[求助]请问为什么Ollydbg原版没有任何问题，但从看雪下的Ollydbg修改版，安全软件就报毒？-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 2008-5-10 14:13 2 楼 0 有些插件报毒也正常的
飞天小猪雪币： 203 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	飞天小猪 2008-5-10 15:27 3 楼 0 其中有一文件krmem.dll报木马，请问这个文件是做什么用处的？
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 471 回帖 1924 粉丝 82 关注私信	CCDebuger 24 2008-5-10 16:33 4 楼 0 哪下的？刚才到 http://www.pediy.com/tools/Debuggers.htm 下了一个看了一下，没你说的这个文件。
飞天小猪雪币： 203 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	飞天小猪 2008-5-10 19:21 5 楼 0 不会吧，我就在看雪下载页面调试工具Ollydbg2008.1.1里下的呀？怎么会你没有找到这个文件？我怎么在下的文件里面有这个文件，都报有问题，难道这真的是木马？这个文件在Ollyice\tools\xidt中的，krmem.dll .
kaisdongle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	kaisdongle 2008-5-10 22:42 6 楼 0 我也没见过你这个dll 弄掉吧唉.........
飞天小猪雪币： 203 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	飞天小猪 2008-5-10 23:03 7 楼 0 靠，这是怎么搞的，偶下的里面怎么会有这个dll文件？是同样的下载地址呀。
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2008-5-11 04:06 8 楼 0 有 Tools\有二个工具 HideToolz xidt <- krmem.dll 在里面从来没用过. 不知在做什么的.
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 2008-5-11 09:07 9 楼 0 看雪的软件有病毒？？？从没见有这种情况
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 471 回帖 1924 粉丝 82 关注私信	CCDebuger 24 2008-5-11 09:16 10 楼 0 看到了。看一下里面的 History.txt 就应该知道了：我写了一个dll,krmem.dll这个dll的功能很简单，从内核读入内存或向内核写入内存。这个 dll 主要功能是释放资源中的那个 KRMEM.sys，并加载服务。主要功能是由 KRMEM.sys 实现的。估计你的杀毒软件是看到这个 dll 要释放文件，所以报毒。这个是没毒的，不用担心。话说回来，既然是要玩破解，当有什么文件报毒时，就应该用反汇编工具看一下，有毒没毒应该是一目了然吧？
飞天小猪雪币： 203 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	飞天小猪 2008-5-11 14:39 11 楼 0 正解，应该反汇编一下的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 2008-5-10 14:13 2 楼 0 有些插件报毒也正常的
飞天小猪雪币： 203 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	飞天小猪 2008-5-10 15:27 3 楼 0 其中有一文件krmem.dll报木马，请问这个文件是做什么用处的？
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 471 回帖 1924 粉丝 82 关注私信	CCDebuger 24 2008-5-10 16:33 4 楼 0 哪下的？刚才到 http://www.pediy.com/tools/Debuggers.htm 下了一个看了一下，没你说的这个文件。
飞天小猪雪币： 203 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	飞天小猪 2008-5-10 19:21 5 楼 0 不会吧，我就在看雪下载页面调试工具Ollydbg2008.1.1里下的呀？怎么会你没有找到这个文件？我怎么在下的文件里面有这个文件，都报有问题，难道这真的是木马？这个文件在Ollyice\tools\xidt中的，krmem.dll .
kaisdongle 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	kaisdongle 2008-5-10 22:42 6 楼 0 我也没见过你这个dll 弄掉吧唉.........
飞天小猪雪币： 203 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	飞天小猪 2008-5-10 23:03 7 楼 0 靠，这是怎么搞的，偶下的里面怎么会有这个dll文件？是同样的下载地址呀。
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2008-5-11 04:06 8 楼 0 有 Tools\有二个工具 HideToolz xidt <- krmem.dll 在里面从来没用过. 不知在做什么的.
shaopeng 雪币： 175 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 190 粉丝 0 关注私信	shaopeng 2008-5-11 09:07 9 楼 0 看雪的软件有病毒？？？从没见有这种情况
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 471 回帖 1924 粉丝 82 关注私信	CCDebuger 24 2008-5-11 09:16 10 楼 0 看到了。看一下里面的 History.txt 就应该知道了：我写了一个dll,krmem.dll这个dll的功能很简单，从内核读入内存或向内核写入内存。这个 dll 主要功能是释放资源中的那个 KRMEM.sys，并加载服务。主要功能是由 KRMEM.sys 实现的。估计你的杀毒软件是看到这个 dll 要释放文件，所以报毒。这个是没毒的，不用担心。话说回来，既然是要玩破解，当有什么文件报毒时，就应该用反汇编工具看一下，有毒没毒应该是一目了然吧？
飞天小猪雪币： 203 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 15 粉丝 0 关注私信	飞天小猪 2008-5-11 14:39 11 楼 0 正解，应该反汇编一下的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] [求助]请问为什么Ollydbg原版没有任何问题，但从看雪下的Ollydbg修改版，安全软件就报毒？ 0.00雪花