首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
¥付费问答
发新帖
0
0
[旧帖]
[求助]请问为什么Ollydbg原版没有任何问题,但从看雪下的Ollydbg修改版,安全软件就报毒?
0.00雪花
2008-5-10 10:35
5568
[旧帖]
[求助]请问为什么Ollydbg原版没有任何问题,但从看雪下的Ollydbg修改版,安全软件就报毒?
0.00雪花
飞天小猪
2008-5-10 10:35
5568
难道插件有壳子?还是真的有问题,大家有没有类似的情况?
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
10
)
范范love
雪 币:
317
活跃值:
(93)
能力值:
( LV9,RANK:140 )
在线值:
发帖
23
回帖
1008
粉丝
3
关注
私信
范范love
3
2008-5-10 14:13
2
楼
0
有些插件报毒也正常的
飞天小猪
雪 币:
203
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
15
粉丝
0
关注
私信
飞天小猪
2008-5-10 15:27
3
楼
0
其中有一文件krmem.dll报木马,请问这个文件是做什么用处的?
CCDebuger
雪 币:
2506
活跃值:
(995)
能力值:
(RANK:990 )
在线值:
发帖
471
回帖
1924
粉丝
82
关注
私信
CCDebuger
24
2008-5-10 16:33
4
楼
0
哪下的?刚才到 http://www.pediy.com/tools/Debuggers.htm 下了一个看了一下,没你说的这个文件。
飞天小猪
雪 币:
203
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
15
粉丝
0
关注
私信
飞天小猪
2008-5-10 19:21
5
楼
0
不会吧,我就在看雪下载页面调试工具Ollydbg2008.1.1里下的呀?怎么会你没有找到这个文件?我怎么在下的文件里面有这个文件,都报有问题,难道这真的是木马?
这个文件在Ollyice\tools\xidt中的,krmem.dll .
kaisdongle
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
70
粉丝
0
关注
私信
kaisdongle
2008-5-10 22:42
6
楼
0
我也没见过你这个dll
弄掉吧
唉.........
飞天小猪
雪 币:
203
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
15
粉丝
0
关注
私信
飞天小猪
2008-5-10 23:03
7
楼
0
靠,这是怎么搞的,偶下的里面怎么会有这个dll文件?是同样的下载地址呀。
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
2008-5-11 04:06
8
楼
0
有
Tools\有二个工具
HideToolz
xidt <- krmem.dll 在里面
从来没用过. 不知在做什么的.
shaopeng
雪 币:
175
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
38
回帖
190
粉丝
0
关注
私信
shaopeng
2008-5-11 09:07
9
楼
0
看雪的软件有病毒???从没见有这种情况
CCDebuger
雪 币:
2506
活跃值:
(995)
能力值:
(RANK:990 )
在线值:
发帖
471
回帖
1924
粉丝
82
关注
私信
CCDebuger
24
2008-5-11 09:16
10
楼
0
看到了。看一下里面的 History.txt 就应该知道了:
我写了一个dll,krmem.dll这个dll的功能很简单,从内核读入内存或向内核写入内存。
这个 dll 主要功能是释放资源中的那个 KRMEM.sys,并加载服务。主要功能是由 KRMEM.sys 实现的。估计你的杀毒软件是看到这个 dll 要释放文件,所以报毒。这个是没毒的,不用担心。
话说回来,既然是要玩破解,当有什么文件报毒时,就应该用反汇编工具看一下,有毒没毒应该是一目了然吧?
飞天小猪
雪 币:
203
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
15
粉丝
0
关注
私信
飞天小猪
2008-5-11 14:39
11
楼
0
正解,应该反汇编一下的。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
飞天小猪
8
发帖
15
回帖
10
RANK
关注
私信
他的文章
看书名偶还以为是讲Win32API编程的呢
7976
在IDAPro中可以直接进行十六进制编辑吗?
2915
IDAPro是否可以命令行方式启动?
3814
现在最新最好用的Ollydbg修改版是不是看雪上的那个2008.1.1版本?
7480
[求助]请问为什么Ollydbg原版没有任何问题,但从看雪下的Ollydbg修改版,安全软件就报毒?
5569
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部