狗的型号是RC-DL
首先，不带狗的时候不能用OD无法加载，好像加载的时候就会检测狗的存在。

然后，加上狗后。加载可以进到程序入口点，程序如下。
004815E4 > $  55            push    ebp
004815E5   .  8BEC          mov     ebp, esp
004815E7   .  83C4 F0       add     esp, -10
004815EA   .  B8 74134800   mov     eax, dumped_.00481374
004815EF   .  E8 5C4CF8FF   call    dumped_.00406250
004815F4   .  A1 8C354800   mov     eax, dword ptr ds:[48358C]
004815F9   .  8B00          mov     eax, dword ptr ds:[eax]
004815FB   .  E8 084DFEFF   call    dumped_.00466308
00481600   .  A1 8C354800   mov     eax, dword ptr ds:[48358C]
00481605   .  8B00          mov     eax, dword ptr ds:[eax]
00481607   .  BA 44164800   mov     edx, dumped_.00481644
0048160C   .  E8 EF48FEFF   call    dumped_.00465F00
00481611   .  8B0D 54334800 mov     ecx, dword ptr ds:[483354]       ;  dumped_.00568984
00481617   .  A1 8C354800   mov     eax, dword ptr ds:[48358C]
0048161C   .  8B00          mov     eax, dword ptr ds:[eax]
0048161E   .  8B15 749A4700 mov     edx, dword ptr ds:[479A74]       ;  dumped_.00479AC0
00481624   .  E8 F74CFEFF   call    dumped_.00466320
00481629   .  A1 8C354800   mov     eax, dword ptr ds:[48358C]
0048162E   .  8B00          mov     eax, dword ptr ds:[eax]
00481630   .  E8 6B4DFEFF   call    dumped_.004663A0
00481635   .  E8 A229F8FF   call    dumped_.00403FDC
0048163A   .  0000          add     byte ptr ds:[eax], al

单步调试到
004815EF   .  E8 5C4CF8FF   call    dumped_.00406250
的时候，可以看到建立了一个进程，然后主进程就失去控制权了。就无法进一步调试了。各位大佬有没有更好的办法？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课