ollydbg鬱金香

① 如何讓OD 過驅動

這個你要學逆向和驅動編程啊，去看看鬱金香的驅動編程吧，看完了，基本上就有思路了！！！

② OD雙擊數據窗口不出現偏移

換一款OD。
這個是OllyICE某個版本的bug，很多修改版都修復了這個，比如鬱金香OD什麼的。或者直接換用OD2.01h。

③ OD找call 的問題

樓主你好··能否把你的OD工具和鬱金香的工具給我一套啊·謝謝了·QQ 510008686

④ 如何找到 DNF 的 人物基址、技能基址 等 用CE、和 OD 會被 TP保護檢測到， 求大神留下 QQ 教我

AE SE OE CE GE WPE 這些搜索內存，更改內存的基本都和諧的差不多了。以前還可以用進程隱藏工具，現在也不能了。E類修改 除非是新的人編寫出來的，否則以前的大部分沒用了

⑤ OD工具如何查找特定的匯編指令如：MOV edi，edi 這樣的

所有指令序列查找范圍是當前CPU窗口所在的內存段。

Ctrl+G,然後輸入401000,回車,然後你再找

你先得跳到你內要找的代容碼所在的內存段,EXE是從401000開始的,如果是DLL的話,得按Alt+E,查看模塊的基址,然後跳到基址之後再查找

⑥ 我用 鬱金香OD 為什麼不能 附加DNF.exe

下斷在創建進程的函數
CreateProcess
，在中斷在該函數處，設置eip指針到函數的retn，使堆棧平衡。eax
返回內值
，可以設置為一個容非0值，表示創建進程成功。
此時可以用另一個od打開新的進程即可。

⑦ 做游戲掛從哪學起

編程語言啊，，易語言 c++ vc 等等都可以，其實語言是相通的，，，
東西太多，容易放棄啊。。。我就是 - -
鬱金香老師的編程課程。。。。還好我學了點c。。。
1 入門篇.以《QQ連連看為例》
1.1、一個最簡單的外掛
1.1.1、游戲數據分析(SPY++)
1.1.1、游戲窗口數據分析(SPY++)
a、取得窗口相對坐標
b、讀出遊戲窗口信息GetWindowRect
c、移動滑鼠指針SetCursorPos
1.1.2 用VC++寫個最簡單的外掛（實現游戲開局）
a、鼠擬滑鼠單擊mouse_event
b、滑鼠指針移動還原
c、集成到startgame函數里
1.2、用CE查找棋盤數據
1.2.1、數據類型：Bit,Byte,Word,Dword
、用CE查找坐位號;
1.2.2、用CE查出4個棋盤基址;
1.3、用模擬技術編制外掛
1.3.1 模擬滑鼠點擊實現 交換棋子
1.3.2 把所有功能集成封裝到 函數里
1.3.3 利用棋盤數據 ,模擬實現下棋功能
1.3.4 編寫完整外掛，界面美化
1.4、游戲加速.去掉對動畫效果.非HOOK
1.4.1：用OD找出 動畫延時代碼
1.4.2：寫代碼去掉延時,實現游戲加速

2 中級篇 以熱血江湖為例
2.1、分析前的准備..CALL簡介：
2.1.1、CALL調用示例分析.遠程代碼注入器
2.1.2、調試工具OD簡介,血值，魔力值，坐標偏移；
2.1.3、游戲基址概念；
2.1.4、常用匯編指令詳解
2.1.5、內聯匯編編程實例
2.2、游戲分析利器OD(OllyDbg)
2.2.1、分析角色基址
2.2.2、找打坐CALL
2.2.3、讀出角色當前血值
2.2.4、遠程注入代碼，調用打坐CALL；
2.2.5、實例分析：找技能欄對象數組基址+偏移：
2.2.6: 攔截F1-F8功能CALL
2.3、外掛框架構建
2.3.1、DLL動態鏈接庫構建，與調用
2.3.2、API與回調函數
2.3.3、DLL中構建窗口

2.4、用OD分析游戲功能CALL.《熱血江湖》為例:主要是找CALL
2.4.1、選怪CALL
2.4.2、找游戲物品背包的基址+偏移
2.4.3、 吃紅葯(補血)CALL
2.4.4、 吃藍(補魔)CALL
2.4.5、 技能CALL1
2.4.6、技能CALL2
2.4.7、所有技能CALL
2.4.8、撿物CALL
2.4.9、所有動作CALL

3、進階篇
主要講功能CALL的參數分析
匯編浮點指令/浮點運行/浮點數整數轉換/匯編里的指針
3.1、喊話功能
3.2、走路
3.3、 怪物過濾
3.3.1、怪物屬性分析
3.3.2、怪物列表關鍵代碼分析
3.3.3、怪物列表基址+大小
3.3.4、怪物列表編寫代碼
3.3.5、怪物過濾
3.4、 物品過濾
3.4.1、物品屬性分析
3.4.2、物品列表關鍵代碼分析
3.4.3、找出物品列表基址+偏移
3.4.4、物品過濾（編程讀出物品列表數據)
3.5、 組隊相關
3.5.1、 玩家列表
3.5.2、 組隊功能
3.5.3、 離隊功能
3.6、購物/售物
3.6.1、與NPC對話框
3.6.2、打開購物/售物對話框
3.6.3、購物功能
3.6.4、售物功能
3.7、 擺攤.開店
a、開店CALL參數分析
b、寫代碼測試
4、高級篇
4.1、編寫完整的外掛
4.2、游戲更新後的外掛更新
4.3、腳本功能
4.4、游戲多開實現
4.5、盜號的實現

學技術
1.浮躁的人容易說：XX語言不行了，應該學YY；——是你自己不行了吧！？
2.浮躁的人容易問：我到底該學什麼；——別問，學就對了；
3.浮躁的人容易問：XX有錢途嗎；——建議你去搶銀行；
4.浮躁的人容易說：我要中文版！我英文不行！——不行？學呀！
5.浮躁的人容易問：XX和YY哪個好；——告訴你吧，都好——只要你學就行；
6.浮躁的人分兩種：a)只觀望而不學的人；b)只學而不堅持的人；
7.把時髦的技術掛在嘴邊，還不如把過時的技術記在心裡；

⑧ 用OD調試掃雷程序為什麼查找主窗口函數地址查不到

OD查找
掃雷主窗口函數
地址
時間：2014-09-10
00:28:39
閱讀：413
評論：0
收藏：0
[點我收藏+]
標簽：ollydbg
調試
掃雷
閑著沒事，使用OD調試下掃雷程序，看了鬱金香大牛的視頻，OD載入掃雷程序，F9運行，查看——窗口（刷新），就可以看到主窗口地址，不知道什麼原因，本機OD顯示的地址是FFXXXXXXX地址，很明顯不對，換了好幾個系統也不正常。無奈，只好自己跟下。
一、OD打開掃雷程序，程序停在模塊入口點出
bubuko.com,布布扣
二、ctrl
+
g
在
RegisterClassW函數出下斷點
bubuko.com,布布扣
然後
F9運行，停在此處，然後
ctrl
+
F9
跳出此函數
bubuko.com,布布扣
在pWndClass出下斷點（此處是窗口注冊類，下上斷點看窗口注冊類的地址），然後取消RegisterClassW的斷點，重新運行，程序停在，pWndClass處
bubuko.com,布布扣
可知窗口注冊類的地址為
7FED0
,內存中查看窗口注冊類內容。
由窗口注冊類結構
typedef
struct
tagWNDCLASSW
{
UINT
style;
WNDPROC
lpfnWndProc;
int
cbClsExtra;
int
cbWndExtra;
HINSTANCE
hInstance;
HICON
hIcon;
HCURSOR
hCursor;
HBRUSH
hbrBackground;
LPCWSTR
lpszMenuName;
LPCWSTR
lpszClassName;
}
WNDCLASSW,
*PWNDCLASSW,
NEAR
*NPWNDCLASSW,
FAR
*LPWNDCLASSW;
可知，結構第二項，為回調函數的地址，從內存中可知，回調函數地址為01001bc9

⑨ OD反匯編，如何正確地Call一個函數

mfc 類成員函數名來字改變 函數相自對地址 這是沒法避免的 你想直接寫匯編調用類內部成員，要是這是私有或者非靜態成員，怎麼可能？所以沒法實現你這個需求

VC++選擇release編譯選項編譯，就會生成exe文件啊....