ollydbg郁金香
① 如何让OD 过驱动
这个你要学逆向和驱动编程啊,去看看郁金香的驱动编程吧,看完了,基本上就有思路了!!!
② OD双击数据窗口不出现偏移
换一款OD。
这个是OllyICE某个版本的bug,很多修改版都修复了这个,比如郁金香OD什么的。或者直接换用OD2.01h。
③ OD找call 的问题
楼主你好··能否把你的OD工具和郁金香的工具给我一套啊·谢谢了·QQ 510008686
④ 如何找到 DNF 的 人物基址、技能基址 等 用CE、和 OD 会被 TP保护检测到, 求大神留下 QQ 教我
AE SE OE CE GE WPE 这些搜索内存,更改内存的基本都和谐的差不多了。以前还可以用进程隐藏工具,现在也不能了。E类修改 除非是新的人编写出来的,否则以前的大部分没用了
⑤ OD工具如何查找特定的汇编指令如:MOV edi,edi 这样的
所有指令序列查找范围是当前CPU窗口所在的内存段。
Ctrl+G,然后输入401000,回车,然后你再找
你先得跳到你内要找的代容码所在的内存段,EXE是从401000开始的,如果是DLL的话,得按Alt+E,查看模块的基址,然后跳到基址之后再查找
⑥ 我用 郁金香OD 为什么不能 附加DNF.exe
下断在创建进程的函数
CreateProcess
,在中断在该函数处,设置eip指针到函数的retn,使堆栈平衡。eax
返回内值
,可以设置为一个容非0值,表示创建进程成功。
此时可以用另一个od打开新的进程即可。
⑦ 做游戏挂从哪学起
编程语言啊,,易语言 c++ vc 等等都可以,其实语言是相通的,,,
东西太多,容易放弃啊。。。我就是 - -
郁金香老师的编程课程。。。。还好我学了点c。。。
1 入门篇.以《QQ连连看为例》
1.1、一个最简单的外挂
1.1.1、游戏数据分析(SPY++)
1.1.1、游戏窗口数据分析(SPY++)
a、取得窗口相对坐标
b、读出游戏窗口信息GetWindowRect
c、移动鼠标指针SetCursorPos
1.1.2 用VC++写个最简单的外挂(实现游戏开局)
a、鼠拟鼠标单击mouse_event
b、鼠标指针移动还原
c、集成到startgame函数里
1.2、用CE查找棋盘数据
1.2.1、数据类型:Bit,Byte,Word,Dword
、用CE查找坐位号;
1.2.2、用CE查出4个棋盘基址;
1.3、用模拟技术编制外挂
1.3.1 模拟鼠标点击实现 交换棋子
1.3.2 把所有功能集成封装到 函数里
1.3.3 利用棋盘数据 ,模拟实现下棋功能
1.3.4 编写完整外挂,界面美化
1.4、游戏加速.去掉对动画效果.非HOOK
1.4.1:用OD找出 动画延时代码
1.4.2:写代码去掉延时,实现游戏加速
2 中级篇 以热血江湖为例
2.1、分析前的准备..CALL简介:
2.1.1、CALL调用示例分析.远程代码注入器
2.1.2、调试工具OD简介,血值,魔力值,坐标偏移;
2.1.3、游戏基址概念;
2.1.4、常用汇编指令详解
2.1.5、内联汇编编程实例
2.2、游戏分析利器OD(OllyDbg)
2.2.1、分析角色基址
2.2.2、找打坐CALL
2.2.3、读出角色当前血值
2.2.4、远程注入代码,调用打坐CALL;
2.2.5、实例分析:找技能栏对象数组基址+偏移:
2.2.6: 拦截F1-F8功能CALL
2.3、外挂框架构建
2.3.1、DLL动态链接库构建,与调用
2.3.2、API与回调函数
2.3.3、DLL中构建窗口
2.4、用OD分析游戏功能CALL.《热血江湖》为例:主要是找CALL
2.4.1、选怪CALL
2.4.2、找游戏物品背包的基址+偏移
2.4.3、 吃红药(补血)CALL
2.4.4、 吃蓝(补魔)CALL
2.4.5、 技能CALL1
2.4.6、技能CALL2
2.4.7、所有技能CALL
2.4.8、捡物CALL
2.4.9、所有动作CALL
3、进阶篇
主要讲功能CALL的参数分析
汇编浮点指令/浮点运行/浮点数整数转换/汇编里的指针
3.1、喊话功能
3.2、走路
3.3、 怪物过滤
3.3.1、怪物属性分析
3.3.2、怪物列表关键代码分析
3.3.3、怪物列表基址+大小
3.3.4、怪物列表编写代码
3.3.5、怪物过滤
3.4、 物品过滤
3.4.1、物品属性分析
3.4.2、物品列表关键代码分析
3.4.3、找出物品列表基址+偏移
3.4.4、物品过滤(编程读出物品列表数据)
3.5、 组队相关
3.5.1、 玩家列表
3.5.2、 组队功能
3.5.3、 离队功能
3.6、购物/售物
3.6.1、与NPC对话框
3.6.2、打开购物/售物对话框
3.6.3、购物功能
3.6.4、售物功能
3.7、 摆摊.开店
a、开店CALL参数分析
b、写代码测试
4、高级篇
4.1、编写完整的外挂
4.2、游戏更新后的外挂更新
4.3、脚本功能
4.4、游戏多开实现
4.5、盗号的实现
学技术
1.浮躁的人容易说:XX语言不行了,应该学YY;——是你自己不行了吧!?
2.浮躁的人容易问:我到底该学什么;——别问,学就对了;
3.浮躁的人容易问:XX有钱途吗;——建议你去抢银行;
4.浮躁的人容易说:我要中文版!我英文不行!——不行?学呀!
5.浮躁的人容易问:XX和YY哪个好;——告诉你吧,都好——只要你学就行;
6.浮躁的人分两种:a)只观望而不学的人;b)只学而不坚持的人;
7.把时髦的技术挂在嘴边,还不如把过时的技术记在心里;
⑧ 用OD调试扫雷程序为什么查找主窗口函数地址查不到
OD查找
扫雷主窗口函数
地址
时间:2014-09-10
00:28:39
阅读:413
评论:0
收藏:0
[点我收藏+]
标签:ollydbg
调试
扫雷
闲着没事,使用OD调试下扫雷程序,看了郁金香大牛的视频,OD载入扫雷程序,F9运行,查看——窗口(刷新),就可以看到主窗口地址,不知道什么原因,本机OD显示的地址是FFXXXXXXX地址,很明显不对,换了好几个系统也不正常。无奈,只好自己跟下。
一、OD打开扫雷程序,程序停在模块入口点出
bubuko.com,布布扣
二、ctrl
+
g
在
RegisterClassW函数出下断点
bubuko.com,布布扣
然后
F9运行,停在此处,然后
ctrl
+
F9
跳出此函数
bubuko.com,布布扣
在pWndClass出下断点(此处是窗口注册类,下上断点看窗口注册类的地址),然后取消RegisterClassW的断点,重新运行,程序停在,pWndClass处
bubuko.com,布布扣
可知窗口注册类的地址为
7FED0
,内存中查看窗口注册类内容。
由窗口注册类结构
typedef
struct
tagWNDCLASSW
{
UINT
style;
WNDPROC
lpfnWndProc;
int
cbClsExtra;
int
cbWndExtra;
HINSTANCE
hInstance;
HICON
hIcon;
HCURSOR
hCursor;
HBRUSH
hbrBackground;
LPCWSTR
lpszMenuName;
LPCWSTR
lpszClassName;
}
WNDCLASSW,
*PWNDCLASSW,
NEAR
*NPWNDCLASSW,
FAR
*LPWNDCLASSW;
可知,结构第二项,为回调函数的地址,从内存中可知,回调函数地址为01001bc9
⑨ OD反汇编,如何正确地Call一个函数
mfc 类成员函数名来字改变 函数相自对地址 这是没法避免的 你想直接写汇编调用类内部成员,要是这是私有或者非静态成员,怎么可能?所以没法实现你这个需求
VC++选择release编译选项编译,就会生成exe文件啊....