郁金香od
1. 我用 郁金香OD 为什么不能 附加DNF.exe
下断在创建进程的函数
CreateProcess
,在中断在该函数处,设置eip指针到函数的retn,使堆栈平衡。eax
返回内值
,可以设置为一个容非0值,表示创建进程成功。
此时可以用另一个od打开新的进程即可。
2. 我用 郁金香OD 为什么不能 附加DNF.exe
下断在创建进程的函数CreateProcess,在中断在该函数处,设置eip指针到函数的retn,使堆栈平衡。eax返回值,可专以设置属为一个非0值,表示创建进程成功。
此时可以用另一个od打开新的进程即可。
3. OD反汇编,如何正确地Call一个函数
mfc 类成员函数名来字改变 函数相自对地址 这是没法避免的 你想直接写汇编调用类内部成员,要是这是私有或者非静态成员,怎么可能?所以没法实现你这个需求
VC++选择release编译选项编译,就会生成exe文件啊....
4. OD工具如何查找特定的汇编指令如:MOV edi,edi 这样的
所有指令序列查找范围是当前CPU窗口所在的内存段。
Ctrl+G,然后输入401000,回车,然后你再找
你先得跳到你内要找的代容码所在的内存段,EXE是从401000开始的,如果是DLL的话,得按Alt+E,查看模块的基址,然后跳到基址之后再查找
5. 求魔鬼作坊od、代码注入器、、spy++
spy++在VC里有,其实在网上下载“郁金香OD”,里面的工具很全!!!至少你要的代码注入器在他的OD里!
6. 游戏辅助工具制作教程是郁金香VC好还是独立团好呢
我有买抄独立团的,感觉不袭怎么样...说有人指导都是骗人的,就是录个视频给你看.指导神马的都是浮云.
而且VIP提供的工具都过不了游戏保护.那个工具也没更新.
其实看谁的视频都差不多,关键是搜索游戏时用到的工具CE OD这类软件要能用!下载的到的都是用不了的!
独立团的教程是用易语言,要用模块,郁金香的只有看开头两集,好像是直接调用函数的,没学过编程,看这个比较难!
如果只是为了看视频的话,上网找找就有了,或者去淘宝买,搜索"独立团 视频""郁金香 视频"类似的关键字,一大把一大把的有!1元就够了!买那个VIP还不如花点小钱多看几个人的视频,能学的比较多.
以前郁金香的也有关注段时间,他的视频和售后指导好像是用分开卖的! 现在就不知道了!
老实说,学员那么多,老师就那么几个而且还是神龙见首不见尾的!
独立团 的真的不值得考虑,教程很多,很杂,最主要是讲的很不清楚!
7. 求元朝秘史2成吉思汗的全面修改器
是单机游戏么,我建议你下载一个《郁金香od》需要的数值自己切换进行查找找到之后就可以改了,这个比修改器更全面更自由基本上适用于任何单机游戏。
8. 用OD调试扫雷程序为什么查找主窗口函数地址查不到
OD查找
扫雷主窗口函数
地址
时间:2014-09-10
00:28:39
阅读:413
评论:0
收藏:0
[点我收藏+]
标签:ollydbg
调试
扫雷
闲着没事,使用OD调试下扫雷程序,看了郁金香大牛的视频,OD载入扫雷程序,F9运行,查看——窗口(刷新),就可以看到主窗口地址,不知道什么原因,本机OD显示的地址是FFXXXXXXX地址,很明显不对,换了好几个系统也不正常。无奈,只好自己跟下。
一、OD打开扫雷程序,程序停在模块入口点出
bubuko.com,布布扣
二、ctrl
+
g
在
RegisterClassW函数出下断点
bubuko.com,布布扣
然后
F9运行,停在此处,然后
ctrl
+
F9
跳出此函数
bubuko.com,布布扣
在pWndClass出下断点(此处是窗口注册类,下上断点看窗口注册类的地址),然后取消RegisterClassW的断点,重新运行,程序停在,pWndClass处
bubuko.com,布布扣
可知窗口注册类的地址为
7FED0
,内存中查看窗口注册类内容。
由窗口注册类结构
typedef
struct
tagWNDCLASSW
{
UINT
style;
WNDPROC
lpfnWndProc;
int
cbClsExtra;
int
cbWndExtra;
HINSTANCE
hInstance;
HICON
hIcon;
HCURSOR
hCursor;
HBRUSH
hbrBackground;
LPCWSTR
lpszMenuName;
LPCWSTR
lpszClassName;
}
WNDCLASSW,
*PWNDCLASSW,
NEAR
*NPWNDCLASSW,
FAR
*LPWNDCLASSW;
可知,结构第二项,为回调函数的地址,从内存中可知,回调函数地址为01001bc9
9. 如何找到 DNF 的 人物基址、技能基址 等 用CE、和 OD 会被 TP保护检测到, 求大神留下 QQ 教我
AE SE OE CE GE WPE 这些搜索内存,更改内存的基本都和谐的差不多了。以前还可以用进程隐藏工具,现在也不能了。E类修改 除非是新的人编写出来的,否则以前的大部分没用了
10. 如何用OD修改EIP让OD正常运行
首先忽略OD的所有异常,试下看行不。如果不行就在OD的CPU窗口,选中要EIP指向的地址版,打开右建菜单权,点击“在此处新建EIP”,修改EIP。这个很像VMP的壳了,不过楼主说的是网游的话,那很可能是一个有驱动保护的网游,如果楼主真的想透彻的玩好这个的话,建议楼主看看郁金香的或着魔鬼作坊的驱动涡保护教程。里面有详细解说。