鬱金香od
1. 我用 鬱金香OD 為什麼不能 附加DNF.exe
下斷在創建進程的函數
CreateProcess
,在中斷在該函數處,設置eip指針到函數的retn,使堆棧平衡。eax
返回內值
,可以設置為一個容非0值,表示創建進程成功。
此時可以用另一個od打開新的進程即可。
2. 我用 鬱金香OD 為什麼不能 附加DNF.exe
下斷在創建進程的函數CreateProcess,在中斷在該函數處,設置eip指針到函數的retn,使堆棧平衡。eax返回值,可專以設置屬為一個非0值,表示創建進程成功。
此時可以用另一個od打開新的進程即可。
3. OD反匯編,如何正確地Call一個函數
mfc 類成員函數名來字改變 函數相自對地址 這是沒法避免的 你想直接寫匯編調用類內部成員,要是這是私有或者非靜態成員,怎麼可能?所以沒法實現你這個需求
VC++選擇release編譯選項編譯,就會生成exe文件啊....
4. OD工具如何查找特定的匯編指令如:MOV edi,edi 這樣的
所有指令序列查找范圍是當前CPU窗口所在的內存段。
Ctrl+G,然後輸入401000,回車,然後你再找
你先得跳到你內要找的代容碼所在的內存段,EXE是從401000開始的,如果是DLL的話,得按Alt+E,查看模塊的基址,然後跳到基址之後再查找
5. 求魔鬼作坊od、代碼注入器、、spy++
spy++在VC里有,其實在網上下載「鬱金香OD」,裡面的工具很全!!!至少你要的代碼注入器在他的OD里!
6. 游戲輔助工具製作教程是鬱金香VC好還是獨立團好呢
我有買抄獨立團的,感覺不襲怎麼樣...說有人指導都是騙人的,就是錄個視頻給你看.指導神馬的都是浮雲.
而且VIP提供的工具都過不了游戲保護.那個工具也沒更新.
其實看誰的視頻都差不多,關鍵是搜索游戲時用到的工具CE OD這類軟體要能用!下載的到的都是用不了的!
獨立團的教程是用易語言,要用模塊,鬱金香的只有看開頭兩集,好像是直接調用函數的,沒學過編程,看這個比較難!
如果只是為了看視頻的話,上網找找就有了,或者去淘寶買,搜索"獨立團 視頻""鬱金香 視頻"類似的關鍵字,一大把一大把的有!1元就夠了!買那個VIP還不如花點小錢多看幾個人的視頻,能學的比較多.
以前鬱金香的也有關注段時間,他的視頻和售後指導好像是用分開賣的! 現在就不知道了!
老實說,學員那麼多,老師就那麼幾個而且還是神龍見首不見尾的!
獨立團 的真的不值得考慮,教程很多,很雜,最主要是講的很不清楚!
7. 求元朝秘史2成吉思汗的全面修改器
是單機游戲么,我建議你下載一個《鬱金香od》需要的數值自己切換進行查找找到之後就可以改了,這個比修改器更全面更自由基本上適用於任何單機游戲。
8. 用OD調試掃雷程序為什麼查找主窗口函數地址查不到
OD查找
掃雷主窗口函數
地址
時間:2014-09-10
00:28:39
閱讀:413
評論:0
收藏:0
[點我收藏+]
標簽:ollydbg
調試
掃雷
閑著沒事,使用OD調試下掃雷程序,看了鬱金香大牛的視頻,OD載入掃雷程序,F9運行,查看——窗口(刷新),就可以看到主窗口地址,不知道什麼原因,本機OD顯示的地址是FFXXXXXXX地址,很明顯不對,換了好幾個系統也不正常。無奈,只好自己跟下。
一、OD打開掃雷程序,程序停在模塊入口點出
bubuko.com,布布扣
二、ctrl
+
g
在
RegisterClassW函數出下斷點
bubuko.com,布布扣
然後
F9運行,停在此處,然後
ctrl
+
F9
跳出此函數
bubuko.com,布布扣
在pWndClass出下斷點(此處是窗口注冊類,下上斷點看窗口注冊類的地址),然後取消RegisterClassW的斷點,重新運行,程序停在,pWndClass處
bubuko.com,布布扣
可知窗口注冊類的地址為
7FED0
,內存中查看窗口注冊類內容。
由窗口注冊類結構
typedef
struct
tagWNDCLASSW
{
UINT
style;
WNDPROC
lpfnWndProc;
int
cbClsExtra;
int
cbWndExtra;
HINSTANCE
hInstance;
HICON
hIcon;
HCURSOR
hCursor;
HBRUSH
hbrBackground;
LPCWSTR
lpszMenuName;
LPCWSTR
lpszClassName;
}
WNDCLASSW,
*PWNDCLASSW,
NEAR
*NPWNDCLASSW,
FAR
*LPWNDCLASSW;
可知,結構第二項,為回調函數的地址,從內存中可知,回調函數地址為01001bc9
9. 如何找到 DNF 的 人物基址、技能基址 等 用CE、和 OD 會被 TP保護檢測到, 求大神留下 QQ 教我
AE SE OE CE GE WPE 這些搜索內存,更改內存的基本都和諧的差不多了。以前還可以用進程隱藏工具,現在也不能了。E類修改 除非是新的人編寫出來的,否則以前的大部分沒用了
10. 如何用OD修改EIP讓OD正常運行
首先忽略OD的所有異常,試下看行不。如果不行就在OD的CPU窗口,選中要EIP指向的地址版,打開右建菜單權,點擊「在此處新建EIP」,修改EIP。這個很像VMP的殼了,不過樓主說的是網游的話,那很可能是一個有驅動保護的網游,如果樓主真的想透徹的玩好這個的話,建議樓主看看鬱金香的或著魔鬼作坊的驅動渦保護教程。裡面有詳細解說。