od调试dll

拦截窗口：

bp CreateWindow 创建窗口

bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口

bp GetWindowText(A) 获取窗口文本

拦截消息框：

bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框

bp MessageBoxIndirect(A) 创建定制消息框

拦截警告声：

bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

拦截对话框：

bp DialogBox 创建模态对话框

bp DialogBoxParam(A) 创建模态对话框 bp DialogBoxIndirect 创建模态对话框

bp DialogBoxIndirectParam(A) 创建模态对话框 bp CreateDialog 创建非模态对话框

bp CreateDialogParam(A) 创建非模态对话框 bp CreateDialogIndirect 创建非模态对话框

bp CreateDialogIndirectParam(A) 创建非模态对话框 bp GetDlgItemText(

OllyDbg调试工具使用完全教程

一，什么是 OllyDbg？

OllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题，并且可以处理其它编译器无法解决的难题。

Version 1.10 是最终的发布版本。 这个工程已经停止，我不再继续支持这个软件了。但不用担心：全新打造的 OllyDbg 2.00 不久就会面世！

运行环境： OllyDbg 可以以在任何采用奔腾处理器的 Windows 95、98、ME、NT 或是 XP（未经完全测试）操作系统中工作，但我们强烈建议您采用300-MHz以上的奔腾处理器以达到最佳效果。还有，OllyDbg 是极占内存的，因此如果您需要使用诸如追踪调试［Trace］之类的扩展功能话，建议您最好使用128MB以上的内存。

支持的处理器： OllyDbg 支持所有 80x86、奔腾、MMX、3DNOW！、Athlon 扩展指令集、SSE指令集以及相关的数据格式，但是不支持SSE2指令集。

配置： 有多达百余个（天呀！）选项用来设置 OllyDbg 的外观和运行。

数据格式： OllyDbg 的数据窗口能够显示的所有数据格式：HEX、AS

DNF比较全的OD特征码

对话CALL=商店基址-8

人物基址：

mov eax,dword ptr ds:[esi] push 0x1F mov ecx,esi 下面第四行

怪物数量： push eax push -0x1 push 0x156 push 0xA 下面第三行

地图基址： push eax push ecx push 0x0 上面第一行

角色基址： pop edi and cl,0xEF pop esi 上面第九行

公告地址： push edi push edi push edi push 0x1F 下面第四行

仓库基址： push 2D 下面第一个

如果第一次没有，就ctrl+L

商店基址： push 0

push 0 push 1F 上面第四个

卖修偏移： cmp eax,0x10 mov edx,ecx 上面第一个

喇叭公告： push ebx push -0x1 push ebx push ebx push ebx push 0xC 下面第六个

评分基址： push eax push 0x5 push 0x1 上面第一个

评分偏移：

lods dword ptr ds:[esi] mov b

DNF比较全的OD特征码

对话CALL=商店基址-8

人物基址：

mov eax,dword ptr ds:[esi] push 0x1F mov ecx,esi 下面第四行

怪物数量： push eax push -0x1 push 0x156 push 0xA 下面第三行

地图基址： push eax push ecx push 0x0 上面第一行

角色基址： pop edi and cl,0xEF pop esi 上面第九行

公告地址： push edi push edi push edi push 0x1F 下面第四行

仓库基址： push 2D 下面第一个

如果第一次没有，就ctrl+L

商店基址： push 0

push 0 push 1F 上面第四个

卖修偏移： cmp eax,0x10 mov edx,ecx 上面第一个

喇叭公告： push ebx push -0x1 push ebx push ebx push ebx push 0xC 下面第六个

评分基址： push eax push 0x5 push 0x1 上面第一个

评分偏移：

lods dword ptr ds:[esi] mov b

VBA封装为DLL及调用

2012-09-04 02:36:00| 分类： VB / VBA / EXCEL | 标签： |举报 |字号大中小 订阅 使用程序：

1、Microsoft Office Excel 2003 2、Microsoft Visual Basic 6.0

案例：在工作表的C1单元格得出A1单元格+B1单元格的值。 设计的VBA代码： Sub Test()

On Error Resume Next

Range(\End Sub

第一部分、使用VB6.0制作DLL文件

一、 启动VB6.0，新建一个ActiveX DLL工程：

二、 引用：在VB中对Excel的引用

不同版本的EXCEL在“引用”窗口里显示的版本号也不同： EXCEL2000（Microsoft Office 9.0）

EXCEL2002（Microsoft Office 10.0），即ExcelXP EXCEL2003（Microsoft Office 11.0） EXCEL2007（Microsoft Office 12.0） EXCEL2010（Microsoft Office 14.0） EXCEL2013（Microsoft Offi

篇一：高速路口OD调查报告

宁波工程学院交通与物流学院

专业

交通调查实训报告

班 级： 交通运输08-2

姓 名： 姜冬冬，严雅萍，李璋莉，秦镇乾，王元奎

组 长：姜冬冬指导教师：

实训地点：

实训日期：2011年5月9日——2011年5月15日

宁波市鄞州区鄞奉路OD量调查

1．宁波市鄞州区鄞奉路背景 1．1鄞奉路地理位置

鄞奉路在整个鄞奉片区担当了主要的角色，不仅将海曙区、江东区、鄞州区等贯通，起到了城市道路用地的功能，而且通过连接杭甬高速，起到了对外交通用地的功能，同时沿江布设的特点，增加了该路段的景观性。

宁波市鄞州区鄞奉路东起南塘河，北起于由镇明路、长春路、灵桥路和鄞奉路所组成的交叉口，沿着奉化江的西侧，南止于杭甬高速、雅戈尔大道和环城西路的交汇处。如图1所示：

图1：鄞奉路具体位置

1．2鄞奉路对宁波市区的影响极其所起作用

鄞奉路是一条连接海曙区和鄞州区的一条重要的线路。其中有一段是属于海曙区，有一段是属于鄞州区，下面谈谈鄞奉路的地位以及它对海曙区和鄞州区这两个宁波市重要市区的影响。

鄞奉路是连接鄞州区和海曙区的重要干道，因此这条路是否通畅对往来于这两个区的乘客有很大的影响。首先谈下在海曙路段的鄞奉路，这段路直接与海曙

区相连，而且是一条主干道，因此对海曙区有着

闲着没事整理了一下DLL的N种注入方法，对学习外挂的朋友，应该有用！

第一种方法：

利用 CreateRemoteThread 远程建立线程的方式注入DLL．

首先，我们要提升自己的权限，因为远程注入必不可免的要访问到目 标进程的内存空间，如果没有足够的系统权限，将无法作任何事．下 面是这个函数是用来提升我们想要的权限用的．

function EnableDebugPriv : Boolean; var

hToken : THANDLE; tp : TTokenPrivileges; rl : Cardinal; begin

result := false;

//打开进程令牌环

OpenProcessToken(GetCurrentProcess(),

TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken);

//获得进程本地唯一ID

if LookupPrivilegeValue(nil, 'SeDebugPrivilege', tp.Privileges[0].Luid) then begin

tp.PrivilegeCount := 1;

dll文件英文名称为Dynamic Linking Library，以下简称dll，中文名字"动态链接程序库"文件。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即dll文件，放置于系统中。当我们执行某一个程序时，相应的dll文件就会被调用。一个应用程序可有多个dll文件，一个dll文件也可能被几个应用程序所共用。比如，假设系统中有一dll具备了与远端系统进行网络联接的功能，我们假设其名称为Network.dll，如果有另外一个应用程序想使用该功能，则这个程序只需在执行时与Network.dll进行动态链接(Dynamic Linking)，就可以运用Network.dll的网络联接功能来实现远端联接系统。简单地说，dll的特性是:

1、dll本身无法自行执行，必须靠其他程序调用。

2、dll文件都具有一定的功能。

3、在系统刚建立时 (如刚装好Windows时)，系统中即存在有一定数量的dll，而某些应用程序亦会将自已所需的dll添至系统中，导致dll的数量随应用程序的增加而增加。

既然知道了dll文件的概念和特性，那么怎么才能解决删除难这个问题呢？虽然解决这个问题的方

library tdxdlltest;

{通达信dll公式函数规范 delphi版 2016.03.05 } uses

SysUtils,Windows;

{$R *.res} type

ArraySingle=array of single; type

pPluginFUNC = procedure(p1: Integer; var p2, p3, p4, p5: ArraySingle); cdecl;//不要修改

tagPluginTCalcFuncInfo = packed record nFuncMark: Word; pCallFunc: pPluginFUNC; end;

PluginTCalcFuncInfo = tagPluginTCalcFuncInfo; PPluginTCalcFuncInfo = ^PluginTCalcFuncInfo; PPPluginTCalcFuncInfo = ^PPluginTCalcFuncInfo;

pRegisterPluginFUNC = function(pFun: PPPluginTCalcF

user32.dll 说明

user32.dll 说明
函数名称 说明
HideCaret 从屏幕上删除插入符
HiliteMenuItem 改变顶层菜单的增亮菜单项
ImpersonateDdeCliebtWindow 使指定的DDE服务器应用程序能够模拟一个DDE客户应用程序的安全性描述表，以便安全的保护服务器数据不被未授权的DDE客户使用
InflateRect 改变指定矩形的宽度和长度
InSendMessage 确定指定窗口过程是否正在处理SendMessage函数送来的消息
InsertMenu 在指定的窗口中插入新的菜单栏
InsertMenuItem 在指定的菜单栏或弹出式窗口中插入新才菜单项
InterserRect 计算两个矩形的交集，得到新的目标矩形
InvalidateRect