od使用方法

转Draren总结的ollydbg v1.09d 中文版使用说明

一点一滴的积累,也就会了.

之所以选择ollydbg

1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷.

2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连时间都不知道了.

3.强大的内存查看功能,再不用什么-d了,而且跳转方便,爽!一目了然.

4.强大的右键菜单功能

ollydbg的界面:

菜单:

文件:

1.其中包括该菜单的下部有上次打开的纪录,该纪录保存有上次未清除的断点.

2.附加.对付那些Anti-Debug程序.先运行程序,再运行od,文件-->附加.

查看:

1.执行模块(Alt+E),查看程序使用的动态链接库

2.查看断点.Alt+B

调试:

1.运行(F9)加载程序后,运行!

2.暂停(F12)

3.单步进入(F7)遇见CALL进入!进入该子程序.

4.单步跳过(F8)遇见CALL不进去!

5.执行到返回(ALT+F9)就是执行到该子程的返回语句

ollydbg的16进制编辑功能.类似与hiew,hex workshop

查看-->文件

二进制文件编辑功能.查看-->文件,打开的文件是二进制显示.选中要改变的机器指令,空格,修改,右击-->保存.

ollydbg的四个区域

左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值.

右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色显示.

cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 不错; 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息;

右下角的是当前堆栈情况,还有注释啊.

F3选择打开程序.

使用

F9执行程序.

下断点:

1.对函数下下断点

在代码区右击-->搜索-->当前模块中的名称(ctrl+N),在跳出来的对话框中选择需要下的断点函数.->右击->查找导入参考(enter),按F2下断点.如果有多个地方调用了该函数就这样操作。

2.在需要的地方下断点 F2

添加注释:

在代码区第四列,右击-->注释

查看内存地址

右击内存地址列-->前往-->输入要查看的内存地址

在函数lstrlen的注释的上方,有一个变量string,当执行到该函数的时候,string后面会出现lstrlen函数的参数字符串.在实际使用中一般是输入的字符串.(很好用哦)

类似的还有lstrcmp,上面有string1,string2能够显示将要比较的两个字符串.

另外,一般在执行getwindowtext等函数后,右边寄存器列,eax会显示函数的返回值,即取到的内容.同时内存中也会有显示.

在反汇编中选中一条命令，如果其中有用到内存中的地址,右击-->在转存中跟随-->直接常数

此时内存地址会显示指令中引用到的内存字符

拷贝功能十分强大.直接选择要拷贝的内容.右击-->复制-->文件or剪贴板

ollydbg的条件断点可以按寄存器，存储器，消息（必须是消息的数字，如wm_command就是111）等等设断，非常强大，一旦设了之后记录到文件中，下次restart程序还能用，不用拿笔记，很方便。

显示跳转路进:

选项-->调试设置-->cpu页-->显示跳转的方向,显示跳转的路径,如果跳转没有实现则显示灰色路径。在cpu窗口中,机器码的前面显示">"符号.同时,在cpu窗口下的小缝中会显示跳转路径,从何跳转而来.右击-->前往...一般都是条件跳转，上面的内容就是比较的地方啦。：）

跟踪功能:

选项-->调试跟踪-->跟踪:设置运行跟踪的缓存大小.越大越好.

调试-->打开或清除运行跟踪

然后我们就可以用CTRL+F11或CTRL+F12开启“跟踪进入”和“ 跟踪跳

过”了。当我们暂停程序的时候，可以用小键盘上的“+”，“-”，“*”来控制跟踪功能了。

其中,“跟踪进入”和运行类似，但是记录所有指令以及寄存器变化。并且会自动进入所有的CALL中。

“ 跟踪跳过”和“跟踪进入”类似，但是不进入CALL

“+”用来显示跟踪缓冲区中的下一条指令

“-”用来显示跟踪缓冲区中的上一条指令

“*”用来发返回当前指令

让OD显示MFC42.DLL中的函数

打开调试-->选择导入库-->添加-->选择MFC43.LIB加入.重新载入MFC程序，就可以看到call后面的api函数了.

动态暂停以messagebox为例)

先运行目标程序,再运行od,选择文件-->附加.在目标程序运行出现对话框时,切换至od,F12暂停.

字符串参考:

在汇编代码区,右击-->搜索-->字符参考

更改二进制文件:

方法1.查看-->文件,打开文件,找到欲修改的偏移,使用机器码修改,然后右击保存文件.缺点是需要使用其他软件来获取偏移地址.

方法2.直接在反汇编代码区更改,这时可以使用汇编代码更改,不用记机器码.完了.右击-->复制到可执行文件-->保存文件.很是方便哪!

关于虚拟地址和偏移地址:

ollydbg果然强大,太强大了,在欲修改的指令处右击-->复制到可执行文件,弹出窗口中光标所在行即是欲修改的指令所在的偏移地址,右击-->汇编,直接修改汇编指令,不用记机器码,又不用虚拟地址到偏移地址的转换.改完后保存文件.爽丫!

olldbg 下怎么下消息断点？

如在softice 中下BMSG 0084 WM_DESTROY，在olldbg下该怎么

不如下断SendMessage，PostMessage，程序中的消息不一定都经过消息循环。

Ollydbg下消息断点的一个方法

原文：

SoftIce can trace application messages. And Olly?

by FuZzYBiT

SoftIce can trace application messages. And Olly?

And so does OllyDbg. That’s a very “hidden feature”. I guess it is sooo useful.

1. Open program

2. Names window [CTRL+N in CPU Window]

3. Find User32.TranslateMessage API

4. right click/FindReferences

5. conditional breakpoint [SHIFT+F4]

6. expression: MSG

7. Log function arguments: Always

If you cannot find it, try right click SEARCH FOR-> ALL INTERMODULAR CALLS.

But if I want to trap a specific message like WM_COMMAND? To Log Only WM_COMMAND

Do it in this fashion:

1. Open program

2. Names window [CTRL+N in CPU Window]

3. Find User32.TranslateMessage API

4. right click/FindReferences

5. conditional breakpoint [SHIFT+F4]

6. Condtion box: MSG==WM_COMMAND

7. Log function arguments: On Condition

If you can’t find User32.TranslateMessage API, do the same as above.

SoftIce 能够跟踪应用程序的消息，那么OllyDbg呢？

by FuZzYBiT

OllyDbg也是可以的，那是一个非常"隐蔽的功能"。它是如此的有用。

1. 打开程序

2. 名字窗口[ 在CPU窗口中按CTRL+N ]

3. 查找 User32.TranslateMessage API

4. 右击/FindReferences(查找参考)

5. 下条件断点 [SHIFT+F4]

6. 表达式: MSG

7. 记录函数参数:永远

如果你不能找到它，试试右击鼠标，然后搜索全部模块中的名称。

但是如果我想要捕捉一个特定的消息如WM_COMMAND呢?

只对WM_COMMAND记录

用这个方法做:

1. 打开一个程序

2. 名字窗口[ 在CPU窗口中按CTRL+N ]

3. 查找 User32.TranslateMessage API

4. 右击/FindReferences(查找参考)

5. 下条件断点 [SHIFT+F4]

6. 条件框:MSG==WM_COMMAND

7. 记录函数参数: 条件满足时

如果你不能找到User32.TranslateMessage API，象上面那样做。

以下命令适用于OllyDbg 的命令行插件Cmdline.dll（显示于程序的

插件菜单中）

聆风听雨整理

=============================================命令行插件支持的命令

CALC

判断表达式

WATCH

添加监视表达式

AT

在指定地址进行反汇编FOLLOW

跟随命令

ORIG

反汇编于 EIP

DUMP

在指定地址进行转存

DA

转存为反汇编代码

DB

使用十六进制字节格式转存DC

使用 ASCII 格式转存

DD

转存在堆栈格式

DU

转存在 UNICODE 格式DW

使用十六进制字词格式转存STK

前往堆栈中的地址

AS

（AS + 地址 + 字符串）

在指定地址进行汇编

BP

进行条件中断（有条件的断点）BPX

中断在全部调用（Call）

BPD

清除全部调用中的断点

BC

清除断点

MR

内存断点于访问时

MW

内存断点于写入时

MD

清除内存断点

HR

访问时进行硬件中断

HW

写入时进行硬件中断

HE

执行时进行硬件中断

HD

清除硬件断点

停止运行程序调试PAUSE

暂停执行程序调试RUN

运行程序进行调试

GE

运行和通过例外

SI

单步进入 Call 中

SO

步过 Call

TI

跟踪进入直到地址

TO

跟踪步过直到地址

TC

跟踪进入直到满足条件TOC

跟踪步过直到满足条件TR

运行直到返回

TU

运行直到用户代码

查看记录窗口

MOD

查看模块窗口

MEM

查看内存窗口

CPU

查看 CPU 窗口

CS

查看 Call 堆栈BRK

查看断点窗口

OPT

打开选项设置窗口EXIT

退出 OllyDbg QUIT

退出 OllyDbg OPEN

打开一个可执行文件CLOSE

关闭可执行文件RST

重新运行当前程序

查看 API 函数的帮助

OllyDbg应用方法大全--请补充！

所有文章均为散落在DFCG论坛各处或其他网络文集的经典。

雪很冷搜集整理于学习笔记或与朋友讨论之中

Ollydbg 中断方法

Quote:

Originally posted by dong at 2004-6-1 10:29 PM:

我问个问题

在od中怎么下断点呢??

现在有的程序一点注册就没反映了

这样的怎么下断点呢??

能介绍下什么情况下什么断点吗?

在转存中下硬件访问－>Word"断点，下断之后，怎么取消！9398944(老菜鸟) 11:09:59

alt+D 按H 然后删除

这个没有万能的方法，只能视具体情况而定，就我的经验而言：

第一步，反汇编找有用信息，有时候虽然点击注册按钮后，没有任何反映，但软件也许包含了可用的信息，比如“未注册”，“已注册”等等之类的，都可用做断点的。

第二步，如果反汇编也找不到有用信息，如果用OD可以下HMEMECPY 断点，在每个调用的函数上下断，虽然这个法子太笨，但我试过，几乎有70%以上的机会可找到断点，找到断点后再慢慢跟吧!这只是个人的看法，关键只要找到断点，有什么办法都无所谓。

在命令行下bpx hmemcpy断点，然后回车，在每个调用的函数上下断。

有的程序甚至无法用API中断，可以在OD载入程序后上下翻动反汇编窗口查看字符串参考下断，在反汇编窗口里直接找到的，右键查找那里

转发Ollydbg 中断方法浅探-各种断点常识知识

Ollydbg 中断方法浅探

――国庆节小礼

Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面，所以操作方便、直观，是cracker的好工具。

由于Ollydbg没有了TRW2000的万能断点，所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg下中断的几种方法。本人是个菜鸟，水平有限，可能不能完整的写出来，也可能存在错误。请大家指正。

我所表述的是Ollydbg v1.09d中文版，其他版本和英文版下自己参考。

第一寻常断点

Ollydbg中一般下中断的方法，就是在程序的地址处用鼠标选择这一行。然后按F2键，这时被选择的那一行的地址会变成别的颜色，就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。

这个方法用的比较多，所以把他称作寻常断点。

如果有命令行插件，就可以在命令窗口中输入BPX xxxxxxxx 下断点。

优点：只要自己怀疑是重要的代码处都可以下这种下断点，不受条件的限制，所以方便实用。

缺点：如果不知道代码功能下断点具有盲目性。

第二 API断点

Ollydbg中一般下API中断的方法，有二种。

1. 在代码窗口中点鼠标右键，出现功能菜单。在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项，选择其中的一项就打开了程序调用API的窗口，在这个窗口中选择你要跟踪的API函数名。双击这个函数就能到程序的调用地址处。然后用F2下中断。也可以在

API窗口中选择需要跟踪的函数点鼠标右键出现功能菜单，选择〔在每个参考设置断点〕。同样下了断点。

快捷方式：Ctrl+N

2. 在命令行窗口中输入BPX API函数名或者BP API函数名后回车。这时出现了所有调用这个函数的地址的窗口，在这个窗口中可以看到调用这个API函数的地址已改变了颜色。说明下好了断点。

说明一下：BPX一般中断在程序调用API的地址处。BP会中断在API的写入地址处。二这有所不同，根据需要选择。

优点：这种方法下的断点是针对每一个API函数的，所以具有明确的目的。

缺点：关键的API函数不容易找到。所以有时下的断点没有作用。

第三内存断点（跟踪关键数据的断点）

Ollydbg中的内存断点相当于TRW中的bpm 断点。

下断点的方法是：在程序运行中断时选择界面中的转存窗口，用光标选择内存中的一段关键数据（颜色会改变），然后右击鼠标出现功能菜单。选择〔断点〕项，其中有二个选择〔内存访问〕和〔内存写入〕。〔内存访问〕断点是程序运行时要调用被选择的内存数据时就会被Ollydbg中断，根据这个特点在破解跟踪时只要在关键数据内存中下中断就可以知道程序在什么地方和什么时候用到了跟踪的数据。对于一些复杂算法和流程变态的算法跟踪有很大的帮助。从破解上讲，一个注册码的生成一定是由一些关键数据或者原始数据计算来的。所以在内存中一定要用到这些关键数据。那么〔内存访问〕断点就是最好的中断方法。

〔内存写入〕断点是程序运行时向被选择的内存地址写入数据时就会被Ollydbg中断。根据这个特点在破解时可以跟踪一个关键数据是什么时候生成的，生成的代码段在那个地方。所以一个关键的数据如果不知道他的由来就可以用〔内存访问〕断点查找计算的核心。

内存中断的下断点还有另外的一种方法：程序运行时如果知道关键的数据，比如我们输入的试验码、程序生成的序列号等。这时在内存中一定存在这些数据。用Alt+M打开内存窗口，在这个窗口中搜索知道的关键数据。用光标选择这些数据同样下内存中断，这种方法更容易找的关键的数据。

优点：断点是直接面向关键数据的，所以比较容易到核心部分。

缺点：内存断点重新运行后会消失，干扰比较多。

第四硬件断点（跟踪关键标志的断点）

硬件断点是Olldbg所特有的断点，他不会因为重新运行就销毁，只要不删除。跟踪这个程序时就有效。但他在98系统下会不起作用。

硬件断点是根据关键标志回逆到关键代码的好方法。下中断的方法和内存断点的方法相同，有三个方式〔硬件访问〕、〔硬件写入〕、〔硬件执行〕。一般用前2个。他也同样有内存断点的特性，所以可以用内存断点的地方也可以用硬件断点。这里介绍利用他来跟踪注册标志的使用方法，一般软件的注册都用到了标志比较。即在内存地址中有一个标志，在判断是不是注册时比较标志的值。不同的值表示不同的注册状态。这个标志的地址一般比较固定。根据这个特点可以下硬件断点来跟踪标志位是什么地方被标志的。

方法：在转存窗口中选择到标志存放的内存地址处，然后选择标志值。下〔硬件写入〕中断（根据标志的字节下不同的长度）。重新运行程序你会发现Ollydbg会不断的中断在这个标志的内存地址处。在功能菜单的〔调试〕选项下选择〔硬件断点〕就打开了硬件断点的窗口，在这个窗口中选择〔跟踪〕，这时转存窗口就会来到被下中断的内存地址处。运行程序跟踪内存地址中的值就会知道被赋标志的代码，跟踪到计算的核心。〔硬件访问〕的使用可以知道程序在运行时多少地方用到了这个注册标志。对于破解复杂效验的程序十分的有效。

直接在命令栏里下bh ****硬件断点

高速路口OD调查报告

宁波工程学院交通与物流学院 交通运输专业 交通调查实训报告 班级：交通运输08-2 姓名：姜冬冬，严雅萍，李璋莉，秦镇乾，王元奎 王世能，王辰 组长：姜冬冬 指导教师：杨铭 实训地点：宁波市鄞州区鄞奉路 实训日期：2011年5月9日——2011年5月15日

宁波市鄞州区鄞奉路OD量调查 1．宁波市鄞州区鄞奉路背景 1．1鄞奉路地理位置 鄞奉路在整个鄞奉片区担当了主要的角色，不仅将海曙区、江东区、鄞州区等贯通，起到了城市道路用地的功能，而且通过连接杭甬高速，起到了对外交通用地的功能，同时沿江布设的特点，增加了该路段的景观性。 宁波市鄞州区鄞奉路东起南塘河，北起于由镇明路、长春路、灵桥路和鄞奉路所组成的交叉口，沿着奉化江的西侧，南止于杭甬高速、雅戈尔大道和环城西路的交汇处。如图1所示： 图1：鄞奉路具体位置 1．2鄞奉路对宁波市区的影响极其所起作用 鄞奉路是一条连接海曙区和鄞州区的一条重要的线路。其中有一段是属于海曙区，有一段是属于鄞州区，下面谈谈鄞奉路的地位以及它对海曙区和鄞州区这两个宁波市重要市区的影响。 鄞奉路是连接鄞州区和海曙区的重要干道，因此这条路是否通畅对往来于这两个区的乘客有很大的影响。首先谈下在海曙路段的鄞奉路，这段路直接与海曙

区相连，而且是一条主干道，因此对海曙区有着很大的影响。在客流非高峰时期，这条路起得是连接两区的作用，对海曙区没有很大的影响。在客流高峰期的时候，这条路上会形成拥堵，同时会造成海曙区的拥堵。特别是上下班时期，乘客大多是从市区外经过鄞奉路到达海曙区，这时鄞奉路上会滞留很大一部分客流，这样对海曙区的畅通将是一个很大的考验。以上是鄞奉路在交通出行方面对海曙区的影响。鄞奉路对海曙区还起到一个经济拉动的作用。鄞奉路是海曙区对外的主干道，很多商品的运输都要经过这条路，因此它是实现海曙区与外部商品流动的主要道路。 然后谈谈鄞州区段的鄞奉路。鄞奉路是和雅戈尔大道相连的，二雅戈尔又是宁波的大商场，与外面需要频繁的运输联系，因此鄞奉路在这里起到了很关键的作用，它是鄞州区大商场与外部联系的重要干道。在乘客出行方面，它对鄞州区也是有很大的影响。鄞奉路上的拥堵将会在很大程度上造成鄞州区乘客的滞留。 总的说来，鄞奉路是连接海曙和鄞州的一条重要干道。对这两个市区的拥堵以及市区经济发展起着很大的作用。 2．宁波市鄞州区鄞奉路OD量调查数据处理及现状问题2．1 OD量调查数据处理 这次调查是针对进入宁波市区和由宁波市出发的车辆，下面抽取5月10日调查的700份调查问卷进行处理分析： 2.1.1出城方向： 目的地鄞州区奉化市区溪口宁海嵊州新昌三门临海台州 O-D量7836797663014192213

软件破解入门教程

先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例，讲解一下软件的初步破解过程。大家只要认真看我的操作一定会！假如还是不明白的话提出难点帮你解决，还不行的话直接找我！有时间给你补节课！呵呵！ 目标：LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介：本软件可以让你听完一首MP3歌曲，便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能，没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg，界面如图： 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么

交通量OD调 查分析报告

交通量OD调查分析报告 姓名： 考号： 小组成员：

交通量OD调查 分析报告 一、交通量OD调查的意义 交通量OD调查即交通起止点调查又称OD交通量调查，OD交通量就是指起终点间的交通出行量。“O”来源于英文ORIGIN，指出行的出发地点，“D”来源于英文DESTINATION，指出行的目的地。交通量是交通工程学中最基本的资料，收集交通量数据，了解交通量在时间空间上的变化和分布规律，为交通规划、道路建设、交通控制与管理提供必要的数据。 二、交通量调查说明 1、目的：收集交通量数据，了解交通量在时间空间上的变化和分布 规律，为交通规划、道路建设、交通控制与管理提供必要的数据。 2、内容：高速公路客、货车交通量调查。（客货车均应调查是否持有 年票，客车需调查载客人数，货车需调查空、重情况，和货物种类）。 3、方法：人工观测及询问。 4、地点： 5、调查时间： 6、车种划分：货车、客车。 7、调查工具：笔、交通量调查表。后附（OD调查表）。

三、交通量结果分析。 通过为期1小时对重庆渝遂高速G93沙坪坝收费站车流量的统计，在此期间通行该收费站的总通行量为辆，其中客车 辆，占总通行量的%，货车辆，占总通行量的%。年票车总通行量为辆，占总通行量的%。而年票车途经主城的车辆辆，占总通行量的%。（一）、客车交通量情况. 1、客车载客情况。 通过上述数据的统计，在此期间客车通行总量为辆，共载客人次，平均每辆车载客人次∕辆。 2、客车年票车情况。 通过上述数据的统计，在此期间年票车总通行量为辆，其中客车年票车辆，占总年票通行量的%。客车总流量为辆，客车年票车流量占总客车通行量的%。 3、客车年票车途经主城情况。 通过上述数据的统计，在此期间年票车途经主城的车辆总通行量为辆，其中客车年票车途经主城的辆，占总年票车途经主城车辆的% 。客车总通行量为辆，其客车年票车途经主城的车辆占客车总通行量%。客车年票车总通行量为辆，其客车年票车途经主城的车辆占客车年票车总通行量的%。 （二）、货车交通量情况。

公路机动车出行OD调查设计方案

公路断面机动车出行OD调查设计方案

总体设计思路： 调查实施阶段 深入研究阶段

公路断面机动车出行OD调查实施方案设计 ※组织机构：成立专项调查小组，向上级申请有关部门的特权，统一指挥，协调调查的开展。 ※资料的采集：收集关于调查公路的有关社会经济基础资料及在公路网中位置，并划分交通小区。 ※OD信息采集点的选择： （1）、应尽量避免市内交通的影响，设点应稍远离城镇； （2）、应选择路基较宽、线形较直（视距250m以上）的路段设点、上行与下行调查处之间应留有不少于150m 的距离； （3）、与规划公路平行或竞争的路线，应是主要考虑设点的路线；与规划公路交叉的主要路线，应考虑设点； （4）、在不影响调查目的的前提下，应适当结合调整经费和调查人员的数量而考虑设点的多少； ※确定OD调查的抽样率及抽样方法： 对于客流量较小的路段采用整群抽样； 对于客流量较大的路段采用等距抽样； Ⅰ、参照国内外的经验确定抽样率，确定抽样母体； Ⅱ、根据具体道路交通情况和样本的容量，确定等间隔抽取样本；

※确定OD调查的方法： 关于公路机动车出行OD调查，一般多采用路边询问法和双向调查，以便收集完整的资料； 在道路上设调查站，让车辆停止，询问驾驶员，了解有关资料信息：（1）车辆车型，出行的起讫点；（2）载客货的额定数量及实载数量； 路边询问一般要让驾驶员停车，一要交警协助；二要注意问答简练、准确，不致引起对方的反感，应避免交通堵塞和注意交通安全；机动车出行OD调查采用路边询问法进行，为防止交通阻塞，调查在大流量的路段上采取等距抽样方法进行。 ※调查内容及目的：为了获取公路上的交通流的构成、流量、流向等数据，深入研究公路交通规划，这些数据可以通过公路机动车出行OD调查得到。调查的主要内容有：车辆出发地、目的地、车型，额定客位、实载人数、额定吨位、实载吨位、出行频率等。 ※调查表格：设计、印刷调查表格。表格设计原则：既要满足调查要求，又要简明扼要，是被调查者容易填写或回答；结构合理，尽量为以后的统计分析工作减少工作量。采取表1机动车出行OD路边询问调查表作为公路机动车出行OD调查表。

OD破解常用方法

[分享] OD破解常用方法[复制链接] 一、概论 壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳和加密壳两种 顾名思义，压缩壳只是为了减小程序体积对资源进行压缩，加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多！ 二、常见脱壳方法 预备知识 1.PUSHAD （压栈）代表程序的入口点, 2.POPAD （出栈）代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近 3.OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP/FOEP），只要我们找到程序真正的OEP，就可以立刻脱壳。 方法一：单步跟踪法 1.用OD载入，点“不分析代码！” 2.单步向下跟踪F8，实现向下的跳。也就是说向上的跳不让其实现！（通过F4） 3.遇到程序往回跳的（包括循环），我们在下一句代码处按F4（或者右健单击代码，选择断点——>运行到所选） 4.绿色线条表示跳转没实现，不用理会，红色线条表示跳转已经实现！ 5.如果刚载入程序，在附近就有一个CALL的，我们就F7跟进去，不然程序很容易跑飞，这样很快就能到程序的OEP 6.在跟踪的时候，如果运行到某个CALL程序就运行的，就在这个CALL中F7进入 7.一般有很大的跳转（大跨段），比如jmp XXXXXX 或者JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。 Btw:在有些壳无法向下跟踪的时候，我们可以在附近找到没有实现的大跳转，右键-->“跟随”,然后F2下断，Shift+F9运行停在“跟随”的位置，再取消断点，继续F8单步跟踪。一般情况下可以轻松到达OEP！ 方法二：ESP定律法 ESP定理脱壳（ESP在OD的寄存器中，我们只要在命令行下ESP的硬件访问断点，就会一下来到程序的OEP了！） 1.开始就点F8，注意观察OD右上角的寄存器中ESP有没突现（变成红色）。（这只是一般情况下，更确切的说我们选择的ESP值是关键句之后的第一个ESP值） 2.在命令行下：dd XXXXXXXX(指在当前代码中的ESP地址，或者是hr XXXXXXXX)，按回车！ 3.选中下断的地址，断点--->硬件访--->WORD断点。 4.按一下F9运行程序，直接来到了跳转处，按下F8，到达程序OEP。

交通od调查

校园出行OD调查 张志强(37),李洋（38） 王锦鹏（40），杨慎成（42），牙森江·克依木（44） 专业:交通工程 班级：2012210501 实习地点：长安大学渭水校区 指导教师：韩荣良 实习时间：2014.12.2-2014.12.9

校园出行OD调查 一目的 1.通过出行调查，了解同学们的日常出行情况，为校园交通规划提出建议。 2.将课堂理论用于实践，指导实践，锻炼解决问题的能力，为将来的工作打下坚实的基础。 3.通过数据分析，弄清楚交通流和交通源之间的关系以及交通源、流的发生规律，获取校内道路网上交通流的构成、流量、流向等数据。 二过程 1.调查内容 长安大学渭水校区同学的日常出行情况，主要包括出行目的地以及出行方式，分别从出行性别、年级、出行次数、方式、OD点等方面进行了调查。 2. 调查方法 采用问卷法和简单随机抽样的调查方法

3. 调查小区的划分 校园分区 1.长大西街 2.西区篮球场 3.鸿远教学楼 4.一二三号宿舍楼 5.水房，澡堂，西区滋兰苑餐厅 6.四五六号宿舍楼 7.修远教学楼 8.修远湖 9.明远教学楼10.图书馆11.图书馆东侧12.行政楼13.行政楼东侧14.水与环境试验场15.七八九十号宿舍楼16.树蕙园东区餐厅17.十一十二十三号宿舍楼18.汽车试验场地19.十六号楼，东区澡堂，水房20.北门，东区体育场，网球场地21.十四十五号宿舍楼22.水利试验楼及其周围23.交通馆及其周围24.教师公寓，长安大学医院25.学校南门 4. 划分的主要原则 1、按照用地性质将调查区域划分为住宿区、学习区、餐饮区、教职工工作区以及休闲娱乐活动区五个主要区域。 2、按照校园内主要道路及其它自然屏障将以上区域进行了进一步细分。 3、避免分区太细和太粗所造成的分析难度加大，抽样精度的降低。 5. 表格设计样表

破解各种软件注册码

一、准备好常用破解工具， 1、查壳工具：PEiD 0.95 2、脱壳调试：OllyICE v1.10（俗称OD，可下载一些OD插件保存在程序文件目录下的plugin文件夹中，启动OD时会自动链接插件） 3、Win32反汇编：WinHex14.2（本帖暂用不着） 4、修复工具：ImportREC V1.6（本帖暂用不着） 5、注册机编写：keymake 够了，初学不宜太多。新手所有的工具在小生工具包里都有（赞下小生同鞋的无私奉献）二、壳的概念：关于壳的介绍文章很多，很多初学者还不知道壳是什么，那么你就暂且这样通俗的去理解：壳就是软件的包装外壳。 三、脱壳：顾名思义，我就不多说了。 四、调试：用OD调试程序的进程，寻找关键（算法）CALL，修改有关汇编语言达到软件注册或破解的目的。 五、有人问：我不懂汇编语言和算法怎么办？我告诉你，没关系，首先你必须从简单的、好欺负的软件入手（初学者千万别找年轻的、经常更新的或高版本的软件），否则，你只会以失败而告终。 六、如果你是第一次学破解，我告诉你一个方法，只要你按如下操作一般都能成功（有的新版本软件除外）： 1、首先注册软件，查看软件弹出的有关注册失败的信息框的内容。 2、查壳：有壳脱壳，无壳用OD载入。 3、手动脱壳基本方法：从OD载入软件程序后弹出是否分析对话框，点“否”，停在程序壳的入口（含有pushad等类似字符）。接下来我们的目的是要寻找第一个popad 。 （1）首先按F8，接下来或近处便是CALL，此时的CALL或是离这里很近的CALL必须按F7，否则你就掉入陷井，后面遇到CALL一旦掉入也没关系，你先记下来，重新载入程序（按CTRL+F2），再遇到这个时就用F7进入。 （2）出现往回跳转时，即红色线显示跳转实现，必须在下一行点左鍵，然后按F4步过，灰色为跳转未实现，可不理它照样F8。 （3）其他全部F8，一路下去必定能找到第一个popad，找到后离此不远必定有一个大的跳转，一旦跳转来到有push ebp字样，说明壳己走完到主程序（OEP），在此用OD插件→ollyDump→Dump debu…→Dump脱壳→保存。 4、破解：OD载入程序、点文件→打开→点击要破解的软件程序（无壳或己脱壳的）。 5、鼠标置左上（反汇编）窗口点右鍵，弹出框选项中选择ultra string reference（过激的字符串参考）中的Find ASCII。 6、在弹出的窗口内查找第一步骤的注册信息内容或有关注册成功和注册失败的字符。如果找不到，建议你放弃，另选其他软件，最好是年纪大些的（一般在2005年及以前的）。 7、找到有关字符后，双击它，回到OD主窗口，在反汇编窗口（左上）中可以看到有关字符，然后就在字符上下附近寻找关键跳转（即跳向注册失败或注册成功处），在该跳转近处必定有一个就是关键CALL。 8、如果用爆破，就修改关键跳转（jnz改为jz，jz改为jnz等）。 9、如果是追注册码就在关键CALL这行下断点（按F2或双击鼠标），然后按F9运行后，会弹出软件注册对话框，随意输入注册信息后确定，这时注意观察右上的寄存器窗口会显示出你输入的假码和软件的真码，真码可以注册，而这个CALL可以用来做注册机。 下面，我给大家找来一个简单的软件演示一下实例： 【软件名称】现代汉语词典

城市居民出行 OD调查实施方案

城市居民出行OD调查实施方案 一、调查目的： 城市居民出行是构成城市交通的主要部分通过居民出行OD调查了解某一地区居民出行规律并以此作为交通优化的数据条件之一进行城市道路交通系统分析、交通需求预测，进而改善城市交通设计、设置及规划。更大程度的方便居民出行。 二、调查组织机构： OD调查是一项涉及面广、工作量大的工作，需要许多单位、许多部门相互协作、共同完成，因此需要设立一个专门的机构，统一负责指挥、协调工作。调查前需要与当地交通局、公路局、交通设计院及各级行政管理部门等协调工作，协作完成此次调查。 三、调查方法： 等距抽样，按门牌号将各小区内全部住户每隔10户抽一户进行调查。 四、调查地点： 呼和浩特市 五、调查表设计（如下） 居民出行OD调查表 调查员：调查时间：调查区域： 1家庭基本信息 门牌号家庭住址用户姓名户主受教 育程度 联系电话家庭人数六岁以上 人数家庭年收 入 家中有何交通工具家庭常用出行方式 2家庭个人出行情况 家庭成员编号 性别 男女 年龄职业（代码）上班或上 学地址 常用出行方式 （代码） 1 2 3 4 5 6 7

填表说明：1 该表尽量由户主填，6岁以上人数统计清楚 2尽量填写真实情况 3职业代码：1学生2工人3医生4教师5公务员6服务人员 7 科研人员8个体户9退休人员10无业人员11其他 4出行方式代码：1公交车2出租车3私家车4电车5自行车 6其他 六、居民出行OD调查数据的处理技巧： 1原始数据的整理 将城市区域划分为n个交通小区，，居民出行调查回收的表格经整理可得到的OD矩阵 【t ji】生产量Pi吸引量Aj i j=1,2...n则∑=t ij=Pi ∑Pij=Aj 式中t ij---出行起点O到出行终点D的居民出行量 2数据的后期处理 从抽样数据推导出整个调查区域的OD出行特征，就要对交通小区的产生量、吸引量以及OD矩阵进行扩算

OD调查方法及调查结果分析

TRANSPOWORLD 2010 No.18 (Sep) 122OD 调查即起讫点调查，是对某一 调查区域内出行个体的出行起点和终点的调查，属于交通调查的一种专项调查。“OD ”是英文“Origin (起点)Destination(终点)”两个单词的缩写，该技术最早应用于国外的城市交通规划中。进行OD 调查，其目的就是弄清楚交通流和交通源之间的关系，获取道路网上交通流的构成、流量、流向、车辆的起讫点、货物类型、车辆的实载率等数据。大量的OD 调查数据，为远景交通量的预测、道路类型和等级的确定、互通立交的设置、道路横断面的设计、交通服务设施的配置、交通管理与控制、规划方案和建设项目的国民经济评价及财务分析等提供定量依据，进而为交通规划的完善、建设项目可行性研究和决策奠定基础。 OD调查的前期准备 调查区域的划分 区域划分是OD 调查的基础，一般OD 调查都是从描绘调查区域的略图开始的。调查区域可分为直接影响区和间接影响区，直接影响区或间接影响区均可分为一系列小区。各小区应编号，并 OD调查方法及调查结果分析 文/盖晖晖 假定所有出行的起点或讫点均在其形心。区域划分的目的，一是将区域交通需求产生与区域经济、人口等联系起来；二是将交通需求的流动状况用跨区域的方式表现出来。 交通小区的划分一般可以遵循如下原则： 同性质。区内的土地使用、经济、社会等特性应尽量一致。 以铁路、河流等天然屏障作为分区的界限，不但资料准确，且易于核对。 尽量配合行政区的划分，以利用政府的统计资料，如人口、经济统计资料等。 分区的过程中要考虑道路网。 保持分区的完整，避免同一用途的土地被分开。 分区越小，计算数据越多，成果就越细，但工作量也越大。反之，工作量 小，但有可能掩盖该范围的交通特点。 调查点的选择 调查点的设置是OD 调查的核心，设点太多会使调查费用增加；设点太少会导致调查结果失真。因此，选点工作应有当地熟悉交通情况的人员参加，以确保调查资料准确。交通小区的划分一 般可以遵循如下原则： 选定的调查点应能够全面掌握项目直接影响区与间接影响区之间、直接影响区内各小区之间以及小区内部等各主要线路交通流情况为基本原则。 与研究项目平行或竞争的路线，应主要考虑设点的路线。 在较大的公路分流、合 流点处应设置调查点。 尽量避免市内交通的影响，调查点应远离城镇，一般至少应离开城镇出入口5公里以上。 调查点应选在路基较宽、线形较直（视距250米以上）的路段上，上、下行调查处之间应留不小于150米的距离。 OD 调查点同时作为交通量观测点。 为核实日常交通量观测值和掌握昼夜交通量之比率，在典型代表性的路段上，可同时设置几个12小时和24小时交通量的观测点。在选定OD 调查点后，需要绘制一份调查地点图，如图1所示。 OD调查的内容 OD 调查是为了获取公路上的交通流的构成、流量、流向、车辆起讫点、货物类型、车辆实载、运距等数据，OD 调查的内容则是通过OD 调查表来具体反映这些数据的。OD 调查表格式设计应在满足需要的同时，力求简易快速填写。 调查时间的确定 确定调查时间，主要考虑两方面内容： 调查日期的确定。调查日期一般选定在周二、三、四三天，并避开节假日。同时，应提前与气象部门取得联系，以便把调查日期选定在全省无雨雪或大风的天气，以利调查。 调查日时间一般分为12小时或24小时。一天调查时间的长短影响到整个调查的工作量和调查质量。12小时调查点调查时间一般为早7:00至晚19:00，24小时调查点调查时间一般为早7:00至次日早7:00。 人员和设备配备 调查人员的配备，根据所采用的调查方法和调查的工作量的情况而定。采用路边询问法的调查点至少应配备16人，即上、下行各8人（两个工作班），一名拦车人员（交警），一名询问员，一名OD 记录员和一名交通量记录员。在交通量混乱和交通量大的路段 图1 调查点布设图 S TRATEGY & PLANNING 战略规划

od破解调试秘籍断点

拦截窗口： bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框： bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建定制消息框 拦截警告声： bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声) 拦截对话框： bp DialogBox 创建模态对话框 bp DialogBoxParam(A) 创建模态对话框 bp DialogBoxIndirect 创建模态对话框 bp DialogBoxIndirectParam(A) 创建模态对话框 bp CreateDialog 创建非模态对话框 bp CreateDialogParam(A) 创建非模态对话框 bp CreateDialogIndirect 创建非模态对话框 bp CreateDialogIndirectParam(A) 创建非模态对话框 bp GetDlgItemText(A) 获取对话框文本 bp GetDlgItemInt 获取对话框整数值 拦截剪贴板： bp GetClipboardData 获取剪贴板数据 拦截注册表： bp RegOpenKey(A) 打开子健 bp RegOpenKeyEx 打开子健 bp RegQueryValue(A) 查找子健 bp RegQueryValueEx 查找子健 bp RegSetValue(A) 设置子健 bp RegSetValueEx(A) 设置子健 功能限制拦截断点： bp EnableMenuItem 禁止或允许菜单项 bp EnableWindow 禁止或允许窗口 拦截时间：

公路OD调查方案设计

规划任务：公路OD调查方案设计 专业班级：交工0801班 方案设计人：姓名刘艳（组长） 学号200803180005 武汉科技大学交通工程

项目设计简明示意 调查的总体设计 抽样方法选择 成立专门机构 调查方法和抽样率选择 前期准备编制调整计算方案 调查地点时间确定 编制培训材料及宣传提纲调查表格 方案实施 数据处理 审查分类建立数据库统计分析 深入分析

公路OD调查实施方案设计? ?事前考虑准备：? 组织机构：组织专项调查机构，并向上级申请负责指挥协调各部门的特权 OD信息采集地点选择： ①应选择路基较宽、线性较直的路段设调查点； ②上行与下行调查处应留有不少于150m的距离； ③尽量避免外界影响干扰； 抽样率及抽样方法选择： 对于客货流较小的道路采用全样调查； 对于客货流较大的道路采用抽样调查（等距抽样）： 首先，根据国美外经验资料确定抽样的比率，确定抽样的数量； 再次，根据具体路况和样本容量确定抽样的时间间隔，是母体均匀分布到样本；OD调查的方法： 对于公路规划研究中的OD调查，多采用路边询问法，获取完整可靠资料 路边询问法通常在事先选定好的地点进行12小时或24小时调查（对于一般标准的调查可选择客流量较大的几小时进行调查） 主要了解一下资料： ⑴车辆车型，出行起讫点 ⑵大客、小客，摩托车的座位数和载客数 ⑶卡车、货车种类，载重量 对每辆车进行相同的OD调查表询问，询问该车的起讫出行点，及其他信息的调查。 对于公路OD 调查一般采用双向调查。 调查内容： 为了获取公路上交通流的构成、流量、流向、车辆起讫点、货物类别、车辆实载、运距等数据，这些数据通过OD调查表具体反映. OD调查表应根据具体项目侧重点不同而略有差异 机动车出行OD调查 机动车出行OD调查采用路边访问法进行，为防止交通阻塞，调查在大流 量的路段上采用等距抽样方法进行。调查员向司机询问并填表，司乘人 员回答。调查的主要内容有：车辆出发地、目的地、额定载客（货）量、实际载客（货）量、货类、行目的、出行频率等进行调查。同时，统计 机动车的流量。

OD使用方法简单说明

Ollydbg中断方法浅探 Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面，所以操作方便、直观，是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点，所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg下中断的几种方法。本人是个菜鸟，水平有限，可能不能完整的写出来，也可能存在错误。请大家指正。 我所表述的是Ollydbg v1.09d中文版，其他版本和英文版下自己参考。 第一寻常断点 Ollydbg中一般下中断的方法，就是在程序的地址处用鼠标选择这一行。然后按F2键，这时被选择的那一行的地址会变成别的颜色，就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg 中断。 这个方法用的比较多，所以把他称作寻常断点。 如果有命令行插件，就可以在命令窗口中输入BPX xxxxxxxx 下断点。 优点：只要自己怀疑是重要的代码处都可以下这种下断点，不受条件的限制，所以方便实用。 缺点：如果不知道代码功能下断点具有盲目性。 第二 API断点 Ollydbg中一般下API中断的方法，有二种。 1. 在代码窗口中点鼠标右键，出现功能菜单。在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项，选择其中的一项就打开了程序调用API的窗口，在这个窗口中选择你要跟踪的API函数名。双击这个函数就能到程序的调用地址处。然后用F2下中断。也可以在API窗口中选择需要跟踪的函数点鼠标右键出现功能菜单，选择〔在每个参考设置断点〕。同样下了断点。 快捷方式：Ctrl+N 2. 在命令行窗口中输入BPX API函数名或者BP API函数名后回车。这时出现了所有调用这个函数的地址的窗口，在这个窗口中可以看到调用这个API函数的地址已改变了颜色。说明下好了断点。 说明一下：BPX一般中断在程序调用API的地址处。BP会中断在API的写入地址处。二这有所不同，根据需要选择。 优点：这种方法下的断点是针对每一个API函数的，所以具有明确的目的。 缺点：关键的API函数不容易找到。所以有时下的断点没有作用。 第三内存断点（跟踪关键数据的断点） Ollydbg中的内存断点相当于TRW中的bpm 断点。 下断点的方法是：在程序运行中断时选择界面中的转存窗口，用光标选择内存中的一段关键数据（颜色会改变），然后右击鼠标出现功能菜单。选择〔断点〕项，其中有二个选择〔内存访问〕和〔内存写入〕。〔内存访问〕断点是程序运行时要调用被选择的内存数据时就会被Ollydbg中断，根据这个特点在破解跟踪时只要在关键数据内存中下中断就可以知道程序在什么地方和什么时候用到了跟踪的数据。对于一些复杂算法和流程变态的算法跟踪有很大的帮助。从破解上讲，一个注册码的生成一定是由一些关键数据或者原始数据计算来的。所以在内存中一定要用到这些关键数据。那么〔内存访问〕断点就是最好的中断方法。〔内存写入〕断点是程序运行时向被选择的内存地址写入数据时就会被Ollydbg中断。根据这个特点在破解时可以跟踪一个关键数据是什么时候生成的，生成的代码段在那个地方。所以一个关键的数据如果不知道他的由来就可以用〔内存访问〕断点查找计算的核心。

交通量OD调查分析报告

姓名： 考号： 小组成员： 交通量调查 分析报告 交通量调查地意义 交通量调查即交通起止点调查又称交通量调查，交通量就是指起终点间地交通出行量.“”来源于英文，指出行地出发地点，“”来源于英文，指出行地目地地.交通量是交通工程学中最基本地资料，收集交通量数据，了解交通量在时间空间上地变化和分布规律，为交通规划、道路建设、交通控制与管理提供必要地数据.资料个人收集整理，勿做商业用途 交通量调查说明 目地：收集交通量数据，了解交通量在时间空间上地变化和分布规律，为交通规划、道路建设、交通控制与管理提供必要地数据.资料个人收集整理，勿做商业用途 内容：高速公路客、货车交通量调查.（客货车均应调查是否持有年票，客车需调查载客人数，货车需调查空、重情况，和货物种类）.资料个人收集整理，勿做商业用途 方法：人工观测及询问. 地点： 调查时间： 车种划分：货车、客车. 调查工具：笔、交通量调查表.后附（调查表）. 交通量结果分析. 通过为期小时对重庆渝遂高速沙坪坝收费站车流量地统计，在此期间通行该收费站地总通行量为辆，其中客车辆，占总通行量地，货车辆，占总通行量地.资料个人收集整理，勿做商业用途 年票车总通行量为辆，占总通行量地.而年票车途经主城地车辆辆，占总通行量地.资料个人收集整理，勿做商业用途 、客车交通量情况. 、客车载客情况. 通过上述数据地统计，在此期间客车通行总量为辆，共载客人次，平均每辆车载客人次∕辆.资料个人收集整理，勿做商业用途 、客车年票车情况. 通过上述数据地统计，在此期间年票车总通行量为辆，其中客车年票车辆，占总年票通行量地.客车总流量为辆，客车年票车流量占总客车通行量地.资料个人收集整理，勿做商业用途 、客车年票车途经主城情况. 通过上述数据地统计，在此期间年票车途经主城地车辆总通行量为辆，其中客车年票车途经主城地辆，占总年票车途经主城车辆地.客车总通行量为辆，其客车年票车途经主城地车辆占客车总通行量.客车年票车总通行量为辆，其客车年票车途经主城地车辆占客车年票车总通行量地.资料个人收集整理，勿做商业用途 （二）、货车交通量情况. 、货车载货情况. 通过上述数据地统计，在此期间货车通行总量为辆，其中空货车辆，占总货车通行量地，重车辆，占总通行量地.而重车所载货物总类见

OD调查

一．调查背景 OD调查即是起讫点（Origin—Destination）调查。它是对某一调查区域内出行个体的出行起点和终点的调查，属于交通调查的一种专项调查。OD调查主要包括人的出行OD调查、车辆OD调查、货流OD调查。OD调查的最大特点就是将人车货的出行活动视为交通形成的细胞，据此研究交通的产生与分布。 1．OD调查的目的和意义 OD调查的实质是把出行的人车货从技术与社会的综合角度进行研究。具体讲来，OD调查的目的和意义主要有以下几点：（1）．通过搜集出类别与数量资料，在计算机上模拟现状的出行，为发现主要交通症结，调整与改善道路系统功能，从系统上和政策上对近远期工程项目排序提供依据。（2）．由OD调查资料、土地使用资料建立各类交通预测模型，为远期交通规划提供依据。（3）．客观地分析评价各类交通出行特征，特别是公共交通服务水平，为提高公共交通体系运行效率，制定近远期交通政策提供有效信息。 2. OD调查区域的划分 区域划分是OD调查的基础，一般OD调查都是从描绘调查区域的略图开始的。调查区域可分为直接影响区和间接影响区，直接影响区或间接影响区均可分为一系列小区。各小区应编号，并假定所有出行的起点或讫点均在其形心。区域划分的目的，一是将区域交通需求产生与区域经济、人口等联系起来；二是将交通需求的流动状况用跨区域的方式表现出来。 3. OD 调查的内容 OD调查是为了获取公路上的交通流的构成、流量、流向、车辆起讫点、货物类型、车辆实载、运距等数据，OD调查的内容则是通过OD调查表来具体反映这些数据的。OD调查表格式设计应在满足需要的同时，力求简易快速填写。 4. OD表、期望图、交通发生吸引量统计图 OD表可以分为矩形表和三角形表两种，能够明确地反映出调查区域内的客、货流的流量、流向、经过路线以及起点和终点，还能放映出车流是否为区间流动、区内流动还是过境流动。在实际路网中，由于调查区域之间通常有几条线路相通，用OD表很难掌握各个区之间的交通流，所以按照人们选择最短和最畅通路线的意愿，在交通规划地图上用线条宽度和交通量成一定比例的粗直线将各个区的形心连接起来，绘成OD调查表所要求的期望线。将小区的出行起点或终点的出行量绘制成柱状图、折线图或者扇形图，可以清楚地表示出各小区的发生与吸引量。

交通出行时间OD调查

交通小区出行时间OD调查 一．调查方法 1.交通小区的划分 交通区划分首先要确定划分交通区的区域。划分交通区的区域除应包括规划区域外，还应包括与规划区域有较大交通联系的区域，以及有较大过境交通经过规划区域的其它区域,为了基础资料收集的便利，交通区划分一般不应打破行政区划。根据行政区划分，将乌鲁木齐分为沙依巴克区、天山区、水磨沟区、新市区、米东区五大区。根据交通小区的划分，分别在每一个小区内选择一个小区质心。依次是红山、人民广场、南湖广场、铁路局、米东区政府。.然后以小区质心为中心，在东南西北四个方向再分别选择一个调查点，加上小区质心，即每一个交通小区要在五个不同的点进行调查。 2.家访调查 考虑调查内容应该可靠且精度高，因此采用家访调查法，由调查人员当面了解小区质心内住户中包括学龄儿童在内的全体成员全天的出行情况，由调查员将表格发放到家庭时对表格内容及填写要求作详细说明，由家庭成员在指定的调查日自己填写，然后再由调查员负责回收。 3. .调查内容 包括城市居民和流动人口的出行，调查的内容包括居民的职业、年龄、性别、收入等基础情况，以及各次出行的起点、讫点、时间、距离、出行目的、所采用的交通工具等出行情况。（具体见OD问询调查表） 4. 抽样方法 从调查对象的总体中随机抽取一部分进行观察，可以减少调查的工作量，调查内容可以求多、求全或求专，可以保证调查对象的完整性。收集、整理数据、综合样本的速度快，保证调查的时效性。综合考虑到母体复杂、个体之间差异较大、数量较多的情况。，采取分层随机抽样的调查方法，即先在小区质心内选择四个较大的住宅小区，然后在住宅区随机选择若干户作为调查对象。 5.样本容量的确定

OD入门系列图文详细教程-破解做辅助起步(一)

OllyDBG的安装与配置 OllyDBG1.10版的发布版本是个ZIP压缩包，只要解压到一个目录下，运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包，同样只需解压到一个目录下运行OllyDBG.exe即可： 学习各种外挂制作技术，马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参考TT小组翻译的中文帮助：

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口：显示当前所选线程的CPU寄存器内容。同样点击标签寄存器(FPU)可以切换显示寄存器的方式。 信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口：显示当前线程的堆栈。 要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下OllyDBG就可以生效了。 启动后我们要把插件及UDD的目录配置为绝对路径，点击菜单上的选项->界面，将会出来一个界面选项的对话框，我们 点击其中的目录标签： 因为我这里是把OllyDBG解压在F:\OllyDBG目录下，所以相应的UDD目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改OllyDBG中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动OllyDBG。在这个对话框上点确定，重新启动一下OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个UDD目录不清楚。我这简单解释一下：这个UDD目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时OllyDBG就会把你所做的工作保存到这个UDD目录，以便你下次调试时可以继续以前的工作。如果不设置这个UDD目录，OllyDBG默认是在其安装目录下保存这些后缀名为udd的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。

OD使用完全教程

教你如何破解软件，OD破解软件，OD使用教程 教你如何破解软件，OD破解软件，OD使用教程 大家好,这几天我上网大概看了一下,ITyouth论坛的内容真的应有尽有,不知道应该写什么了,所以我想了一晚上终于想到了还是教你们些破解知识吧!我想对大家来说都很有用吧!我将会一直坚持下去保证课堂质量, 有不会的可以提出来问我,尽量解答(呵呵!我也是鸟嘛!)废话不多说!支持我的就往下看吧! 先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必 备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简 单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b//cmp是比较的意思!在这里假如a=1,b=2 那么就是a 与b比较大小. mov a,b//mov是赋值语句,把b的值赋给a. je/jz//就是相等就到指定位置(也叫跳转). jne/jnz//不相等就到指定位置. jmp//无条件跳转. jl/jb//若小于就跳. ja/jg//若大于就跳. jge//若大于等于就跳. ---------------------------------------------------------------------------------------------------------------------- 这些都是我们在以后的课程中会经常遇到的语句,应该记住它们,接下来我们在讲 讲破解工具的使用: 我们破解或给软件脱壳最常用的软件就是OD全名叫ODbyDYK界面如图1 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注 释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 恩,今天的课程就上到这了,大家可以在自己的电脑下试试OD,了解了解OD,下堂 课我将破解一款软件给大家看,我们就用今天讲的语句和OD来破解,在以后的课 程里我还会教大家脱壳,因为现在的软件为了维护版权多数都加了壳的,所以要破

OD入门系列图文详细教程、破解做辅助起步

一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个ZIP 压缩包，只要解压到一个目录下，运行OllyDBG.exe 就可以了。汉化版的发布版本是个RAR 压缩包，同样只需解压到一个目录下运行OllyDBG.exe 即可： OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参考TT 小组翻译的中文帮助： 反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口：显示当前所选线程的CPU 寄存器内容。同样点击标签寄存器(FPU) 可以切换显示寄存器的方式。 信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口：显示当前线程的堆栈。 要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下OllyDBG 就可以生效了。 启动后我们要把插件及UDD 的目录配置为绝对路径，点击菜单上的选项->界面，将会出来一个界面选项的对话框，我们点击其中的目录标签： 因为我这里是把OllyDBG 解压在F:\OllyDBG 目录下，所以相应的UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改OllyDBG 中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动OllyDBG。在这个对话框上点确定，重新启动一下OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个UDD 目录不清楚。我这简单解释一下：这个UDD 目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时OllyDBG 就会把你所做的工作保存到这个UDD 目录，以便你下次调试时可以继续以前的工作。如果不设置这个UDD 目录，OllyDBG 默认是在其安装目录下保存这些后缀名为udd 的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项，可通过菜单选项->调试设置来配置：