[再次无聊]扫雷外挂for win2000&xp

原创 2006年06月14日 18:20:00

在form1上摆了button1之后,偶又改写了如下的东东,让偶的外挂可以支持xp的扫雷。真是大快人心(-___-b)

unit Main;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

const
  BOMB_MAP_MAX_SIZE = 32 * 24;
  ADDR_MAPHEIGHT    = $01005A68;
  ADDR_MAPWIDTH     = $010056F8;
  ADDR_BOMBMAP      = $01005720;
  ADDR_MAPHEIGHT_XP = $01005338;
  ADDR_MAPWIDTH_XP  = $01005334;
  ADDR_BOMBMAP_XP   = $01005360;

type

  TWinMineData = class
  private
    FData: PByteArray;
    FWidth: Integer;
    FHeight: Integer;
    FIsXP: Boolean;
  public
    constructor Create;
    destructor Destroy; override;
    procedure Init(AWnd: HWND);
    function GetAt(X, Y: Integer): Byte;
    property Width: Integer read FWidth;
    property Height: Integer read FHeight;
    property IsXP: Boolean read FIsXP;
  end;

  TForm1 = class(TForm)
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
    function GetBlockPoint(AWnd: HWND; X, Y: Integer): TPoint;
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
var
  Wnd: HWND;
  Data: TWinMineData;
  I, J: Integer;
  Pt: TPoint;
begin
  Wnd := FindWindow('扫雷', nil);
  if Wnd = 0 then ShowMessage('请先启动扫雷')
  else
  begin
    Data := TWinMineData.Create;
    try
      Data.Init(Wnd);
      for J := 0 to Data.Height - 1 do
      begin
        for I := 0 to Data.Width - 1 do
        begin
          Pt := GetBlockPoint(Wnd, I, J);
          if (Data.GetAt(I, J) and $80) <> 0 then
          begin
            PostMessage(Wnd, WM_RBUTTONDOWN, 0, MAKELPARAM(Pt.X, Pt.Y));
            PostMessage(Wnd, WM_RBUTTONUP, 0, MAKELPARAM(Pt.X, Pt.Y));
          end
          else
          begin
            PostMessage(Wnd, WM_LBUTTONDOWN, 0, MAKELPARAM(Pt.X, Pt.Y));
            PostMessage(Wnd, WM_LBUTTONUP, 0, MAKELPARAM(Pt.X, Pt.Y));
          end;
        end;
      end;
    finally
      FreeAndNil(Data);
    end;
  end;
end;

{ TWinMineData }

constructor TWinMineData.Create;
begin
  FData := AllocMem(BOMB_MAP_MAX_SIZE);
end;

destructor TWinMineData.Destroy;
begin
  FreeMem(FData);
  inherited;
end;

function TWinMineData.GetAt(X, Y: Integer): Byte;
begin
  Result := FData[Y * 32 + (X + 1)];
end;

procedure TWinMineData.Init(AWnd: HWND);
var
  ProcId: Cardinal;
  HProc: HMODULE;
  Readed: Cardinal;
  R: TRect;
  L: Integer;
begin
  ProcId := 0;
  GetWindowThreadProcessId(AWnd, ProcId);
  GetClientRect(AWnd, R);
  if ProcId = 0 then raise Exception.Create('process id get failed');
  HProc := OpenProcess(PROCESS_VM_READ, False, ProcId);
  try
    ReadProcessMemory(HProc, Pointer(ADDR_MAPWIDTH), @FWidth, 4, Readed);
    ReadProcessMemory(HProc, Pointer(ADDR_MAPHEIGHT), @FHeight, 4, Readed);
    ReadProcessMemory(HProc, Pointer(ADDR_BOMBMAP), FData, BOMB_MAP_MAX_SIZE, Readed);
    L := R.Bottom - R.Top - FHeight * 16;
    if L <> 83 then
    begin
      FIsXP := True;
      ReadProcessMemory(HProc, Pointer(ADDR_MAPWIDTH_XP), @FWidth, 4, Readed);
      ReadProcessMemory(HProc, Pointer(ADDR_MAPHEIGHT_XP), @FHeight, 4, Readed);
      ReadProcessMemory(HProc, Pointer(ADDR_BOMBMAP_XP), FData, BOMB_MAP_MAX_SIZE, Readed);
    end;
  finally
    CloseHandle(HProc);
  end;
end;

function TForm1.GetBlockPoint(AWnd: HWND; X, Y: Integer): TPoint;
begin
  Result.X := X * 16 + 19;
  Result.Y := Y * 16 + 64;
end;

end.

"扫雷外挂" 之C++ 程序篇

1.分析扫雷图像 下面的代码可以得到一个点的颜色,核心代码是GetPixel。 typedef struct _Color3B { BYTE r; BYTE g; BYTE b; } Co...
  • fox64194167
  • fox64194167
  • 2014年04月08日 09:25
  • 4698

C/C++之win98扫雷外挂基础篇

win98扫雷高级场基础版
  • qq78442761
  • qq78442761
  • 2016年11月23日 21:59
  • 2819

"扫雷外挂" 原理篇

1.我理解的外挂 其实我没有做过外挂,前阵子在玩"炉石传说",这游戏免费,每赢3局可以得到10金币,想做个外挂来挂着玩,无奈水平有限,只能从"扫雷外挂"做起了, =。= 外挂其实是不限语言的,当然...
  • fox64194167
  • fox64194167
  • 2014年04月08日 09:26
  • 6758

扫雷外挂程序开发

1. 前言最近突然看到这篇博文: http://blog.csdn.net/zhyh1435589631/article/details/61927733,讲的是制作一个自动扫雷机器人,算法原理也讲清...
  • zhyh1435589631
  • zhyh1435589631
  • 2017年03月13日 22:59
  • 1291

Win7 32bit 扫雷外挂

只写一下技术难点:   1. 取得地图。这个版本是C++写的程序,因此破解比XP版的要难得多。Ollydbg看了两个半天。结论如下:  * 程序BASE ADDRESS+0x868b4处为一个4...
  • superarhow
  • superarhow
  • 2013年02月22日 18:28
  • 2113

[无聊]扫雷外挂(for win2000)

终于有时间干些无聊的事情了.于是偶打开Delphi,在Form1上摆了一个按钮,命名为Button1(汗,多标准的名字),然后输入以下代码:unit Main;interfaceuses  Windo...
  • superarhow
  • superarhow
  • 2006年06月09日 12:58
  • 1001

win7扫雷逆向调试

目标:找到可判断是否是雷的地址、雷区宽度高度地址
  • xfgryujk
  • xfgryujk
  • 2016年10月27日 19:10
  • 927

扫雷外挂制作

雷数的基址: 010056A4 开局消息:1FE 高级消息:20B WriteProcessMemory(hp,(LPVOID)0x10056A4 , &lei,4,NULL);//写入函数 自...
  • qq314777895
  • qq314777895
  • 2015年05月20日 09:17
  • 413

MFC扫雷外挂的编程

扫雷外挂的编程:(http://download.csdn.net/detail/nuptboyzhb/4134953) 编程思路:找到游戏窗口(FindWindow)、获得窗口进程(GetWind...
  • NUPTboyZHB
  • NUPTboyZHB
  • 2012年03月12日 20:41
  • 1832

QT| C/C++之win98扫雷外挂增强版

C/C++之win98扫雷外挂增强篇
  • qq78442761
  • qq78442761
  • 2016年11月23日 22:08
  • 6580
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:[再次无聊]扫雷外挂for win2000&xp
举报原因:
原因补充:

(最多只允许输入30个字)