win7扫雷逆向调试

最新推荐文章于 2023-02-22 23:07:01 发布
VIP文章 最新推荐文章于 2023-02-22 23:07:01 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: 逆向工程 文章标签: 扫雷 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/52948705
版权

成果:win7扫雷外挂(只支持32位)


目标:找到可判断是否是雷的地址、雷区宽度高度地址

首先尝试XP扫雷的bp rand然后一直被断下无法运行,有人把每个调用rand的地方都记录下来然后一个个排除,但是我没这个耐心所以换个方法

注意到游戏结束后会弹出个对话框所以bp DialogBoxParamW,玩一局后断下来,Ctrl+F9几次找到
00693C7A  |.  8BCE          mov     ecx, esi
00693C7C  |.  E8 6FF0FFFF   call    00692CF0        ;  失败
(注:minesweeper.exe模块的地址是会变的所以不要直接用前面的地址)

或者

00693C3F  |.  8BCE          mov     ecx, esi
00693C41  |.  E8 8CF0FFFF   call    00692CD2        ;  胜利

往上可以找到游戏结束的条件

00693BE6  |.  8B46 28       mov     eax, dword ptr [esi+28]
00693BE9  |.  3BC3          cmp     eax, ebx
00693BEB  |.  75 2C         jnz     short 00693C19  ;  游戏结束 eax ==[esi+0x28] != ebx == 1

对esi+28下硬件写入断点,踩一个雷,断下
00C617B8  |.  8946 28       mov     dword ptr [esi+28], eax  ;  写入游戏状态 4结束 3胜利 2结束动画播完 1开始

Ctrl+F9找哪里调用了这个函数,并且前面要有可以跳过这个调用的条件

005D8986  |> \83BE 9C000000>cmp     dword ptr [esi+9C], 0  ;  [esi+0x9C] != 0 游戏状态改变
005D898D  |.  C686 AC000000>mov     byte ptr [esi+AC], 0
005D8994  |.  5F            pop     edi
005D8995  |.  74 1

最低0.47元/天 解锁文章
炒鸡嗨客协管徐
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【32位win7一键扫雷】32位win7系统自带扫雷游戏逆向分析之一键扫雷(附VS代码工程文件、可执行文件和OD分析缓存文件)
业精于勤,荒于嬉
05-06 1387
实现效果 附一张扫雷自定义中难度最大时进行一键扫雷的截图,如下,24*30,共668颗雷。 前言 一直对逆向感兴趣,就拿最简单的扫雷开始,对于XP系统中的扫雷,雷的数目以及雷区的地址都是固定的,可以直接通过Cheat Engine搜索出来,然后在OD中直接下内存访问断点,找到扫雷整个区域,获得行数和列数,再顺藤摸瓜找到左键点击的处理函数和右键点击的处理函数,读取雷区数据,一一比较如果是雷就右键标记,如果不是可以直接左键点开,即可完成秒杀。 经过了大概半个月的时间,终于在查阅各种帖子和不断的摸索下,实现了W
win7 扫雷(win10可用)
02-25
win7 里提取出来的扫雷,按知乎教程添加了个dll,可以下载下来在win10里直接玩。
Win 7扫雷时间基址查找
卖包子的大夫
11-02 3395
程序:Win 7 扫雷 工具:CE6.1 方法: 多次重新开启游戏,使用精确值及增大的值进行查找 RAX=073DFC20 RBX=00000000 RCX=0038AFD0 RDX=00000101 RSI=00000000 RDI=00000001 RBP=00000001 RSP=000DF380 RIP=FFACB760 Probable base pointer =07
逆向新手,经典扫雷游戏确定雷区地址的5个方法
weixin_51409218的博客
02-22 1147
经典扫雷游戏中逆向定位雷区的五种方法
Win7 32bit 扫雷外挂
superarhow的专栏
02-22 3676
只写一下技术难点:   1. 取得地图。这个版本是C++写的程序,因此破解比XP版的要难得多。Ollydbg看了两个半天。结论如下:  * 程序BASE ADDRESS+0x868b4处为一个4字节的全局指针。推测为全局控制类。取名为GAME_THIS(指向全局GAME对象)  * 地图对象是从全局GAME对象编译0x10处 地图的宽(width),高(height)各为4字节,分别在地
【CE入门教程】使用Cheat Engine(CE)查找“扫雷”中“雷数”、“旗子”、“笑脸”和“计时器”的内存地址以及“初级”、“中级”和“高级”的棋盘内存地址范围
Fly1ngM0nkey的博客
10-19 4485
利用CE软件分析“扫雷”小游戏(入门保姆级教学)
win7扫雷for win10.zip
11-10
win7原版扫雷,原汁原味。 windows10的商店里的扫雷,有广告,也不是很好看,花里胡哨的,体验并不是很好。亲测win10可用。
【32位win7一键扫雷】32位win7系统自带扫雷游戏逆向分析之一键扫雷.rar
05-06
OD和CE逆向调试很好的学习材料,采用远线程注入技术实现一键扫雷win7系统(必须是32位) 博客教程地址:https://blog.csdn.net/wlwdecs_dn/article/details/116462233
java仿win7扫雷
01-19
学校的期末项目 用java仿的一个win7扫雷 界面几乎和微软的一模一样,可以自定义游戏等等 缺点也不少 没有完成结果统计,代码过多等等 如果你下载过后,对程序有优化,请联系我
Win7扫雷游戏提取版,Win10-11均可使用
12-14
Win7扫雷运行流畅,界面美观,是一款经典游戏,但到了Win10被阉割了。
Windows7扫雷文件
08-25
Windows7系统自带扫雷文件,放在C:\Program Files \Microsoft Games\Minesweeper根目录下
MineSweeper.rar
08-08
无聊自己想写个扫雷游戏玩玩,比较可爱一点的,还存在好些待修复的问题。
MineSweeper
12-23
扫雷博客中的源工程
高仿的Win7扫雷程序
08-19
在看完杨力祥老师的《高级windows程序设计》视频课程后花了一个月独立制作了这款扫雷游戏,由于xp扫雷做的人太多,便尝试了制作win7扫雷,游戏采用c++和win32 gdi制作,功能基本实现。
Windows10完美运行windows7自带的扫雷与纸牌等经典小游戏
04-19
还在遗憾在Windows10上没有Windows7自带的经典游戏吗?这里已经为你准备好了!Win7内置游戏,包括:国际象棋、Mahjong Titans、红心大战、扫雷、纸牌、空当接龙、蜘蛛纸牌、Purble Place、Internet黑桃王、Internet双陆棋和Internet跳棋。解压后直接安装即可,已在Windows10上实验,完美运行。
win7扫雷_最强扫雷AI算法详解+源码分享
weixin_39774682的博客
11-28 1437
研究背景 做这个研究的起源是一周多以前在B站上看到一个视频,是编程模拟研究扫雷的一些数据,上面提到Win7扫雷高级可以达到36%的胜率。后来看了一下代码,发现这里面只用到了一些简单的推理,逻辑不是很完善。我想我写了这么多年代码了,如果写一个逻辑更加完善的AI能不能统计出扫雷真正的极限胜率呢。 当时上网查了一下,基本都认为xp规则下高级极限胜率是38~39%,win7规则下49...
Cheat Enginee(CE)对扫雷中部分属性的内存地址寻找以及修改~逆向分析
weixin_60363168的博客
09-26 2797
Cheat Enginee(CE)对扫雷中部分属性的内存地址寻找以及修改~逆向分析
逆向工程】x64dbg逆向扫雷及QT编写游戏辅助
L2510408497的博客
06-14 2986
x64dbg逆向扫雷及QT编写游戏辅助 网上的X64dbg新手入门的教程很少,因为自己也是个新手菜狗并且直接跳过了OD用的X64dbg,所以想记录一下方便后来想直接上手X64dbg的萌新,把过程写下来也是想加深一遍理解,用QT编写辅助是因为最近在学QT# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些
matlab 扫雷
最新发布
11-20
MATLAB 是一款强大的数学软件,也可以用它来制作扫雷游戏。下面是一个简单的 MATLAB 扫雷小游戏的步骤: 1. 创建一个空白的图形窗口。你可以使用 MATLAB 的 "figure" 函数来创建一个新的图形窗口。 2. 创建一个矩阵来表示扫雷棋盘。你可以使用 MATLAB 的 "zeros" 函数来创建一个全零矩阵,然后根据需要修改其中的元素。 3.******

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值