WinXP下 扫雷程序逆向分析 --扫雷辅助(一)

最新推荐文章于 2024-07-24 15:14:29 发布
最新推荐文章于 2024-07-24 15:14:29 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 逆向工程 文章标签: 函数 api 扫雷 编程 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz709196484/article/details/78588441
版权
本文介绍了作者通过逆向工程分析WinXP自带扫雷程序的过程,探讨了如何查找和理解程序中使用的API函数,特别是与随机数生成和布雷逻辑相关的部分。通过OD分析,作者发现了雷区的基地址计算方式,并揭示了如何确定雷的位置。目前分析尚不完整,但已触及到关键的Rand API和除法运算在布雷过程中的作用。
摘要由CSDN通过智能技术生成

逐步走向逆向的坑 , 慢慢的锻炼 也算是一种兴趣爱好吧

突然起兴 , (及时行乐) 就想着尝试分析一下扫雷
这次就用 winxp自带的扫雷试试
mine

查壳

使用peid 直接拖进去
PEID
可以看到 是使用VC 编写 而且 是 debug 版本
(M$ 还是比较厚道)

OD分析

直接拖进 OD
API 编程的逆向优势在于 调用的 api 函数 是直接可以查找到符号的
除非自己编写实现同样功能的代码
所以其实 API 程序比 DOS程序好分析多了

hint:
慢慢发现 着手分析一个程序的时候思路很重要 , 不然看着冰凉的汇编 也无法下手
这次主要的目的是 实现一个近似于一件扫雷的功能 , 那么雷的分布 固然很重要
每次的雷的位置 又是随机的 所以这样 假想 使用了 Rand 这个 api, 这个API 就成了要点
二话不说 先下断

bp rand
//
最低0.47元/天 解锁文章
Quartz010
关注
专栏目录
逆向-扫雷
weixin_45012273的博客
11-30 533
1.样本概况 1.1应用程序信息 应用程序名称:扫雷 大小: 119808 bytes 文件版本:5.1.2600.0 (xpclient.010817-1148) 修改时间: 2021年11月29日, 8:34:38 MD5: 16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1: 31A1A89BA067EA95F117754818429D6D8E8E59CF CRC32: 43242150 简单功能介绍: 鼠标左键点击棋盘,方框会变为数字,通过数字推测周围的.
XP自带扫雷辅助 - C++Builder
Mr.乌鸦's Blog
02-25 539
XP自带扫雷辅助  功能:干掉时间,排出雷,秒杀 编写工具: C++Builder6 (Win10 x64) 辅助工具: CE & OD & Spy++ 测试系统:Win10 x64 WinXP 时间有限,有不对的地方欢迎指出,感谢! 1 CE找到时间的地址 2 OD附加扫雷游戏进程 3 跳转到该地址,注意NOP 2处了时间才真的不动了             OD 可以Ctrl+...
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!_逆向都要学啥
最新发布
小司机的奥拓
07-24 1558
jnz的十六进制码为75,jz的十六进制码为74,只需将可执行程序中的75改为74就可以。\n”压入栈,供printf函数使用,在反汇编程序代码中,如果调用的函数有参数,都是先将函数的参数先用push指令压入栈中,例如:add(int a,int b),调用add函数前,先将参数a和b压入栈,根据 __cdecl调用规则,先push b,再push a,最后再调用add函数。java,c,c++,C#,pascal,python,lisp,prolog,FoxPro,易语言等等 均属于高级语言。
扫雷逆向分析
datouyu0824的博客
03-21 2511
1.样本概况 1.1 应用程序信息 ---------------------- 应用程序名称:扫雷(基于Windows xp系统) MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF 简单功能介绍: 1. 游戏模式:分为初级,中级,高级,自定义模式 2. 自定义:可以设置游戏界面的高度(max=24),宽度(max=30),雷数(max=667) 3. 游戏窗口..
易语言编写的Windows XP扫雷推理辅助
02-03
本模块调用了大漠模块中的图象识别将游戏图案转化为文本文件,并利用扫雷的玩法进行推理,从而完成游戏.而因为其根据游戏玩法进行操作,故运算速度较慢,且存在死角. 同时,因调用了大漠中的窗口绑定及截图,所以不能最小化,且必须将其图片识别库dm_sl.txt置于同一目录.
WinXP扫雷·加强版
12-30
WinXP》的“扫雷”游戏,是我们的集体回忆。这个小游戏既锻炼了推理能力,又练习了鼠标操作。 后来,尽管 Win7 也有扫雷游戏,但是已经找不到那种“年少”时期的感觉。而到了 Win10,干脆把这些游戏都取消了。 为了让这个经典游戏重新焕发光彩,我们对《WinXP扫雷》进行改进,称为《WinXP扫雷·加强版》,简称《JF扫雷》。 该版本可以在 WinXP/Win7/Win10 中运行。你不必辛辛苦苦去找XP的电脑,也不用辛辛苦苦装一套虚拟机。 JF是 Just Fun 的意思,所谓“世事无绝对,只有真情趣”,译成英文就是 No Worry, Just Fun ...
python扫雷——基于pygame的程序设计(模仿winXP扫雷
04-26
根据博客内的一个程序改进的扫雷py文件(包括所有的图片)
ASUS华硕 主板AI Suite II整合平台 1.04.01版 For WinXP-32/WinXP-64/Win7-32/Win7-64/Win8-32/Win8-64驱动
03-19
【驱动名称】ASUS华硕主板AI Suite II整合平台1.04.01版For WinXP-32/WinXP-64/Win7-32/Win7-64/Win8-32/Win8-64(2012年8月30日发布) 【驱动描述】作为业界的领跑者,华硕为满足用户多变的需求不断创新,一直致力...
winxp下的扫雷工具
06-25
打开扫雷,点击工具就可以实现排雷功能,很简单好玩的一款工具,大家有兴趣可以下下来玩玩
逆向扫雷(1)
寻梦&之璐
12-28 506
首先呢,大家需要在windows10操作系统上面下载一个扫雷游戏,然后我们再利用CE进行分析: 第一步: 首先得有这样一个思想,中间的雷区是点完第一步然后布雷才成功了,首先必须点第一步,不可能第一步就踩雷吧?然后大脑里面得想到中间的雷区其实就是分布于内存里面的一个二维数组,当走完第一步时,我们这个雷区就已经固定。 第二步: 利用CE找出这个中间这个雷区在内存里面的地址,方法很多,这里我就不列举了,有兴趣的可私聊,找到后我们可以发现我这个在内存里面的地址它是一个基地址,是不会随着重新打开而改变的,而这个基地址
山寨扫雷(高仿WinXP)
10-23
图片等资源均取自原版扫雷截图。刚学VC时做的,所以代码就。。。是凑出来的。算法也。。。没什么经验。 传上来换点分。 如果有想法还是可以找我交流 QQ 83172231
XP扫雷游戏
06-10
XP扫雷游戏,虽然没有7的那么好看,但是比较朴实,欢迎下载!
游戏编程之仿XP扫雷
12-22
仿XP功能的扫雷游戏,包含初级,中级,高级,自定义设置等功能 代码讲解博客地址:http://www.gymsaga.com/project/761.html 更多程序开发及MFC教程,请继续关注郭延明个人博客
扫雷辅助程序.zip
06-24
基于c++实现的扫雷辅助程序, 这是代码的演示链接,https://blog.csdn.net/qq_40285036/article/details/93534904。
扫雷逆向思路
weixin_34221775的博客
06-29 691
思路来源于看雪的一篇文章: http://bbs.pediy.com/showthread.php?t=55942扫雷内部的数据结构肯定是n*m的一个动态数组。数组元素中不同的值代表不同的状态。用spy++查看扫雷的窗体,发现那些小方格不是不是button,而是BitBlt画上去的。因此在BitBlt下断点,发现有两处。一处位于一个2维循环中,于是在这里找突破口。发现每个循环中的BitBlt的sr...
xp 扫雷秒杀
SeriousSnow的博客
03-25 578
扫雷大概来说就是 墙 墙 墙 墙 墙 墙 墙 雷 墙 墙 雷 雷 墙 墙 雷 墙 墙 雷 墙 墙 墙 墙 墙 墙 墙 一个二维数组 0x8fU表示雷 0x10U表示墙,那么思路就有了。我们只要扫描内存,就可以知道哪些是雷哪些不是。然后更具位置可以计算出,对应的雷的相对坐标(基于扫雷程序的相对坐标)。这要感谢扫雷不能缩放。。。。那么只要我们用...
扫雷小游戏逆向分析
ZK_1874的博客
10-28 2557
扫雷小游戏逆向分析
逆向-扫雷算法分析
Night May Say
05-06 5724
最近思来想去,眼看着自己就要进某厂游戏安全团队实习了,也不能整天的无所事事,所以就寻思着先找点最简单的游戏用来练练手。想到之前逆向过一些小游戏,就把之前分析的扫雷整理了一下啊,写了个外挂,发了上来。
WinXP下mingw-msys环境编译安装VLC教程
本文将详细介绍如何在Windows XP环境下,使用mingw和msys编译安装VLC媒体播放器的步骤。这个过程相对复杂,但按照给出的...完成编译后,你将在MinGW的安装目录下得到一个可执行的VLC程序,可以在Windows环境中运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值