逆向扫雷(1)

最新推荐文章于 2024-01-24 16:02:47 发布
最新推荐文章于 2024-01-24 16:02:47 发布
阅读量502 收藏
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSNN2019/article/details/111873712
版权

首先呢,大家需要在windows10操作系统上面下载一个扫雷游戏,然后我们再利用CE进行分析:

第一步:

首先得有这样一个思想,中间的雷区是点完第一步然后布雷才成功了,首先必须点第一步,不可能第一步就踩雷吧?然后大脑里面得想到中间的雷区其实就是分布于内存里面的一个二维数组,当走完第一步时,我们这个雷区就已经固定。

第二步:

利用CE找出这个中间这个雷区在内存里面的地址,方法很多,这里我就不列举了,有兴趣的可私聊,找到后我们可以发现我这个在内存里面的地址它是一个基地址,是不会随着重新打开这个地址就会随着改变的,而这个基地址的值就为0x1005361

在这里插入图片描述

第三步:

在这里插入图片描述

找到雷区后,我们可以分析出,所布雷区中在内存里,炸弹的值就是0x8F
然后空格就是0x40,1就是0x41,2就是0x42,依次类推,初探扫雷即完成,接下来逆向过程会跟上 逆向扫雷(2)

插入一个提示(vs如何打开MSDN帮助文档)

比如要查看float的特征。
在vs中输入float,然后按F1键,会在默认浏览器上打开帮助文档。

寻梦&之璐
关注
专栏目录
逆向-扫雷
weixin_45012273的博客
11-30 531
1.样本概况 1.1应用程序信息 应用程序名称:扫雷 大小: 119808 bytes 文件版本:5.1.2600.0 (xpclient.010817-1148) 修改时间: 2021年11月29日, 8:34:38 MD5: 16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1: 31A1A89BA067EA95F117754818429D6D8E8E59CF CRC32: 43242150 简单功能介绍: 鼠标左键点击棋盘,方框会变为数字,通过数字推测周围的.
逆向工程】x64dbg逆向扫雷及QT编写游戏辅助
L2510408497的博客
06-14 3269
x64dbg逆向扫雷及QT编写游戏辅助 网上的X64dbg新手入门的教程很少,因为自己也是个新手菜狗并且直接跳过了OD用的X64dbg,所以想记录一下方便后来想直接上手X64dbg的萌新,把过程写下来也是想加深一遍理解,用QT编写辅助是因为最近在学QT# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些
扫雷逆向分析
datouyu0824的博客
03-21 2510
1.样本概况 1.1 应用程序信息 ---------------------- 应用程序名称:扫雷(基于Windows xp系统) MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF 简单功能介绍: 1. 游戏模式:分为初级,中级,高级,自定义模式 2. 自定义:可以设置游戏界面的高度(max=24),宽度(max=30),雷数(max=667) 3. 游戏窗口..
扫雷逆向思路
weixin_34221775的博客
06-29 688
思路来源于看雪的一篇文章: http://bbs.pediy.com/showthread.php?t=55942扫雷内部的数据结构肯定是n*m的一个动态数组。数组元素中不同的值代表不同的状态。用spy++查看扫雷的窗体,发现那些小方格不是不是button,而是BitBlt画上去的。因此在BitBlt下断点,发现有两处。一处位于一个2维循环中,于是在这里找突破口。发现每个循环中的BitBlt的sr...
逆向扫雷笔记
a13467778845的博客
08-30 141
好吧我承认放暑假我懒了。。。有一个多月没更新了。前几天看到久违的“纸牌”,想到了搞一下扫雷。其实三天前我就搞定了,但是紧接着我就往学校赶了,之后又感冒发烧拖到现在。现在我的体温还没有降下去,故后面的语言组织可能有些混乱。 之所以选择了扫雷首先是因为这是一个SDK编写程序,结构清晰、明了,可以很快的找到想要找的函数,而且游戏的运行模式也比较简单,就是在点下去的时候生 成一...
扫雷小游戏逆向分析
ZK_1874的博客
10-28 2557
扫雷小游戏逆向分析
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
【32位win7一键扫雷】32位win7系统自带扫雷游戏逆向分析之一键扫雷.rar
05-06
OD和CE逆向调试很好的学习材料,采用远线程注入技术实现一键扫雷,win7系统(必须是32位) 博客教程地址:https://blog.csdn.net/wlwdecs_dn/article/details/116462233
逆向分析】扫雷
最新发布
网络安全从业者的学习笔记
01-24 1167
扫雷程序分析与游戏规则修改
逆向分析-扫雷
简单起个名字的博客
10-22 1008
例如:系统环境:win10 64位 工具:吾爱专用OD、CE、代码注入器 1.分别以两种方式写辅助工具,MFC的辅助工具,DLL注入补丁模式的辅助工具。 2.功能:暂停时间、无限插旗数量、根据鼠标坐标得知是否有雷、一键获胜、一键镖旗、更改初级难度、中级难度、高级难度。 2.具体分析过程 2.1 暂停时间 2.1.1 CE找基址 先用CE找基址,点击一块区域发现时间会变动,用CE找精确的4字节数值,找到之后发现是绿色的基址。 、 时间基址:0x0100579C CE右键->找出是什么改写了这个地址
逆向-扫雷算法分析
Night May Say
05-06 5722
最近思来想去,眼看着自己就要进某厂游戏安全团队实习了,也不能整天的无所事事,所以就寻思着先找点最简单的游戏用来练练手。想到之前逆向过一些小游戏,就把之前分析的扫雷整理了一下啊,写了个外挂,发了上来。
逆向分析之扫雷游戏1
草草君
11-01 1501
逆向分析之扫雷游戏1 最近开始学习逆向,第一个实战分析—扫雷游戏,主要分析扫雷中内存中的棋盘数据,找到炸弹的位置。 准备工具:内存查找工具Cheat Engine 7.0(下面简称CE), 扫雷游戏(网上下载) 1) 运行扫雷程序 2) 打开CE 3) 点击左上角处的图标在CE中选择扫雷程序进程 4) 点击扫雷棋盘上的左上角第一个值(多次尝试,最好是为数字...
扫雷——CE逆向分析
qq_52721964的博客
11-14 2371
扫雷逆向分析
扫雷游戏逆向分析
weixin_45307278的博客
10-09 1600
本文主要是提供分析思路,技术难点上的话乜有太多,都是在CV,有什么不懂的地方可以交流,今天就到这里啦。
逆向扫雷(2)
寻梦&之璐
12-31 2236
紧接着 扫雷(1)博客,我们接着说,接下来我们需要找到存放宽和高的内存地址,一般肯定也是立即数地址,这种小游戏不会存在那种太难的偏移。 第一步:拿到游戏的窗口句柄: HWND hwnd = ::FindWindowA("扫雷", "扫雷");//获取游戏的窗口句柄 第二步:通过窗口句柄拿到进程ID: GetWindowThreadProcessId(hwnd, &pid); 这个pid是上面提前定义好的DWORD类型 第三步:通过进程ID拿到进程句柄: HANDLE hProcess = Ope
反汇编逆向实战——扫雷辅助制作
Tandy12356_的博客
06-13 2315
本文详细讲解了如何从0制作一款自己的扫雷辅助
CTF 扫雷逆向writeup
yoyo_573的博客
10-11 1567
IDA 打开看Main函数 看到label_52 查看re()函数 这里就知道 是if里的得到flag 直接上脚本 j=1 flaga=[0x67,0x6e,0x64,0x67,0x7c,0x67,0x34,0x30,0x62,0x66,0x66,0x33,0x3a,0x36,0x3c,0x62,0x62,0x37,0x3c,0x61,0x63,0x64,0x68,0x35,0x37,0x67,0x33,0x35,0x38,0x68,0x35,0x30,0x67,0x3a,0x3b,0x33,0x66
逆向工程入门指南
1. **代码模式** (Code patterns): 逆向工程的一部分是识别代码中的模式,这些模式可能代表特定的函数、算法或者数据结构。通过理解这些模式,可以更有效地解析二进制代码。书中可能详细讲解了如何识别常见的指令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值