扫雷游戏汇编分析手记(二)

最新推荐文章于 2023-08-08 07:27:45 发布
最新推荐文章于 2023-08-08 07:27:45 发布
阅读量984 收藏 2
点赞数
分类专栏: 汇编 文章标签: 汇编 游戏 byte c 360 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GenieWork/article/details/2338246
版权

注意到WinMain的这行0100234d e828130000 call winmine!StartGame (0100367a),估计在此启动游戏。

再次运行g,这次断在rand函数,查看堆栈如下。

ChildEBP RetAddr  Args to Child              
0007fea4 01003946 010036d2 00000009 00000000 msvcrt!rand (FPO: [0,0,0])
0007fea8 010036d2 00000009 00000000 01005aa0 winmine!Rnd+0x6 (FPO: [1,0,0])
0007febc 01002352 7c80b529 000a1eff 00000000 winmine!StartGame+0x58 (FPO: [0,0,3])
0007ff1c 01003f95 01000000 00000000 000a1eff winmine!WinMain+0x162 (FPO: [Non-Fpo])
0007ffc0 7c816d4f 00011970 7c9318f1 7ffd7000 winmine!WinMainCRTStartup+0x174 (FPO: [Non-Fpo])
0007fff0 00000000 01003e21 00000000 78746341 kernel32!BaseProcessStart+0x23 (FPO: [Non-Fpo])

果然,是StartGame调用了Rnd,Rnd调用了rand。先反汇编看看StartGame。

0:000> uf winmine!StartGame
winmine!StartGame:
0100367a a1ac560001      mov     eax,dword ptr [winmine!Preferences+0xc (010056ac)]
0100367f 8b0da8560001    mov     ecx,dword ptr [winmine!Preferences+0x8 (010056a8)]
01003685 53              push    ebx
01003686 56              push    esi
01003687 57              push    edi
01003688 33ff            xor     edi,edi
0100368a 3b0534530001    cmp     eax,dword ptr [winmine!xBoxMac (01005334)]
01003690 893d64510001    mov     dword ptr [winmine!fTimer (01005164)],edi
01003696 750c            jne     winmine!StartGame+0x2a (010036a4)

winmine!StartGame+0x1e:
01003698 3b0d38530001    cmp     ecx,dword ptr [winmine!yBoxMac (01005338)]
0100369e 7504            jne     winmine!StartGame+0x2a (010036a4)

winmine!StartGame+0x26:
010036a0 6a04            push    4
010036a2 eb02            jmp     winmine!StartGame+0x2c (010036a6)

winmine!StartGame+0x2a:
010036a4 6a06            push    6

winmine!StartGame+0x2c:
010036a6 5b              pop     ebx
010036a7 a334530001      mov     dword ptr [winmine!xBoxMac (01005334)],eax
010036ac 890d38530001    mov     dword ptr [winmine!yBoxMac (01005338)],ecx
010036b2 e81ef8ffff      call    winmine!ClearField (01002ed5)
010036b7 a1a4560001      mov     eax,dword ptr [winmine!Preferences+0x4 (010056a4)]
010036bc 893d60510001    mov     dword ptr [winmine!iButtonCur (01005160)],edi
010036c2 a330530001      mov     dword ptr [winmine!cBombStart (01005330)],eax

winmine!StartGame+0x4d:
010036c7 ff3534530001    push    dword ptr [winmine!xBoxMac (01005334)]
010036cd e86e020000      call    winmine!Rnd (01003940)
010036d2 ff3538530001    push    dword ptr [winmine!yBoxMac (01005338)]
010036d8 8bf0            mov     esi,eax
010036da 46              inc     esi
010036db e860020000      call    winmine!Rnd (01003940)
010036e0 40              inc     eax
010036e1 8bc8            mov     ecx,eax
010036e3 c1e105          shl     ecx,5
010036e6 f684314053000180 test    byte ptr winmine!rgBlk (01005340)[ecx+esi],80h
010036ee 75d7            jne     winmine!StartGame+0x4d (010036c7)

winmine!StartGame+0x76:
010036f0 c1e005          shl     eax,5
010036f3 8d843040530001  lea     eax,winmine!rgBlk (01005340)[eax+esi]
010036fa 800880          or      byte ptr [eax],80h
010036fd ff0d30530001    dec     dword ptr [winmine!cBombStart (01005330)]
01003703 75c2            jne     winmine!StartGame+0x4d (010036c7)

winmine!StartGame+0x8b:
01003705 8b0d38530001    mov     ecx,dword ptr [winmine!yBoxMac (01005338)]
0100370b 0faf0d34530001  imul    ecx,dword ptr [winmine!xBoxMac (01005334)]
01003712 a1a4560001      mov     eax,dword ptr [winmine!Preferences+0x4 (010056a4)]
01003717 2bc8            sub     ecx,eax
01003719 57              push    edi
0100371a 893d9c570001    mov     dword ptr [winmine!cSec (0100579c)],edi
01003720 a330530001      mov     dword ptr [winmine!cBombStart (01005330)],eax
01003725 a394510001      mov     dword ptr [winmine!cBombLeft (01005194)],eax
0100372a 893da4570001    mov     dword ptr [winmine!cBoxVisit (010057a4)],edi
01003730 890da0570001    mov     dword ptr [winmine!cBoxVisitMac (010057a0)],ecx
01003736 c7050050000101000000 mov dword ptr [winmine!fStatus (01005000)],1
01003740 e825fdffff      call    winmine!UpdateBombCount (0100346a)
01003745 53              push    ebx
01003746 e805e2ffff      call    winmine!AdjustWindow (01001950)
0100374b 5f              pop     edi
0100374c 5e              pop     esi
0100374d 5b              pop     ebx
0100374e c3              ret

该函数先判断当前雷区的高度和宽度是否和用户的所选高度和宽度一致,如果不一致就让winmine!xBoxMac = winmine!Preferences+0xc,winmine!yBoxMac = winmine!Preferences+0x8

然后该函数清扫雷区010036b2 e81ef8ffff call winmine!ClearField (01002ed5)。反汇编ClearField函数

0:000> uf winmine!ClearField
winmine!ClearField:
01002ed5 b860030000      mov     eax,360h

winmine!ClearField+0x5:
01002eda 48              dec     eax
01002edb c680405300010f  mov     byte ptr winmine!rgBlk (01005340)[eax],0Fh
01002ee2 75f6            jne     winmine!ClearField+0x5 (01002eda)

winmine!ClearField+0xf:
01002ee4 8b0d34530001    mov     ecx,dword ptr [winmine!xBoxMac (01005334)]
01002eea 8b1538530001    mov     edx,dword ptr [winmine!yBoxMac (01005338)]
01002ef0 8d4102          lea     eax,[ecx+2]
01002ef3 85c0            test    eax,eax
01002ef5 56              push    esi
01002ef6 7419            je      winmine!ClearField+0x3c (01002f11)

winmine!ClearField+0x23:
01002ef8 8bf2            mov     esi,edx
01002efa c1e605          shl     esi,5
01002efd 8db660530001    lea     esi,winmine!rgBlk+0x20 (01005360)[esi]

winmine!ClearField+0x2e:
01002f03 48              dec     eax
01002f04 c6804053000110  mov     byte ptr winmine!rgBlk (01005340)[eax],10h
01002f0b c6040610        mov     byte ptr [esi+eax],10h
01002f0f 75f2            jne     winmine!ClearField+0x2e (01002f03)

winmine!ClearField+0x3c:
01002f11 8d7202          lea     esi,[edx+2]
01002f14 85f6            test    esi,esi
01002f16 7421            je      winmine!ClearField+0x64 (01002f39)

winmine!ClearField+0x43:
01002f18 8bc6            mov     eax,esi
01002f1a c1e005          shl     eax,5
01002f1d 8d9040530001    lea     edx,winmine!rgBlk (01005340)[eax]
01002f23 8d840841530001  lea     eax,winmine!rgBlk+0x1 (01005341)[eax+ecx]

winmine!ClearField+0x55:
01002f2a 83ea20          sub     edx,20h
01002f2d 83e820          sub     eax,20h
01002f30 4e              dec     esi
01002f31 c60210          mov     byte ptr [edx],10h
01002f34 c60010          mov     byte ptr [eax],10h
01002f37 75f1            jne     winmine!ClearField+0x55 (01002f2a)

winmine!ClearField+0x64:
01002f39 5e              pop     esi
01002f3a c3              ret

现在可看到雷场起始于winmine!rgBlk (01005340),它先把雷场全部填0Fh,然后在所选雷区范围填10h。StartGame清完雷场后,调用Rnd来生成地雷。两次Rnd函数调用的参数分别为winmine!xBoxMac和winmine!yBoxMac。来看看Rnd的情况。

0:000> uf winmine!Rnd
winmine!Rnd:
01003940 ff15b0110001    call    dword ptr [winmine!_imp__rand (010011b0)]
01003946 99              cdq
01003947 f77c2404        idiv    eax,dword ptr [esp+4]
0100394b 8bc2            mov     eax,edx
0100394d c20400          ret     4

很明显,Rnd把rand的返回值变换到winmine!xBoxMac和winmine!yBoxMac的范围中,这样每两次调用Rnd就生成了一个地雷的坐标。然后StartGame测试该坐标是否为80h,如果不是就跳过该坐标(因为该坐标已经标注了),如果是,就把该坐标置成8Fh,表示是雷。StartGame循环这个过程共winmine!cBombStart(winmine!cBombStart初始值为winmine!Preferences+0x4)次。然后StartGame设置一些状态,启动游戏。

GenieWork
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
分析C++软件异常需要掌握的汇编知识汇总
热门推荐
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
汇编语言做一个扫雷游戏
06-10
这是一个用汇编语言实现的32位扫雷游戏,实现了一般扫雷的功能。这里包括了所有源程序,能正常运行的所有文件。以及它的应用程序。
汇编语言实现扫雷程序
qq_41033814的博客
10-07 2432
汇编实现扫雷程序
汇编语言写的扫雷 经典
04-17
汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷 汇编扫雷
扫雷游戏汇编分析手记(一)
GenieWork的专栏
04-23 2156
最近几天闲来无事,便拿扫雷游戏来练练手。其实扫雷游戏挺简单,对汇编感兴趣的朋友不妨看看。先做准备工作。 操作系统:Windows XP with SP2 调试工具:Windbg 开发工具:Visual Studio 2008 Windows XP SP2 Symbols 先看winmine.exe细节情况。用dumpbin看之,发现该程
扫雷 汇编写的,转载的呵呵呵
08-26
呵呵,转载的,值得大家分享,虽然界面简单,不过确实有学习的价值,所以就发上来啦,哈哈
Android扫雷游戏源码分析[汇编].pdf
10-11
Android扫雷游戏源码分析[汇编].pdf
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
最新发布
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
16位的汇编写的扫雷!!!
10-04
想要的可以下载看看,应该有所帮助的!!!!!
Win32汇编扫雷(不完全版本)
10-05
用Win32汇编写的扫雷,功能还不完善,不能调难度,没有笑脸、计雷器和计时器。 里面包含了Asm,rs文件,还有一个Makefile。 汇编之前请确保已经安装了masm32包,并且要把环境变量设好。 下面是环境变量的批处理文件(默认masm32安装在D:\masm32): @echo off set include=d:\masm32\Include;D:\Microsoft Visual Studio 8\VC\include set lib=d:\masm32\lib echo on
扫雷 汇编版 源代码
11-19
vc sdk,在masmv8和masmplus编译通过。完全仿windows自带扫雷,另外可以把原扫雷游戏运行中雷的布局显示出来,在winxp中的扫雷测试通过
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:https://blog.csdn.net/Eastmount/article/details/107591832,免费文章,希望对您有所帮助! PS:作者上传的均是0分资源,但官方网站随着下载人数增多好像会自动加下载积分,请原谅。
win32实现扫雷程序,图形化界面,仿windows自带扫雷
08-28
win32汇编实现扫雷,带图片资源于文件夹res中,基本实现windows自带扫雷功能,包括声音
汇编学习实战修改win32扫雷
不会写代码的丝丽
10-30 654
概述 概述下面的游戏我们都玩过 这个扫雷的程序点击右上角的关闭按钮会直接退出整个程序。我们利用od实现如下效果: 点击右上角弹出一个dialog,让用户确认是否是否关闭。 思路概念 win程序有消息机制,关闭的时候会触发WM_CLOSE消息.因此我们首先断点这个消息看看大致逻辑。 OD窗口点击查看->窗口(无数据请右键刷新) 选中对应的窗口选中消息断点。 接着点击扫雷关闭按钮触发关闭消息 这里利用断点分析后续流程 我首先记录下结论: 01001c23 如果是close消息会跳转到010
动态反汇编入门——扫雷游戏探雷
Ayaki_murasami的博客
10-26 1008
动态反汇编入门——破解扫雷
扫雷
BigZong
11-26 753
题目描述: 扫雷游戏的玩法是在一个9*9(初级),16*16(中级),16*30(高级),或自定义大小的方块矩阵中随机布置一定量的地雷(初级为10个,中级为40个,高级为99个)。由玩家逐个翻开方块,以找出所有地雷为最终游戏目标。如果玩家翻开的方块有地雷,则游戏结束。   现在给你一个初级矩阵,我们已经知道了所有地雷的位置,你能将地雷周围所有的提示数字输出么? 提示数字指的是以该数字所在空...
扫雷游戏及代码实现(超详细)
m0_74222653的博客
08-03 999
想必屏幕前的你,肯定玩过windows系统自带的那个游戏扫雷 回想当年,我根本没看懂这个游戏是怎么玩的。
汇编制作的迷宫游戏体验与源码分析
资源摘要信息:"汇编迷宫游戏及其源代码介绍" 汇编语言是一种低级编程语言,它...而对于编程初学者或汇编语言学习者来说,这是一个难得的学习机会,他们可以通过分析源代码来了解如何使用汇编语言实现具体的游戏逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值