扫雷游戏的雷区数据分析

最新推荐文章于 2024-05-04 20:12:39 发布
最新推荐文章于 2024-05-04 20:12:39 发布
阅读量2k 收藏 1
点赞数

前言

今天在WinXpSp3上逆向扫雷游戏,希望得到雷区数据表在内存中的地址, 并分析雷区数据格式.

试验记录

将winmine.exe拷贝一份到工程目录用于调试
用OD载入winmine.exe.
查看导入表, 看到有RegisterClassW
在RegisterClassW上下断点.
将扫雷跑起来,断在RegisterClassW, 按照WNDCLASSEXW定义查看参数.
找到 wcex.lpfnWndProc的函数地址.
到WndProc函数中,随便找一个消息处理, e.g. 右键按下(插地雷旗标)
开始是判断用户点击的雷区行列数和雷区预定义的行列相比是否越界, 这时就用到了雷区数据表开始地址.
取出雷区数据表开始地址,在数据区进行分析.
OD数据区是一行16列,为了便于分析, 将游戏设定为14行*14列的雷区.正好可以将OD数据区和雷区UI对应起来.
接下来,右击不同的雷区行列,看雷区数据表的值变化.
再试着点几下,看会不会被地雷炸死.
如果没有被炸死,雷区对应数据是啥?
如果被炸死,雷区对应数据是啥?
插不同的旗标(一共有3种), 雷区对应数据是啥?
如果没有被炸死,打开了一片雷区, 雷区对应数据是啥?
最关心的数据还是哪个数据值代表地雷, 看到地雷字节数据为0x8f.
直接双击不是地雷的数据,雷区很快就能被扫光.
这里写图片描述
不同行列的雷区数据读取, 可能需要判断详细些. 没有测试全, 简单的写了一下.
支持默认的3种(低,中,高)和最大行列的雷区(24行*30列)

BOOL CWinMineInjectDllApp::ReadMineRowColData(int iRow, int iCol, BYTE& ucData) {
    BOOL bRc = FALSE;
    DWORD dwMineCnt = 0;
    DWORD dwMineRows = 0;
    DWORD dwMineCols = 0;
    SIZE_T stRdBack = 0;

    /*
    最大雷区的数据分析(24行,30列)
    开始数据为16个字节, 固定的
    第一行是挡板 左右各一个字节的挡板 + 列数
    第2行是数据 左右各一个字节的挡板 + 列数个数据
    */
    int iOneRowBytes = 0; // 算上左右墙(1个字节*2)后, 每行的数据字节数
    int iDataOffsetBegin = 0; // 第一个数据距离表头的偏移
    int iDataOffsetRowAndRow = 0; // 行数据之间间隔, e.g. 数据(1,1)和数据(2,1)之间,间隔的字符数
    DWORD dwAddrObj = 0; // 要取的字节数的地址, 找到后, 取一个字节到ucData

    bRc = ReadProcessMemory(m_hProcess, (LPVOID)MINE_DATA_ADDR_MINE_CNT, 
            &dwMineCnt, sizeof(DWORD), &stRdBack);
    if (!bRc) {
        return FALSE;
    }

    bRc = ReadProcessMemory(m_hProcess, (LPVOID)MINE_DATA_ADDR_MINE_ROW, 
            &dwMineRows, sizeof(DWORD), &stRdBack);
    if (!bRc) {
        return FALSE;
    }

    bRc = ReadProcessMemory(m_hProcess, (LPVOID)MINE_DATA_ADDR_MINE_COL, 
            &dwMineCols, sizeof(DWORD), &stRdBack);
    if (!bRc) {
        return FALSE;
    }

    if ((iRow <= 0) || (iCol <= 0) || ((DWORD)iRow > dwMineRows) || ((DWORD)iCol > dwMineCols)) {
        return FALSE;
    }

    if ((30 == dwMineRows) && (24 == dwMineCols)) {
        iOneRowBytes = dwMineCols + 2;
        iDataOffsetBegin = MINE_DATA_TBL_ADDR + sizeof(DWORD) * 4 + iOneRowBytes + 1;
        dwAddrObj = (DWORD)iDataOffsetBegin + iOneRowBytes * (iRow - 1) + (iCol - 1);
    } else {
        iOneRowBytes = 32;
        iDataOffsetBegin = MINE_DATA_TBL_ADDR + sizeof(DWORD) * 4 + iOneRowBytes + 1;
        dwAddrObj = (DWORD)iDataOffsetBegin + iOneRowBytes * (iRow - 1) + (iCol - 1);
    }

    bRc = ReadProcessMemory(m_hProcess, (LPVOID)dwAddrObj, 
            &ucData, sizeof(BYTE), &stRdBack);

    return bRc;
}

这里写图片描述

LostSpeed
关注
扫雷》游戏获胜算法分析
啊渊的专栏
03-24 4705
扫雷游戏中是否能够获胜,其实获胜的算法很容易计算。计算思路如下。 获胜的条件其实就是将所有的雷排除干净,并且将非雷的区域全部点击完毕。 判断方格属性,如果方格的属性全部是雷,那么就可以认为获胜的话,这样会有漏洞,用户可以通过尝试的方法,在雷区不断的标注小旗,这样就可以获胜了。 错误算法 如下,统计用户确定(isOk)的方格为雷的数量。 bool QGameWidget::isWin() { int sum = 0; for (int i = 0; i < m_cells
游戏保护之扫雷分析
06-22 786
扫雷分析思路 1. 从界面入手,即从窗口回调函数开始分析(自上而下分析) 2. 使用CE搜索值,定位地址 3. 从API入手,栈回溯分析 扫雷分析之数据分析 绿色的称为基址(有随机基址时,基址变,偏移不变)==》在文件中能够可以找到偏移 高度:10056a8 1005338===》可以保存脚本 宽度 1005334 10056ac 雷数:10056a4...
扫雷初步分析
宗泽的博客
09-24 377
一、程序分析 1.寻找关键内存地址 这次用到了CE,用CE扫描内存,通过查找不同的时间可以找到一个随时间一直变的内存地址,可以猜想,这个内存地址存放着时间变量,即内存0x100579C储存有时间。 用OD在此下断点,可以断在一个看起来比较重要的地方,可以猜想时间每过一秒,会在这里通过setTimer函数来设置时间, 再往后依靠这里修改时间,如果1005164不等于0并且,100579c小于999,则时间加一,我们知道了,0x100579c是储存时间的内存,所以这里不难理解–控制游戏时间;那0x1005
扫雷解析(含递归)
a7671773的博客
12-13 3713
扫雷解析(含递归)
c语言 数据结构 扫雷游戏
06-20
c语言 数据结构 扫雷游戏 利用二维数组实现
Java扫雷游戏完整项目代码
10-18
【Java扫雷游戏完整项目代码】是一个基于Java编程语言实现的经典扫雷游戏的代码实现。在计算机科学领域,扫雷游戏通常被用作...通过分析和修改这个代码,不仅可以了解扫雷游戏的运作机制,还能深入理解Java编程的精髓。
Python 扫雷游戏 完整源代码+图片素材
11-22
例如,开发者可能定义了一个`Game`类来封装扫雷游戏的所有逻辑,包括游戏状态的管理、雷区的生成和标记等。 接着,我们关注到“随机雷分布”。在Python中,可以使用`random`模块来生成随机数,从而实现雷的随机分布...
win7扫雷显示雷区c#
01-30
本项目基于C#编程语言,利用Windows API(应用程序接口)技术,实现了读取Win7扫雷游戏进程中的内存数据,从而可视化显示雷区。下面我们将详细探讨这个项目的实现原理、关键技术和相关知识点。 首先,我们要了解的...
扫雷游戏JAVA版,模仿windows扫雷游戏.zip
12-17
《JAVA版扫雷游戏开发详解》 扫雷游戏是一款经典的逻辑推理游戏,它以其简单易懂的规则和挑战性吸引了无数玩家。在这个JAVA版的扫雷项目中,开发者通过编程技术,成功地将这一经典游戏移植到了计算机软件上。本文将...
C语言-扫雷游戏C语言源代码
09-03
在本项目中,我们讨论的是一个使用C语言编程实现的经典扫雷游戏。C语言是一种强大的、低级的编程语言,通常用于系统编程、嵌入式系统以及开发编译器和其他软件工具。在这个“C语言-扫雷游戏C语言源代码”项目中,...
C语言,数据结构课程设计——扫雷游戏.docx
08-12
扫雷游戏,C语言实现,包含完整源码,流程图,设计与分析思路
简单扫雷实现(缺少:一点无雷区全开功能)
08-28
简单扫雷实现(缺少:一点无雷区全开功能)
扫雷解析~
weixin_61652218的博客
11-24 3009
扫雷的完成和三子棋极其相似,但是比三子棋需要对二维数组更加了解,同时和三子棋一样,需要提前对代码的实现与需要语言设计,。思路一定要先设计好!!! 我们首先对扫雷游戏的流程进行设 int main() { int choose = 0; srand((unsigned int)time(NULL)); do { meun(); scanf("%d", &choose); switch (choose) { case 1: printf("进入游戏\n");
关于扫雷的分析和代码实现
最新发布
2402_83854011的博客
05-04 974
扫雷是一款经典的单人电脑游戏,目标是在最短的时间内找出所有非雷的方块,而不触发任何地雷。在9*9的扫雷游戏中,通常会有10个地雷分布在81个方格中。
扫雷的分析与实现——C语言
baou9202的博客
07-29 515
扫雷作为一款经典游戏,为大家所熟知。今天我使用C语言来编写一个简单的扫雷程序。 主要功能有: 1.第一次下子不被炸死;2.下子后显示周围布雷数; 分析游戏及功能 首先可以将扫雷的游戏界面看做一个二维数组;然后有限的雷随机排布在这个二维数组中,玩家通过输入坐标来确定该坐标对应的二维数组坐标是否是雷,若不是则显示周围布雷数,这时考虑坐标如果在数组的中间则少显示周围8个坐标布雷情况,而在数组边缘则小于8...
【C语言】扫雷小游戏详细分析(模块化编程)——内附源码
2303_78940834的博客
08-01 1362
在学完数组和函数之后,今天带来C语言的第二个小游戏——扫雷。本程序对初学者来说存在一定难度,多次反复练习,加强理解即可。本文将从设计思路,功能实现等角度进行详细教学分析。注意:本游戏是多文件编程游戏规则:点击方格,如果是地雷,游戏失败,找到所有方格,而不踩到地雷游戏胜利。游戏初始,所有的方格都是被覆盖的。点开的“空”会标识数字,中心的“空”标识数字“1”,即表示其周围8个方格内仅有1颗雷,玩家需要通过这样的信息来判断正确的雷区位置并予以标识。最终排除所有地雷获胜。
扫雷游戏的实现
m0_73975164的博客
08-02 294
假设我们排查(2,5)这个坐标时,我们排查的是周围⼀圈8个⻩⾊位置,统计周围雷的个数是1;假设我们排查(8,6)这个坐标时,我们访问周围的⼀圈8个⻩⾊位置,统计周围雷的个数时,最下⾯的3个黄色位置就会越界,为了防⽌越界,我们在设计的时候,将数组扩⼤⼀圈,雷还是布置在中间的9*9的坐标上,周围⼀圈不去布置雷就⾏,这样就解决了越界的问题。如果点击非雷位置那么在显示这个位置周围雷的个数的同时也会随机的扫出一片非雷位置(该功能需要利用递归思想),当所有非雷位置全部被找出时,排雷成功游戏结束,同时显示所有雷的位置。
扫雷游戏分析+代码实现(C语言小程序)
喜羊羊的博客
04-11 1123
前言:扫雷想必大家都有玩过,是非常经典的电脑小游戏,给儿时的我们带来了许多快乐,如今工作之余摸摸鱼时,也不失为一个不错的益智游戏,下面我们使用C语言来实现这个有趣的小游戏。
od分析:windows自带的扫雷游戏
01-13 2963
主要内容:使用OllyDBG分析windows自带的32位扫雷游戏; 介绍:学习windows逆向分析的简单例子之一; 1,下画图的API断点(比如BeginPaint等等之类的api) 2,点击F9,看是否断在api上,然后返回调用此api的函数: 3,确定调用BeginPaint周边有没有可以函数,并且测试功能: 4,测试可疑函数01002AC3 5,进
VFP编程实现扫雷游戏雷区显示
开发者可能需要分析扫雷游戏的内存布局,找出存放雷区状态的特定地址,然后读取并解码这些数据。 通过利用VFP和Windows API,程序员能够实现一个外部程序来监视和显示扫雷游戏雷区状态。这不仅展示了VFP的灵活性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值