od分析:windows自带的扫雷游戏

最新推荐文章于 2021-01-08 10:26:44 发布
最新推荐文章于 2021-01-08 10:26:44 发布
阅读量2.9k 收藏 6
点赞数 4
分类专栏: windows逆向分析 文章标签: od逆向分析 win32汇编 windows 逆向小软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Solena/article/details/79052866
版权
本文介绍了如何通过OllyDBG分析32位Windows扫雷游戏,详细步骤包括设置API断点,寻找关键函数01002AC3和010026A7,分析画方块的代码逻辑,揭示了扫雷游戏的数据存储结构,以及如何通过修改数据影响游戏显示。
摘要由CSDN通过智能技术生成

主要内容:使用OllyDBG分析windows自带的32位扫雷游戏;

介绍:学习windows逆向分析的简单例子之一;

1,下画图的API断点(比如BeginPaint等等之类的api)


2,点击F9,看是否断在api上,然后返回调用此api的函数:

3,确定调用BeginPaint周边有没有可以函数,并且测试功能:

最低0.47元/天 解锁文章
debugat
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
c语言实现exploit,exploit.c · 凹凸满/SpectreV2-BranchPoison - Gitee.com
weixin_39933356的博客
05-19 255
#include #include #include #include #define __USE_GNU#include #include #include #include #include #include #define MAXIMUM_CONCURRENT_THREAD_NUM 8u_int32_t cache_set_mask = 0;void parse_l1cache_topol...
恶意代码分析实战 6 OllyDbg
农夫果园好好喝的博客
01-24 1865
首先,进行静态分析,使用strings。HTTP/1.0GETSLEEPcmd.exe>> NUL这里有一些东西我们比较在意,我们可以看到该程序对注册表和环境变量进行了一些操作,并且具有网络特征;出现了cmd.exe可能具有远程shell的功能;创建了文件,可能下载了什么东西。接下来进行动态分析,将程序拖入IDA和OllyDbg中,在IDA中查找该函数的起点,然后在OllyDbg中定位到起点,进行分析
OD查找 扫雷主窗口函数 地址
ShadowAssassin的专栏
09-10 4059
闲着没事,使用OD调试下扫雷程序,看了郁金香大牛的视频,OD载入扫雷程序,F9运行,查看——窗口(刷新),就可以看到主窗口地址,不知道什么原因,本机OD显示的地址是FFXXXXXXX地址,很明显不对,换了好几个系统也不正常。无奈,只好自己跟下。  一、OD打开扫雷程序,程序停在模块入口点出 二、ctrl + g 在 RegisterClassW函数出下断点 然后 F9运行,停
新手向:一键秒杀-扫雷
sgzed的博客
07-11 1159
逆向真是一件很酷的事情,通过它,你可以简单化很多道繁琐的步骤,直达目的。  扫雷算是破解里比较简单入门的了吧,所以就花了两天时间做了下,功能比较简单,仅供新手参考用。     语言:vc                    工具:vc++ 6.0  od (ce可选) 1.载入od:   这里的话,我本来想通过 bp RegisterClassW 来找到窗口注册类,发现总会陷入内核
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
【32位win7一键扫雷】32位win7系统自带扫雷游戏逆向分析之一键扫雷.rar
05-06
OD和CE逆向调试很好的学习材料,采用远线程注入技术实现一键扫雷,win7系统(必须是32位) 博客教程地址:https://blog.csdn.net/wlwdecs_dn/article/details/116462233
OD自带脱壳脚本
07-04
是反汇编工作的常用工具,OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。
揭秘华为OD机试:如何用Python秒杀面试官的算法题!
最新发布
05-14
### 揭秘华为OD机试:如何用Python秒杀面试官的算法题! #### 核心知识点概述 本文旨在帮助即将参加华为OD技术面试的候选人准备面试中的算法题部分。通过对几个经典算法题目的深入剖析,包括“两数之和”、“无...
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试,IDA用来看代码 懂得自然懂
逆向分析-扫雷
简单起个名字的博客
10-22 970
例如:系统环境:win10 64位 工具:吾爱专用OD、CE、代码注入器 1.分别以两种方式写辅助工具,MFC的辅助工具,DLL注入补丁模式的辅助工具。 2.功能:暂停时间、无限插旗数量、根据鼠标坐标得知是否有雷、一键获胜、一键镖旗、更改初级难度、中级难度、高级难度。 2.具体分析过程 2.1 暂停时间 2.1.1 CE找基址 先用CE找基址,点击一块区域发现时间会变动,用CE找精确的4字节数值,找到之后发现是绿色的基址。 、 时间基址:0x0100579C CE右键->找出是什么改写了这个地址
打造扫雷的不死之身——扫雷逆向工程手记
长弓落日的专栏
05-17 3435
已经看了不少关于系统和破解的书,决定找个东西练练手。找什么东西呢?找个共享软件,怕可能会耗费太多的时间而又没什么成果,因为每天下班以后也就有一两个小时的自由时间取搞这个,周末时间恐怕也不多。所以决定首先拿windows自带的一些程序开刀。扫雷程序,嘿嘿,就是你了!喂,别躲啊,我只是用你做些科学实验,嘿嘿……     扫雷程序就这样被我带上了手术台——OLLYDEBUG,超级好用的动态调试利器。首先
arcgis中制作出行od图_ArcGIS中的OD分析简介
weixin_36340926的博客
01-08 9298
ArcGIS中的OD分析主要用于模拟真实情况,进行快捷高效、个性化的出行分析。主要有两种实现方式,本文仅有文字教程,操作视频也许会有的(有了我可怎么通知有需要的人呢关注我B站?,啊哈哈哈)。-1st-XY转线:直线段OD简单地将OD两点连接起来,属性表中可以添加字段计算距离。适用于没有路网数据时,进行简单快速的分析。操作:1) 转换工具– Excel – Excel转表2) 数据...
扫雷初步分析
宗泽的博客
09-24 369
一、程序分析 1.寻找关键内存地址 这次用到了CE,用CE扫描内存,通过查找不同的时间可以找到一个随时间一直变的内存地址,可以猜想,这个内存地址存放着时间变量,即内存0x100579C储存有时间。 用OD在此下断点,可以断在一个看起来比较重要的地方,可以猜想时间每过一秒,会在这里通过setTimer函数来设置时间, 再往后依靠这里修改时间,如果1005164不等于0并且,100579c小于999,则时间加一,我们知道了,0x100579c是储存时间的内存,所以这里不难理解–控制游戏时间;那0x1005
扫雷不死的秘密
马说@CSDN
10-28 2674
原文链接:http://www.titilima.cn/?action=show&id=276Windows扫雷游戏有这么一个秘密:在你第一次点击游戏区中的方块时,出现的绝对不会是地雷。实践是检验真理的唯一标准,我用IDA拆了winmine.exe,版本是5.1.2600.0。下面我只简要介绍分析的结果,不再特别列出晦涩的汇编代码。扫雷游戏的游戏区数据放在一个庞大的一维BYTE数组中
windows程序设计(3):分解扫雷程序之雷区翻盖
java开发指南博客 【转载】
05-07 117
假如让你写一个扫雷程序,在没有相关资料的前提下,应该从哪里入手呢? 我们先想想扫雷程序都有什么:菜单,秒表,记雷数,复位,还有雷区等杂七杂八的东西。而整个程序的关键,就在于雷区。因为如果没有秒表,记雷数等功能,扫雷勉强还是可以玩的,但如果没了雷区,就玩不了了。那么雷区又是怎么一回事呢?肯定要有一个数据结构来记录地雷和周围的数,而程序跟你交互的主要部分,就是在雷区上点一下,然后显示一幅图片,还有双...
OD超详细快捷键
05-13 1189
<br /><br />无论当前的OllyDbg窗口是什么,这些快捷键均有效:<br /><br />Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history<br />list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。<br />译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。<br /><br />Alt+F2 - 关闭,即关闭被调试程序。如果程序仍在运行,会弹出一个提示信息,询问您是否要关闭程序。<br />
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
谢绝留言与私信
05-04 4082
中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
实验吧 该题不简单 OD详解 (flag 和分析内部算法)
qq_41071646的博客
08-17 1500
这个题是偶然在实验吧想起来做的题  本来打算的是分析一晚上的 但是发现经过这一段时间的学习 自己进步很大 然后在半小时的时候就做出来了这一道题 然后 分享给大家  实验吧原题网址   这道题其实想做出来不难 但是分析算法还是需要一些基础的   点开就是这个样子 随便输入一下 就是这个样子 知道了程序大概是什么样子 然后开始分析算法 (题目要求的flag 是 用户名为 hello 的注...
华为OD机考:5键键盘操作挑战
本资源是一份关于华为OD机考的题目集,主要针对的是一个特殊的5键键盘问题,这些按键包括a、Ctrl-C、Ctrl-X、Ctrl-V和Ctrl-A。这个键盘具有独特的操作规则,旨在考察考生对字符处理、剪贴板管理和逻辑判断的理解。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值