扫雷外挂

最新推荐文章于 2023-11-13 16:35:04 发布
最新推荐文章于 2023-11-13 16:35:04 发布
阅读量194 收藏
点赞数
原文链接:https://my.oschina.net/cbnail/blog/910142
版权

  • 涉及相关API函数

    SendMessage
    PostMessage
    FindWindow
    GetWindowThreadProcessId
    OpenProcess
    ReadProcessMemory

  • 涉及相关工具

    CE
    Spy++
    VC++ 6.0

  • 步骤

    1.用CE分析棋盘基址及其宽、高;
    ①基址: 通过CE以字节数值类型反复“未知初始化数值”、“更改过的数值”和“未更改过的数值”扫描内存,对扫描结果逐一进行过滤,查看滤后结果的内存与实际游戏界面显示情况是否对应,由此进行判定基址;
    ②宽、高:通过CE直接搜索对应宽度、高度,然后调整扫雷级别(即雷面的大小),再次用CE,通过“大于...”、“小于...”对宽高进行扫描,从而判定宽、高在内存中的地址;
  • 附:CE扫描结果
    2.用CE查看棋盘对应内存中数据的意义;
  • 状态:查看非雷、未翻开的雷(标记、未标记的雷)、翻开的雷(失败后游戏自动翻开)等几种状态对应内存中的十六进制数值;
状态十六进制数值
未翻开的雷0x8F
翻开的雷0x8A
结束标识0x10
  • 棋盘坐标:通过Spy++ 监控winmine.exe的鼠标左键按下、松开消息,查看对应棋盘左上角坐标及每格的长、宽;
棋盘坐标十进制数值
横坐标X10
纵坐标Y53

PS:对于棋盘的左上角坐标大致即可,使用时,需要在此基础上加上一个偏移,以使鼠标模拟时能点击到小格内区域;

每小格十进制数值
16
16
3.编制扫雷游戏辅助;

1.辅助源码
2.主要部分SweeperDlg.cpp

unsigned char gameData[24][32]; //ReadProcessMemory

#define gamex 10 + 8
#define gamey 53 + 8
27114710_MaMY.png
程序界面及对应成员 
void CSweeperDlg::OnButtonReaddata() 
{
    // TODO: Add your control notification handler code here
    // TODO: Add your control notification handler code here
    HWND hwnd = ::FindWindow(NULL,"扫雷");
    if (hwnd == 0)
    {
        ::MessageBox(0,"游戏未打开",0,MB_OK);
        return;
    }
    //1005194
    DWORD pid;
    GetWindowThreadProcessId(hwnd,&pid);
    //GetWindowThreadProcessId
    //OpenProcss
    HANDLE hp=OpenProcess(PROCESS_ALL_ACCESS,false,pid);
    //
    if (hp==NULL)
    {
        ::MessageBox(0,"打开进程出错",0,MB_OK);
        return;
    }
    ReadProcessMemory(hp,(LPCVOID)0x1005361,gameData,32*24,&pid);
    int high = 0;
    ReadProcessMemory(hp,(LPCVOID)0x1005338,&high,4,&pid);//字节大小可为1,2等,若不为int大小,应对high进行初始化置0;
    m_gameData.Empty();
    CString strGameData;
    WORD yx[2] = {0,0};
    for (int y = 0 ; y < high ; y++)
    {
        for (int x = 0 ; x <32 ; x++)
        {
            //对于后续无意义的字节直接略掉;
            if (gameData[y][x] == 0x10)
                break;
            //格式化
            strGameData.Format("%x,",gameData[y][x]);
            //统一占两位显示
            if (strlen(strGameData) == 2)
                strGameData = "0" + strGameData;
            m_gameData += strGameData;
        }
        //一排结束换行
        m_gameData += "\r\n";
    }
    UpdateData(false);
}
void CSweeperDlg::OnButtonSweeper() 
{
    // TODO: Add your control notification handler code here
    HWND hwnd = ::FindWindow(NULL,"扫雷");
    if (hwnd == 0)
    {
        ::MessageBox(0,"游戏未打开",0,MB_OK);
        return;
    }
    //1005194
    DWORD pid;
    GetWindowThreadProcessId(hwnd,&pid);
    //GetWindowThreadProcessId
    //OpenProcss
    HANDLE hp=OpenProcess(PROCESS_ALL_ACCESS,false,pid);
    //
    if (hp==NULL)
    {
        ::MessageBox(0,"打开进程出错",0,MB_OK);
        return;
    }
    ReadProcessMemory(hp,(LPCVOID)0x1005361,gameData,32*24,&pid);
    int high = 0;
    ReadProcessMemory(hp,(LPCVOID)0x1005338,&high,4,&pid);//字节大小可为1,2等,若不为int大小,应对high进行初始化置0;
    CString strGameData;
    for (int y = 0 ; y < high ; y++)
    {
        for (int x = 0 ; x <32 ; x++)
        {
            //对于后续无意义的字节直接略掉;
            if (gameData[y][x] == 0x10)
                break;
            //不是雷就挖开
            /*
            point[0] = 14+6;
            point[1] = 56+6;
            */
            if (gameData[y][x] != 0x8f)
            {
                WORD yx[2];
                yx[0] = gamex + x*16;
                yx[1] = gamey + y*16;
                ::PostMessage(hwnd,WM_LBUTTONDOWN,1,*(int*)yx);
                ::PostMessage(hwnd,WM_LBUTTONUP,0,*(int*)yx);
            }
        }
    }
}
void CSweeperDlg::OnButtonClick() 
{
    // TODO: Add your control notification handler code here
    WORD point[2];
    HWND hwnd = ::FindWindowA("扫雷",NULL);
    if (hwnd == 0)
    {
        return ;
    }
    point[0] = 14+6;
    point[1] = 56+6;

    ::SendMessage(hwnd,WM_LBUTTONDOWN,1,*(int*)point);
    ::SendMessage(hwnd,WM_LBUTTONUP  ,0,*(int*)point);
}

转载于:https://my.oschina.net/cbnail/blog/910142

chenzan7581
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WINDOWS自带的扫雷游戏作弊方法
weixin_34405332的博客
07-10 6707
1: WINDOWS自带的扫雷游戏作弊方法!绝对实用~ 打开windows附带的扫雷游戏后 输入[x][y][z][z][y][Enter][Shift] 注意,shift要按2秒以上然后当你的鼠标移动到有地雷的那个小方块时 桌面左上角的一个dot会变成黑色 2: 1.打开扫雷游戏;2.开始游戏,点开一块;3.在没有点中雷而结束游戏之前的任何一个时刻,按下 开始...
python扫雷代码_Python+OpenCV实现自动扫雷,创造属于自己的世界记录!
weixin_39943442的博客
11-27 614
点击上方“小白学视觉”,选择“星标”公众号重磅干货,第一时间送达本文转载自知乎Artrixhttps://zhuanlan.zhihu.com/p/35755039五一劳动节假期,我们一起来玩扫雷吧。用Python+OpenCV实现了自动扫雷,突破世界记录,我们先来看一下效果吧。中级 - 0.74秒 3BV/S=60.81相信许多人很早就知道有扫雷这么一款经典的游(显卡测试)戏(软件),...
利用Python制作扫雷游戏的外挂脚本
最新发布
weixin_56091790的博客
11-13 1115
本方法不读取内存地雷的分布来作弊,而是利用pyautogui,模仿人眼看到的实景来扫雷(按我目前的认知最后是有很大几率要猜几个的,如有高手知道必胜方法,欢迎交流),程序copy下来既能运行
反汇编逆向实战——扫雷辅助制作
Tandy12356_的博客
06-13 2168
本文详细讲解了如何从0制作一款自己的扫雷辅助
扫雷辅助程序.zip
06-24
基于c++实现的扫雷的辅助程序, 这是代码的演示链接,https://blog.csdn.net/qq_40285036/article/details/93534904。
完整版扫雷外挂源码.rar
04-02
扫雷外挂源码是一个关于编程和游戏辅助软件开发的主题,通常涉及到计算机科学中的算法、图形用户界面(GUI)设计、事件驱动编程以及可能的多线程技术。在这个压缩包中,我们预计会找到实现扫雷游戏作弊功能的源代码...
VB做的扫雷外挂
07-29
**VB制作的扫雷外挂详解** 扫雷是一款经典的益智游戏,考验玩家的逻辑推理和判断能力。VB(Visual Basic)是微软公司推出的一种基于事件驱动的编程语言,非常适合初学者学习。在这个项目中,我们将探讨如何使用VB来...
扫雷外挂的设计与实现
08-18
扫雷外挂的设计与实现 它的原理说来也不难,无非实时地替人做两件事:1。把一定是雷的方块标上雷的记号,2。把一定不是雷的方块点击开。至于轻易判断不了是不是雷的,还得靠你的运气。其实,扫雷游戏中,这两项最...
VC++自动扫雷外挂程序.7z
07-13
VC++自动扫雷外挂程序.7z
"扫雷外挂" 之C++ 程序篇
易水寒
04-08 9522
上篇《 “扫雷外挂” 之 理论篇》只讲了理论,我这次来看下C++的实现。 0.扫雷外挂效果图 1.分析扫雷图像 下面的代码可以得到一个点的颜色,核心代码是GetPixel。 typedef struct _Color3B { BYTE r; BYTE g; BYTE b; } Color3B; static Color3B getCol...
扫雷源代码(自带外挂)
12-01
自己无聊写的扫雷游戏,自带外挂,有兴趣的朋友可以下载了看看
Win7 32bit 扫雷外挂
superarhow的专栏
02-22 3712
只写一下技术难点:   1. 取得地图。这个版本是C++写的程序,因此破解比XP版的要难得多。Ollydbg看了两个半天。结论如下:  * 程序BASE ADDRESS+0x868b4处为一个4字节的全局指针。推测为全局控制类。取名为GAME_THIS(指向全局GAME对象)  * 地图对象是从全局GAME对象编译0x10处 地图的宽(width),高(height)各为4字节,分别在地
扫雷脚本
MainBack
05-08 2979
快速过关任何扫雷关卡 来人上图 以上借鉴(也就改了下)其他大佬的成果 项目:https://github.com/993739033/PyScript1
扫雷之逆向破解----增加秒杀功能(纯汇编)
m0_37406028的博客
10-14 5742
之前也写过扫雷的相关辅助,使用dll,注入,然后进行破解。但这种方式,电脑上只要装个杀软的都会一直警告。所以这次就打算直接从扫雷内部代码出发,修改扫雷内部的部分代码,达到cheat的目的。由于没有源码什么的,只能将源程序反汇编后,逆向分析,然后使用汇编指令加上我们要的功能。 参考文章: https://www.52pojie.cn/forum.php mod=viewthread&tid=468810&page=
python扫雷算法_如何基于Python实现自动扫雷
weixin_39574720的博客
11-29 361
这篇文章主要介绍了如何基于Python实现自动扫雷,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下自动扫雷一般分为两种,一种是读取内存数据,而另一种是通过分析图片获得数据,并通过模拟鼠标操作,这里我用的是第二种方式。一、准备工作我的版本是 python 3.6.1python的第三方库:win32apiwin32guiwin32conPillown...
C++扫雷外挂编写
qq_41071646的博客
12-09 5604
霍霍 这次要实战搞一个外挂出来了  打算先从单机入手  比如 扫雷 植物大战僵尸 等等~~~ 但是这个只是 一个非常简单的入门  本来扫雷我也不是很想搞 但是  但是要实战 没办法 只能这样来了  扫雷 这里 先分析雷是怎么来的 玩过的都知道 他这个并不是每局都是一样的位置  那么 我们可以 从随机这里下手 断点rand 然后可以分析 0F  8F  0F^80=8F 8F^80=0...
python写扫雷脚本_利用Python实现自动扫雷小脚本代码示例
weixin_35728286的博客
12-29 1131
本篇文章小编给大家分享一下利用Python实现自动扫雷小脚本代码示例,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。自动扫雷一般分为两种,一种是读取内存数据,而另一种是通过分析图片获得数据,并通过模拟鼠标操作,这里用的是第二种方式。一、准备工作1.扫雷游戏我是win10,没有默认的扫雷,所以去扫雷网下载http://www.saolei.net/BB...
vscode必备插件
luwenze的博客
11-26 637
Auto Close Tag 自动关闭标签 Auto Import 自动导入包 Auto Rename Tag 自动重命名html标签,如修改&amp;lt;a&amp;gt;为&amp;lt;b&amp;gt;,将自动修改结尾标签&amp;lt;/a&amp;gt;为&amp;lt;/b&amp;gt; AutoFileName 文件路径提示 background 设置编辑器背景图片 Beautify 格式化代码插件 Beauti
*Android 多线程下载 仿下载助手(改进版)
编程之美
07-31 3136
首先声明一点: 这里的多线程下载 并不是指的 多个线程下载一个 文件,而是 每个线程 负责一个文件。真正的多线程 希望后面能给大家带来。  -------------  欢迎 爱学习的小伙伴 加群  -------------  -------------android交流群:230274309------------- -------------一起分享,一起进步!
VB模拟扫雷游戏.doc
03-13
"VB模拟扫雷游戏的开发过程和关键代码" VB模拟扫雷游戏是一种经典的编程练习,它可以帮助开发者熟悉事件处理、数组操作和逻辑判断等基础编程技能。在这个项目中,开发者使用Visual Basic (VB) 创建了一个交互式的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值