【Frida】05_读取扫雷游戏的数据

已于 2024-03-20 17:32:04 修改
阅读量702 收藏 9
点赞数 19
分类专栏: # frida 文章标签: 游戏 frida 扫雷
于 2024-03-17 23:52:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/136781623
版权

🛫 系列文章导航

▒ 目录 ▒

🛫 导读

开发环境

版本号描述
文章日期2024-03-17
操作系统Win11 - 22H222621.2715
node -vv20.10.0
npm -v10.2.3
yarn -v3.1.1
frida-compile10.2.1高版本各种异常
扫雷程序下载地址https://download.csdn.net/download/kinghzking/88979919
课程源码https://gitcode.net/kinghzking/MyOpen所在目录:/course/frida

1️⃣ 逆向分析

定位地雷数量

首先,扫雷游戏中雷的数量是一开始就设置好的,该数据为左边的LED显示,如下图所示,为10个。
在这里插入图片描述

同时,该值可以自定义设置,我们通过不断的修改该值,并通过CE搜索删选,很快定位到该数值(有三个)。
在这里插入图片描述
在这里插入图片描述

修改删选出来的三个值,修改他们,查看设置中的值,可以确定真正的雷的数量地址是0x010056A4 (winmine.exe+56A4)
在这里插入图片描述

确定高度和宽度

从编程角度,设置中的值应该在同一个结构体中,在内存中体现出来,就是说他们内存一般不会离的太远。
我们通过修改设置中的宽高值,很快的确定高宽地址分别是雷数+4+8
在这里插入图片描述

确定地图地址

这个地址,咱们也假设在雷数量附近。然后点击扫雷,让界面变化一下,很幸运的,出现了一堆@,比对几次,发现他们就是雷的内容了。
记录该地址为0x01005340
在这里插入图片描述

2️⃣ 编写脚本

frida函数解释

需要有一定的windows编程基础!!!

Process.getModuleByName方法
根据名称获取进程
返回值:Module对象
在这里插入图片描述

NativePointer对象
对指针的封装,这里介绍一个方法add(rhs)
参数rhs,它可以是一个数字,也可以是另一个 NativePointer
返回值:一个新的 NativePointer 对象

NativePointer对象的另一个系列的方法readU8readU32等,
直接读取不同位数的数值
返回值:整数

编写代码

本示例代码相对逻辑简单,主要有以下几个流程

  • 获取主进程基址:this.module_winmine
  • 获取棋盘高度、宽度、地雷数量,并打印出来。
  • 遍历棋盘,按行遍历所有数值
class L07 {
    private module_name_winmine = "winmine.exe";
    private module_winmine: Module;
    constructor() {
        console.log("======================", new Date().toISOString(), "==========================");
        console.log("Frida.version", Frida.version);
        //获取模块基址
        this.module_winmine = Process.getModuleByName(this.module_name_winmine);
    }

    board_info() {
        let height = this.module_winmine.base.add(0x56A8).readU32();
        console.log("棋盘高度:", height);

        let width = this.module_winmine.base.add(0x56AC).readU32();
        console.log("棋盘宽度:", width);

        let mine_count = this.module_winmine.base.add(0x56A4).readU32();
        console.log("地雷数量:", mine_count);

        let head = this.module_winmine.base.add(0x5340);
        console.log("棋盘头:", head);

        //遍历棋盘,按行遍历
        for (let i = 0; i < height + 2; i++) {
            //按列遍历
            let data = [];
            for (let j = 0; j < width + 2; j++) {
                let byte_data = head.add(j + 0x20 * i).readU8();
                data.push(byte_data.toString(16).padStart(2, '0'));
            }
            console.log(data.join(" "));
        }
    }
}

let l07 = new L07();
l07.board_info();

测试运行

按照如下配置watch05,并运行npm run watch05,将以监视模式编译05相关代码。
在这里插入图片描述

最后执行命令D:\Python\Python371\Scripts\frida.exe -n winmine.exe -l index.js
将显示如下所示内容:
在这里插入图片描述

🛬 文章小结

本小节讲解了Frida的Process方法实战操作,并介绍了NativePointer及相关方法,大家可以参考官网文档了解更多方法使用。

📖 参考资料

ps: 文章中内容仅用于技术交流,请勿用于违规违法行为。

夜猫逐梦
关注
  • 19
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
2. **Python脚本编程**:鬼鬼FriDA工具利用Python编写脚本来实现各种操作,如hook函数、读取内存等。因此,熟悉Python编程是使用此工具的前提。 3. **设备ROOT权限**:由于Android系统的安全限制,很多系统级别的...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
Frida】06_分析扫雷游戏数据,显示地雷位置
kinghzking的专栏
03-19 1159
每次点击笑脸都会重置游戏,这个时候,右边的计时器LED为0,我们称之为。,查看页面并不会显示出标记,这是因为页面未强制刷新的原因。我们需要最小化窗口后,再次打开才能看到雷的标记。这个时候,我们可以看到,扫雷数据中,包含大量。经过上面的分析,我们可以知道各种状态下每个。有了上面的分享,逻辑就很简单了,遍历所有。的时候,我们判断是8F,则改为8E即可。我们以下图为例,第一排第一列(以后称为。最后,把所有的点,点开即可完成关卡。的值的不同,显示不同的内容。,就可以轻松的完成关卡了。的个数刚好是地雷的个数。
Frida】10_用鼠标自动标记棋盘上的雷区(一键过关)
kinghzking的专栏
03-21 891
该函数是一个Windows API函数,用于模拟鼠标的各种操作,例如移动鼠标、点击鼠标按键等。但需要注意的是,由于其在新版本的Windows中已经被标记为过时,推荐使用更现代的方法,如。到此为止,我们通过TypeScript方式进行开发,通过扫雷程序,实战了Frida的基本使用。当然,Frida的路途还很遥远,期待下次再见。有了上面的介绍,我们可以假设一个虚拟的。点,如下图所示,该点相对于窗口的坐标为。,运行编译后的脚步,最终1秒过关。,以监视模式编译脚本。2️⃣ 代码编写测试。2️⃣ 代码编写测试。
frida】 00_简单介绍和使用
kinghzking的专栏
03-02 3217
文章目录导读安装实战一、枚举进程模块二、frida-trace直接hook函数recv*三、hook Qt应用程序打印日志总结参考资料 导读 frida是Greasemonkey公司(该公司的网红产品网络神器油猴子,可以通过“油猴脚本”,自由定制网页,实现你想要的各种功能)开发的一款跨平台逆向全家桶动态代码检测工具。 它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的原生应用程序。 Frida还为您提供了一些基于Fri
Frida】04_Frida中使用TypeScript脚本(采坑)
kinghzking的专栏
03-17 1234
小编使用官网文档提示的github代码,直接运行,生成下图所示的文件内容(各种乱码)。winmine.exe (windows xp系统附带的扫雷游戏),将监视原有文件变化,并立刻自动编译新的index.js文件。TypeScript目前是主流,方面模块管理frida代码。文章中内容仅用于技术交流,请勿用于违规违法行为。问题,切换了三四个版本的node,依然各种报错。初始化 TypeScript 项目。初始化 TypeScript 项目。初始化一个 NodeJS 项目。初始化一个 NodeJS 项目。
Frida】 09_获取软件窗口位置,设置鼠标指针位置
kinghzking的专栏
03-20 832
执行上面的代码,鼠标将跳到扫雷窗口的左上角,然后等待2秒钟,最后又回到原来的位置。文章中内容仅用于技术交流,请勿用于违规违法行为。设置鼠标指针位置到扫雷窗口上。设置鼠标指针位置到扫雷窗口上。恢复鼠标指针位置到初始位置。设置鼠标位置到扫雷窗口上。恢复鼠标指针位置到初始位置。
Frida】07_让系统重新绘制指定窗口
kinghzking的专栏
03-19 950
将从 x 值对应的类型集合中排除 null 和 undefined 的类型。为了方便使用,也为了模块化编程,我们将windows API封装到一个类中,并将该类独立到一个文件中。TS 中的感叹号,称作『非空断言』操作符,Non-null assertion operator。除了FindWindow,我们还可以找到程序内存放该句柄的地址,然后从中取出来。最顶层符合条件的窗口,通过SpyXX.exe,我们可以传参。获取我们想要的结果,但是当有多个窗口时,只能获得第一个。,这时候就直接重绘了窗口了,验证成功。
Frida】 08_将目标窗口切换到前台
kinghzking的专栏
03-20 982
通过AttachThreadInput函数将目标窗口所在线程的输入处理过程与当前线程的输入处理过程连接起来,从而实现将窗口切换到前台。:使用SetWindowPos函数可以设置窗口的位置和大小,并将其放置在Z顺序的指定位置,从而将窗口切换到前台。在Windows编程中,GUI界面编程经过二三十年的发展,产生了大量API,庞杂无比,应用场景各异,这里简单记录下。:通过ShowWindow函数可以显示指定窗口,并将其设为活动窗口,从而将窗口切换到前台。针对user32中的函数,目前使用旧的方式,代码参考《
Frida】02_常见API示例及功能函数封装(snippets)
kinghzking的专栏
03-21 1466
通过Frida Interceptor,你可以监视并修改应用程序中特定函数的行为,比如修改函数的参数、返回值等。Module在Windows就是PE文件(EXE、DLL等),frida可以对PE进行解析,获取各种有用的信息:模块基址、名称、导入、导出、符号、内存区等信息。进程相关操作,部分函数(如getCurrentDir)注意版本:frida 15.0.18 还不支持;本小节讲述几个简单的属性:可以查看Frida版本、堆大小、运行时类型(QJS or V8)等信息。,需要注意的是单位为秒,而不是毫秒。
CE修改及C++开发
bnm2442的博客
03-11 339
3、unity通用插件 apihook。编写游戏mod bepinex。工具dnspy和vs2022。1、ce进程数据了解。
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
Unity 物理动画:利用物理引擎创造逼真动作
最新发布
UnityBoy的博客
07-27 500
在Unity中,物理动画是一种利用物理引擎来模拟真实世界物理效果的动画技术。通过物理动画,开发者可以创造出更加逼真和自然的动画效果,如重力、碰撞、布料摆动等。本文将介绍Unity物理动画的基本概念、实现方法以及一些实用的技巧。
Unity Animator: 角色动画的得力助手
UnityBoy的博客
07-27 190
在Unity游戏开发中,Animator组件是实现角色动画的关键工具。它提供了一个强大而灵活的系统,用于控制角色的动作和表情,以及它们在不同状态之间的过渡。本文将深入探讨Unity Animator的基本概念、功能和使用技巧。
Unity监听某个值是否改变,c#数值监听器
GoodCooking的博客
07-23 301
Unity监听某个值是否改变,c#数值监听器
数列游戏(编程马拉松)
XuyuxuanAa的博客
07-23 147
给定一个数列A,数列共有n个数,其中n大于等于1且小于等于1000000,数列中的每个数都大于等于1且小于等于1000000。现在他要进行Q次操作,每次操作给定一个区间[L, R]和一个整数X,其中L和R是数列中的两个位置(满足1
frida 版本15.2.2 frida_tools要装什么版本
05-01
Frida 版本 15.2.2 需要搭配相应的 frida-tools 版本才能使用。通常来说,建议将 fridafrida-tools 版本保持一致。你可以在 frida 官网上查看每个版本所需的 frida-tools 版本,或者在 frida GitHub 上查看每个版本所需的依赖关系和 frida-tools 版本。为了方便起见,以下是 frida 版本 15.2.2 所需要的 frida-tools 版本: Frida 版本:15.2.2 frida-tools 版本:9.2.0 如果你是使用 pip 安装,可以通过以下命令安装特定版本的 frida-tools: pip install frida-tools==9.2.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值