借助windbg在winmine(扫雷)程序中直接获胜

最新推荐文章于 2021-04-18 23:45:07 发布
最新推荐文章于 2021-04-18 23:45:07 发布
阅读量453 收藏 1
点赞数
文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37662818/article/details/115836663
版权

实验材料:XP(x86)专业版SP3 虚拟机、对应的XP符号文件安装包、windbg(x86)、winmine

这个实验的思路是直接修改扫雷程序的指针,将指针指向Gameover函数,从而达到直接获胜的目的。

一、先打开windbg,点击Open Executable
在这里插入图片描述
二、选择winmine(扫雷)程序,点击打开
在这里插入图片描述
三、设置一下符号路径,输入
.sympath SRVc:\symbolshttps://msdl.microsoft.com/download/symbols,之后再输入!Sym noisy将windbg设置为输出更多的信息,最后输入
.reload /f重新加载符号,可以看到,由于微软的符号服务器被墙,下载不了缓存文件。
在这里插入图片描述
四、提取离线安装包中的符号,把对应的pdb文件复制到windbg需要的文件夹中。这个文件夹的位置可由.reload失败之后的输出信息中得到,如ntdll.pdb应当放到c:\symbols\ntdll.pdb\1751003260CA42598C0FB326585000ED2中
在这里插入图片描述
这样的文件有很多,这里我就只放了winmine.pdb和ntdll.pdb。

五、输入lm,可以看到winmine和ntdll已经被找到了。
在这里插入图片描述
六、输入g,让程序运行起来,再按下break中断一下程序。
在这里插入图片描述
七、输入x winmine!*over*,寻找那个让游戏结束的函数,x命令是检查符号的意思,可以看到函数的地址是0100347c。
在这里插入图片描述
八、输入~*,显示所有的线程,
再输入~0s,切换到0号线程。0号线程就是扫雷的线程。
在这里插入图片描述
九、输入r eip=0100347c ,r是修改寄存器的意思,eip是程序指针的意思。这段代码的意思就是将程序指针指向GameOver函数。
在这里插入图片描述
十、输入g,将窗口切换到扫雷程序,可以看到游戏已经弹出了破纪录对话框。
在这里插入图片描述
完结!

XPx86专业版SP3符号文件
下载地址:https://pan.baidu.com/s/1SNCw8lrCpM9PuPQxiHstKw 提取码:5rgp

m0_37662818
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xp调试符号 WindowsXP-KB936929-SP3-x86-symbols-full-ENU.exe
01-22
现在调试XP内核的话是没有符号了 微软已经把XP的符号干掉了 解决办法就是,下载这个XP调试符号->安装,然后设置windbg的符号路径即可 压缩中有Windbg32/64位安装包及xp调试符号 真实可用
Window xp sp3 调试符号完整包
10-28
Windows xp sp3调试符号包,微软官方已经下架。修改了积分,只需5积分,官网机制自动会增加到50,真的垃圾,下载不后悔。
WinDbg分析扫雷程序
weixin_30888707的博客
07-08 303
WinDbg入门教材,请参照: Debug Tutorial Part 1: Beginning Debugging Using CDB and NTSD http://www.codeproject.com/KB/debug/cdbntsd.aspx 启动WinMine程序,启动WinDbg,attach到目标进程 查看加载了符号的模块 0:001> l...
Windbg调试一个Windows自带扫雷程序的逻辑bug
Ji Zhou's VSTO Blog
10-03 5148
大二的时候玩Windows自带的扫雷很多,发现过一个在XP下让扫雷计时器停止的bug,具体参见过去我在mop上发的一个帖子http://dzh.mop.com/topic/readSub_5573508_0_0.html . 重现这个bug的步骤很简单, 1.打开扫雷游戏; 2.开始游戏,点开一块; 3.在没有点中雷而结束游戏之前的任何一个时刻,按下 开始键+D(开始键就是左边ct
Windows XP sp3 系统安装 Windbg 符号文件 Symbols 时微软失去支持的解决方案
墨鱼菜鸡
02-20 415
0x01 前言 Windbg 是微软的正宗调试器,在正常的情况下调试一些程序并没有什么问题,但是如果需要调试分析程序的堆栈,或者是...
Windbg中文调试手册
最新发布
04-26
- 之前发布的Windbg预览版在Microsoft Store中不再接收更新,用户应通过本页描述的方式安装最新版Windbg。 **故障排查与反馈** - 如果发现错误或有功能建议,用户可以通过GitHub页面提交问题。 - 新用户可以参考...
windbg中文文档.zip
07-11
在“windbg中文文档.zip”中,你可以找到关于Windbg的详细中文教程和指南。这份文档可能会包括以下几方面的内容: 1. **基本概念**:介绍Windbg的基础知识,如调试模式、调试器与目标进程的关系、内存模型、线程和...
windbg64位程序和中文使用文档附加例子
12-18
各位coder在工作中或多或少都会遇到下面四种情况 1.本地代码好好的,放服务器上运行一段时间后,IIS服务突然占用 w3wp.exe CPU突然100% ,不得不回收应用程序池,如果哪次回收晚了,被客户发现,后果很痛苦~ 2.你的w3wp....
Windows 调试程序 (WinDbg)
01-14
这意味着你可以直接调试操作系统内核、驱动程序以及其他在系统级别运行的组件。这在修复系统稳定性问题、优化驱动程序性能或查找内核级错误时非常有用。 2. **用户模式调试**:除了内核模式,WinDbg同样支持调试...
Windows 11 版本 WDK中windbg调试插件
07-22
在Windows开发环境中,Windows Driver Kit (WDK) 是一个至关重要的工具集,它为开发者提供了构建、测试和调试驱动程序所需的所有组件。Windows 11 版本的WDK不仅针对该操作系统进行了优化,还包含了对Visual Studio ...
WIN xp完整符号表,用于xp系统内调试
04-25
可将windows xp的完整符号表安装到电脑上,用于调试xp系统。
winxp符号文件包完整(symbols)
03-01
winxp早期的符号pdb文件 ,对于学习驱动编程有帮助 VC++提示提示no symbols load... 这是Window xp sp3 调试符号(symbols)完整包
自动扫雷 winmine C++
05-11
自动扫雷程序,C++代码编写,附带说明文档。功能包括显示游戏布局,让计时器时间停止,自动玩硬扫雷。具体方法是修改内存。
扫雷(WinMine)
03-16
模仿windows的扫雷程序(一模一样),源代码很有参考价值!
Window xp sp3 调试符号(symbols)完整包
05-29
VC++提示提示no symbols load... 这是Window xp sp3 调试符号(symbols)完整包
如何使用winDbg扫雷小游戏中获胜
hb_zxl的专栏
04-18 646
如何使用winDbg扫雷小游戏中获胜 winmine是一个Windows自带的一个小游戏,用来操练windbg很合适。 比较糟糕的是微软把winmine小程序的PDB从符号服务器给删除了(不知道微软出于什么心态),只能找前些年已经下载的人那里获取。下面是一个获取地址:http://advdbg.org/books/download/wdbglabs.zip windbg的下载途径: 1. 腾讯电脑管家里面的软件管理,搜索windbg,可以下载一个,不过是2010年的x64版本,有点老。 2.百度wind
在“开始”“运行”中输入cmd, calc, winmine是干什么?
热门推荐
认知 行动 坚持
12-06 1万+
我们经常在“开始”,“运行”中输入cmd, calc, winmine(每次输入一个), 实际上就是运行了3个.exe文件,分别是cmd.exe, calc.exe和winmine.exe. 这三个.exe文件在哪里呢?在“我的电脑”中搜索一下就可以找到对应的文件夹,可以找到cmd.exe, calc.exe和winmine.exe. 可以把这3个.exe文件复制(千万别剪切)
内核环境配置
laowu_csdn的博客
02-16 752
虽然按照前面的设置,读者已经可以编译一个内核程序并在自己的计算机上运行了,但是这样的做法是不明智的,因为一旦出现错误就会出现蓝屏,这时代码就会丢失。比较明智的做法是安装一个虚拟机,然后把安装好的sys文件放在虚拟机中运行。 1.下载安装WinDbg WinDbg似乎是微软的御用调试工具,不但可以调试内核,也可以调试应用程序,但是在调试内核时被设计为双机调试,即需要一台计算机(下面称之为调试机)
walk in winmine
埋vizee的墓
03-26 734
貌似下午很无聊,就玩了下winmine. 用OD(OllyICE v1.10 HA_second)加载winmine.停在了入口.庆幸下,标准的WinMainCRTStartup. 01003E21 > $ 6A 70 push 70 01003E23 . 68 90130001 push 01001390 01003E28 . E8 DF01
Windbg官方中文文档:调试工具与内核模式指南
此外,文档还介绍了Windows10各版本支持的网络内核调试以太网NIC,并提供了关于KDbgCtrl的使用信息,以及针对Windows驱动程序的分步实验室和WinDbg预览版的详细指南。" Windbg是一款强大的Windows调试器,由微软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值