CE逆向分析之扫雷

已于 2022-11-18 15:29:17 修改
阅读量1.9k 收藏 9
点赞数 1
分类专栏: 逆向 文章标签: 网络安全
于 2022-09-27 20:36:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59856804/article/details/127076413
版权

一、分析“初级”、“中级”和“高级”的棋盘内存地址范围

1、取消快速扫描,选择“未知的初始值”

bebe811eca39419c9858c0208b1b7036.png

 2、点击第一个格子,点击首次扫描

 

7927370026c34cc5af0067c88fbf8bde.png

 3、点击笑脸,刷新后点击第一个格子,若与上次的值一样,则选择未变动数值,若不一样,则选择变动的数值

 

5c8d9b94104143679bd0fb3f6d02f9bc.png

 4、反复操作3,直到看到绿色基址,添加地址,右击选择浏览相关内存区域

c121d08c8087413e8a655b7f22f145cf.png

 5、点击笑脸,点击第一个格子,观察内存数据的变化

0fb3a0b218154f939e9f34f2efa4f4d5.png

通过观察得出第一个格子地址为01005361,尾地址01005469

因此最后得出初级棋盘地址范围是:01005361~01005469

同理找出中级和高级磁盘地址范

中级:01005361~01005550;

高级:01005361~0100555E

 

 

二、找出雷数笑脸计时器内存地址

雷数的内存地址

1、找棋子地址,初级棋盘雷数为10,输入10,首次扫描

96fa9affed224f00bbbc60ce55277f65.png

 任意格子放棋子,数量变为9,输入9,再次扫描得到棋子的基址为01005194

52bf52e0e46e4603b594c9b6b363b79c.png

 

2、雷的内存地址,先扫描初级棋盘棋子数量10,转到中级棋盘,输入40再次扫描,得到3个基址。

73b55736d0644da9b878ad7002e39614.png

发现, 其中有一个和棋子地址一样,排除该地址。剩余两个,分别修改数值为1,点击棋盘。发现棋盘没变化。修改另一个 

 

102769397f1d4f9599ed116839c9b38e.png

 刷新棋盘,点击某一格,可通关

fb730cf112474714ad0cff601ac8c58e.png

则010056A4为雷数的内存地址。ba04e8a026d544539043fab57aa41208.png

笑脸的内存地址

1、首次搜索未知的初始值40a4fbad123c4afa84f397e1bcc9dbaa.png

2、将雷数改为1,重新开始,随机点击扫雷中的一格。六.“笑脸”的内存地址为01005160。 2934b192e1e54c35ac0c498547fbf30e.png

 

 

 

若此时笑脸改为墨镜脸,在ce中再次扫描变动的数值,重新开始游戏,在ce中再次扫描变动的数值;否则在ce中再次扫描未变动的数值,再次随机点击扫雷中的一格,在ce中再次扫描变动的数值,重新开始游戏,在ce中再次扫描变动的数值。

7c33193abb024400a3fca7510a16f196.png62d594fe623c48919ee22769cee90a41.png

将扫雷的雷数改为10,重新开始,点击几格保证不要过关,在ce中再次扫描未变动的数值。

dec22a463eff40469f6938b644b54698.png

再次在扫雷中点击,通关或者踩雷后,在ce中再次扫描变动的数值,重新开始游戏,在ce中再次扫描变动的数值。

094e3b3c32df4e84b575be3bba1c523e.png

 此时扫描到的地址已经很少了,找出绿色的静态地址,

a80571ba188d425f95cb085c1cbb9558.png

d3d65f9344fc44a28fb92ca2b3927ad2.png

点击棋盘,改变表情状态,笑脸时数值为0,失败时数值为2 

 693446e398164da5b08eab836a405fdd.png9818429103894162a68ff5b5cbadd777.png最终发现表情的基址为01005160.

计时器的内存地址

输入游戏时间,精确数值,开始游戏时间会变动,选择变动的数值,再次扫描,反复操作,得出地址:0100579C

68965ecb94e647fe93864f3bfb3ccd2e.png

 cad357a7fde042bfb8cbb83f344bdd22.png

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Moriia---
关注
专栏目录
CE入门教程】使用CE 分析扫雷,查找雷数、笑脸、计时器的内存地址
weixin_68005432的博客
10-28 2050
计时器开始的时间为0,点击棋盘之后,开始计时,若是踩到雷区,计时结束,可以采用精确值进行首次扫描,然后扫描类型选择值在…雷的数目是固定的,扫描类型可以为精确扫描Exact Value,随机选择初级、中级、高级,点击自定义雷区可以看到中级默认的雷数为40。通过扫描找到三个绿色基址,将三个基址添加到CT条目栏中,通过改变三个基址的数值,观察雷数是否被改变,找到雷数的内存地址。笑脸一共有四种状态,游戏进行时,重置棋盘,踩到雷区游戏失败,以及找到全部雷区,游戏胜利。点击笑脸还原棋盘,再次进行扫描。
逆向-扫雷
weixin_45012273的博客
11-30 547
1.样本概况 1.1应用程序信息 应用程序名称:扫雷 大小: 119808 bytes 文件版本:5.1.2600.0 (xpclient.010817-1148) 修改时间: 2021年11月29日, 8:34:38 MD5: 16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1: 31A1A89BA067EA95F117754818429D6D8E8E59CF CRC32: 43242150 简单功能介绍: 鼠标左键点击棋盘,方框会变为数字,通过数字推测周围的.
扫雷——CE逆向分析
double_piga的博客
10-15 5321
扫雷逆向分析1.1 棋盘内存地址范围1.1.1初级棋盘内存地址1.1.2 其他级别棋盘内存地址1.2 游戏中各变量的内存地址1.2.1 雷数的内存地址1.2.2 笑脸的内存地址1.2.3 计时器的内存地址 1.1 棋盘内存地址范围 1.1.1初级棋盘内存地址 1.取消“快速扫描”,扫描类型选择“未知的初始值”,点击棋盘第一个格子,随后点击“首次扫描”。 2.点击“笑脸”,刷新棋盘,再次点击棋盘第一个格子,若数值与上一次相同,则扫描类型选择“未变动的数值”,若数值与上次不同,则扫描类型选择“变动的数值”。
使用CE进行扫雷
qq_32792307的博客
08-02 481
ce扫雷
游戏逆向】逆向基础----CE使用和基础
最新发布
douluo998的博客
04-04 1466
这么说大家可能不什么意思,举个例子,如果有一个人物血量地址是00401223,里面的值是1,那么我们扫描1的时候 是扫不到这个地址的,因为他的个位不会0,4,8,C,那么怎么办呢?例如,如果我们扫描00000000-7fffffff 这个范围的未知初始值去找某一个数据可能要很久,甚至有时候机器会卡住,这个时候我们可以尝试分段扫描,把他分成两半,先扫前半段地址,看是否能够找到,找不到再去扫描后半段,减少了单次扫描的压力。第二步,我们要确定扫描的类型,是精确扫描呢,还是模糊扫描呢?
ce逆向修改——扫雷(详细)
weixin_56435783的博客
11-09 1269
(1)分析“初级”、“中级”和“高级”的棋盘内存地址范围; (2)找出“雷数”、“笑脸”和“计时器”的内存地址; (3)分析地雷存放的算法; (4)利用思维导图分析“扫雷游戏软件的工作原理(设计原理)。
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
【32位win7一键扫雷】32位win7系统自带扫雷游戏逆向分析之一键扫雷.rar
05-06
OD和CE逆向调试很好的学习材料,采用远线程注入技术实现一键扫雷,win7系统(必须是32位) 博客教程地址:https://blog.csdn.net/wlwdecs_dn/article/details/116462233
游戏保护之扫雷分析
06-22 793
扫雷分析思路 1. 从界面入手,即从窗口回调函数开始分析(自上而下分析) 2. 使用CE搜索值,定位地址 3. 从API入手,栈回溯分析 扫雷分析之数据分析 绿色的称为基址(有随机基址时,基址变,偏移不变)==》在文件中能够可以找到偏移 高度:10056a8 1005338===》可以保存脚本 宽度 1005334 10056ac 雷数:10056a4...
扫雷之逆向破解----增加秒杀功能(纯汇编)
m0_37406028的博客
10-14 5835
之前也写过扫雷的相关辅助,使用dll,注入,然后进行破解。但这种方式,电脑上只要装个杀软的都会一直警告。所以这次就打算直接从扫雷内部代码出发,修改扫雷内部的部分代码,达到cheat的目的。由于没有源码什么的,只能将源程序反汇编后,逆向分析,然后使用汇编指令加上我们要的功能。 参考文章: https://www.52pojie.cn/forum.php mod=viewthread&tid=468810&page=
CE扫雷20211031
m0_61589914的博客
11-11 3686
棋盘范围 根据开发的经验可以猜测存储器存储棋盘位置时应该将每个位置当做数组来存储,即(行数,列数)。所以找到棋盘(1,1)和最后一个格子的存储位置就可以找到整个棋盘的范围。 寻找棋盘范围是一个很基础的CE修改器分析扫雷的案例,也是逆向分析扫雷软件,反汇编扫雷软件的一个基础操作,找到棋盘的范围后可以在范围内看到个别与其他格子不一样取值的特殊格子,在扫雷软件上找到对应的格子进行试验,发现这些特别的格子正是炸弹,在CE修改器的帮助下很容易就能看到每次刷新后地雷的位置。 特别的,在几次对棋盘首地址的查询后,发现扫雷
扫雷插件分析与编写
yusakul的博客
12-01 878
至个人年久失修的git博客搬运https://yusakul.github.io/ 扫雷游戏插件的目标 当鼠标放在扫雷的方格中时,会显示是否有雷。 一键扫雷,快捷键是F5 扫雷游戏的分析 需要的技能 ① 会编写DLL ②会写注入读取或者写内存的代码 ③能够分析出扫雷程序中的信息 需要分析的数据 ① 扫雷数组的大小 ② 扫雷数组的宽度 、高度 ③ 扫雷数组中的数量 ...
CE入门教程】使用Cheat Engine(CE)查找“扫雷”中“雷数”、“旗子”、“笑脸”和“计时器”的内存地址以及“初级”、“中级”和“高级”的棋盘内存地址范围
Fly1ngM0nkey的博客
10-19 5350
利用CE软件分析“扫雷”小游戏(入门保姆级教学)
使用Cheat Engine(CE)来对植物大战僵尸进行逆向分析
qq_58894992的博客
10-19 4566
分析:在植物还没有被种植的时候他的冷却时间是没有发生变化的,所以我们首先在种植植物的时候进行未知的初始值的扫描,种下植物之后其冷却时间是不断的变化的,所以之后的扫描选择的是变化的数值来进行扫描,在重复几次之后,我们发现还有很多,所以可以通过停止游戏来搜索未变化的数值来进行筛选,结果如下图所示。分析:天空中落下阳光,也有相应的时间,我们可以通过,未知的初始值来进行首次扫描,接下来通过不断扫描减少的数值,当太阳落下时扫描增加的数值,来扫描天空落下阳光的倒计时,从而将倒计时的数值改为0,让天空中不断的落下阳光。
CE修改器使用教程 (基础知识)扫雷逆向复现
热门推荐
m0_59673895的博客
11-16 4万+
Cheat Engine 一般简称CE,是一个开放源代码的游戏修改软件,其功能包括,内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了辅助制作工具,可以用它直接生成窗体工具,CE可以说是目前最优秀的修改器不是之一,这个工具绝对值得你去学习,简单好上手,通俗易。扫描类型选择 精确数值 数值类型选择 字节 先找初级棋盘的雷数,输入10,进行首次扫描。然后挨个进行数值赋予一,然后锁定地址,看能否一次通关,能就是地雷地址。笑脸就是开局,未开为0,开始为1,进行多次精确查找反复就能找到地址。
ce游戏逆向修改之扫雷
无言道的博客
01-05 7908
一、实验的目的和意义 这次实验是为了让我们对CE的使用和对逆向思维有进一步的了解和认识,这次实验要求我们分析“初级”、“中级”和“高级”的棋盘内存地址范围;找出“雷数”、“笑脸”和“计时器”的内存地址;分析地雷存放的算法;以及利用思维导图分析“扫雷游戏软件的工作原理。 二、雷数的内存地址 雷的数目是固定的,所以我们采用精确扫描的办法就可以找到雷数的内存地址,首先打开游戏的自定义,可以看到雷的默认数量默认为70,所以扫70。 因为扫描70得到的结果过于多,所以我们通过自定义将雷数修改为60,再次精确扫描6
CE使用指南之扫雷棋盘扫描
qq_53278980的博客
11-09 1451
适合网安小白学习的CE指南,使用扫雷为示例,有助于大家的学习
逆向分析-连连看
简单起个名字的博客
10-22 433
系统环境:win10 64位、win7 32 位 工具:吾爱专用OD、CE、代码注入器、火绒剑、VS2019 1.找到原程序exe去广告。 2.以两种方式实现辅助工具:MFC辅助、MFC静态链接库辅助。 3.功能:增加炸弹道具、无限道具、无限时间、单次消除、一键秒杀。 2.具体分析过程 ¬2.1 去广告 打开qqllk.exe会连续弹两个窗然后才进入游戏 打开火绒剑观察,重新打开qqllk.exe发现会创建进的进程qqllk.ock 然后再创建kyodai.exe 那么kyodai.exe才是游戏的本体文
WCDMA网络中CE资源与业务承载分析
例如,HSDPA在上行64kbit/s速率时消耗2.5个上行CE,而HSUPA的速率范围从12kbps到超过5Mbps,CE消耗也随之变化。理解这些消耗有助于网络规划者优化网络资源配置,确保服务质量并避免资源瓶颈。 WCDMA网络中的CE资源...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moriia---

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值