【逆向分析】扫雷

已于 2024-02-21 22:04:20 修改
阅读量908 收藏 15
点赞数 10
分类专栏: 二进制漏洞挖掘 文章标签: 汇编 安全
于 2024-01-24 16:02:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/135824497
版权

使用OllyDbg分析扫雷程序

OllyDebug:
OllyDebug,简称OD,一种反汇编软件,动态追踪工具

程序分析

启用OllyDbg软件,打开扫雷程序
在这里插入图片描述
右键选择–“Search for–Name(label) in current module”
在这里插入图片描述搜索:BEGINPAINT
在这里插入图片描述
设置在每个参考上设置断点
在这里插入图片描述点击按钮“B”进行断点设置界面
在这里插入图片描述
双击断点会进入到反汇编窗口BeginPaint,中间CALL的内容就是我们运行的程序。
在这里插入图片描述

右键点击“跟随”或者按“Enter”键进入函数
在这里插入图片描述

扫雷界面在使用时,界面没有进行闪烁,怀疑使用双缓存技术。即在“Search for–Name(label) in current module”中找到双缓存技术的核心函数BitBlt。
在这里插入图片描述

在核心函数BitBlt上每个参考上设置断点
在这里插入图片描述
进入到第二个断点Bitblt的位置,此时显示两层循环,符合二维数组的遍历。
在这里插入图片描述
每遍历经过“CALL DWORD PTR DS:[<&GDI32.BitBlt>] ”,扫雷格子就会生成一个
在这里插入图片描述在这里插入图片描述在0x01002700位置按下F2取消断点,在函数的起始位置0x010026A7设置断点
在这里插入图片描述
代码中,通过XOR对ESI进行清零,再使用INC进行加一处理,然后会对CMP对ESI进行比较,说明ESI是循环变量。接下来“MOV AL,BYTE PTR [EBX+ESI]”表示将EBX和ESI的值相加赋值给AL。
在这里插入图片描述
查看寄存器,EBX是基址寄存器,ESI是它的偏移量
在这里插入图片描述
选择EBX基址寄存器,选择“数据窗口中跟随”
在这里插入图片描述数据窗口显示,“0F”较多,应该是空格,“8F”则是地雷,“10”则是墙(换行)。
在这里插入图片描述

去掉所有断点,运行代码,点击格子后,其中40表示空格,41代表显示1,42代表显示2,8F代表地雷
在这里插入图片描述
以上内容为第三行内容,以此类推,能够通过分析每行存“8F”的位置,判断地雷所在位置。
在这里插入图片描述

使用Cheat Engine修改游戏规则

Cheat Engine:
Cheat Engine是一款专注于游戏的修改器。它可以用来扫描游戏中的内存,并允许修改它们。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统检查工具等

游戏修改:

自定义雷区高度为9
在这里插入图片描述

输入数字9 首次扫描
在这里插入图片描述
设置高度16
在这里插入图片描述
再次扫描,仅剩4个结果
在这里插入图片描述
设置高度20
在这里插入图片描述
搜索20,再次扫描
高度地址:
0x01005338
0x010056A8
在这里插入图片描述

修改高度
选择的地址更改数值
在这里插入图片描述地址0x01005338、0x010056A8
改成6
在这里插入图片描述

发现有了新墙
在这里插入图片描述新墙以上的可以点击,新墙以下的点击无效果,成功实现了游戏修改。
即96个格子,其中有64个雷子。
在这里插入图片描述

Hello_Brian
关注
  • 10
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易语言逆向分析助手3.0
08-04
易语言逆向分析助手3.0
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
关于扫雷的分析和代码实现
最新发布
2402_83854011的博客
05-04 928
扫雷是一款经典的单人电脑游戏,目标是在最短的时间内找出所有非雷的方块,而不触发任何地雷。在9*9的扫雷游戏中,通常会有10个地雷分布在81个方格中。
扫雷小游戏逆向分析
ZK_1874的博客
10-28 2372
扫雷小游戏逆向分析
扫雷游戏的分析与实现
stillaliveQEJ的博客
01-22 398
扫雷》是一款大众类的益智小游戏,于1992年发行。游戏目标是在最短的时间内根据点击格子出现的数字找出所有非雷格子,同时避免踩雷,踩到一个雷即全盘皆输。
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:https://blog.csdn.net/Eastmount/article/details/107591832,免费文章,希望对您有所帮助! PS:作者上传的均是0分资源,但官方网站随着下载人数增多好像会自动加下载积分,请原谅。
扫雷逆向分析
datouyu0824的博客
03-21 2387
1.样本概况 1.1 应用程序信息 ---------------------- 应用程序名称:扫雷(基于Windows xp系统) MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF 简单功能介绍: 1. 游戏模式:分为初级,中级,高级,自定义模式 2. 自定义:可以设置游戏界面的高度(max=24),宽度(max=30),雷数(max=667) 3. 游戏窗口..
扫雷游戏逆向分析
weixin_45307278的博客
10-09 1437
本文主要是提供分析思路,技术难点上的话乜有太多,都是在CV,有什么不懂的地方可以交流,今天就到这里啦。
逆向分析-扫雷
简单起个名字的博客
10-22 956
例如:系统环境:win10 64位 工具:吾爱专用OD、CE、代码注入器 1.分别以两种方式写辅助工具,MFC的辅助工具,DLL注入补丁模式的辅助工具。 2.功能:暂停时间、无限插旗数量、根据鼠标坐标得知是否有雷、一键获胜、一键镖旗、更改初级难度、中级难度、高级难度。 2.具体分析过程 2.1 暂停时间 2.1.1 CE找基址 先用CE找基址,点击一块区域发现时间会变动,用CE找精确的4字节数值,找到之后发现是绿色的基址。 、 时间基址:0x0100579C CE右键->找出是什么改写了这个地址
扫雷的逆向思路
weixin_34221775的博客
06-29 670
思路来源于看雪的一篇文章: http://bbs.pediy.com/showthread.php?t=55942扫雷内部的数据结构肯定是n*m的一个动态数组。数组元素中不同的值代表不同的状态。用spy++查看扫雷的窗体,发现那些小方格不是不是button,而是BitBlt画上去的。因此在BitBlt下断点,发现有两处。一处位于一个2维循环中,于是在这里找突破口。发现每个循环中的BitBlt的sr...
Android逆向分析
11-29
Android视频课程,Android逆向分析,比较好的资源。。。。
使用OllyDbg从零开始Cracking【pdf】
01-03
OllyDebug入门经典 来源自飘雪论坛 ,方便读者 所以此处提供下载,希望对您有所帮助。
OllyDebug名词解释
10-04
OllyDebug名词解释,很精简,从网上下的,有些问题还可以吧。
ollydebug 汉化版
03-31
汇编、木马免杀的常用静态调试工具,2.0汉化版。
逆向分析技术查看数据123
01-17
有关逆向的文件
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 7921
Ollydbg基本操作的汇总
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
破解入门【OllyDebug爆破程序】
u011105442的专栏
11-08 2758
逆向破解这块我也是个刚起步的小菜,入门都还算不上吧,看了点基础教程,先动手练习一下增加点兴趣。嘿嘿 工具: peid //查壳工具 OllyDebug //反汇编、动态调试工具 简称OD 壳的概念: 作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳...
OllyDebug调试技巧
eli的博客
11-26 1208
F2下断点,Alt+B打开断点编辑器,可编辑所有下过的断点,空格键可快速切换断点状态。 当位于某个Call中,这时想返回到调用这个Call的地方,可以按Ctrl+F9快捷键执行返回功能。这样OD就会停在遇到的第一个返回命令(Ret, Retf) 如果跟进系统dll提供的api函数中,此时想返回到应用程序领空里,可以按快捷键Alt+F9执行返回到用户代码命令 领空,实际上就是指在某一时刻,CPU执行的指令所在的某段代码的所有者。如004014F7这类地址一般是可执行文件领空,7C8114AB这类大地址一
windows逆向分析
01-10
Windows逆向分析是指对Windows操作系统进行逆向工程和分析的过程。它涉及到对二进制文件、反汇编代码和内存结构的研究,以了解程序的内部工作原理和实现细节。逆向分析可以用于多种目的,包括软件逆向工程、漏洞分析、恶意软件分析等。 在Windows逆向分析中,常用的工具包括IDA Pro、OllyDbg、x64dbg等。这些工具可以帮助分析人员对二进制文件进行静态和动态分析,以获取程序的控制流、函数调用关系、变量和数据结构等信息。 静态分析是指在不运行程序的情况下对二进制文件进行分析。通过反汇编代码、查看符号表、分析数据结构等方式,可以了解程序的结构和逻辑。静态分析可以帮助分析人员理解程序的功能和算法,找出漏洞和安全隐患。 动态分析是指在运行程序的过程中对其进行分析。通过调试器和动态插桩技术,可以监视程序的执行过程,跟踪函数调用、内存访问和系统调用等操作。动态分析可以帮助分析人员理解程序的运行行为,找出漏洞和恶意行为。 总结起来,Windows逆向分析是一种对Windows操作系统进行逆向工程和分析的过程,通过静态和动态分析工具,可以获取程序的结构、逻辑和运行行为等信息。这些信息对于软件逆向工程、漏洞分析和恶意软件分析等领域都非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值