扫雷的逆向思路

最新推荐文章于 2024-01-24 16:02:47 发布
最新推荐文章于 2024-01-24 16:02:47 发布
阅读量694 收藏
点赞数
文章标签: php 数据结构与算法
原文链接:http://www.cnblogs.com/fanzi2009/archive/2009/03/19/1417003.html
版权
思路来源于看雪的一篇文章: http://bbs.pediy.com/showthread.php?t=55942
扫雷内部的数据结构肯定是n*m的一个动态数组。数组元素中不同的值代表不同的状态。
用spy++查看扫雷的窗体,发现那些小方格不是不是button,而是BitBlt画上去的。
因此在BitBlt下断点,发现有两处。一处位于一个2维循环中,于是在这里找突破口。
发现每个循环中的BitBlt的srcDC不一样,是存在一个数组中的,这个数组记录着雷、数字图形的DC。
修改汇编,可以轻松让满屏的都是雷、或者数字。
顺藤摸瓜,就知道m*n数组的位置,继续逆向分析,可以知道数组中不同数值的意义。


pixy.gif?x-id=c3efefe3-be2c-4e23-bfdf-b6b0dcc9b7dc

转载于:https://www.cnblogs.com/fanzi2009/archive/2009/03/19/1417003.html

weixin_34221775
关注
逆向-扫雷
weixin_45012273的博客
11-30 547
1.样本概况 1.1应用程序信息 应用程序名称:扫雷 大小: 119808 bytes 文件版本:5.1.2600.0 (xpclient.010817-1148) 修改时间: 2021年11月29日, 8:34:38 MD5: 16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1: 31A1A89BA067EA95F117754818429D6D8E8E59CF CRC32: 43242150 简单功能介绍: 鼠标左键点击棋盘,方框会变为数字,通过数字推测周围的.
扫雷逆向破解----增加秒杀功能(纯汇编)
m0_37406028的博客
10-14 5839
之前也写过扫雷的相关辅助,使用dll,注入,然后进行破解。但这种方式,电脑上只要装个杀软的都会一直警告。所以这次就打算直接从扫雷内部代码出发,修改扫雷内部的部分代码,达到cheat的目的。由于没有源码什么的,只能将源程序反汇编后,逆向分析,然后使用汇编指令加上我们要的功能。 参考文章: https://www.52pojie.cn/forum.php mod=viewthread&tid=468810&page=
扫雷逆向分析
datouyu0824的博客
03-21 2572
1.样本概况 1.1 应用程序信息 ---------------------- 应用程序名称:扫雷(基于Windows xp系统) MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF 简单功能介绍: 1. 游戏模式:分为初级,中级,高级,自定义模式 2. 自定义:可以设置游戏界面的高度(max=24),宽度(max=30),雷数(max=667) 3. 游戏窗口..
逆向扫雷(1)
寻梦&之璐
12-28 521
首先呢,大家需要在windows10操作系统上面下载一个扫雷游戏,然后我们再利用CE进行分析: 第一步: 首先得有这样一个思想,中间的雷区是点完第一步然后布雷才成功了,首先必须点第一步,不可能第一步就踩雷吧?然后大脑里面得想到中间的雷区其实就是分布于内存里面的一个二维数组,当走完第一步时,我们这个雷区就已经固定。 第二步: 利用CE找出这个中间这个雷区在内存里面的地址,方法很多,这里我就不列举了,有兴趣的可私聊,找到后我们可以发现我这个在内存里面的地址它是一个基地址,是不会随着重新打开而改变的,而这个基地址
逆向分析-扫雷
简单起个名字的博客
10-22 1017
例如:系统环境:win10 64位 工具:吾爱专用OD、CE、代码注入器 1.分别以两种方式写辅助工具,MFC的辅助工具,DLL注入补丁模式的辅助工具。 2.功能:暂停时间、无限插旗数量、根据鼠标坐标得知是否有雷、一键获胜、一键镖旗、更改初级难度、中级难度、高级难度。 2.具体分析过程 2.1 暂停时间 2.1.1 CE找基址 先用CE找基址,点击一块区域发现时间会变动,用CE找精确的4字节数值,找到之后发现是绿色的基址。 、 时间基址:0x0100579C CE右键->找出是什么改写了这个地址
逆向扫雷笔记
a13467778845的博客
08-30 146
好吧我承认放暑假我懒了。。。有一个多月没更新了。前几天看到久违的“纸牌”,想到了搞一下扫雷。其实三天前我就搞定了,但是紧接着我就往学校赶了,之后又感冒发烧拖到现在。现在我的体温还没有降下去,故后面的语言组织可能有些混乱。 之所以选择了扫雷首先是因为这是一个SDK编写程序,结构清晰、明了,可以很快的找到想要找的函数,而且游戏的运行模式也比较简单,就是在点下去的时候生 成一...
WinXP下 扫雷程序逆向分析 --扫雷辅助(一)
Quartz's Blog
11-21 1523
逐步走向逆向的坑 , 慢慢的锻炼 也算是一种兴趣爱好吧突然起兴 , (及时行乐) 就想着尝试分析一下扫雷 这次就用 winxp自带的扫雷试试 查壳使用peid 直接拖进去 可以看到 是使用VC 编写 而且 是 debug 版本 (M$ 还是比较厚道)OD分析直接拖进 OD API 编程的逆向优势在于 调用的 api 函数 是直接可以查找到符号的 除非自己编写实现同样功能的代码
逆向工程第007篇:扫雷辅助的研究——0秒实现一键自动扫雷
墨鱼菜鸡
05-26 259
前言 为了给学生讲解游戏辅助的原理,临时起意写了一个扫雷游戏的辅助程序,可真正实现0秒一键自动扫雷等的功能。纵观网上及冀云前辈那本书上的文章,发现已有的资料中存在有这么几个问题:1、无法实现0秒扫雷,都是至少需要1秒才能完成任务;2、雷区究竟是在游戏初始化时就设置好了,还是要等玩家点击了第一处雷区方块才进...
游戏保护之扫雷分析
06-22 797
扫雷分析思路 1. 从界面入手,即从窗口回调函数开始分析(自上而下分析) 2. 使用CE搜索值,定位地址 3. 从API入手,栈回溯分析 扫雷分析之数据分析 绿色的称为基址(有随机基址时,基址变,偏移不变)==》在文件中能够可以找到偏移 高度:10056a8 1005338===》可以保存脚本 宽度 1005334 10056ac 雷数:10056a4...
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:https://blog.csdn.net/Eastmount/article/details/107591832,免费文章,希望对您有所帮助! PS:作者上传的均是0分资源,但官方网站随着下载人数增多好像会自动加下载积分,请原谅。
扫雷小游戏逆向分析
ZK_1874的博客
10-28 2587
扫雷小游戏逆向分析
逆向分析之扫雷游戏1
草草君
11-01 1507
逆向分析之扫雷游戏1 最近开始学习逆向,第一个实战分析—扫雷游戏,主要分析扫雷中内存中的棋盘数据,找到炸弹的位置。 准备工具:内存查找工具Cheat Engine 7.0(下面简称CE), 扫雷游戏(网上下载) 1) 运行扫雷程序 2) 打开CE 3) 点击左上角处的图标在CE中选择扫雷程序进程 4) 点击扫雷棋盘上的左上角第一个值(多次尝试,最好是为数字...
逆向分析】扫雷
最新发布
网络安全从业者的学习笔记
01-24 1241
扫雷程序分析与游戏规则修改
扫雷游戏逆向分析
weixin_45307278的博客
10-09 1614
本文主要是提供分析思路,技术难点上的话乜有太多,都是在CV,有什么不懂的地方可以交流,今天就到这里啦。
逆向-扫雷算法分析
Night May Say
05-06 5734
最近思来想去,眼看着自己就要进某厂游戏安全团队实习了,也不能整天的无所事事,所以就寻思着先找点最简单的游戏用来练练手。想到之前逆向过一些小游戏,就把之前分析的扫雷整理了一下啊,写了个外挂,发了上来。
扫雷——CE逆向分析
qq_52721964的博客
11-14 2388
扫雷逆向分析
逆向扫雷(2)
寻梦&之璐
12-31 2253
紧接着 扫雷(1)博客,我们接着说,接下来我们需要找到存放宽和高的内存地址,一般肯定也是立即数地址,这种小游戏不会存在那种太难的偏移。 第一步:拿到游戏的窗口句柄: HWND hwnd = ::FindWindowA("扫雷", "扫雷");//获取游戏的窗口句柄 第二步:通过窗口句柄拿到进程ID: GetWindowThreadProcessId(hwnd, &pid); 这个pid是上面提前定义好的DWORD类型 第三步:通过进程ID拿到进程句柄: HANDLE hProcess = Ope
逆向分析-经典游戏扫雷
Nattevak
11-29 838
一、需实现的功能 鼠标悬停在棋盘上时可以查出雷所在的位置 一键扫雷 二、分析思路 可以发现版本为VC2003,根据动态库可以看到msvrt.dll,此为微软的运行时库,可判断此程序为SDK程序,且未发现MFC的动态库,虽然也有可能是使用的静态编译,但是我们观察程序大小可以发现只有100多K,这样我们几乎是可以肯定这就是一个SDK程序(可以寻找WinMain函数,函数内部可能有CreateWindowExW/A) 1.动态调试(从API入手)——对函数下断点 ①GetWindowTextA/W,SetWi
反汇编逆向实战——扫雷辅助制作
Tandy12356_的博客
06-13 2347
本文详细讲解了如何从0制作一款自己的扫雷辅助
C++实现扫雷游戏
"扫雷游戏c++开发源代码" 这篇内容是关于使用C++语言编写经典扫雷游戏的代码实现。扫雷游戏是一款基于逻辑推理的单人益智游戏,通常在Windows系统中内置。在这个Flash版本中,游戏的目标仍然是在不触雷的情况下揭示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值