Cheat Enginee(CE)对扫雷中部分属性的内存地址寻找以及修改~逆向分析

已于 2022-09-26 19:24:57 修改
阅读量2.9k 收藏
点赞数
分类专栏: Cheat Enginee(CE) 文章标签: 网络安全 游戏引擎 单片机 嵌入式硬件
于 2022-09-26 19:24:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60363168/article/details/127058978
版权

Cheat Enginee(CE)对扫雷中部分属性的内存地址寻找以及修改

分析“初级”、“中级”和“高级”的棋盘内存地址范围

“初级”棋盘内存地址范围

点击取消“快速扫描”,扫描类型选择“未知的初始值”,点击棋盘第一个格子,随后点击“首次扫描”。

在这里插入图片描述

点击扫雷中间的按钮重置游戏,然后点击第一格子,如果第一个格子和初始扫描的数值一样,就选择未变动的数值进行扫面;如果和第一次初始扫描的数值不一样,就扫描变动的数值

在这里插入图片描述

紧接着继续点击扫雷中间的按钮重置游戏,如果第一个格子和上一次扫描的数值一样,就选择未变动的数值进行扫面;如果和上一次扫描的数值不一样,就扫描变动的数值,重复这个步骤,知道找到一个绿色的基地址为止。

在这里插入图片描述

重复步骤直到找到绿色的基地址

在这里插入图片描述

双击将这个基地址记录添加到下方,右键点击浏览相关内存区域

在这里插入图片描述

内存区域如下

在这里插入图片描述

此时点击扫雷中间的笑脸,并点击第一个格子,观察内存区域数值变化情况,进而得出扫雷第一个格子的地址

在这里插入图片描述

此时可以观察的到,第一个格子的地址为01005361

同理点击最后一个格子可以知道最后一个格子的地址

在这里插入图片描述

由上图内存地址分析可知此时最后一个格子的内存地址是01005469

综上所述,初级的格子内存的地址范围为:01005361~01005469

“中级”棋盘内存地址范围

点击取消“快速扫描”,扫描类型选择“未知的初始值”,点击棋盘第一个格子,随后点击“首次扫描”。

在这里插入图片描述
紧接着继续点击扫雷中间的按钮重置游戏,如果第一个格子和上一次扫描的数值一样,就选择未变动的数值进行扫面;如果和上一次扫描的数值不一样,就扫描变动的数值,重复这个步骤,知道找到一个绿色的基地址为止。

在这里插入图片描述

依照数值是否发生变化而进行扫描,知道扫描出绿色的基地址

在这里插入图片描述

在这里插入图片描述

双击将这个基地址记录添加到下方,右键点击浏览相关内存区域

此时点击扫雷中间的笑脸,并点击第一个格子,观察内存区域数值变化情况,进而得出扫雷第一个格子的地址

在这里插入图片描述

由图可知此时第一个格子的初始地址为:01005361

同理点击最后一个格子可以知道最后一个格子的地址

在这里插入图片描述

由图观察可知此时最后一个格子的地址为:01005550

综上所述中级棋盘的内存地址的范围为01005361~01005550

“高级”棋盘内存地址范围

“高级”棋盘内存地址范围寻找过程和前两者相似,不再进行展开

高级棋盘的内存地址范围为:01005361~0100555E

找出“雷数”、“笑脸”和“计时器”的内存地址

找出“旗子”的内存地址

以中级棋盘为例子,雷数的初始值为40,所以首次扫描应该以精确值40开始扫描

在这里插入图片描述

根据游戏规则可知,游戏中显示的是旗子的数量以及计时器,我们进行游戏时旗子的数量和雷的数量时一致的,我们首先找到旗子的地址可以为后续减轻负担。

在这里插入图片描述

扫描之后得到结果,一个绿色的基地址

在这里插入图片描述

紧接着我们双击将他添加到记录中并且观察内存地址

在这里插入图片描述

综上所述,存放“旗子”的内存地址为01005194

找出“雷数”的内存地址

由于在每一局的游戏中旗子的数量和雷的数量是相等的,所以我们可以通过不同的棋盘来搜索炸弹的数量,从而找到地址。

首先切换到初级棋盘,此时的雷数为10,所以搜索精确值为10

在这里插入图片描述

首先切换到中级(或者高级)棋盘,此时的雷数为40(或者99),所以搜索精确值

在这里插入图片描述

此时得到三个绿色的基地址

在这里插入图片描述

通过插旗发现其中一个地址发生变化,且与之前找到的旗子的内存地址一致,则这个地址为旗子的地址

在这里插入图片描述

然后将剩余两个的地址全部添加到记录中,分别修改剩余两个的值为1,然后在棋盘上进行操作看修改谁能直接通关,那么这个地址对应的就是雷数的地址

在这里插入图片描述

修改这个地址发现通关了,那么这个地址就是雷数的地址

在这里插入图片描述

综上所述,雷数的地址为010056A4

找出“笑脸”的内存地址

分析:笑脸的内存地址寻址,可以通过笑脸的状态改变进行搜索,笑脸的状态在正常状态下为笑脸,而点击时嘴巴会嘟起来,失败之后会生气,而通关之后就会变得很帅气,所以我们用状态进行寻找。

由于不知道初始值的大小,则我们采用未知的初始值开始扫描的办法

在这里插入图片描述

利用“雷数”内存地址的寻找以及修改实现快速过关,使得笑脸的状态发生改变,然后就可以扫描变化的数值

在这里插入图片描述

然后在继续进行操作观察数值的变化

改变为失败状态时

在这里插入图片描述

改变为胜利状态时

在这里插入图片描述
根据基地址的变化分析,第一个地址中的数字变化情况符合,状态变化,将地址记录到下方

根据分析可知表情状态为胜利时,看到地址的数值为3;我们再点击棋盘,改变表情状态,观察上述两个地址的数值变化表情呈“笑脸”时,数值为0;嘟嘴时,数值为1,失败时,数值为2。

综上所述,“笑脸”的基址为01005160

找出“计时器”的内存地址

分析:因为计时器的时间是从0开始所以我们按照精确值0进行首次扫描,由于时间从游戏开始就一直会增加,所以我们可以扫描增加的数值,进而找到“计时器”的内存地址

在这里插入图片描述

随机点击一个方格让计时器开始工作,然后我们扫描增加的数值

在这里插入图片描述

扫描到一个基地址,并且观察到这个地址对应的数值一直在增加,且和计时器数值相同,那么这个地址就是计时器的内存地址

在这里插入图片描述
综上所述,“计时器”的内存地址是0100579C

CYS.burst
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CheatEngine内存地址查找工具
07-28
内存定位 内存修改 游戏内存修改 DNF游戏内存大全内存定位 内存修改 游戏内存修改 DNF游戏内存大全内存定位 内存修改 游戏内存修改 DNF游戏内存大全内存定位 内存修改 游戏内存修改 DNF游戏内存大全
内存查找工具CE(Cheat Engine6.3简体文版)
03-27
内存查找工具CE(Cheat Engine6.3简体文版)
CE入门教程】使用Cheat Engine(CE)查找“扫雷“雷数”、“旗子”、“笑脸”和“计时器”的内存地址以及“初级”、“级”和“高级”的棋盘内存地址范围
Fly1ngM0nkey的博客
10-19 5128
利用CE软件分析“扫雷”小游戏(入门保姆级教学)
debug - 只要在内存有显示相关的数据, 就会被CE找到
最新发布
谢绝留言与私信
02-19 814
自己写了一个demo, 想验证一下, 如果不让显示值和实际值是一个地址(不直接使用结构, 而是用函数从结构取值, 然后通过函数返回值给显示值用, 是否可以给CE增加一些麻烦?发现不好使:P因为实际值也是有地址的, 一样会被CE找到…CE在查找/定位数据方面, 真是利器.我在demo, 还做了显示值和实际值的比对, 如果显示值被改了, 就退出程序.
ce修改器可修改内存的值
10-21
ce修改器,查看正在运行的程序的内存地址,可以修改内存的数值
游戏修改工具ce修改Cheat Engine_ V6.3.rar
08-09
Cheat Engine是一款强大的游戏修改工具,它允许玩家在单机游戏修改内存数据,从而改变游戏内的数值、属性或状态,以实现对游戏的个性化调整。Cheat Engine V6.3是该软件的一个版本,提供了丰富的功能,适用于各种...
Cheat Engine CE内存修改器 v6 3 0 4 文版
03-25
6. **内存分析**:软件能分析游戏进程内存结构,帮助用户理解游戏内部工作原理,对游戏开发者和逆向工程爱好者来说极具价值。 7. **多线程支持**:在处理大量内存扫描和修改任务时,Cheat Engine支持多线程,...
CheatEngineCE修改器)修改版本
02-03
CE修改器(Cheat Engine)一款专门修改内存修改编辑游戏的工具,它包括16进制编辑,反汇编程序,内存查找工具。修改软件的倒计时 O_
Cheat Engine 7.0文补丁
07-23
Cheat Engine是一款知名的开源调试工具,主要用于游戏修改内存调试,它允许用户探索和修改运行的应用程序内存Cheat Engine 7.0文补丁是为了解决原版软件不支持文界面的问题,使得国内用户在使用时可以更加...
DBVM驱动修改CE7.4.1版本【防检测】
07-30
【DBVM驱动修改CE7.4.1版本【防检测】】是一个针对Cheat Engine 7.4.1的定制化版本,旨在提供一种增强的内存修改功能,并且具有防止游戏或应用检测的能力。Cheat Engine是一款广泛使用内存调试和修改工具,允许...
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:https://blog.csdn.net/Eastmount/article/details/107591832,免费文章,希望对您有所帮助! PS:作者上传的均是0分资源,但官方网站随着下载人数增多好像会自动加下载积分,请原谅。
CE6.0查找修改内存地址工具
06-04
查找、修改内存地址的工具,具有反编汇功能。如果是新手里面有教程可以学习。
CE---内存查看器
06-07
CE---内存查看器,CE---内存查看器,CE---内存查看器Cheat EngineV5.4简体文版
CE内存查看器
06-21
CE内存查看软件,出现内存泄漏等,一个很好的帮助查找问题的软件
ce游戏工具(获得游戏内存地址
03-15
取得游戏内存地址。可以计算出游戏基本的参数,以便程序调用游戏内存地址
[re入门]ce扫雷修改
热门推荐
网络安全知识分享
10-27 1万+
CE扫雷修改 一、棋盘基址的寻找方法如下: 通过对扫雷第一个格子的值修改寻找 第一次的扫描是未知初始值,之后的扫描是变动的值,数值类型是字节 如上图是第一个格子的基址,同样的方法找到四个角的基址,所以得到棋盘地址如下 第01行的地址:01005361H------01005370H 第02行的地址:01005371H------01005380H 第03行的地址:01005381H------01005370H 第04行的地址:01005391H------01005370H 第05行的地址:0100
ce逆向修改——扫雷(详细)
weixin_56435783的博客
11-09 1196
(1)分析“初级”、“级”和“高级”的棋盘内存地址范围; (2)找出“雷数”、“笑脸”和“计时器”的内存地址; (3)分析地雷存放的算法; (4)利用思维导图分析“扫雷”游戏软件的工作原理(设计原理)。
内存修改初步之-扫雷成绩修改
08-12 1042
  这次我们拿XP自带的扫雷游戏为例子修改!以下为关键代码!举一反三!抛砖引玉!欢迎大家赐教!查找修改又Modify(DWORD dw, int iTime)函数完成,以后可以直接调用。参数DWORD dw 表示的是存放扫雷英雄榜成绩的内存地址。参数int iTime 表示自己欲修改的秒数,这里一般和Edit控件挂钩。我自己用CE查找得知  0x010056cc,0x010056
CE下查看系统内存的方法
冷饮
09-21 5872
如果一个应用程序知道系统当前的内存状态,它将可以较好地管理可用到的资源。WinCE实现了Win32的GetSystemInfo和GlobalMemoryStatus函数,GetSystemInfo函数原型如下:VOID GetSystemInfo (LPSYSTEM_INFO lpSystemInfo);它传递了一个指针给SYSTEM_INFO结构,定义如下wProcessorArchitectu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CYS.burst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值