winmine学习笔记

最新推荐文章于 2024-09-23 16:42:12 发布
原创 最新推荐文章于 2024-09-23 16:42:12 发布 · 626 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细记录了对Windows扫雷游戏的逆向分析过程,包括通过OD和CE找到游戏的call、游戏基地址、MFC操控菜单的原理,以及如何查找雷区信息。此外,还介绍了如何使用Spy++捕获游戏消息,为开发MFC游戏辅助奠定了基础。通过对全局变量和内存地址的分析,揭示了扫雷游戏的内部工作机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

游戏的call

  • MessageBoxA call函数

OD打开winmine.exe程序后crl+g查找MessageBoxA,即可到达MessageBoxA call地址,我们用代码注入工具测试(详见《注入工具学习笔记》),无误。

//话柄(窗口指针),消息文本(字符串的内存首地址),标题(字符串的内存首地址),消息类型(error/warning/ok)
int MessageBox{
    __in HWND hWnd,
    __in LPSTSTR lpText,
    __in LPCTSTR lpCaption,
    __in UNIT uType
}
  • windows 窗口类函数
//话柄(窗口指针),消息类型,菜单消息参数,窗口消息函数
LRESULT CALLBACK WindowProc{
    __in HWND hwnd,
    __in UINT uMsg,
    __in WPARAM wParam,
    __in LPARAM lParam
}
//当点击菜单时,WindowProc会被系统调用,uMsg=WM_COMMAND,wParam赋值为对应菜单ID(重点分析)

  1. 启动:OD打开winmine.exe程序,运行,按上面w按钮,刷新,右击根窗口,跟随ClassProc,即可找到WindowProc地址,本例程测试得到的地址是01001BD2

  2. 希望:我们希望做到在WindowProc函数处下条件断点:uMsg==WM_COMMAND,以过滤掉不必要的消息

  3. 观察:因exe程序不认识uMsg,故观察反汇编有mov edx,dword ptr ss:[ebp+0xC],顺便留意右上方寄存器区edx的值是00000111

  4. 加点:在下一行mov ecx,dword ptr ss:[ebp+0x14]右击,断点,条件断点,edx==WM_COMMAND

  5. 测试:按雷框不触发断点,按菜单切换初/中/高级会触发断点,实现条件中断

  6. 双击mov edx,[arg,2],看到mov edx,dword ptr ss:[ebp+0xC]

  7. 右下角堆栈地址右击,地址,相对于EBP,看到EBP+C的值是00000111

  8. EBP+8,+C,+10,+14分别就是local.1,2,3,4,注意这里local是顺序调出,因为我们知道函数调用前压栈是倒序压入的,本例程测试得到的信息如下:

    EBP+8 >|00230A22
    EBP+C >|00000111
    EBP+10 >|00000209
    EBP+14 >|00000000

  9. 读出EBP+10的值,就是当前菜单项的ID,多次测试可以得到:

    开局:0x1FE
    初级:0x209
    中级:0x20A
    高级:0x20B

最低0.47元/天 解锁文章

新学期VIP享超值加赠
java 扫雷 课程设计_Java课程设计——扫雷(winmine)
weixin_42501956的博客
02-20 429
packagecom.TreeDream.MyGame;importjava.awt.BorderLayout;importjava.awt.Color;importjava.awt.GridLayout;importjava.awt.Label;importjava.awt.event.ActionEvent;importjava.awt.event.ActionListener;importj...
winmine hack 扫雷游戏辅助外挂源码C语言学习笔记
x64asm
05-15 2225
//使用C++控制台程序编写// winmine.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> int main() { HWND hWnd = FindWindowA("扫雷", "扫雷"); DWORD pid = 0; GetWindowThreadProcessId(hWnd, &...
扫雷(WinMine)
03-16
模仿windows的扫雷程序(一模一样),源代码很有参考价值!
walk in winmine
埋vizee的墓
03-26 798
貌似下午很无聊,就玩了下winmine. 用OD(OllyICE v1.10 HA_second)加载winmine.停在了入口.庆幸下,标准的WinMainCRTStartup. 01003E21 > $ 6A 70 push 70 01003E23 . 68 90130001 push 01001390 01003E28 . E8 DF01
扫雷(windows xp winmine)内存读取
weixin_33736832的博客
04-13 397
2019独角兽企业重金招聘Python工程师标准>>> ...
windows10上winmine安装程序
09-27
windows10上已没有扫雷游戏,自己网上下载的扫雷游戏也只有一个exe,想要安装版本的,可以通过控制面板卸载的版本,桌面自建快捷方式,开始启动有快捷方式,想要就来下载吧
winmine.zip
09-30
【标题】"winmine.zip" 是一个包含WPF扫雷小游戏源代码的压缩包,它展示了如何使用C#编程语言和Windows Presentation...学习这个项目可以帮助我们深入理解WPF和C#的结合使用,以及如何创建一个具有完整功能的游戏应用。
winmine_src.zip_ winmine_src
09-23
vc开发的地雷游戏
扫雷 winmine.exe
03-17
winmine.exe (windows xp系统附带的扫雷游戏) 软件版本:5.1.2600.0 软件大小:117 KB (119,808 字节)
自动扫雷 winmine C++
05-11
自动扫雷程序,C++代码编写,附带说明文档。功能包括显示游戏布局,让计时器时间停止,自动玩硬扫雷。具体方法是修改内存。
在“开始”“运行”中输入cmd, calc, winmine是干什么?
热门推荐
认知 行动 坚持
12-06 1万+
我们经常在“开始”,“运行”中输入cmd, calc, winmine(每次输入一个), 实际上就是运行了3个.exe文件,分别是cmd.exe, calc.exe和winmine.exe. 这三个.exe文件在哪里呢?在“我的电脑”中搜索一下就可以找到对应的文件夹,可以找到cmd.exe, calc.exe和winmine.exe. 可以把这3个.exe文件复制(千万别剪切)
借助windbg在winmine(扫雷)程序中直接获胜
m0_37662818的博客
04-18 556
实验材料:XP(x86)专业版SP3 虚拟机、对应的XP符号文件安装包、windbg(x86)、winmine 这个实验的思路是直接修改扫雷程序的指针,将指针指向Gameover函数,从而达到直接获胜的目的。 一、先打开windbg,点击Open Executable 二、选择winmine(扫雷)程序,点击打开 三、设置一下符号路径,输入 .sympath SRVc:\symbolshttps://msdl.microsoft.com/download/symbols,之后再输入!Sym noisy将
如何使用winDbg在扫雷小游戏中获胜
hb_zxl的专栏
04-18 1612
如何使用winDbg在扫雷小游戏中获胜 winmine是一个Windows自带的一个小游戏,用来操练windbg很合适。 比较糟糕的是微软把winmine小程序的PDB从符号服务器给删除了(不知道微软出于什么心态),只能找前些年已经下载的人那里获取。下面是一个获取地址:http://advdbg.org/books/download/wdbglabs.zip windbg的下载途径: 1. 腾讯电脑管家里面的软件管理,搜索windbg,可以下载一个,不过是2010年的x64版本,有点老。 2.百度wind
WinDbg分析扫雷程序
weixin_30888707的博客
07-08 382
WinDbg入门教材,请参照: Debug Tutorial Part 1: Beginning Debugging Using CDB and NTSD http://www.codeproject.com/KB/debug/cdbntsd.aspx 启动WinMine程序,启动WinDbg,attach到目标进程 查看加载了符号的模块 0:001> l...
遍历9个格子winmine!StepBlock和遍历8个格子winmine!StepBox的对决
最新发布
linux-0.11调试教程
09-23 631
++i 返回加1后的值,碰到X1Y7cBombs等于0, 所以++iStepMac等于2 if (++iStepCur != iStepMac) 成立 所以会遍历8个格子。 其他情况iStepMac等于1,++iStepCur等于1, 直接返回了。 所以会到X1Y7的时候会遍历8个格子。 X0Y6 X1Y6 X2Y6 X0Y7 X3Y7 X0Y8 X1Y8 X2Y8 返回,继续遍历第五个格子X2Y7
注入工具学习笔记
cj1064789374的博客
02-08 385
注入工具学习笔记 OD打开winmine.exe程序 ctrl+g搜MessageBoxA 记下地址7422F880 关闭OD 打开winmine.exe程序 打开注入工具.exe 按左上角电脑图标选中扫雷程序 输入代码 右击“注入远程代码”按扭
C语言 游戏远程call调用,游戏函数调用及内嵌CALL细节须知
weixin_42239175的博客
05-20 1617
在针对游戏制作一些辅助工具时,除了修改游戏数据外,很多情况是直接通过call游戏函数来实现对应功能,例如频道喊话、打坐修炼等功能。那么如何做到正确的游戏函数调用呢?我认为应该从参数确定、堆栈平衡、上下文环境保护、函数返回值等几个方面来考虑。1、参数确定参数确定一般需考虑参数个数、否有寄存器传值、是否有this指针以及是否其他隐含信息等几个方面。我们现在对这几个方面逐一讲解。1)、参数个数方法一:函...
快速扫windowXP 扫雷程序 winmine.exe
foolpanda1168的专栏
04-16 1003
快速扫雷能够提供[找扫雷窗口]  [标记雷区] [自动扫雷]  [调节扫雷速度](不想太快的话) 已经放在我的下载区了。    vc源代码及其程序下载地址http://www.ghoffice.com/bbs/read-htm-tid-76630.html
创建WinMine克隆的人工智能开源项目
资源摘要信息:"WinMine Clone with AI-开源" WinMine Clone with AI 是一个开源项目,旨在克隆经典的 Windows 内置扫雷...此外,也可能需要考虑机器学习方法,比如强化学习,让AI通过试错的方式学习并提高其游戏水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值