针对“扫雷”游戏,完成详细逆向复现报告

最新推荐文章于 2024-01-24 16:02:47 发布
最新推荐文章于 2024-01-24 16:02:47 发布
阅读量1.7k 收藏 7
点赞数 5
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/apple_51263377/article/details/127072398
版权

都是主人的

3.1针对“扫雷”游戏,完成详细逆向复现报告

  首先,要在CE中打开扫雷进程

  

 

  (1)找出“雷数”、“笑脸”和“计时器”的内存地址

雷数:

因为雷数是确定的值,所以使用精确数值进行搜索。由于难度选择为简单,所以第一次搜索的数值为10.

 

 

第一次搜索后有很多结果,无法确定雷数的具体内存地址。修改难度为中级、高级依次进行搜索。

 

 

  只剩三个绿色的结果,绿色的结果就是基址,此时只需判断哪个是地雷数的基址。只需对每个地址的数值分别进行修改,再右键雷区对地雷数进行操作即可。

  第一个

 

 

  将数值改为10再在雷区上右键可以发现雷数变为9,第一个地址“扫雷.exe+5194 “即是地雷数的基址。

最低0.47元/天 解锁文章
关于扫雷逆向复现报告
m0_58724610的博客
11-08 1310
我们再点击棋盘,改变表情状态,观察上述两个地址的数值变化表情呈“笑脸”时,数值为0,呈“O型”时,数值为1,呈“失败”时,数值为2。1.输入游戏时间“0”,选择“精确数值”,开始游戏游戏时间会开始变动,则扫描类型选择“变动的数值”,点击“再次扫描”,反复操作。2.点击棋盘,改变表情的状态,若表情变化,则扫描类型修改为“变动的数值”;2.点击“笑脸”,刷新棋盘,再次点击棋盘第一个格子,若数值与上一次相同,则扫描类型选择“未变动的数值”,若数值与上次不同,则扫描类型选择“变动的数值”。
关于使用CE(cheat engine)的扫雷详细逆向复现报告
m0_57485346的博客
09-27 1359
关于使用CE(cheat engine)的扫雷详细逆向复现报告
扫雷逆向分析
datouyu0824的博客
03-21 2817
1.样本概况 1.1 应用程序信息 ---------------------- 应用程序名称:扫雷(基于Windows xp系统) MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF 简单功能介绍: 1. 游戏模式:分为初级,中级,高级,自定义模式 2. 自定义:可以设置游戏界面的高度(max=24),宽度(max=30),雷数(max=667) 3. 游戏窗口..
扫雷——CE逆向分析
double_piga的博客
10-15 5456
扫雷逆向分析1.1 棋盘内存地址范围1.1.1初级棋盘内存地址1.1.2 其他级别棋盘内存地址1.2 游戏中各变量的内存地址1.2.1 雷数的内存地址1.2.2 笑脸的内存地址1.2.3 计时器的内存地址 1.1 棋盘内存地址范围 1.1.1初级棋盘内存地址 1.取消“快速扫描”,扫描类型选择“未知的初始值”,点击棋盘第一个格子,随后点击“首次扫描”。 2.点击“笑脸”,刷新棋盘,再次点击棋盘第一个格子,若数值与上一次相同,则扫描类型选择“未变动的数值”,若数值与上次不同,则扫描类型选择“变动的数值”。
扫雷游戏逆向分析
ZK_1874的博客
10-28 3102
扫雷游戏逆向分析
逆向-扫雷算法分析
Night May Say
05-06 5828
最近思来想去,眼看着自己就要进某厂游戏安全团队实习了,也不能整天的无所事事,所以就寻思着先找点最简单的游戏用来练练手。想到之前逆向过一些小游戏,就把之前分析的扫雷整理了一下啊,写了个外挂,发了上来。
CE修改器使用教程 (基础知识)扫雷逆向复现
热门推荐
m0_59673895的博客
11-16 4万+
Cheat Engine 一般简称CE,是一个开放源代码的游戏修改软件,其功能包括,内存扫描、十六进制编辑器、调试工具,Cheat Engine 自身附带了辅助制作工具,可以用它直接生成窗体工具,CE可以说是目前最优秀的修改器不是之一,这个工具绝对值得你去学习,简单好上手,通俗易懂。扫描类型选择 精确数值 数值类型选择 字节 先找初级棋盘的雷数,输入10,进行首次扫描。然后挨个进行数值赋予一,然后锁定地址,看能否一次通关,能就是地雷地址。笑脸就是开局,未开为0,开始为1,进行多次精确查找反复就能找到地址。
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:https://blog.youkuaiyun.com/Eastmount/article/details/107591832,免费文章,希望对您有所帮助! PS:作者上传的均是0分资源,但官方网站随着下载人数增多好像会自动加下载积分,请原谅。
扫雷游戏实验报告
12-23
模仿windows游戏开发的一个简易扫雷游戏的实验报告,包含功能分析、流程图、具体实现、详细步骤以及源代码等内容。
【32位win7一键扫雷】32位win7系统自带扫雷游戏逆向分析之一键扫雷.rar
05-06
OD和CE逆向调试很好的学习材料,采用远线程注入技术实现一键扫雷,win7系统(必须是32位) 博客教程地址:https://blog.youkuaiyun.com/wlwdecs_dn/article/details/116462233
逆向分析之扫雷游戏1
草草君
11-01 1586
逆向分析之扫雷游戏1 最近开始学习逆向,第一个实战分析—扫雷游戏,主要分析扫雷中内存中的棋盘数据,找到炸弹的位置。 准备工具:内存查找工具Cheat Engine 7.0(下面简称CE), 扫雷游戏(网上下载) 1) 运行扫雷程序 2) 打开CE 3) 点击左上角处的图标在CE中选择扫雷程序进程 4) 点击扫雷棋盘上的左上角第一个值(多次尝试,最好是为数字...
扫雷游戏作弊逆向菜文
独孤剑的专栏
05-25 849
【目标程序】:Win2000的 Winmine.exe                     【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!         【调试环境】:Win2000、Ollydbg1.10、ExeScope【逆向原因】:我有一舍友,十分精于扫雷游戏,闲暇之时与其比试,总是败多胜少,遂逆              向一热键作弊(本文改成了菜单)功能,后常胜
逆向-扫雷
weixin_45012273的博客
11-30 617
1.样本概况 1.1应用程序信息 应用程序名称:扫雷 大小: 119808 bytes 文件版本:5.1.2600.0 (xpclient.010817-1148) 修改时间: 2021年11月29日, 8:34:38 MD5: 16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1: 31A1A89BA067EA95F117754818429D6D8E8E59CF CRC32: 43242150 简单功能介绍: 鼠标左键点击棋盘,方框会变为数字,通过数字推测周围的.
逆向分析】扫雷
最新发布
网络安全从业者的学习笔记
01-24 1948
扫雷程序分析与游戏规则修改
cheat engine扫雷逆向实验报告(棋盘,雷数,笑脸,计时器)
wxh的博客
12-27 1583
思路:要找到棋盘内存地址,则需要找到第一格和最后一格的地址,即知道该棋盘,在内存上的地址。通过编写程序的经验,对于这类只有三四个选项的变量时,往往会编写一个变量,每个值代表一个选项,而且根据经验而谈,这类flag值一般都设为个位数,即0,1,2,3…2.开始不断重开游戏,每次去点击第一格的地址,观察是否有变化(有空白,雷,数字三种形态),根据变动的值/未变动的值去不断扫描,直到找见该内存地址。初级:先点击最后一格格子,进行未知初始值扫描,然后不断重开游戏,观察值是否变动去扫描,最后得到该格子的基址。
逆向分析-经典游戏扫雷
Nattevak
11-29 958
一、需实现的功能 鼠标悬停在棋盘上时可以查出雷所在的位置 一键扫雷 二、分析思路 可以发现版本为VC2003,根据动态库可以看到msvrt.dll,此为微软的运行时库,可判断此程序为SDK程序,且未发现MFC的动态库,虽然也有可能是使用的静态编译,但是我们观察程序大小可以发现只有100多K,这样我们几乎是可以肯定这就是一个SDK程序(可以寻找WinMain函数,函数内部可能有CreateWindowExW/A) 1.动态调试(从API入手)——对函数下断点 ①GetWindowTextA/W,SetWi
逆向扫雷(1)
寻梦&之璐
12-28 577
首先呢,大家需要在windows10操作系统上面下载一个扫雷游戏,然后我们再利用CE进行分析: 第一步: 首先得有这样一个思想,中间的雷区是点完第一步然后布雷才成功了,首先必须点第一步,不可能第一步就踩雷吧?然后大脑里面得想到中间的雷区其实就是分布于内存里面的一个二维数组,当走完第一步时,我们这个雷区就已经固定。 第二步: 利用CE找出这个中间这个雷区在内存里面的地址,方法很多,这里我就不列举了,有兴趣的可私聊,找到后我们可以发现我这个在内存里面的地址它是一个基地址,是不会随着重新打开而改变的,而这个基地址
扫雷游戏逆向分析
weixin_45307278的博客
10-09 1737
本文主要是提供分析思路,技术难点上的话乜有太多,都是在CV,有什么不懂的地方可以交流,今天就到这里啦。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KockApocalypse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值