扫雷——CE逆向分析

最新推荐文章于 2025-05-14 16:00:42 发布
最新推荐文章于 2025-05-14 16:00:42 发布
阅读量5.4k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 逆向工程 文章标签: cheat 网络安全 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/double_piga/article/details/120782717

扫雷逆向分析

1.1 棋盘内存地址范围

1.1.1初级棋盘内存地址

1.取消“快速扫描”,扫描类型选择“未知的初始值”,点击棋盘第一个格子,随后点击“首次扫描”。
在这里插入图片描述在这里插入图片描述

2.点击“笑脸”,刷新棋盘,再次点击棋盘第一个格子,若数值与上一次相同,则扫描类型选择“未变动的数值”,若数值与上次不同,则扫描类型选择“变动的数值”。
在这里插入图片描述在这里插入图片描述
如上图所示数值未变动,则选择“未变动的数值”,点击“再次扫描”。第二步操作反复进行,最后看到绿色的基址,
在这里插入图片描述
3.将该记录添加到下方,右键选择“浏览相关内存区域”,相关内容如图2.6所示。
在这里插入图片描述
点击“笑脸”,再点击棋盘第一个格子,观察下方内存数据的变化。通过观察,我们可以得出第一个格子的地址为01005361。
在这里插入图片描述

4.同理找到棋盘的最后一个格子地址为01005469。
在这里插入图片描述
因此最后得出初级棋盘地址范围是01005361 ~ 01005469。

1.1.2 其他级别棋盘内存地址

同理找出中级棋盘和高级棋盘的地址范围为:
中级棋盘地址范围 01005361 ~ 01005550;
高级棋盘地址范围 01005361 ~ 0100555E。

1.2 游戏中各变量的内存地址

1.2.1 雷数的内存地址

1.找旗子的地址。(中级棋盘)查看左上角雷的个数共40个,右侧输入40,扫描类型选择“精确数值”,点击“首次扫描”。
在这里插入图片描述
任一格子放置旗子,数量变为39,输入39进行“再次扫描”,得出找出了旗子的基址为01005194。
在这里插入图片描述在这里插入图片描述

2.扫描雷的内存地址。因为旗子和雷的初始数据是一样的,所以先扫描旗子的数据,第一次扫初级棋盘的旗子数量10,转换到中级棋盘,再次输入旗子数量40,得出三个基址。
在这里插入图片描述

我们发现,这三个地址中,有一个和旗子地址一样,则排除该地址。剩余两个地址,我们分别修改数值为1,然后点击棋盘。修改01005330地址的数值发现棋盘没有变化,则排除,在这里插入图片描述
修改010056A4地址的数值为1,刷新棋盘,点击某一格子,发现可通关,则该地址为雷数的内存地址。
在这里插入图片描述

1.2.2 笑脸的内存地址

1.选择扫描类型为“未知的初始值”,此时表情状态为“笑脸”,点击“首次扫描”。
在这里插入图片描述
2.点击棋盘,改变表情的状态,若表情变化,则扫描类型修改为“变动的数值”;若未变化,则选择“未变动的数值”。随后点击“再次扫描”,反复操作。最后得出两个地址。
在这里插入图片描述
在这里插入图片描述
3.此时表情状态为“戴墨镜”,看到第二个地址的数值为3。我们再点击棋盘,改变表情状态,观察上述两个地址的数值变化表情呈“笑脸”时,数值为0,呈“O型”时,数值为1,呈“失败”时,数值为2。最终发现表情的基址为01005160。

1.2.3 计时器的内存地址

1.输入游戏时间“0”,选择“精确数值”,开始游戏,游戏时间会开始变动,则扫描类型选择“变动的数值”,点击“再次扫描”,反复操作。最后得出地址0100579C。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
杨秀璋的专栏
02-22 6576
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 852
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:https://blog.youkuaiyun.com/Eastmount/article/details/107591832,免费文章,希望对您有所帮助! PS:作者上传的均是0分资源,但官方网站随着下载人数增多好像会自动加下载积分,请原谅。
扫雷逆向分析
datouyu0824的博客
03-21 2849
1.样本概况 1.1 应用程序信息 ---------------------- 应用程序名称:扫雷(基于Windows xp系统) MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF 简单功能介绍: 1. 游戏模式:分为初级,中级,高级,自定义模式 2. 自定义:可以设置游戏界面的高度(max=24),宽度(max=30),雷数(max=667) 3. 游戏窗口..
软件逆向基础-扫雷
最新发布
徐徐徐的博客
05-14 1159
④最终可以判断出010056A4为雷数的内存地址,因为当踩到雷时,这个地址会变成2,没有踩雷,数值是0,可以初步判断,这个就是笑脸对应的内存地址。重复进行以上操作,直到出现基址,我们把这个地址保存下来,右键点击该地址,选择“浏览相关内存区域”或者选择雷数右击浏览。①首先,将游戏难度设置为“初级”可见此时雷数为“10”,使用CE扫描类型“精确数值”输入10,进行“首次扫描”。②这里我们进行确定,每一次计时器从零开始,地址后面的数值都会随之改变,由此,我们确定这是计时器的内存地址。图3.13 寻找笑脸。
扫雷游戏逆向分析
weixin_45307278的博客
10-09 1753
本文主要是提供分析思路,技术难点上的话乜有太多,都是在CV,有什么不懂的地方可以交流,今天就到这里啦。
CE逆向分析扫雷
m0_59856804的博客
09-27 2053
CE逆向分析扫雷
逆向工程第007篇:扫雷辅助的研究——0秒实现一键自动扫雷
墨鱼菜鸡
05-26 317
前言 为了给学生讲解游戏辅助的原理,临时起意写了一个扫雷游戏的辅助程序,可真正实现0秒一键自动扫雷等的功能。纵观网上及冀云前辈那本书上的文章,发现已有的资料中存在有这么几个问题:1、无法实现0秒扫雷,都是至少需要1秒才能完成任务;2、雷区究竟是在游戏初始化时就设置好了,还是要等玩家点击了第一处雷区方块才进...
ce 扫雷实验报告,棋盘布局,雷数,笑脸,计时器内存地址,思维导图分析
热门推荐
mackilo的博客
11-08 1万+
ce 扫雷实验报告,棋盘布局,雷数,笑脸,计时器内存地址,思维导图分析。. 如果有帮到大家,哥哥姐姐不要吝啬点个关注呗!后续会更新更多其他有关汇编,逆向和web的实操超详细解析。谢谢大家!
逆向工程】x64dbg逆向扫雷及QT编写游戏辅助
L2510408497的博客
06-14 3702
x64dbg逆向扫雷及QT编写游戏辅助 网上的X64dbg新手入门的教程很少,因为自己也是个新手菜狗并且直接跳过了OD用的X64dbg,所以想记录一下方便后来想直接上手X64dbg的萌新,把过程写下来也是想加深一遍理解,用QT编写辅助是因为最近在学QT# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些
针对“扫雷”游戏,完成详细逆向复现报告
apple_51263377的博客
09-27 1806
逆向与汇编的作业,可能有一些错别字。
ce逆向修改——扫雷(详细)
weixin_56435783的博客
11-09 1807
(1)分析“初级”、“中级”和“高级”的棋盘内存地址范围; (2)找出“雷数”、“笑脸”和“计时器”的内存地址; (3)分析地雷存放的算法; (4)利用思维导图分析扫雷”游戏软件的工作原理(设计原理)。
逆向扫雷(1)
寻梦&之璐
12-28 588
首先呢,大家需要在windows10操作系统上面下载一个扫雷游戏,然后我们再利用CE进行分析: 第一步: 首先得有这样一个思想,中间的雷区是点完第一步然后布雷才成功了,首先必须点第一步,不可能第一步就踩雷吧?然后大脑里面得想到中间的雷区其实就是分布于内存里面的一个二维数组,当走完第一步时,我们这个雷区就已经固定。 第二步: 利用CE找出这个中间这个雷区在内存里面的地址,方法很多,这里我就不列举了,有兴趣的可私聊,找到后我们可以发现我这个在内存里面的地址它是一个基地址,是不会随着重新打开而改变的,而这个基地址
逆向-扫雷
weixin_45012273的博客
11-30 626
1.样本概况 1.1应用程序信息 应用程序名称:扫雷 大小: 119808 bytes 文件版本:5.1.2600.0 (xpclient.010817-1148) 修改时间: 2021年11月29日, 8:34:38 MD5: 16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1: 31A1A89BA067EA95F117754818429D6D8E8E59CF CRC32: 43242150 简单功能介绍: 鼠标左键点击棋盘,方框会变为数字,通过数字推测周围的.
【游戏逆向逆向基础----CE使用和基础
douluo998的博客
04-04 1874
这么说大家可能不懂什么意思,举个例子,如果有一个人物血量地址是00401223,里面的值是1,那么我们扫描1的时候 是扫不到这个地址的,因为他的个位不会0,4,8,C,那么怎么办呢?例如,如果我们扫描00000000-7fffffff 这个范围的未知初始值去找某一个数据可能要很久,甚至有时候机器会卡住,这个时候我们可以尝试分段扫描,把他分成两半,先扫前半段地址,看是否能够找到,找不到再去扫描后半段,减少了单次扫描的压力。第二步,我们要确定扫描的类型,是精确扫描呢,还是模糊扫描呢?
逆向分析扫雷
网络安全从业者的学习笔记
01-24 2049
扫雷程序分析与游戏规则修改
使用CE进行扫雷
qq_32792307的博客
08-02 558
ce扫雷
扫雷小游戏逆向分析
ZK_1874的博客
10-28 3253
扫雷小游戏逆向分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

holdoulu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值