扫雷的逆向思路

最新推荐文章于 2024-01-24 16:02:47 发布
最新推荐文章于 2024-01-24 16:02:47 发布
阅读量739 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据结构与算法
原文链接:http://www.cnblogs.com/fanzi2009/archive/2009/03/19/1417003.html
本文通过逆向分析,揭示了经典扫雷游戏的内部数据结构及图形绘制机制。利用spy++工具,发现游戏界面由BitBlt绘制,通过设置断点,找到了雷区和数字图形的设备上下文,进而修改汇编代码实现游戏状态的改变。
思路来源于看雪的一篇文章: http://bbs.pediy.com/showthread.php?t=55942
扫雷内部的数据结构肯定是n*m的一个动态数组。数组元素中不同的值代表不同的状态。
用spy++查看扫雷的窗体,发现那些小方格不是不是button,而是BitBlt画上去的。
因此在BitBlt下断点,发现有两处。一处位于一个2维循环中,于是在这里找突破口。
发现每个循环中的BitBlt的srcDC不一样,是存在一个数组中的,这个数组记录着雷、数字图形的DC。
修改汇编,可以轻松让满屏的都是雷、或者数字。
顺藤摸瓜,就知道m*n数组的位置,继续逆向分析,可以知道数组中不同数值的意义。


pixy.gif?x-id=c3efefe3-be2c-4e23-bfdf-b6b0dcc9b7dc

转载于:https://www.cnblogs.com/fanzi2009/archive/2009/03/19/1417003.html

逆向-扫雷
weixin_45012273的博客
11-30 633
1.样本概况 1.1应用程序信息 应用程序名称:扫雷 大小: 119808 bytes 文件版本:5.1.2600.0 (xpclient.010817-1148) 修改时间: 2021年11月29日, 8:34:38 MD5: 16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1: 31A1A89BA067EA95F117754818429D6D8E8E59CF CRC32: 43242150 简单功能介绍: 鼠标左键点击棋盘,方框会变为数字,通过数字推测周围的.
逆向-扫雷算法分析
Night May Say
05-06 5850
最近思来想去,眼看着自己就要进某厂游戏安全团队实习了,也不能整天的无所事事,所以就寻思着先找点最简单的游戏用来练练手。想到之前逆向过一些小游戏,就把之前分析的扫雷整理了一下啊,写了个外挂,发了上来。
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:https://blog.youkuaiyun.com/Eastmount/article/details/107591832,免费文章,希望对您有所帮助! PS:作者上传的均是0分资源,但官方网站随着下载人数增多好像会自动加下载积分,请原谅。
扫雷逆向分析
datouyu0824的博客
03-21 2881
1.样本概况 1.1 应用程序信息 ---------------------- 应用程序名称:扫雷(基于Windows xp系统) MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1 SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF 简单功能介绍: 1. 游戏模式:分为初级,中级,高级,自定义模式 2. 自定义:可以设置游戏界面的高度(max=24),宽度(max=30),雷数(max=667) 3. 游戏窗口..
逆向扫雷(1)
寻梦&之璐
12-28 596
首先呢,大家需要在windows10操作系统上面下载一个扫雷游戏,然后我们再利用CE进行分析: 第一步: 首先得有这样一个思想,中间的雷区是点完第一步然后布雷才成功了,首先必须点第一步,不可能第一步就踩雷吧?然后大脑里面得想到中间的雷区其实就是分布于内存里面的一个二维数组,当走完第一步时,我们这个雷区就已经固定。 第二步: 利用CE找出这个中间这个雷区在内存里面的地址,方法很多,这里我就不列举了,有兴趣的可私聊,找到后我们可以发现我这个在内存里面的地址它是一个基地址,是不会随着重新打开而改变的,而这个基地址
扫雷逆向破解----增加秒杀功能(纯汇编)
m0_37406028的博客
10-14 6050
之前也写过扫雷的相关辅助,使用dll,注入,然后进行破解。但这种方式,电脑上只要装个杀软的都会一直警告。所以这次就打算直接从扫雷内部代码出发,修改扫雷内部的部分代码,达到cheat的目的。由于没有源码什么的,只能将源程序反汇编后,逆向分析,然后使用汇编指令加上我们要的功能。 参考文章: https://www.52pojie.cn/forum.php mod=viewthread&tid=468810&page=
WinXP下 扫雷程序逆向分析 --扫雷辅助(一)
Quartz's Blog
11-21 1590
逐步走向逆向的坑 , 慢慢的锻炼 也算是一种兴趣爱好吧突然起兴 , (及时行乐) 就想着尝试分析一下扫雷 这次就用 winxp自带的扫雷试试 查壳使用peid 直接拖进去 可以看到 是使用VC 编写 而且 是 debug 版本 (M$ 还是比较厚道)OD分析直接拖进 OD API 编程的逆向优势在于 调用的 api 函数 是直接可以查找到符号的 除非自己编写实现同样功能的代码
逆向工程第007篇:扫雷辅助的研究——0秒实现一键自动扫雷
墨鱼菜鸡
05-26 331
前言 为了给学生讲解游戏辅助的原理,临时起意写了一个扫雷游戏的辅助程序,可真正实现0秒一键自动扫雷等的功能。纵观网上及冀云前辈那本书上的文章,发现已有的资料中存在有这么几个问题:1、无法实现0秒扫雷,都是至少需要1秒才能完成任务;2、雷区究竟是在游戏初始化时就设置好了,还是要等玩家点击了第一处雷区方块才进...
游戏保护之扫雷分析
06-22 870
扫雷分析思路 1. 从界面入手,即从窗口回调函数开始分析(自上而下分析) 2. 使用CE搜索值,定位地址 3. 从API入手,栈回溯分析 扫雷分析之数据分析 绿色的称为基址(有随机基址时,基址变,偏移不变)==》在文件中能够可以找到偏移 高度:10056a8 1005338===》可以保存脚本 宽度 1005334 10056ac 雷数:10056a4...
逆向分析-扫雷
简单起个名字的博客
10-22 1117
例如:系统环境:win10 64位 工具:吾爱专用OD、CE、代码注入器 1.分别以两种方式写辅助工具,MFC的辅助工具,DLL注入补丁模式的辅助工具。 2.功能:暂停时间、无限插旗数量、根据鼠标坐标得知是否有雷、一键获胜、一键镖旗、更改初级难度、中级难度、高级难度。 2.具体分析过程 2.1 暂停时间 2.1.1 CE找基址 先用CE找基址,点击一块区域发现时间会变动,用CE找精确的4字节数值,找到之后发现是绿色的基址。 、 时间基址:0x0100579C CE右键->找出是什么改写了这个地址
逆向分析】扫雷
网络安全从业者的学习笔记
01-24 2083
扫雷程序分析游戏规则修改
扫雷”游戏逆向分析
沐风的博客
03-26 1290
① 要找出“雷数”的内存地址我们可以想如何改变它的数值来找到它,游戏的初级,中级和高级分别对应不同的“雷数”,所以我们可以通过改变关卡难度来改变“雷数”,来找到它的疑似地址。⑵ 点击“笑脸”,刷新棋盘, 再次点击棋盘第一个格子,若数值上 一次相同,如下图所示,扫描类型则 选择“未变动的数值”;③ 然后我们可以点击棋盘,若“笑脸”的状态未变化则选择未变的数值进行再次扫描,若“笑脸”状态发生变化则选择变动的数值进行再次扫描,反复进行几次,我们可以得到两个基址。
扫雷游戏逆向分析
weixin_45307278的博客
10-09 1764
本文主要是提供分析思路,技术难点上的话乜有太多,都是在CV,有什么不懂的地方可以交流,今天就到这里啦。
逆向分析之扫雷游戏1
草草君
11-01 1619
逆向分析之扫雷游戏1 最近开始学习逆向,第一个实战分析—扫雷游戏,主要分析扫雷中内存中的棋盘数据,找到炸弹的位置。 准备工具:内存查找工具Cheat Engine 7.0(下面简称CE), 扫雷游戏(网上下载) 1) 运行扫雷程序 2) 打开CE 3) 点击左上角处的图标在CE中选择扫雷程序进程 4) 点击扫雷棋盘上的左上角第一个值(多次尝试,最好是为数字...
逆向扫雷笔记
a13467778845的博客
08-30 187
好吧我承认放暑假我懒了。。。有一个多月没更新了。前几天看到久违的“纸牌”,想到了搞一下扫雷。其实三天前我就搞定了,但是紧接着我就往学校赶了,之后又感冒发烧拖到现在。现在我的体温还没有降下去,故后面的语言组织可能有些混乱。 之所以选择了扫雷首先是因为这是一个SDK编写程序,结构清晰、明了,可以很快的找到想要找的函数,而且游戏的运行模式也比较简单,就是在点下去的时候生 成一...
扫雷小游戏逆向分析
ZK_1874的博客
10-28 3430
扫雷小游戏逆向分析
扫雷——CE逆向分析
qq_52721964的博客
11-14 2555
扫雷逆向分析
逆向扫雷(2)
寻梦&之璐
12-31 2322
紧接着 扫雷(1)博客,我们接着说,接下来我们需要找到存放宽和高的内存地址,一般肯定也是立即数地址,这种小游戏不会存在那种太难的偏移。 第一步:拿到游戏的窗口句柄: HWND hwnd = ::FindWindowA("扫雷", "扫雷");//获取游戏的窗口句柄 第二步:通过窗口句柄拿到进程ID: GetWindowThreadProcessId(hwnd, &pid); 这个pid是上面提前定义好的DWORD类型 第三步:通过进程ID拿到进程句柄: HANDLE hProcess = Ope
逆向分析-经典游戏扫雷
Nattevak
11-29 980
一、需实现的功能 鼠标悬停在棋盘上时可以查出雷所在的位置 一键扫雷 二、分析思路 可以发现版本为VC2003,根据动态库可以看到msvrt.dll,此为微软的运行时库,可判断此程序为SDK程序,且未发现MFC的动态库,虽然也有可能是使用的静态编译,但是我们观察程序大小可以发现只有100多K,这样我们几乎是可以肯定这就是一个SDK程序(可以寻找WinMain函数,函数内部可能有CreateWindowExW/A) 1.动态调试(从API入手)——对函数下断点 ①GetWindowTextA/W,SetWi
逆向扫雷
最新发布
05-31
### 逆向扫雷算法分析 在逆向扫雷的过程中,主要涉及对扫雷游戏的逻辑进行剖析和模拟。以下是对逆向扫雷算法实现方式的详细说明。 #### 算法概述 逆向扫雷的核心在于通过程序自动解析扫雷游戏的地图信息,并基于已知条件推断未知位置的雷分布情况。这一过程需要结合概率计算、规则推理以及地图状态更新等技术[^1]。 #### 地图初始化雷区生成 扫雷游戏的初始地图生成通常依赖于随机函数。例如,在引用中提到的 `SetMine` 函数中,通过调用 `Rand` 随机生成雷的位置。以下是伪代码示例: ```python def set_mines(width, height, num_mines): mine_map = [[0 for _ in range(width)] for _ in range(height)] remaining_mines = num_mines while remaining_mines > 0: x = random.randint(0, width - 1) y = random.randint(0, height - 1) if not mine_map[y][x]: # 检查该位置是否已有雷 mine_map[y][x] = 1 remaining_mines -= 1 return mine_map ``` 此代码片段展示了如何随机生成雷区并确保每个雷的位置唯一[^2]。 #### 推理求解 逆向扫雷的关键在于根据当前已知的数字提示推导出雷的具体位置。这一过程可以通过以下方法实现: 1. **规则匹配**:对于每个已知数字,检查其周围的格子是否满足特定条件(如数字等于周围未标记雷的数量)。 2. **概率计算**:当无法直接确定雷的位置时,可以计算每个未知格子为雷的概率。 3. **状态更新**:根据推导结果更新地图状态,并重复上述过程直到所有雷被标记或所有非雷区域被打开。 以下是一个简单的推理算法示例: ```python def solve_mine_sweeper(board): rows, cols = len(board), len(board[0]) changes = True while changes: changes = False for r in range(rows): for c in range(cols): if board[r][c] > 0: # 当前格子为数字 neighbors = get_neighbors(r, c, rows, cols) unknown_count = sum(1 for nr, nc in neighbors if board[nr][nc] == -1) # -1表示未知 flag_count = sum(1 for nr, nc in neighbors if board[nr][nc] == -2) # -2表示标记为雷 if unknown_count + flag_count == board[r][c]: for nr, nc in neighbors: if board[nr][nc] == -1: board[nr][nc] = -2 # 标记为雷 changes = True elif flag_count == board[r][c]: for nr, nc in neighbors: if board[nr][nc] == -1: board[nr][nc] = 0 # 打开安全区域 changes = True return board def get_neighbors(r, c, rows, cols): directions = [(-1, 0), (1, 0), (0, -1), (0, 1), (-1, -1), (-1, 1), (1, -1), (1, 1)] return [(r + dr, c + dc) for dr, dc in directions if 0 <= r + dr < rows and 0 <= c + dc < cols] ``` 此代码实现了基于规则的简单推理逻辑,能够自动标记雷或打开安全区域[^1]。 #### 技术挑战 在实际逆向过程中,可能会遇到以下问题: - **复杂地图**:对于较大或较复杂的地图,可能需要更高效的算法来处理。 - **不确定性**:某些情况下无法通过规则直接推导,需要引入概率模型。 - **性能优化**:在大规模地图上运行时,需注意算法的时间复杂度和空间复杂度。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值