版权声明:

  • 本文原创发布于博客园"优梦创客"的博客空间(网址:http://www.cnblogs.com/raymondking123/)以及微信公众号"优梦创客"
  • 您可以自由转载,但必须加入完整的版权声明!

内存扫描

使用Cheat Engine这款软件对扫雷的进程的内存进行扫描。查找与游戏获胜相关的内存区域。

扫描结果如下:

<?xml version="1.0" encoding="utf-8"?>

<CheatTable CheatEngineTableVersion="26">

  <CheatEntries>

    <CheatEntry>

      <ID>0</ID>

      <Description>"棋盘首地址"</Description>

      <LastState Value="15" RealAddress="01005361"/>

      <VariableType>Byte</VariableType>

      <Address>扫雷.exe+5361</Address>

    </CheatEntry>

    <CheatEntry>

      <ID>1</ID>

      <Description>"玩家未确定的地雷数"</Description>

      <LastState Value="10" RealAddress="01005194"/>

      <VariableType>Byte</VariableType>

      <Address>扫雷.exe+5194</Address>

    </CheatEntry>

  </CheatEntries>

  <UserdefinedSymbols/>

</CheatTable>

代码跟踪

使用x32dbg工具调试扫雷的进程,追踪扫雷代码。发现扫雷的判断条件是内存0x010057A4和0x010057A0值是否相等。

判定代码在代码段的0x0100359c区域。

破解

获取扫雷窗口句柄

获取扫雷进程号

获取扫雷进程句柄

修改代码段内存的保护属性

修改判定代码

详细代码

Injection.h

#pragma once

#include <string>

#include <Windows.h>

//#define ___DEBUG

class Injection

{

public:

	Injection(const char*);

	bool Init();

	bool DoInjection();

	void UnInit();

private:

	std::wstring className;

	HWND hw;

	DWORD pid;

	HANDLE hp;

	SIZE_T wr;

};

Injection.cpp

#include "stdafx.h"

#include "Injection.h"

#include <comutil.h>

#pragma comment(lib, "comsuppw.lib")

Injection::Injection(const char * className)

	:hw(0), pid(0), hp(0), wr(0)

{

	_bstr_t tmp = className;

	this->className = (wchar_t*)tmp;

}

bool Injection::Init()

{

	hw = FindWindow(this->className.c_str(), NULL);

	if (hw) printf("找到目标进程窗口,窗口句柄:%X\n", hw);

	else return false;

	GetWindowThreadProcessId(hw, &pid);

	if(pid) printf("成功获取目标进程号:%d\n", pid);

	else return false;

	hp = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

	if (hp) printf("成功获取目标进程句柄:%X\n", hp);

	else return false;

	return true;

}

// 0x010057A4

// 0x010057A0

// 0x0100359c

bool Injection::DoInjection()

{

#ifndef ___DEBUG

	if (VirtualProtectEx(hp, (int*)0x0100359c, 5, PAGE_EXECUTE_READWRITE, &wr))

		printf("成功修改代码段内存保护属性\n");

	else return false;

	// mov eax, dword ptr ds : [0x010057A0]

	char a[] = { 0xA1, 0xA0, 0x57, 0x00, 0x01 };

	if (WriteProcessMemory(hp, (int*)0x0100359c, a, 5, &wr))

		printf("成功修改内存\n");

	else return false;

#endif

	return true;

}

void Injection::UnInit()

{

	CloseHandle(hp);

}

main.cpp

#include"Injection.h"

void main(int argc, char *argv[])

{

#ifndef ___DEBUG

	if (!argc)

		return;

	Injection inj(argv[1]);

#else

	Injection inj("扫雷");

#endif // !1

	if (inj.Init()) printf("Init Success!\n");

	else return;

	inj.DoInjection();

	inj.UnInit();

}

C++基础之:扫雷破解的更多相关文章

  1. mysql数据库( 基础篇加破解)

    1.数据库(Database,DB)是按照数据结构来组织.存储和管理数据的,并且是建立在计算机存储设备上的仓库 2.什么是数据库:(用来存储数据的仓库) 数据库:(cs架构套接字) 数据库管理软件分类 ...

  2. 搭建自己私有的PKM系统,各家PKM大比拼。。附:构建自己熟悉的基础Docker,破解联通光猫

    Docker这容器真是很好玩!干啥都想上docker了,快疯了. 这不,最近wiz笔记开始收费,很是不爽,需要寻求新的PKM系统了.备选及落选理由如下: wiz笔记 -- 好用,顺手.要开始收费了,不 ...

  3. elasticsearch6.8.1 x-pack插件破解

    一.为什么要破解x-pack?       因为涉及到了ES服务的安全性.ES服务如果被劫持,数据直接会被删除.ES登录账号和密码的设置是通过x-pack来实现的,官方只给了免费的30天的使用权,而且 ...

  4. 无线网络WPA加密算法基础

    2013-11-13 23:08 (分类:网络安全) 对无线没什么认识,总听说有人蹭网,还有卖蹭网器的,于是补充一下知识. 无线加密有两类:WEP WAP,目前采用WEP加密的非常少了,WEP应该只是 ...

  5. DVWA靶场练习-暴力破解

    一.暴力破解 (Brute Force)    暴力破解是Web安全领域的一个基础技能,破解方法论为:构建常见用户名及弱口令 因此需要好的字典,对应破解场景构建特定的用户名密码,以及还需要具有灵活编写 ...

  6. 使用Dbvisualizer 连接 Elasticsearch

    Dbvisualizer 安装 从网上下载该软件,并破解激活 下载地址:http://www.ddooo.com/softdown/142713.htm 1.下载解压,得到dbvisualizer p ...

  7. JavaSE理论篇

    将已学过的知识记录在此,既能便于以后温习又能方便知识共享,做到共同成长. 计算机语言发展简史 主要分为三个阶段 机器语言:打点机,有点表示1,没有表示0,打点计时器 低级语言:汇编语言 高级语言:Ja ...

  8. [基础技能] 安全技术——哈希算法密码破解之彩虹表(Rainbow Table)学习

    1.基础知识 刚刚学习过数字签名的相关知识,以及数字签名的伪造技术,而伪造数字签名归根结底就是密码破解的一个过程,然而直接破解的速度是非常缓慢的,所以有人想出一种办法,直接建立出一个数据文件,里面事先 ...

  9. windbg 基础命令实战 - 简单程序破解

    以前玩游戏遇到一些实在过不去的管卡,经常会找一些游戏修改软件来修改游戏,让自己变得无比强大,将boss一路砍瓜切菜过足游戏瘾.其实游戏修改软件的功能大多都比较简单,我们可以通过windbg的一些简单命 ...

随机推荐

  1. mpvue开发微信小程序

    前段时间,美团开源了mpvue这个项目,使得我们又多了一种用来开发小程序的框架选项.由于mpvue框架是完全基于Vue框架的(重写了其runtime和compiler),因此在用法上面是高度和Vue一 ...

  2. C语言学习书籍推荐《C专家编程Expert C Programming Deep C Secrets》下载

    Peter Van Der Linden (作者) <C和C++经典著作 C专家编程Expert C Programming Deep C Secrets>展示了C程序员所使用的编码技巧, ...

  3. 2. 软件数据流图(DFD)

    数据流图,简称DFD,是SA方法中用于表示系统逻辑模型的一种工具,它以图形的方式描绘数据在系统中流动和处理的过程,由于它只反映系统必须完成的逻辑功能,所以它是一种功能模型. 下图是一个飞机机票预订系统 ...

  4. .Net Core 学习新建Core MVC 项目

    一.新建空的Core web项目 二.在Startup文件中添加如下配置 1.  在ConfigureServices 方法中添加 services.AddMvc();MVC服务 2. app.Use ...

  5. spring的jar包的下载、说明

    spring的jar包官方下载地址:完整链接:https://repo.spring.io/webapp/#/artifacts/browse/tree/General/libs-release-lo ...

  6. STM32F0_HAL库驱动描述——LL驱动程序概述

    LL驱动概述 低层(LL)驱动器旨在提供快速轻量级的专家导向层,它比硬件更接近硬件: 与HAL相反,LLAPI不适用于优化访问不是关键功能的外设设备,或者需要大量软件配置和/或复杂的高级堆栈(如USB ...

  7. PCB SQL SERVER 数据库阻塞进程关系以思维导图方式呈现的实现方法

    最近公司服务数据库同步机制常发生阻塞,时不时的导致PCB工程系统卡死现象,只有找到阻塞源头并处理掉,才以消除阻塞,但数据库中查看会话阻塞是通过二维表方式展示的父子会话进程ID的,是很难清楚的展示各会话 ...

  8. mac环境下java项目无创建文件的权限

    1.问题: 先抛问题,由于刚刚换用mac环境,之前windows上开发的代码调试完毕,还未上线.之后上线部署之前,tl直连测试本地环境(mac)环境,功能无法使用,显示java.io.IOExcept ...

  9. [原创]MYSQL周期备份shell脚本

    这个脚本是实现阿里云mysql数据库全量周期备份的shell脚本,实现备份数据按一周星期几分开存放.一下是脚本内容: #!/bin/bash echo `date`echo "backup ...

  10. 五分钟了解Zabbix

    Zabbix-简介 Zabbix概念 Zabbix组成 Server Zabbix server 是 Zabbix agent 向其报告可用性.系统完整性信息和统计信息的核心组件.是存储所有配置信息. ...