版权声明:

  • 本文原创发布于博客园"优梦创客"的博客空间(网址:http://www.cnblogs.com/raymondking123/)以及微信公众号"优梦创客"
  • 您可以自由转载,但必须加入完整的版权声明!

内存扫描

使用Cheat Engine这款软件对扫雷的进程的内存进行扫描。查找与游戏获胜相关的内存区域。

扫描结果如下:

<?xml version="1.0" encoding="utf-8"?>

<CheatTable CheatEngineTableVersion="26">

  <CheatEntries>

    <CheatEntry>

      <ID>0</ID>

      <Description>"棋盘首地址"</Description>

      <LastState Value="15" RealAddress="01005361"/>

      <VariableType>Byte</VariableType>

      <Address>扫雷.exe+5361</Address>

    </CheatEntry>

    <CheatEntry>

      <ID>1</ID>

      <Description>"玩家未确定的地雷数"</Description>

      <LastState Value="10" RealAddress="01005194"/>

      <VariableType>Byte</VariableType>

      <Address>扫雷.exe+5194</Address>

    </CheatEntry>

  </CheatEntries>

  <UserdefinedSymbols/>

</CheatTable>

代码跟踪

使用x32dbg工具调试扫雷的进程,追踪扫雷代码。发现扫雷的判断条件是内存0x010057A4和0x010057A0值是否相等。

判定代码在代码段的0x0100359c区域。

破解

获取扫雷窗口句柄

获取扫雷进程号

获取扫雷进程句柄

修改代码段内存的保护属性

修改判定代码

详细代码

Injection.h

#pragma once

#include <string>

#include <Windows.h>

//#define ___DEBUG

class Injection

{

public:

	Injection(const char*);

	bool Init();

	bool DoInjection();

	void UnInit();

private:

	std::wstring className;

	HWND hw;

	DWORD pid;

	HANDLE hp;

	SIZE_T wr;

};

Injection.cpp

#include "stdafx.h"

#include "Injection.h"

#include <comutil.h>

#pragma comment(lib, "comsuppw.lib")

Injection::Injection(const char * className)

	:hw(0), pid(0), hp(0), wr(0)

{

	_bstr_t tmp = className;

	this->className = (wchar_t*)tmp;

}

bool Injection::Init()

{

	hw = FindWindow(this->className.c_str(), NULL);

	if (hw) printf("找到目标进程窗口,窗口句柄:%X\n", hw);

	else return false;

	GetWindowThreadProcessId(hw, &pid);

	if(pid) printf("成功获取目标进程号:%d\n", pid);

	else return false;

	hp = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

	if (hp) printf("成功获取目标进程句柄:%X\n", hp);

	else return false;

	return true;

}

// 0x010057A4

// 0x010057A0

// 0x0100359c

bool Injection::DoInjection()

{

#ifndef ___DEBUG

	if (VirtualProtectEx(hp, (int*)0x0100359c, 5, PAGE_EXECUTE_READWRITE, &wr))

		printf("成功修改代码段内存保护属性\n");

	else return false;

	// mov eax, dword ptr ds : [0x010057A0]

	char a[] = { 0xA1, 0xA0, 0x57, 0x00, 0x01 };

	if (WriteProcessMemory(hp, (int*)0x0100359c, a, 5, &wr))

		printf("成功修改内存\n");

	else return false;

#endif

	return true;

}

void Injection::UnInit()

{

	CloseHandle(hp);

}

main.cpp

#include"Injection.h"

void main(int argc, char *argv[])

{

#ifndef ___DEBUG

	if (!argc)

		return;

	Injection inj(argv[1]);

#else

	Injection inj("扫雷");

#endif // !1

	if (inj.Init()) printf("Init Success!\n");

	else return;

	inj.DoInjection();

	inj.UnInit();

}

C++基础之:扫雷破解的更多相关文章

  1. mysql数据库( 基础篇加破解)

    1.数据库(Database,DB)是按照数据结构来组织.存储和管理数据的,并且是建立在计算机存储设备上的仓库 2.什么是数据库:(用来存储数据的仓库) 数据库:(cs架构套接字) 数据库管理软件分类 ...

  2. 搭建自己私有的PKM系统,各家PKM大比拼。。附:构建自己熟悉的基础Docker,破解联通光猫

    Docker这容器真是很好玩!干啥都想上docker了,快疯了. 这不,最近wiz笔记开始收费,很是不爽,需要寻求新的PKM系统了.备选及落选理由如下: wiz笔记 -- 好用,顺手.要开始收费了,不 ...

  3. elasticsearch6.8.1 x-pack插件破解

    一.为什么要破解x-pack?       因为涉及到了ES服务的安全性.ES服务如果被劫持,数据直接会被删除.ES登录账号和密码的设置是通过x-pack来实现的,官方只给了免费的30天的使用权,而且 ...

  4. 无线网络WPA加密算法基础

    2013-11-13 23:08 (分类:网络安全) 对无线没什么认识,总听说有人蹭网,还有卖蹭网器的,于是补充一下知识. 无线加密有两类:WEP WAP,目前采用WEP加密的非常少了,WEP应该只是 ...

  5. DVWA靶场练习-暴力破解

    一.暴力破解 (Brute Force)    暴力破解是Web安全领域的一个基础技能,破解方法论为:构建常见用户名及弱口令 因此需要好的字典,对应破解场景构建特定的用户名密码,以及还需要具有灵活编写 ...

  6. 使用Dbvisualizer 连接 Elasticsearch

    Dbvisualizer 安装 从网上下载该软件,并破解激活 下载地址:http://www.ddooo.com/softdown/142713.htm 1.下载解压,得到dbvisualizer p ...

  7. JavaSE理论篇

    将已学过的知识记录在此,既能便于以后温习又能方便知识共享,做到共同成长. 计算机语言发展简史 主要分为三个阶段 机器语言:打点机,有点表示1,没有表示0,打点计时器 低级语言:汇编语言 高级语言:Ja ...

  8. [基础技能] 安全技术——哈希算法密码破解之彩虹表(Rainbow Table)学习

    1.基础知识 刚刚学习过数字签名的相关知识,以及数字签名的伪造技术,而伪造数字签名归根结底就是密码破解的一个过程,然而直接破解的速度是非常缓慢的,所以有人想出一种办法,直接建立出一个数据文件,里面事先 ...

  9. windbg 基础命令实战 - 简单程序破解

    以前玩游戏遇到一些实在过不去的管卡,经常会找一些游戏修改软件来修改游戏,让自己变得无比强大,将boss一路砍瓜切菜过足游戏瘾.其实游戏修改软件的功能大多都比较简单,我们可以通过windbg的一些简单命 ...

随机推荐

  1. 补习系列(22)-全面解读 Spring Profile 的用法

    目录 一.简介 二. 区分Bean对象 三. 设置Profile 3.1 WebApplicationInitializer接口 3.2 通过 web.xml定义 3.3 JVM启动参数 3.4 环境 ...

  2. [ZJOI2008]杀蚂蚁antbuster 题解

    一个题目的可读版本:https://www.zybuluo.com/Jerusalem/note/221811 这两天做的又一道大模拟题,感觉这玩意有毒,会上瘾啊…… 比起猪国杀这道题真心不知道高到哪 ...

  3. I/O:OutputStream

    OutputStream: void close() :关闭此输出流并释放与此流有关的所有系统资源. void flush() :刷新此输出流并强制写出所有缓冲的输出字节. void write(by ...

  4. HDU5521 Meeting(dijkstra+巧妙建图)

    HDU5521 Meeting 题意: 给你n个点,它们组成了m个团,第i个团内有si个点,且每个团内的点互相之间距离为ti,问如果同时从点1和点n出发,最短耗时多少相遇 很明显题目给出的是个无负环的 ...

  5. 最大公约数GCD学习笔记

    引理 已知:k|a,k|b 求证:k|(m*a+n*b) 证明:∵ k|a ∴ 有p*k=a 同理可得q*k=b ∴ p*k*m=m*a,q*k*n=n*b ∴ k(p*m+q*n)=m*a+n*b ...

  6. [PTA] 数据结构与算法题目集 6-12 二叉搜索树的操作集

    唯一比较需要思考的删除操作: 被删除节点有三种情况: 1.叶节点,直接删除 2.只有一个子节点,将子节点替换为该节点,删除该节点. 3.有两个子节点,从右分支中找到最小节点,将其值赋给被删除节点的位置 ...

  7. Node.js实现简易的获取access_token

    还是老样子,在自学node.js的道路上走得坑坑洼洼,按住了躁动的自己,调整好心情 ,ready........Go....! 首先在项目里新建config.json,其中 appid 与 appsc ...

  8. git pull 出现non-fast-forward的错误

    1.git pull origin daily_liu_0909:liu_0909 出现non-fast-forward的错误,证明您的本地库跟远程库的提交记录不一致,即 你的本地库版本需要更新2.g ...

  9. golang 任意类型之间相互转换

    在处理一些参数的时候,可能需要将参数转换为各种类型,这里实现一个通用的转换函数,实现各种类型之间的相互转换. 当然,如果源数据格式和目标数据类型不一致,是会返回错误的.例如将字符串“一二三”转换为数值 ...

  10. Java集合 HashSet的原理及常用方法

    目录 一. HashSet概述 二. HashSet构造 三. add方法 四. remove方法 五. 遍历 六. 合计合计 先看一下LinkedHashSet 在看一下TreeSet 七. 总结 ...