版权声明:

  • 本文原创发布于博客园"优梦创客"的博客空间(网址:http://www.cnblogs.com/raymondking123/)以及微信公众号"优梦创客"
  • 您可以自由转载,但必须加入完整的版权声明!

内存扫描

使用Cheat Engine这款软件对扫雷的进程的内存进行扫描。查找与游戏获胜相关的内存区域。

扫描结果如下:

<?xml version="1.0" encoding="utf-8"?>

<CheatTable CheatEngineTableVersion="26">

  <CheatEntries>

    <CheatEntry>

      <ID>0</ID>

      <Description>"棋盘首地址"</Description>

      <LastState Value="15" RealAddress="01005361"/>

      <VariableType>Byte</VariableType>

      <Address>扫雷.exe+5361</Address>

    </CheatEntry>

    <CheatEntry>

      <ID>1</ID>

      <Description>"玩家未确定的地雷数"</Description>

      <LastState Value="10" RealAddress="01005194"/>

      <VariableType>Byte</VariableType>

      <Address>扫雷.exe+5194</Address>

    </CheatEntry>

  </CheatEntries>

  <UserdefinedSymbols/>

</CheatTable>

代码跟踪

使用x32dbg工具调试扫雷的进程,追踪扫雷代码。发现扫雷的判断条件是内存0x010057A4和0x010057A0值是否相等。

判定代码在代码段的0x0100359c区域。

破解

获取扫雷窗口句柄

获取扫雷进程号

获取扫雷进程句柄

修改代码段内存的保护属性

修改判定代码

详细代码

Injection.h

#pragma once

#include <string>

#include <Windows.h>

//#define ___DEBUG

class Injection

{

public:

	Injection(const char*);

	bool Init();

	bool DoInjection();

	void UnInit();

private:

	std::wstring className;

	HWND hw;

	DWORD pid;

	HANDLE hp;

	SIZE_T wr;

};

Injection.cpp

#include "stdafx.h"

#include "Injection.h"

#include <comutil.h>

#pragma comment(lib, "comsuppw.lib")

Injection::Injection(const char * className)

	:hw(0), pid(0), hp(0), wr(0)

{

	_bstr_t tmp = className;

	this->className = (wchar_t*)tmp;

}

bool Injection::Init()

{

	hw = FindWindow(this->className.c_str(), NULL);

	if (hw) printf("找到目标进程窗口,窗口句柄:%X\n", hw);

	else return false;

	GetWindowThreadProcessId(hw, &pid);

	if(pid) printf("成功获取目标进程号:%d\n", pid);

	else return false;

	hp = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

	if (hp) printf("成功获取目标进程句柄:%X\n", hp);

	else return false;

	return true;

}

// 0x010057A4

// 0x010057A0

// 0x0100359c

bool Injection::DoInjection()

{

#ifndef ___DEBUG

	if (VirtualProtectEx(hp, (int*)0x0100359c, 5, PAGE_EXECUTE_READWRITE, &wr))

		printf("成功修改代码段内存保护属性\n");

	else return false;

	// mov eax, dword ptr ds : [0x010057A0]

	char a[] = { 0xA1, 0xA0, 0x57, 0x00, 0x01 };

	if (WriteProcessMemory(hp, (int*)0x0100359c, a, 5, &wr))

		printf("成功修改内存\n");

	else return false;

#endif

	return true;

}

void Injection::UnInit()

{

	CloseHandle(hp);

}

main.cpp

#include"Injection.h"

void main(int argc, char *argv[])

{

#ifndef ___DEBUG

	if (!argc)

		return;

	Injection inj(argv[1]);

#else

	Injection inj("扫雷");

#endif // !1

	if (inj.Init()) printf("Init Success!\n");

	else return;

	inj.DoInjection();

	inj.UnInit();

}

C++基础之:扫雷破解的更多相关文章

  1. mysql数据库( 基础篇加破解)

    1.数据库(Database,DB)是按照数据结构来组织.存储和管理数据的,并且是建立在计算机存储设备上的仓库 2.什么是数据库:(用来存储数据的仓库) 数据库:(cs架构套接字) 数据库管理软件分类 ...

  2. 搭建自己私有的PKM系统,各家PKM大比拼。。附:构建自己熟悉的基础Docker,破解联通光猫

    Docker这容器真是很好玩!干啥都想上docker了,快疯了. 这不,最近wiz笔记开始收费,很是不爽,需要寻求新的PKM系统了.备选及落选理由如下: wiz笔记 -- 好用,顺手.要开始收费了,不 ...

  3. elasticsearch6.8.1 x-pack插件破解

    一.为什么要破解x-pack?       因为涉及到了ES服务的安全性.ES服务如果被劫持,数据直接会被删除.ES登录账号和密码的设置是通过x-pack来实现的,官方只给了免费的30天的使用权,而且 ...

  4. 无线网络WPA加密算法基础

    2013-11-13 23:08 (分类:网络安全) 对无线没什么认识,总听说有人蹭网,还有卖蹭网器的,于是补充一下知识. 无线加密有两类:WEP WAP,目前采用WEP加密的非常少了,WEP应该只是 ...

  5. DVWA靶场练习-暴力破解

    一.暴力破解 (Brute Force)    暴力破解是Web安全领域的一个基础技能,破解方法论为:构建常见用户名及弱口令 因此需要好的字典,对应破解场景构建特定的用户名密码,以及还需要具有灵活编写 ...

  6. 使用Dbvisualizer 连接 Elasticsearch

    Dbvisualizer 安装 从网上下载该软件,并破解激活 下载地址:http://www.ddooo.com/softdown/142713.htm 1.下载解压,得到dbvisualizer p ...

  7. JavaSE理论篇

    将已学过的知识记录在此,既能便于以后温习又能方便知识共享,做到共同成长. 计算机语言发展简史 主要分为三个阶段 机器语言:打点机,有点表示1,没有表示0,打点计时器 低级语言:汇编语言 高级语言:Ja ...

  8. [基础技能] 安全技术——哈希算法密码破解之彩虹表(Rainbow Table)学习

    1.基础知识 刚刚学习过数字签名的相关知识,以及数字签名的伪造技术,而伪造数字签名归根结底就是密码破解的一个过程,然而直接破解的速度是非常缓慢的,所以有人想出一种办法,直接建立出一个数据文件,里面事先 ...

  9. windbg 基础命令实战 - 简单程序破解

    以前玩游戏遇到一些实在过不去的管卡,经常会找一些游戏修改软件来修改游戏,让自己变得无比强大,将boss一路砍瓜切菜过足游戏瘾.其实游戏修改软件的功能大多都比较简单,我们可以通过windbg的一些简单命 ...

随机推荐

  1. SPOJ:NPC2016A(数学)

    http://www.spoj.com/problems/NPC2016A/en/ 题意:在一个n*n的平面里面,初始在(x,y)需要碰到每条边一次,然后返回(x,y),问最短路径是多长. 思路:像样 ...

  2. BZOJ 2435:[Noi2011]道路修建(树型DP)

    http://www.lydsy.com/JudgeOnline/problem.php?id=2435 题意:中文题意. 思路:很简单的树形DP,sz记录儿子有多少个和cur记录走的哪条弧,然后直接 ...

  3. Django项目的创建和管理

    1.主题 这部分教程主要介绍如何通过Pycharm创建.管理.运行一个Django工程.对于Django模块的相关知识大家可以参考Python社区. 2.准备环境 Django版本为2.0或更高 Py ...

  4. SFC20 功能例子 注解

    谁能够把这注解一下,给大家分享一下,谢谢了 LAR1  P##SOURCE       L     B#16#10       T     LB [AR1,P#0.0]       L     B#1 ...

  5. 你必须知道的Docker镜像仓库的搭建

    近期工作中发现用到的容器镜像越来越多(不多的时候没考虑过镜像仓库的问题),同一个容器镜像也存在多个版本,那么镜像仓库的搭建需求就涌现出来,本文就目前的几个常用镜像仓库的搭建进行介绍,我们可以根据需要选 ...

  6. Spring Cloud Alibaba | Nacos集群部署

    目录 Spring Cloud Alibaba | Nacos集群部署 1. Nacos支持三种部署模式 2. 集群模式下部署Nacos 2.1 架构图 2.2 下载源码或者安装包 2.3 配置集群配 ...

  7. android_layout_linearlayout(二)

    android的线性布局linearlayout的研究没有尽头.看了官网关于线性布局的一个例子,捣鼓一阵,发现的迷惑记录在此. 一.先看看官网xml <?xml version="1. ...

  8. Ubuntu 18.04 root 使用ssh密钥远程登陆

    前言: Ubuntu默认是禁止root用户远程登陆 本教程解决Ubuntu 18.04版本 root用户 使用ssh密钥无法远程登陆的问题 问题发生的环境: 腾讯云,重装Ubuntu服务器时选择使用s ...

  9. 列表 元组 range

    2019 年 7 月 9 日 列表---list------容器 列表:存储数据,支持多个数据类型,比如 :字符串 数字 布尔值 列表 集合 元组 ​ 特点 : 有序 可变 支持索引 (定义一个列表不 ...

  10. NFS存储服务及部署

    1 NFS简介 1.1 什么是NFS NFS=Network File System=网络文件系统.主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录.NFS客户端(一般为应用服 ...