版权声明:

  • 本文原创发布于博客园"优梦创客"的博客空间(网址:http://www.cnblogs.com/raymondking123/)以及微信公众号"优梦创客"
  • 您可以自由转载,但必须加入完整的版权声明!

内存扫描

使用Cheat Engine这款软件对扫雷的进程的内存进行扫描。查找与游戏获胜相关的内存区域。

扫描结果如下:

<?xml version="1.0" encoding="utf-8"?>

<CheatTable CheatEngineTableVersion="26">

  <CheatEntries>

    <CheatEntry>

      <ID>0</ID>

      <Description>"棋盘首地址"</Description>

      <LastState Value="15" RealAddress="01005361"/>

      <VariableType>Byte</VariableType>

      <Address>扫雷.exe+5361</Address>

    </CheatEntry>

    <CheatEntry>

      <ID>1</ID>

      <Description>"玩家未确定的地雷数"</Description>

      <LastState Value="10" RealAddress="01005194"/>

      <VariableType>Byte</VariableType>

      <Address>扫雷.exe+5194</Address>

    </CheatEntry>

  </CheatEntries>

  <UserdefinedSymbols/>

</CheatTable>

代码跟踪

使用x32dbg工具调试扫雷的进程,追踪扫雷代码。发现扫雷的判断条件是内存0x010057A4和0x010057A0值是否相等。

判定代码在代码段的0x0100359c区域。

破解

获取扫雷窗口句柄

获取扫雷进程号

获取扫雷进程句柄

修改代码段内存的保护属性

修改判定代码

详细代码

Injection.h

#pragma once

#include <string>

#include <Windows.h>

//#define ___DEBUG

class Injection

{

public:

	Injection(const char*);

	bool Init();

	bool DoInjection();

	void UnInit();

private:

	std::wstring className;

	HWND hw;

	DWORD pid;

	HANDLE hp;

	SIZE_T wr;

};

Injection.cpp

#include "stdafx.h"

#include "Injection.h"

#include <comutil.h>

#pragma comment(lib, "comsuppw.lib")

Injection::Injection(const char * className)

	:hw(0), pid(0), hp(0), wr(0)

{

	_bstr_t tmp = className;

	this->className = (wchar_t*)tmp;

}

bool Injection::Init()

{

	hw = FindWindow(this->className.c_str(), NULL);

	if (hw) printf("找到目标进程窗口,窗口句柄:%X\n", hw);

	else return false;

	GetWindowThreadProcessId(hw, &pid);

	if(pid) printf("成功获取目标进程号:%d\n", pid);

	else return false;

	hp = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

	if (hp) printf("成功获取目标进程句柄:%X\n", hp);

	else return false;

	return true;

}

// 0x010057A4

// 0x010057A0

// 0x0100359c

bool Injection::DoInjection()

{

#ifndef ___DEBUG

	if (VirtualProtectEx(hp, (int*)0x0100359c, 5, PAGE_EXECUTE_READWRITE, &wr))

		printf("成功修改代码段内存保护属性\n");

	else return false;

	// mov eax, dword ptr ds : [0x010057A0]

	char a[] = { 0xA1, 0xA0, 0x57, 0x00, 0x01 };

	if (WriteProcessMemory(hp, (int*)0x0100359c, a, 5, &wr))

		printf("成功修改内存\n");

	else return false;

#endif

	return true;

}

void Injection::UnInit()

{

	CloseHandle(hp);

}

main.cpp

#include"Injection.h"

void main(int argc, char *argv[])

{

#ifndef ___DEBUG

	if (!argc)

		return;

	Injection inj(argv[1]);

#else

	Injection inj("扫雷");

#endif // !1

	if (inj.Init()) printf("Init Success!\n");

	else return;

	inj.DoInjection();

	inj.UnInit();

}

C++基础之:扫雷破解的更多相关文章

  1. mysql数据库( 基础篇加破解)

    1.数据库(Database,DB)是按照数据结构来组织.存储和管理数据的,并且是建立在计算机存储设备上的仓库 2.什么是数据库:(用来存储数据的仓库) 数据库:(cs架构套接字) 数据库管理软件分类 ...

  2. 搭建自己私有的PKM系统,各家PKM大比拼。。附:构建自己熟悉的基础Docker,破解联通光猫

    Docker这容器真是很好玩!干啥都想上docker了,快疯了. 这不,最近wiz笔记开始收费,很是不爽,需要寻求新的PKM系统了.备选及落选理由如下: wiz笔记 -- 好用,顺手.要开始收费了,不 ...

  3. elasticsearch6.8.1 x-pack插件破解

    一.为什么要破解x-pack?       因为涉及到了ES服务的安全性.ES服务如果被劫持,数据直接会被删除.ES登录账号和密码的设置是通过x-pack来实现的,官方只给了免费的30天的使用权,而且 ...

  4. 无线网络WPA加密算法基础

    2013-11-13 23:08 (分类:网络安全) 对无线没什么认识,总听说有人蹭网,还有卖蹭网器的,于是补充一下知识. 无线加密有两类:WEP WAP,目前采用WEP加密的非常少了,WEP应该只是 ...

  5. DVWA靶场练习-暴力破解

    一.暴力破解 (Brute Force)    暴力破解是Web安全领域的一个基础技能,破解方法论为:构建常见用户名及弱口令 因此需要好的字典,对应破解场景构建特定的用户名密码,以及还需要具有灵活编写 ...

  6. 使用Dbvisualizer 连接 Elasticsearch

    Dbvisualizer 安装 从网上下载该软件,并破解激活 下载地址:http://www.ddooo.com/softdown/142713.htm 1.下载解压,得到dbvisualizer p ...

  7. JavaSE理论篇

    将已学过的知识记录在此,既能便于以后温习又能方便知识共享,做到共同成长. 计算机语言发展简史 主要分为三个阶段 机器语言:打点机,有点表示1,没有表示0,打点计时器 低级语言:汇编语言 高级语言:Ja ...

  8. [基础技能] 安全技术——哈希算法密码破解之彩虹表(Rainbow Table)学习

    1.基础知识 刚刚学习过数字签名的相关知识,以及数字签名的伪造技术,而伪造数字签名归根结底就是密码破解的一个过程,然而直接破解的速度是非常缓慢的,所以有人想出一种办法,直接建立出一个数据文件,里面事先 ...

  9. windbg 基础命令实战 - 简单程序破解

    以前玩游戏遇到一些实在过不去的管卡,经常会找一些游戏修改软件来修改游戏,让自己变得无比强大,将boss一路砍瓜切菜过足游戏瘾.其实游戏修改软件的功能大多都比较简单,我们可以通过windbg的一些简单命 ...

随机推荐

  1. 图片懒加载,Selenium,PhantomJS

    引入 今日概要 图片懒加载 selenium phantomJs 谷歌无头浏览器 知识点回顾 验证码处理流程 今日详情 动态数据加载处理 一.图片懒加载 什么是图片懒加载? 案例分析:抓取站长素材ht ...

  2. c++ 组合

    组合 题目描述 已知一个一维数组a1..n,又已知一整数m. 如能使数组a中任意几个元素之和等于m,则输出YES,反之则为NO. 输入 输入包括两行,第一行包含两个整数n m(1<=n<2 ...

  3. Java基础之回味finally

    平时大家try…catch…finally语句用的不少,知道finally块一定会在try…catch..执行结束时执行,但是具体是在什么时候执行呢,今天我们一起来看下. public static ...

  4. maven多仓库配置(公司服务器与阿里云仓库)

    1. 问题描述 公司内网搭建的有maven私有服务器,但是碰到好几次只有gav没有jar的情况或者最新版本更新不及时,所以需要公司服务器和远程仓库(阿里云)相结合来满足项目需求. 2. 解决方案: m ...

  5. py+selenium 报错NameError: name 'NoSuchElementException' is not defined【已解决】

     报错:NameError: name 'NoSuchElementException' is not defined  如图 解决方法: 头部加一句:from selenium.common.exc ...

  6. TF项目实战(基于SSD目标检测)——人脸检测1

    SSD实战——人脸检测 Tensorflow 一 .人脸检测的困难: 1. 姿态问题 2.不同种族人, 3.光照 遮挡 带眼睛 4.视角不同 5. 不同尺度 二. 数据集介绍以及转化VOC: 1. F ...

  7. 题解 P2835 【刻录光盘】

    P2835 刻录光盘 来一波FLOYD最短代码qwq #include<cstdio> using namespace std; #define FOR(i) for (register ...

  8. Java emoji持久化mysql

    好久没有更新博客了,今天和大家分享一个关于emoji表情持久化问题,相信做web开发的都遇到过这样的问题,因为我们知道mysql的utf-8字符集保存不了保存不了表情字符,这是为什么呢?因为普通的字符 ...

  9. .net持续集成sonarqube篇之 sonarqube触发webhook

    系列目录 WebHook近些年来变得越来越流行,github,gitlab等代码托管平台都提供webhook功能.关于webhook这里不做详细介绍,大家可以参阅读相关互联网书籍或者材料来更深了解.可 ...

  10. [学习笔记] MySQL入门

    一.MySQL的安装与简单使用 ubuntu16.04下安装MySQL: sudo apt-get update sudo apt-get install mysql-server mysql-cli ...