|
| 盒子资源分类 |
![]() |
|
|
|
|
| 扫雷外挂及源代码 |
![]() |
| 关键字:Mine 扫雷 外挂 进程 |
| 来 自:原创 |
| 平 台:Win2k/NT,WinXP |
下载所需:0 火柴 |
| 深浅度:中级 |
完成时间:2004/3/3 |
| 发布者:cjrb |
发布时间:2004/3/4 |
| 编辑器:DELPHI6 |
语 种:简体中文 |
| 分 类:系统 |
下载浏览:1842/12557 |
|
|
|
|
|
本程序参考于Delphi大富翁上--来如风的笔记中
自己又分析更正几个数据:
//$010052c0 玩的模式
//$010052C4 2K下是雷数起始地址
//$010052C8 2K下是雷区高度起始地址
//$010052CC 2K下是雷区宽度起始地址
//$01005721 2K下是雷区内容起始地址,依次是$01005721+高*32+宽
//$01005a60 2K下是雷剩余个数
//$010056a0 玩的模式
//$01005330/56a4 XP下是雷数起始地址
//$01005338/56a8 XP下是雷区高度起始地址
//$01005334/56ac XP下是雷区宽度起始地址
//$01005361 XP下是雷区内容起始地址,依次是$01005361+高*32+宽
//$01005194 XP下是雷剩余个数
采用OllyDbg来分析数据,操作方法很简单:
1.打开OllyDbg--文件----打开----扫雷(2k or xp)(98没试过)---F9此时扫雷程序运行
2.查看---内存----找 Owner为Winmine Section为.Data---双击--此时扫雷程序的内存区窗口就出来了
3.先大概浏览一下窗口,你就会发现有一段连续的区域如下:
01005330 63 00 00 00 1E 00 00 00 10 00 00 00 00 00 00 00 c...�...�.......
01005340 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 ����������������
01005350 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 ����������������
01005360 10 8F 0F 0F 8F 0F 0F 0F 0F 0F 0F 8F 0F 8F 0F 0F �?�?�����??�
01005370 0F 0F 0F 8F 0F 0F 0F 8F 0F 0F 0F 0F 8F 8F 0F 10 ���?��?���弿��
01005380 10 0F 0F 8F 0F 0F 0F 8F 0F 0F 0F 0F 0F 0F 0F 0F ���?��?�������
01005390 0F 8F 0F 8F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 10 �??�����������
010053A0 10 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 8F 0F 0F 0F ������������?��
010053B0 0F 0F 8F 8F 0F 0F 0F 0F 0F 0F 8F 0F 8F 0F 8F 10 ��弿������???
010053C0 10 0F 0F 0F 0F 0F 0F 0F 0F 8F 0F 0F 0F 0F 0F 0F ���������?�����
010053D0 0F 0F 0F 0F 0F 8F 0F 0F 8F 8F 0F 0F 0F 0F 8F 10 �����?�弿����?
010053E0 10 0F 0F 0F 0F 0F 8F 8F 8F 8F 8F 0F 0F 8F 0F 0F ������弿弿?�?�
010053F0 0F 0F 0F 0F 0F 0F 8F 0F 0F 8F 8F 0F 8F 8F 0F 10 ������?�弿�弿��
01005400 10 0F 8F 0F 8F 0F 0F 0F 8F 0F 0F 0F 0F 0F 0F 0F ��??��?������
01005410 8F 0F 0F 0F 8F 8F 0F 0F 0F 8F 8F 0F 0F 8F 8F 10 ?��弿���弿��弿�
01005420 10 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 8F 0F ��������������?
01005430 0F 0F 0F 0F 8F 8F 0F 0F 0F 0F 0F 0F 8F 8F 0F 10 ����弿������弿��
01005440 10 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 8F 0F 8F 8F 0F �����������?弿�
01005450 0F 0F 8F 0F 0F 0F 0F 0F 8F 0F 0F 0F 0F 8F 8F 10 ��?����?���弿�
01005460 10 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 8F 0F 0F 0F 0F �����������?���
01005470 8F 8F 0F 0F 0F 8F 0F 0F 0F 0F 0F 0F 8F 0F 0F 10 弿���?�����?��
01005480 10 0F 0F 0F 8F 8F 0F 0F 0F 8F 8F 0F 0F 0F 0F 0F ����弿���弿�����
01005490 0F 0F 0F 0F 0F 8F 0F 0F 0F 0F 0F 0F 0F 0F 0F 10 �����?���������
010054A0 10 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 8F 0F 0F 0F ������������?��
010054B0 0F 0F 0F 0F 0F 0F 0F 8F 0F 0F 0F 0F 8F 0F 0F 10 �������?���?��
010054C0 10 8F 0F 0F 0F 0F 0F 8F 0F 0F 0F 0F 8F 0F 0F 0F �?����?���?��
010054D0 8F 0F 8F 0F 8F 8F 0F 0F 0F 8F 0F 0F 0F 0F 0F 10 ??弿���?�����
010054E0 10 0F 0F 0F 8F 0F 8F 0F 0F 0F 0F 0F 0F 0F 0F 0F ����??��������
010054F0 0F 0F 0F 8F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 10 ���?�����������
01005500 10 0F 0F 0F 8F 0F 0F 0F 0F 0F 8F 0F 0F 0F 8F 0F ����?����?��?
01005510 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 8F 0F 10 �������������?�
01005520 10 0F 8F 8F 0F 0F 0F 8F 0F 0F 8F 0F 0F 0F 8F 8F ��弿���?�?��弿
01005530 8F 0F 0F 0F 0F 0F 0F 0F 0F 0F 8F 0F 0F 8F 0F 10 ?��������?�?�
01005540 10 8F 0F 0F 0F 0F 0F 0F 8F 0F 0F 0F 0F 8F 0F 0F �?�����?���?�
01005550 0F 0F 0F 0F 0F 0F 8F 0F 0F 0F 8F 0F 8F 0F 0F 10 ������?��??��
01005560 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 ����������������
01005570 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 ����������������
01005580 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F ����������������
其中8F就表示雷,0F表示非雷,当非雷区被点击后如是1,则该地址会由0F变成41;如是2则变为42;大家有兴趣可自己测试分析分析
程序目录为2000.txt和xp.txt分别为2000的扫雷和xp的扫雷内存区文件; |
![]() |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
|
|
|
