首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]扫雷DIY
发表于: 2010-2-22 20:05 7046

[原创]扫雷DIY

wxxw 活跃值
6
2010-2-22 20:05
7046
扫雷都被大家玩烂了,我没有大家那么深的程度,只能在老婆的要求下小改改了,老婆碰到开不了雷而看到计时器上数字哗哗的跑很不爽,于是要求可以暂停,先考虑加个“暂停计时”菜单项,后来想想做隐蔽点好些,直接用热键吧,按一下暂停,再按一下恢复计时
开始动工,首先用资源编辑工具添加热键F3,对应ID为520,^_^
接下来让我们研究下程序是如何改变计时数字的
既然是计时,猜测程序是创建了计时器,并处理WM_TIMER消息,于是用OD载入运行,开一局开始计时,然后下WM_TIMER消息断点,来到处理代码
01002FE0  /$  833D 64510001>CMP DWORD PTR DS:[1005164],0
01002FE7  |.  74 1E         JE SHORT winmine.01003007
01002FE9  |.  813D 9C570001>CMP DWORD PTR DS:[100579C],3E7
01002FF3  |.  7D 12         JGE SHORT winmine.01003007
01002FF5  |.  FF05 9C570001 INC DWORD PTR DS:[100579C]
01002FFB  |.  E8 B5F8FFFF   CALL winmine.010028B5
01003000  |.  6A 01         PUSH 1
01003002  |.  E8 E6080000   CALL winmine.010038ED
01003007  \>  C3            RETN

从上面的代码可以猜测[1005164]里放的是计时是否开始的标志,[100579C]里放的是计时数字,每次加1,最大999(3e7)

所以我们只需将[1005164]改为0即可暂停,改为1就会恢复

思路已定,现在来添加处理ID为520的WM_COMMAND消息对应代码,下WM_COMMAND消息断点,来到如下代码
01001DE6  |.  3D 08020000   CMP EAX,208                                        ;EAX里为ID号
01001DEB  |.  0F8E B8030000 JLE winmine.010021A9
01001DF1  |.  3D 0B020000   CMP EAX,20B
01001DF6  |.  7E 61         JLE SHORT winmine.01001E59
01001DF8  |.  3D 0C020000   CMP EAX,20C
01001DFD  |.  74 50         JE SHORT winmine.01001E4F
01001DFF  |.  3D 0E020000   CMP EAX,20E
01001E04  |.  74 20         JE SHORT winmine.01001E26
01001E06  |.  3D 0F020000   CMP EAX,20F
01001E0B  |.  0F85 98030000 JNZ winmine.010021A9
01001E11  |.  33C0          XOR EAX,EAX


将代码改为
01001DE6   .  3D 08020000   CMP EAX,208
01001DEB      0F8E 652C0000 JLE winmine.01004A56
01001DF1   .  3D 0B020000   CMP EAX,20B
01001DF6   .  7E 61         JLE SHORT winmine.01001E59
01001DF8   .  3D 0C020000   CMP EAX,20C
01001DFD   .  74 50         JE SHORT winmine.01001E4F
01001DFF   .  3D 0E020000   CMP EAX,20E
01001E04   .  74 20         JE SHORT winmine.01001E26
01001E06   .  3D 0F020000   CMP EAX,20F
01001E0B      0F85 98030000 JNZ winmine.010021A9
01001E11   .  33C0          XOR EAX,EAX
.....
01004A56   > \3D 08020000   CMP EAX,208
01004A5B   .^ 0F85 48D7FFFF JNZ winmine.010021A9
01004A61   .  8035 64510001>XOR BYTE PTR DS:[1005164],1
01004A68   .^ E9 3CD7FFFF   JMP winmine.010021A9

呵呵,这下计时器乖乖的啦

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 7
支持
分享
最新回复 (7)
奘和
雪    币: 4902
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
来学习下思路
2010-2-23 08:47
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
3
LZ是个好同志
2010-2-23 10:05
0
yjzlong
雪    币: 145
活跃值: (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我也学习下
2010-2-23 10:41
0
safari
雪    币: 52
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
过来学习一下
2010-2-24 22:23
0
safari
雪    币: 52
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
是呀,思路比较重要
2010-2-24 22:23
0
挂挂
雪    币: 46
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
呵,游戏本身 变成了 作弊器
2010-2-24 22:33
0
枫之佳旭
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
学习一下~~~
2010-2-26 10:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//