[原创]Minesweeper 外挂 I(有VC6代码)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 2 楼哈哈扫雷,不错啊找到哪数组地址 2012-5-31 10:23 0
atompure 雪币： 20888 活跃值： (4090) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 3 楼加了图片，1秒钟搞定！ 2012-5-31 16:40 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 4 楼楼主，问一下这内存地址怎么得到的啊？比如#define ADR_WIDTH_X 0x1005334，你这0x1005334怎么得到啊 2012-5-31 23:03 0
atompure 雪币： 20888 活跃值： (4090) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 5 楼找内存地址: 因为炸弹的位子是随机安排的，所以在IDA Pro[Imports]里或[IDA View]者搜索 rand。找到后，就会找到重点函数StartGame。 _xBoxMac，_yBoxMac （大概可以猜到是什么）不过还是要下断点，调式，就会肯定以下的地址： _xBoxMac，_yBoxMac，_rgBlk 希望你能试一试。 2012-6-1 19:30 0
atompure 雪币： 20888 活跃值： (4090) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 6 楼 Use IDA Pro to locate the respective memory addresses of Map Width X, Map Height Y and Map Data. Use Winspy to obtain the PostMessage details for WM_LBUTTONDOWN, WM_LBUTTONUP. Compile using VC 6.0 into DLL application. 基本原理： 1. Findwindow 找 Minesweeper Window Handle。 2. Process_Game函数里面，就会读取游戏的内存，得到的是游戏地图。然后判断哪个宽宽里没有炸弹就点击。因为是注入Minesweeper本身里,这次是用memcpy来读取游戏的内存 ! (Minesweeper 外挂 I 的方法是用readprocessmemory跨界读取). 找内存地址：因为炸弹的位子是随机安排的，所以在IDAPro[Imports]里或者IDA View里搜索 rand。找到后，就会找到重点函数StartGame。 _xBoxMac，_yBoxMac （大概可以猜到是什么）不过还是要下断点，调式，就会肯定以下的地址： _xBoxMac，_yBoxMac，_rgBlk 适合以下版本：（其他的，可能需要改内存地址） // Microsoft Minesweeper Version 5.1 // Build 2600.xpsp_sp3_gdr.120411-1615 : Service Pack 3 打开Minesweeper，选好游戏. 用DLL注入软件(网上搜索就有),把这个dll注入Minesweeper (这个方法也是很多外挂用的方法). F3，1秒搞定！ F4, 取消卸载dll. // Minesweeper Hack II - DLL Inject Method #include <windows.h> // Microsoft Minesweeper Version 5.1 // Build 2600.xpsp_sp3_gdr.120411-1615 : Service Pack 3 #define ADR_WIDTH_X 0x1005334 // Memory address where map width X is stored #define ADR_HEIGHT_Y 0x1005338 // Memory address where map height Y is stored #define ADR_GAME_MAP 0x1005340 // Memory address of game map #define MAX_HEIGHT_Y (24+2) // Max. Y height for Custom game #define MAX_WIDTH_X (30+2) // Max. X width for Custom game // Add 2 to include boundary data (0x10 value) of game map #define MINE_VALUE 0x8F // value of a mine in game map #define NO_MINE_VALUE 0x0F // value of a mine in game ap #define FIRST_MINE_X 20 // First Mine X Location #define FIRST_MINE_Y 62 // First Mine Y Location #define STEP_X 16 // X step size between adjacent mines #define STEP_Y 16 // Y step size between adjacent mines // Function declaration DWORD WINAPI GetKeyThread(LPVOID); void __stdcall Process_Game(void); // Global variables BYTE Game_Map[MAX_HEIGHT_YMAX_WIDTH_X]; HMODULE g_hModule; INT APIENTRY DllMain(HMODULE hDLL, DWORD Reason, LPVOID Reserved) { switch(Reason) { case DLL_PROCESS_ATTACH: DisableThreadLibraryCalls(hDLL); g_hModule = hDLL; CreateThread(NULL, NULL, &GetKeyThread, NULL, NULL, NULL); break; case DLL_PROCESS_DETACH: case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: break; } return TRUE; } DWORD WINAPI GetKeyThread(LPVOID) { while(1) { // Set F3 as our hotkey to play game // Set F4 as our hotkey to end hook if(GetAsyncKeyState(VK_F3) & 1) { Process_Game(); } else if(GetAsyncKeyState(VK_F4) & 1) { break; } Sleep(100); } FreeLibraryAndExitThread(g_hModule, 0); return 0; } void __stdcall Process_Game(void) { DWORD Map_Width_X, Map_Height_Y; DWORD x,y; HWND hMineAppWnd; POINT pt; hMineAppWnd=FindWindow("Minesweeper", NULL); // Read Width & Height of current game map memcpy(&Map_Width_X,LPCVOID(ADR_WIDTH_X),4); memcpy(&Map_Height_Y,LPCVOID(ADR_HEIGHT_Y),4); // Read map data memcpy(&Game_Map,LPCVOID(ADR_GAME_MAP),(MAX_HEIGHT_YMAX_WIDTH_X)); // x & y starts from 1 to skip the boundary data for (x = 1; x <= Map_Width_X; x++) { for (y = 1; y <= Map_Height_Y; y++) { // No mine is found in this cell if (Game_Map[x + y * 32] == NO_MINE_VALUE) { pt.x = FIRST_MINE_X + ((x-1)STEP_X); pt.y = FIRST_MINE_Y + ((y-1)STEP_Y); // Click cell PostMessage(hMineAppWnd,WM_LBUTTONDOWN,0x1,MAKELPARAM(pt.x,pt.y)); PostMessage(hMineAppWnd,WM_LBUTTONUP,0,MAKELPARAM(pt.x,pt.y)); } } } } 上传的附件： MineSweeper2.JPG （66.58kb，654次下载） 2012-6-9 14:08 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 7 楼这有多少意思啊 2012-6-9 17:16 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 8 楼好，不错借鉴一下 2012-6-9 22:17 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 9 楼不少人分析过扫雷程序:) 文章思路描述得比较清晰,看得出来花了心思，支持一下 2012-6-12 00:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小调调

雪币： 3279

活跃值： (3331)

能力值：

( LV4，RANK：40 )

在线值：

发帖

26

回帖

380

粉丝

19

关注

私信

小调调: 2 楼

哈哈扫雷,不错啊找到哪数组地址

2012-5-31 10:23

0

atompure

雪币： 20888

活跃值： (4090)

能力值：

( LV3，RANK：20 )

在线值：

发帖

6

回帖

261

粉丝

0

关注

私信

atompure: 3 楼

加了图片，1秒钟搞定！

2012-5-31 16:40

0

haw

雪币： 16

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

32

回帖

112

粉丝

0

关注

私信

haw: 4 楼

楼主，问一下这内存地址怎么得到的啊？
比如#define ADR_WIDTH_X 0x1005334，你这0x1005334怎么得到啊

2012-5-31 23:03

0

atompure

雪币： 20888

活跃值： (4090)

能力值：

( LV3，RANK：20 )

在线值：

发帖

6

回帖

261

粉丝

0

关注

私信

atompure: 5 楼

找内存地址:
因为炸弹的位子是随机安排的，所以在IDA Pro[Imports]里或[IDA View]者搜索 rand。
找到后，就会找到重点函数StartGame。
_xBoxMac，_yBoxMac （大概可以猜到是什么）

不过还是要下断点，调式，就会肯定以下的地址：
_xBoxMac，_yBoxMac，_rgBlk

希望你能试一试。

2012-6-1 19:30

0

atompure

雪币： 20888

活跃值： (4090)

能力值：

( LV3，RANK：20 )

在线值：

发帖

6

回帖

261

粉丝

0

关注

私信

atompure: 6 楼

Use IDA Pro to locate the respective memory addresses of Map Width X, Map Height Y and Map Data.
Use Winspy to obtain the PostMessage details for WM_LBUTTONDOWN, WM_LBUTTONUP.

Compile using VC 6.0 into DLL application.

基本原理：
1. Findwindow 找 Minesweeper Window Handle。
2. Process_Game函数里面，就会读取游戏的内存，得到的是游戏地图。
然后判断哪个宽宽里没有炸弹就点击。
因为是注入Minesweeper本身里,这次是用memcpy来读取游戏的内存 !
(Minesweeper 外挂 I 的方法是用readprocessmemory跨界读取).

找内存地址：
因为炸弹的位子是随机安排的，所以在IDAPro[Imports]里或者IDA View里搜索 rand。
找到后，就会找到重点函数StartGame。
_xBoxMac，_yBoxMac （大概可以猜到是什么）

不过还是要下断点，调式，就会肯定以下的地址：
_xBoxMac，_yBoxMac，_rgBlk

适合以下版本：（其他的，可能需要改内存地址）
// Microsoft Minesweeper Version 5.1
// Build 2600.xpsp_sp3_gdr.120411-1615 : Service Pack 3

打开Minesweeper，选好游戏.
用DLL注入软件(网上搜索就有),把这个dll注入Minesweeper
(这个方法也是很多外挂用的方法).
F3，1秒搞定！
F4, 取消卸载dll.

// Minesweeper Hack II - DLL Inject Method
#include <windows.h>

// Microsoft Minesweeper Version 5.1
// Build 2600.xpsp_sp3_gdr.120411-1615 : Service Pack 3
#define		ADR_WIDTH_X		0x1005334	// Memory address where map width X is stored
#define		ADR_HEIGHT_Y		0x1005338	// Memory address where map height Y is stored
#define		ADR_GAME_MAP		0x1005340	// Memory address of game map

#define		MAX_HEIGHT_Y		(24+2)	// Max. Y height for Custom game
#define		MAX_WIDTH_X		(30+2)	// Max. X width for Custom game
						// Add 2 to include boundary data (0x10 value) of game map

#define		MINE_VALUE		0x8F	// value of a mine in game map
#define		NO_MINE_VALUE		0x0F	// value of a mine in game ap

#define		FIRST_MINE_X		20	// First Mine X Location
#define		FIRST_MINE_Y		62	// First Mine Y Location
#define		STEP_X			16	// X step size between adjacent mines
#define		STEP_Y			16	// Y step size between adjacent mines

// Function declaration
DWORD WINAPI GetKeyThread(LPVOID);
void __stdcall Process_Game(void);

// Global variables
BYTE Game_Map[MAX_HEIGHT_Y*MAX_WIDTH_X]; 
HMODULE g_hModule;

INT APIENTRY DllMain(HMODULE hDLL, DWORD Reason, LPVOID Reserved)
{
    switch(Reason)
    {
    case DLL_PROCESS_ATTACH:
        DisableThreadLibraryCalls(hDLL);
        g_hModule = hDLL;
        CreateThread(NULL, NULL, &GetKeyThread, NULL, NULL, NULL);
		break;
    case DLL_PROCESS_DETACH:
	case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
        break;
    }
    return TRUE;
}

DWORD WINAPI GetKeyThread(LPVOID)
{
    while(1)
    {
		// Set F3 as our hotkey to play game
		// Set F4 as our hotkey to end hook
        if(GetAsyncKeyState(VK_F3) & 1) 
        {
            Process_Game();
        }
        else if(GetAsyncKeyState(VK_F4) & 1)
		{
           break;
		}
		Sleep(100);
    }
    FreeLibraryAndExitThread(g_hModule, 0);
    return 0;
}

void __stdcall Process_Game(void)
{
DWORD	Map_Width_X, Map_Height_Y;
DWORD	x,y;
HWND hMineAppWnd;
POINT pt;

	hMineAppWnd=FindWindow("Minesweeper", NULL);

	// Read Width & Height of current game map
	memcpy(&Map_Width_X,LPCVOID(ADR_WIDTH_X),4);
	memcpy(&Map_Height_Y,LPCVOID(ADR_HEIGHT_Y),4);

	// Read map data
	memcpy(&Game_Map,LPCVOID(ADR_GAME_MAP),(MAX_HEIGHT_Y*MAX_WIDTH_X));

	// x & y starts from 1 to skip the boundary data
	for (x = 1; x <= Map_Width_X; x++)
	{
		for (y = 1; y <= Map_Height_Y; y++)
		{
			// No mine is found in this cell
			if (Game_Map[x + y * 32] == NO_MINE_VALUE)	
			{
				pt.x = FIRST_MINE_X + ((x-1)*STEP_X);
				pt.y = FIRST_MINE_Y + ((y-1)*STEP_Y);

				// Click cell
				PostMessage(hMineAppWnd,WM_LBUTTONDOWN,0x1,MAKELPARAM(pt.x,pt.y));
				PostMessage(hMineAppWnd,WM_LBUTTONUP,0,MAKELPARAM(pt.x,pt.y));
			}
		}
	}
}

上传的附件：