之前逆过XP下的扫雷程序，感觉XP下的扫雷很简单，但是发现网上对于Win7下的扫雷逆向很少很少，于是就试着继续逆一下Win7下的扫雷。这一逆发现难度提升了不只一个等级啊，经过两天的努力，终于整个逆完了它的扫雷算法。

 首先在Win7下的扫雷不再是像XP一样在一开始就布置好雷区，这样我们就可以在一开始就读取雷区内存，比较坑的是win7下的扫雷是在你点击第一块儿方块时才开始布置雷区。这样我首先在rand函数下断点，发现有好多地方会调用rand函数，我把每个调用rand函数的地方下了断点，然后把一直在调用的rand函数的那几个函数断点给去掉，这样我们就找到了程序的突破口。

 不断退出当前调用，并在上层函数的call调用处下断点，直到找到了一个疑是算法入口的函数。

 跟进函数，又发现一个call，继续跟进

 我发现这个函数便是调用rand函数的地方，估计核心就在此了，开干

 我们要对每个call都倍加小心，需要都看一下，我们发现这里好像是一个申请数组空间并填充的操作

 经过多次循环后，发现数组填充完毕，之后观察一下申请的数组空间中存储的东西

 发现没有了00 01 09 0A四个值。因为我是点击的第一个方块，我们可以重新调试，点击其他方块试一下，发现这个数组会将点击方块周围的的9个值去掉（包括点击方块自己），这样我们就理解了，程序不会在第一次点击方块周围产生雷。

 这时候我们估计就对这个程序有了一点点理解了，在点击第一块儿方块的时候，程序开始申请内存。这里它会有一个结构体存储了随机雷数组已用大小和总空间，然后生成一个数组，并将各个雷进行编号存入数组中。之后rand函数产生的随机雷就在这些数组中产生。接下来验证我们的想法：

 跟进下一个call，发现这里申请数组空间，并存储随机出来的雷值

 继续单步，发现有个小循环比较有意思

[注意]看雪招聘，专注安全领域的专业人才平台！