[下载]瞬间扫雷外挂和源码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[下载]瞬间扫雷外挂和源码

2007-12-6 10:34 12065

[下载]瞬间扫雷外挂和源码

ankiller

2007-12-6 10:34

12065

据fqucuo兄12月3日的扫雷文章，写出瞬间扫雷实例
用VC新建一个MFC AppWizard,程序类型选择对话框类型，
新建一个Button，双击，写入以下代码：EXE见附件。
CWnd* wn;
void* ph;
DWORD pid;
wn = FindWindow(NULL,"扫雷");

if(!wn)
{
MessageBox("大哥，请你先打开windows自带的扫雷游戏!");
return;
}

GetWindowThreadProcessId((HWND__ *)(*wn),&pid);
ph=OpenProcess(PROCESS_ALL_ACCESS,false,pid);

void *lpBuffer1=new byte[1024];
BOOL b;
b=ReadProcessMemory(
ph, // 目标进程句柄
(void*)0x01005360,//要读取的内存地址
lpBuffer1,  // 存放数据的缓存区地址
1024,    // 要读取的字节数
NULL  // 把读了多少个字节存到一个地址，如果为NULL则忽略此参数。
);
if(!b)
{
MessageBox("读取内存错误，有可能与你的杀毒软件相冲突！");
return;
}
void *lpBuffer2=new byte[8];
b=ReadProcessMemory(//获取扫雷区域行列数
ph, // 目标进程句柄
(void*)0x01005334,//要读取的内存地址
lpBuffer2,  // 存放数据的缓存区地址
8,    // 要读取的字节数
NULL
);
if(!b)
{
MessageBox("读取内存错误，有可能与你的杀毒软件相冲突！");
return;
}
int *aa=(int *)lpBuffer2;
byte *bb=(byte *)lpBuffer1;

for(int y=0;y<aa[1];y++)
{
for(int x=1;x<=aa[0];x++)
{
if(bb[x+(y*32)]==0x8f)
{//右键
::SendMessage((HWND__ *)(*wn),WM_RBUTTONDOWN,0,(0x00400000+(y*0x00100000))|(0x0010*x));
::SendMessage((HWND__ *)(*wn),WM_RBUTTONUP,0,(0x00400000+(y*0x00100000))|(0x0010*x));
}
else
{//左键
::SendMessage((HWND__ *)(*wn),WM_LBUTTONDOWN,0,(0x00400000+(y*0x00100000))|(0x0010*x));
::SendMessage((HWND__ *)(*wn),WM_LBUTTONUP,0,(0x00400000+(y*0x00100000))|(0x0010*x));
}

}
}

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

#调试逆向

上传的附件：

瞬间扫雷工具.rar （5.29kb，445次下载）
release版的.rar （3.51kb，96次下载）

收藏・10

点赞・0

打赏

最新回复 (27) 1 2 ▶
ankiller 雪币： 177 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	ankiller 2007-12-6 12:13 2 楼 0 没人顶，郁闷。
wyfe 雪币： 2576 活跃值： (447) 能力值： ( LV2，RANK：85 ) 在线值：发帖 56 回帖 452 粉丝 0 关注私信	wyfe 2007-12-6 12:16 3 楼 0 支持
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 583 粉丝 0 关注私信	aki 2 2007-12-6 15:48 4 楼 0 很久很久前，就有人贴过了
wofan[OCN] 雪币： 2774 活跃值： (1633) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 814 粉丝 8 关注私信	wofan[OCN] 21 2007-12-7 08:52 5 楼 0 老规矩，下载了，就得一下
fqucuo 雪币： 31 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 7 回帖 40 粉丝 2 关注私信	fqucuo 4 2007-12-7 12:04 6 楼 0 感谢先！我本来也是想发一个实现秒杀和插旗功能的工具，写到最后发现关键部分都推完了，再发一个类似工具感觉不太合适。所以在此感谢ankiller兄弟的支持！
新手怕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	新手怕 2007-12-25 01:46 7 楼 0 顶顶.............
htsf110 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 74 粉丝 0 关注私信	htsf110 2007-12-25 09:50 8 楼 0 9行9列，没必要读 void lpBuffer2=new byte[8]; b=ReadProcessMemory(//获取扫雷区域行列数 ph, // 目标进程句柄 (void)0x01005334,//要读取的内存地址 lpBuffer2, // 存放数据的缓存区地址 8, // 要读取的字节数 NULL ); if(!b) { MessageBox("读取内存错误，有可能与你的杀毒软件相冲突！"); return; }
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-12-25 13:52 9 楼 0 很久很久以前，有很多很多人，还会有很多很多人，在扫雷的路上坚定地走下去
希望有你雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	希望有你 2007-12-25 23:10 10 楼 0 支持
cfanwolf 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	cfanwolf 2007-12-27 17:38 11 楼 0 啊。扫雷可以啊。
雲飛揚雪币： 251 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 157 粉丝 0 关注私信	雲飛揚 2007-12-27 18:56 12 楼 0 支持楼主,源码已下,学习中...
frozenrain 雪币： 107 活跃值： (1437) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 506 粉丝 1 关注私信	frozenrain 2008-1-10 18:36 13 楼 0 高手哇不知道那个地址是怎么找出来的
yjfqb 雪币： 207 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	yjfqb 2008-1-10 18:48 14 楼 0 嘿嘿,我顶~~~~~
ikandu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	ikandu 2008-1-10 23:22 15 楼 0 已收藏支持
allex02 雪币： 217 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 1 关注私信	allex02 2008-1-14 08:44 16 楼 0 强！gates会很高兴的！
laowanghai 雪币： 264 活跃值： (327) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 162 粉丝 10 关注私信	laowanghai 13 2008-1-23 12:47 17 楼 0 我见过一个初中生写过这样的一个东东，使我非常佩服，现在人都怎么这么厉害啊
叫花儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	叫花儿 2008-1-23 16:14 18 楼 0 13楼的，在坛子里面搜索一下嘛
叫花儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	叫花儿 2008-1-23 16:15 19 楼 0 楼主的文章对我很有帮助，我已经做出来了高兴
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2008-1-23 18:34 20 楼 0 吐血，还是个debug版编译的，大哥，我没有安装VC6.0怎么运行的起啊。麻烦用release编译好吗？
zilaiye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	zilaiye 2008-1-23 18:35 21 楼 0 下来试试，顶了。
冷酷果冻雪币： 227 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	冷酷果冻 2008-1-29 15:37 22 楼 0 大哥，你也知道是内存0x1005340的位置呀。我写了一个工具，支持智能扫雷和瞬间扫雷两种。呵呵，有时间发出来。
gdszmai 雪币： 424 活跃值： (2688) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	gdszmai 2 2008-1-31 20:47 23 楼 0 顶顶.............
ClyDenker 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	ClyDenker 2008-1-31 21:40 24 楼 0 果然好用！~
moncy 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	moncy 2008-2-12 22:56 25 楼 0 下载了，试了一下，1秒钟就扫完了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ankiller

发帖

回帖

RANK

关注

私信

他的文章

请问win7 64的系统调用的汇编代码应该是怎样的?

求教如何在nasm中定义unicode汉字

[讨论]请问HOOK自己进程API写函数头写到一半,其他线程执行该API时怎么办?

[下载]瞬间扫雷外挂和源码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
ankiller 雪币： 177 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	ankiller 2007-12-6 12:13 2 楼 0 没人顶，郁闷。
wyfe 雪币： 2576 活跃值： (447) 能力值： ( LV2，RANK：85 ) 在线值：发帖 56 回帖 452 粉丝 0 关注私信	wyfe 2007-12-6 12:16 3 楼 0 支持
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 583 粉丝 0 关注私信	aki 2 2007-12-6 15:48 4 楼 0 很久很久前，就有人贴过了
wofan[OCN] 雪币： 2774 活跃值： (1633) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 814 粉丝 8 关注私信	wofan[OCN] 21 2007-12-7 08:52 5 楼 0 老规矩，下载了，就得一下
fqucuo 雪币： 31 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 7 回帖 40 粉丝 2 关注私信	fqucuo 4 2007-12-7 12:04 6 楼 0 感谢先！我本来也是想发一个实现秒杀和插旗功能的工具，写到最后发现关键部分都推完了，再发一个类似工具感觉不太合适。所以在此感谢ankiller兄弟的支持！
新手怕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	新手怕 2007-12-25 01:46 7 楼 0 顶顶.............
htsf110 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 74 粉丝 0 关注私信	htsf110 2007-12-25 09:50 8 楼 0 9行9列，没必要读 void lpBuffer2=new byte[8]; b=ReadProcessMemory(//获取扫雷区域行列数 ph, // 目标进程句柄 (void)0x01005334,//要读取的内存地址 lpBuffer2, // 存放数据的缓存区地址 8, // 要读取的字节数 NULL ); if(!b) { MessageBox("读取内存错误，有可能与你的杀毒软件相冲突！"); return; }
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-12-25 13:52 9 楼 0 很久很久以前，有很多很多人，还会有很多很多人，在扫雷的路上坚定地走下去
希望有你雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	希望有你 2007-12-25 23:10 10 楼 0 支持
cfanwolf 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	cfanwolf 2007-12-27 17:38 11 楼 0 啊。扫雷可以啊。
雲飛揚雪币： 251 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 157 粉丝 0 关注私信	雲飛揚 2007-12-27 18:56 12 楼 0 支持楼主,源码已下,学习中...
frozenrain 雪币： 107 活跃值： (1437) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 506 粉丝 1 关注私信	frozenrain 2008-1-10 18:36 13 楼 0 高手哇不知道那个地址是怎么找出来的
yjfqb 雪币： 207 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	yjfqb 2008-1-10 18:48 14 楼 0 嘿嘿,我顶~~~~~
ikandu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	ikandu 2008-1-10 23:22 15 楼 0 已收藏支持
allex02 雪币： 217 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 1 关注私信	allex02 2008-1-14 08:44 16 楼 0 强！gates会很高兴的！
laowanghai 雪币： 264 活跃值： (327) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 162 粉丝 10 关注私信	laowanghai 13 2008-1-23 12:47 17 楼 0 我见过一个初中生写过这样的一个东东，使我非常佩服，现在人都怎么这么厉害啊
叫花儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	叫花儿 2008-1-23 16:14 18 楼 0 13楼的，在坛子里面搜索一下嘛
叫花儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	叫花儿 2008-1-23 16:15 19 楼 0 楼主的文章对我很有帮助，我已经做出来了高兴
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 333 粉丝 0 关注私信	tease 2008-1-23 18:34 20 楼 0 吐血，还是个debug版编译的，大哥，我没有安装VC6.0怎么运行的起啊。麻烦用release编译好吗？
zilaiye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	zilaiye 2008-1-23 18:35 21 楼 0 下来试试，顶了。
冷酷果冻雪币： 227 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	冷酷果冻 2008-1-29 15:37 22 楼 0 大哥，你也知道是内存0x1005340的位置呀。我写了一个工具，支持智能扫雷和瞬间扫雷两种。呵呵，有时间发出来。
gdszmai 雪币： 424 活跃值： (2688) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	gdszmai 2 2008-1-31 20:47 23 楼 0 顶顶.............
ClyDenker 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	ClyDenker 2008-1-31 21:40 24 楼 0 果然好用！~
moncy 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	moncy 2008-2-12 22:56 25 楼 0 下载了，试了一下，1秒钟就扫完了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复