教你如何作弊玩扫雷

核心提示：下面说获得地图的大小,和雷的个数.下断点User32.GetDlgItemInt,点菜单中的自定义,然后确定,中断后,往下走几步,来到:010015ED |. push 18 ; /Arg4= 00000018010015EF |. push 9 ; |Arg3 = 00000009010015F1 |. push 8

下面说获得地图的大小,和雷的个数.

下断点User32.GetDlgItemInt,点菜单中的自定义,然后确定,中断后,往下走几步,来到:

010015ED |. push 18 ; /Arg4= 00000018

010015EF |. push 9 ; |Arg3 = 00000009

010015F1 |. push 8D ; |Arg2 = 0000008D

010015F6 |. push esi ; |Arg1

010015F7 |. call winmine.01003DF6 ; \winmine.01003DF6

010015FC |. push 1E ; /Arg4 = 0000001E

010015FE |. push 9 ; |Arg3 = 00000009

01001600 |. push 8E ; |Arg2 = 0000008E

01001605 |. push esi ; |Arg1

01001606 |. mov dword ptr ds:[10056A8],eax ; |地图的高度的地址

0100160B |. call winmine.01003DF6 ; \winmine.01003DF6

01001610 |. mov ecx,dword ptr ds:[10056A8]

01001616 |. mov dword ptr ds:[10056AC],eax; //地图的宽度的地址

0100161B |. dec eax

0100161C |. dec ecx

0100161D |. imul eax,ecx

01001620 |. mov ecx,3E7

01001625 |. cmp eax,ecx

01001627 |. jle short winmine.0100162B

01001629 |. mov eax,ecx

0100162B |. push eax ; /Arg4

0100162C |. push 0A ; |Arg3 = 0000000A

0100162E |. push 8F ; |Arg2 = 0000008F

01001633 |. push esi ; |Arg1

01001634 |. call winmine.01003DF6 ; \winmine.01003DF6

01001639 |. mov dword ptr ds:[10056A4],eax //存放雷的个数的地址

这个通过几次试验,分析岀:

0x10056a8是存放地图的高度的地址

0x10056ac是存放地图的宽度的地址

0x10056a4是存放雷的个数的地址

有了以上的分析,很容易写出一个Loader,来进行作弊,其实这个Loader就是CreateProcess一个扫雷进 程,获得它的Process句柄而已,而不是用枚举进程来获得句柄,觉得后者有点麻烦.打开后,单击Crack,就 会显示地图的情况,''0''代表没雷,''x''代表有雷,可以对初级,中级,高级按地图大小进行处理,自定义 的就没有做了,哪位有时间的话,可以继续下去.代码用到的思想很简单,就是用ReadProcessMemory来读取 扫雷进程指定位置的内存内容,具体不多说了,还是见代码吧!

结束语

还有就是注册表HKEY_CURRENT_USER\Software\Microsoft\winmine下面的几个选项,哈哈,改一改你就 是扫雷达人了.