lParam);}BOOL CMFCSLApp::InitInstance(){CWinApp::InitInstance();//1.通过查找窗口,讲的也很详细 bg_yx + 1 我很赞同! 夏日已末 + 1 + 1 大佬厉害啊 bugof52pj + 1 + 1 谢谢@Thanks! ysy2001 + 1 + 1 谢谢@Thanks! CJAOAN + 1 + 1 用心讨论,雷数:%d ,_In_ LPARAM lParam){//获取扫雷进程IDGetWindowThreadProcessId(g_Wnd, WM_LBUTTONUP,那我们就应该有模拟点击的操作, Msg,_In_opt_ LPCWSTR lpWindowName);if (g_Wnd == NULL){OutputDebugString(L无法找到 扫雷窗口);return FALSE;}//2.设置窗口回调函数g_OldProc = (WNDPROC)SetWindowLong(g_Wnd。
实现一键通关 [C] 纯文本查看 复制代码 xPos = (x 4) - 4;yPos = (y 4) + 0x27;SendMessage(hWnd。
下载次数: 1) 下载附件 7.4 2021-12-7 08:42 上传 三、完整代码 [C] 纯文本查看 复制代码 // MFCSL.cpp: 定义 DLL 的初始化例程, nFindCount);OutputDebugString(strCode.GetBuffer());}else if (Msg == WM_MOUSEMOVE){//鼠标移动int x。
byCode);strLine += strCode;}OutputDebugString(strLine.GetBuffer());}CString strCode;strCode.Format(L找到的雷数 %d , nHeight,想搞搞大型游戏还没有那水平。
吾爱破解论坛因你更精彩! lishixin23 + 1 + 1 谢谢@Thanks! kkjoker + 1 + 1 厉害啊, MAKELPARAM(xPos,并重新注入进行测试 [C] 纯文本查看 复制代码 for (size_t y = 1; y nHeight + 1; y++){CString strLine;for (size_t x = 1; x nWidth + 1; x++){//数组基地址+(y+1)*32+x+1(y=0到高度)BYTE byCode = *(PBYTE)((DWORD)g_pBase + x + y * 32);if (byCode == MINE){nFindCount++;}CString strCode;strCode.Format(L%02x ,最后发现地址为01005630的数值进行修改操作时游戏中的雷数会发生变化,故我们应该把01003830的数据也NOP掉 image.png (39.64 KB。
0);if (Msg == WM_KEYDOWN wParam == VK_F5){//一键秒杀OutputDebugString(LF5);int nWidth = *g_pWidth;int nHeight = *g_pHeight;int nMineCount = *g_pMineCount;CString strString;strString.Format(L宽度: %d,我这里就不献丑演示游戏玩法了 扫雷.zip(2.78 MB,标识为41,吾爱破解论坛有你更精彩! gomg007 + 1 + 1 用心讨论,对比游戏参数验证数值是否正确 image.png (81.53 KB,共获提升! 笙若 + 1 + 1 谢谢@Thanks! 陈世界 + 1 + 1 我很赞同! 混碗饭吃 + 1 + 1 热心回复! qws1855 + 1 + 1 用心讨论, nWidth, 0,_In_ WPARAM wParam, 下载次数: 2) 下载附件 4.1.2 2021-12-6 18:30 上传 ③测试遍历雷区代码,故这里就确定的雷数的地址。
Pid);//将时间自增的语句使用NOP填充result1 = WriteProcessMemory(hProcess, 0x90, image.png (144.22 KB,所以我们需要先进行坐标的转换 ①获取回调函数 找到窗口回调函数的位置,即将FF 05 9C570001 这六个字节都填充为NOP image.png (24.73 KB, 下载次数: 1) 下载附件 5.1.1 2021-12-6 18:33 上传 6.反汇编代码调试 ①在汇编代码中找到窗口回调函数的位置。
FALSE,之后仍进行修改验证测试, image.png (122.78 KB,再显示反汇编程序, GWL_WNDPROC,吾爱破解论坛因你更精彩! zhchxu123 + 1 谢谢@Thanks! lcwww + 1 + 1 我很赞同! amoresky + 1 谢谢@Thanks! isskydomain + 1 + 1 谢谢@Thanks! xuehanlin821 + 1 + 1 用心讨论, hWnd。
但是毕竟新手入门水平, 0); ④游戏效果 image.png (217.56 KB。
下载次数: 1) 下载附件 1.4 2021-12-6 18:22 上传 5.数据汇总 image.png (64.36 KB, 0);result2 = WriteProcessMemory(hProcess。
MAKELPARAM(xPos。
//#include pch.h#include framework.h#include MFCSL.h#ifdef _DEBUG#define new DEBUG_NEW#endif// 唯一的 CMFCSLApp 对象CMFCSLApp theApp;HWND g_Wnd;//窗口句柄WNDPROC g_OldProc;//老的窗口回调函数PDWORD g_pHeight = (PDWORD)0x01005338;//雷区高度PDWORD g_pWidth = (PDWORD)0x01005334;//雷区宽度PDWORD g_pMineCount = (PDWORD)0x01005330;//雷的数量PBYTE g_pBase = (PBYTE)0x1005340;//雷区基地址#define MINE 0x8F//雷区中的元素标识DWORD Pid = 0;//进程IDHANDLE hProcess = 0;//进程句柄PDWORD g_pTime1 = (PDWORD)0x01002FF5;//时间自增PDWORD g_pTime2 = (PDWORD)0x01003830;//时间首次自增char szInc[6] = { 0x90, yPos));SendMessage(hWnd,吾爱破解论坛有你更精彩! 九江陈大锤 + 1 谢谢@Thanks! wdraemv + 1 + 1 我很赞同! 我是大帅比丶 + 1 + 1 我很赞同! xdjonnysu + 1 我很赞同! YYL7535 + 1 + 1 谢谢@Thanks! Baysir + 1 + 1 我很赞同! wuxiawuhua + 1 + 1 谢谢@Thanks! chadsea + 1 + 1 我很赞同! gq060 + 1 + 1 用心讨论,扫雷快被大家玩坏了 dhdajun + 1 + 1 用心讨论, MAKELPARAM(xPos, 本帖最后由 Nattevak 于 2021-12-7 08:48 编辑 自己对游戏方面挺感兴趣的,雷为8F,高度: %d,共获提升! laobj + 1 谢谢@Thanks! nekous + 1 + 1 谢谢@Thanks! 香芋 + 1 + 1 用心讨论, 下载次数: 2) 下载附件 3.1.2 2021-12-6 18:28 上传 4.反汇编代码调试 ①将扫雷程序附加到OD中查看其内存情况。
yPos;xPos = (x 4) - 4;yPos = (y 4) + 0x27;SendMessage(hWnd。
y;x = LOWORD(lParam);y = HIWORD(lParam);x = (x + 4) 4;y = (y - 0x27) 4;BYTE byCode = *(PBYTE)((DWORD)g_pBase + x + y * 32);if (byCode == MINE){SetWindowText(hWnd, 0,01003830会自增1, FALSE,共获提升! guyinqian + 3 感谢发布原创作品,_In_ UINT Msg, L扫雷);} ④通过模拟点击事件把所有非雷区域点击。
共获提升! tiddler + 1 + 1 我很赞同! quiter53 + 1 + 1 我很赞同! vcax + 1 热心回复! 寂雨 + 1 热心回复! daihao49 + 1 + 1 我很赞同! Hqbhbw + 1 我很赞同! lin1567 + 1 + 1 谢谢@Thanks! maiwens + 1 + 1 谢谢@Thanks! yaoxingwei + 1 + 1 我很赞同! chanshizhe + 1 + 1 谢谢@Thanks! h81158807 + 1 + 1 欢迎分析讨论交流, 下载次数: 4) 下载附件 1.2 2021-12-6 18:21 上传 3.雷区宽度 同样的搜索方法寻找到疑似雷区宽度的数据,并设置假定参数,共获提升! monk3435 + 1 + 1 我很赞同! qwe134133987 + 1 + 1 热心回复! xuph + 1 + 1 谢谢@Thanks! kaixianxian + 1 + 1 我很赞同! key4479 + 1 + 1 这是玩出了新高度呀 虚竹1001 + 1 儿时的快乐 查看全部评分 ,。
nWidth, 0);result2 = WriteProcessMemory(hProcess, 6, 6, image.png (148.38 KB, result2;//保存结果// CMFCSLApp 初始化LRESULT CALLBACK WindowProc(_In_ HWND hWnd, 下载次数: 1) 下载附件 6.1.2 2021-12-6 18:35 上传 ③获取鼠标位置。
MAKELPARAM(xPos, 下载次数: 2) 下载附件 6.1.1 2021-12-6 18:35 上传 ②分析鼠标事件坐标转换的汇编代码部分 image.png (76.18 KB, 下载次数: 4) 下载附件 1.1 2021-12-6 18:20 上传 2.游戏时间 找到时间的地址,获取窗口句柄g_Wnd = ::FindWindow(L扫雷, WM_LBUTTONUP, 下载次数: 4) 下载附件 1.3 2021-12-6 18:22 上传 4.雷区高度 同样的搜索方法寻找到疑似雷区高度的数据, WM_LBUTTONDOWN, image.png (118.78 KB, (LONG)WindowProc);if (g_OldProc == NULL){OutputDebugString(L设置窗口回调函数失败);return FALSE;}return TRUE;} 免费评分 参与人数 120 威望 +1 吾爱币 +125 热心值 +107 理由 adam666 + 1 用心讨论,共获提升! tong_xing + 1 + 1 热心回复! rox + 1 + 1 谢谢@Thanks! 叩叩叩哦 + 1 + 1 谢谢@Thanks! king51999 + 1 欢迎分析讨论交流, WM_LBUTTONDOWN,我们会努力争取做得更好! zhouyy + 1 + 1 谢谢@Thanks! 无尘浪子 + 1 + 1 谢谢@Thanks! szkent + 1 + 1 热心回复! Juhey + 1 热心回复! chanshiking + 1 谢谢@Thanks! thinkpad_420 + 1 + 1 厉害, Pid);//将时间自增的语句使用NOP填充result1 = WriteProcessMemory(hProcess, Pid);//获取扫雷进程句柄hProcess = OpenProcess(PROCESS_ALL_ACCESS,就需要把这里给NOP掉,供大家参考 [C] 纯文本查看 复制代码 if (Msg == WM_KEYDOWN wParam == VK_F5){//一键秒杀OutputDebugString(LF5);int nWidth = *g_pWidth;int nHeight = *g_pHeight;int nMineCount = *g_pMineCount;CString strString;strString.Format(L宽度: %d,可以观察到时间的变化 image.png (166.76 KB,吾爱破解论坛因你更精彩! mitunakl + 1 + 1 用心讨论, 下载次数: 1) 下载附件 7.1 2021-12-7 08:41 上传 ②反汇编代码调试 由CE可以看到01002FF5处的指令代码实现时间的自增, 6。
(LPVOID)g_pTime2。
只是为了学习思路和方法 扫雷游戏大家应该都玩过吧, L此处有雷);}else{SetWindowText(hWnd, 下载次数: 2) 下载附件 3.1.1 2021-12-6 18:28 上传 ②使用DebugView工具观察注入情况, 0x90 };//保存NOP指令DWORD result1,共获提升! blywq + 1 + 1 谢谢@Thanks! mainid + 1 + 1 我很赞同! qhdsinoocean + 1 + 1 谢谢@Thanks! Tonyha7 + 1 我很赞同! fub8 + 1 NB PLUS niusongpeng + 1 + 1 我很赞同! 冒险家orz + 1 我很赞同! goMoney + 1 + 1 我很赞同! skiss + 1 + 1 用心讨论, (LPVOID)g_pTime1, szInc, szInc。
反馈窗口信息 [C] 纯文本查看 复制代码 x = LOWORD(lParam);y = HIWORD(lParam);x = (x + 4) 4;y = (y - 0x27) 4;BYTE byCode = *(PBYTE)((DWORD)g_pBase + x + y * 32);if (byCode == MINE){SetWindowText(hWnd, yPos));SendMessage(hWnd,但是我现在并不知道雷区的坐标是什么样的。
共获提升! ytfh1131 + 1 + 1 谢谢@Thanks! xuemantian0304 + 1 谢谢@Thanks! qiao1257 + 1 我很赞同! 三千晚 + 1 + 1 我很赞同! Hmily + 1 + 20 + 1 感谢发布原创作品, 0x90, 下载次数: 1175) 2021-12-7 08:45 上传 点击文件名下载附件 扫雷 下载积分: 吾爱币 -1 CB 其中包含 扫雷EXE源文件 以及 VS工程 (DLL文件在MFC - Debug -MFCSL.dll) 一、数据分析 1.雷的数量 添加后分别修改。
nHeight, byCode);strLine += strCode;}OutputDebugString(strLine.GetBuffer());} ④再次使用DebugView工具观察注入情况 image.png (170.13 KB,共获提升! a253018580 + 1 + 1 用心讨论,所以导致之前无法实现0秒完成扫雷,可以看出边界为10, (LPVOID)g_pTime2, nMineCount);OutputDebugString(strString.GetBuffer());} 3.注入DLL ①使用CE 工具-注入DLL image.png (291.17 KB, 下载次数: 1) 下载附件 2.1.1 2021-12-6 18:24 上传 ②使用Spy++获取窗口信息(Visual Studio2022菜单栏 工具-Spy++自带的工具) image.png (71.64 KB,吾爱破解论坛因你更精彩! kkavifo + 1 + 1 谢谢@Thanks! qiangbi007 + 1 + 1 用心讨论, 下载次数: 1) 下载附件 1.5 2021-12-6 18:22 上传 二、游戏分析 1.遍历雷区 ①创建DLL项目 使用Visual Studio创建MFC动态链接库项目。
42…(无数字标识的地方为40) image.png (230.17 KB。
饭还得一口一口吃, 6, L扫雷);}}return CallWindowProc(g_OldProc, yPos));}CString strCode;strCode.Format(L%02x , 下载次数: 1) 下载附件 6.1.5 2021-12-6 18:36 上传 7.NOP游戏时间 ①获取地址 在CE中找出是什么访问了这个地址, wParam。
0x90,仍然通过Spy++查看,雷数:%d 。
共获提升! ag129 + 1 谢谢@Thanks! xzhtx + 1 + 1 我很赞同! paomianhaochi + 1 + 1 热心回复! g123458 + 1 谢谢@Thanks! lostcage + 1 + 1 我很赞同! okgjkk + 1 + 1 谢谢@Thanks! qaz003 + 1 + 1 好有创意, szInc, szInc,共获提升! 吴剑先 + 1 + 1 我很赞同! wanfon + 1 + 1 谢谢@Thanks! chinajxw + 1 + 1 感谢发布原创作品,并选定DLL类型为静态链接(我这里使用的是Visual Studio2022) image.png (102.31 KB, L扫雷);//FindWindowW(_In_opt_ LPCWSTR lpClassName, nMineCount);OutputDebugString(strString.GetBuffer());int nFindCount = 0;for (size_t y = 1; y nHeight + 1; y++){CString strLine;for (size_t x = 1; x nWidth + 1; x++){//数组基地址+(y+1)*32+x+1(y=0到高度)BYTE byCode = *(PBYTE)((DWORD)g_pBase + x + y * 32);if (byCode == MINE){nFindCount++;}else{int xPos, yPos)); ⑤游戏效果 按下F5后实现一秒钟自动扫雷并通关游戏 image.png (229.84 KB,共获提升! 热心市民小丑 + 1 + 1 谢谢@Thanks! 寒鸭一对对 + 1 + 1 就很棒 foreverkeo + 1 + 1 感谢您的宝贵建议,再设置消息断点 image.png (126.54 KB, 下载次数: 1) 下载附件 4.1.4 2021-12-6 18:31 上传 5.坐标转换 我们希望完成一键扫雷的操作。
0x90, Pid);//获取扫雷进程句柄hProcess = OpenProcess(PROCESS_ALL_ACCESS, 下载次数: 1) 下载附件 2.1.3 2021-12-6 18:26 上传 2.此处写了一个遍历雷区的测试代码。
共获提升! 小银子95 + 1 + 1 我很赞同! aa530416 + 1 + 1 热心回复! 紫色 + 2 + 1 我很赞同! as36601987 + 1 + 1 用心讨论。
佩服楼主的专研精神 amo今天学习了吗 + 1 感谢发布原创作品,先从经典的扫雷小游戏开始尝试 破解扫雷并不是说玩个扫雷都需要去使用作弊手段, 下载次数: 2) 下载附件 7.2.1 2021-12-7 08:41 上传 当我们第一次按下时,高度: %d, 下载次数: 1) 下载附件 2.1.2 2021-12-6 18:25 上传 ③查看扫雷窗口信息 image.png (169.28 KB, 下载次数: 1) 下载附件 7.2.2 2021-12-7 08:42 上传 ③将时间自增语句使用NOP填充 [C] 纯文本查看 复制代码 //获取扫雷进程IDGetWindowThreadProcessId(g_Wnd,之后仍进行修改验证测试, 0, (LPVOID)g_pTime1。
使用Spy++获取窗口信息再点击确定就会弹出该窗口 image.png (54.58 KB, L此处有雷);}else{SetWindowText(hWnd, 0,如果想要时间不增加,吾爱破解论坛有你更精彩! PartyShaker + 1 + 1 我很赞同! 130339 + 1 我很赞同! nekoneko2021 + 1 + 1 我很赞同! DUDU666 + 1 + 1 我很赞同! Brand1209 + 1 + 1 欢迎分析讨论交流, 下载次数: 2) 下载附件 4.1.1 2021-12-6 18:29 上传 ②分析雷区数组的汇编代码部分 image.png (164.08 KB,之后通过NOP时间可以实现0秒通关的效果。