版權聲明：

本文原創發布於博客園"優夢創客"的博客空間（網址：http://www.cnblogs.com/raymondking123/）以及微信公眾號"優夢創客"
您可以自由轉載，但必須加入完整的版權聲明！

內存掃描

使用Cheat Engine這款軟件對掃雷的進程的內存進行掃描。查找與游戲獲勝相關的內存區域。
掃描結果如下：

<?xml version="1.0" encoding="utf-8"?>
<CheatTable CheatEngineTableVersion="26">
  <CheatEntries>
    <CheatEntry>
      <ID>0</ID>
      <Description>"棋盤首地址"</Description>
      <LastState Value="15" RealAddress="01005361"/>
      <VariableType>Byte</VariableType>
      <Address>掃雷.exe+5361</Address>
    </CheatEntry>
    <CheatEntry>
      <ID>1</ID>
      <Description>"玩家未確定的地雷數"</Description>
      <LastState Value="10" RealAddress="01005194"/>
      <VariableType>Byte</VariableType>
      <Address>掃雷.exe+5194</Address>
    </CheatEntry>
  </CheatEntries>
  <UserdefinedSymbols/>
</CheatTable>

代碼跟蹤

使用x32dbg工具調試掃雷的進程，追蹤掃雷代碼。發現掃雷的判斷條件是內存0x010057A4和0x010057A0值是否相等。
判定代碼在代碼段的0x0100359c區域。

破解

獲取掃雷窗口句柄
獲取掃雷進程號
獲取掃雷進程句柄
修改代碼段內存的保護屬性
修改判定代碼

詳細代碼
Injection.h

#pragma once

#include <string>
#include <Windows.h>
//#define ___DEBUG
class Injection
{
public:
	Injection(const char*);
	bool Init();
	bool DoInjection();
	void UnInit();
private:
	std::wstring className;
	HWND hw;
	DWORD pid; 
	HANDLE hp; 
	SIZE_T wr;
};

Injection.cpp

#include "stdafx.h"
#include "Injection.h"
#include <comutil.h> 
#pragma comment(lib, "comsuppw.lib")

Injection::Injection(const char * className)
	:hw(0), pid(0), hp(0), wr(0)
{
	_bstr_t tmp = className;
	this->className = (wchar_t*)tmp;
}

bool Injection::Init()
{
	hw = FindWindow(this->className.c_str(), NULL);
	if (hw) printf("找到目標進程窗口，窗口句柄：%X\n", hw);
	else return false;

	GetWindowThreadProcessId(hw, &pid);
	if(pid) printf("成功獲取目標進程號：%d\n", pid);
	else return false;
	
	hp = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
	if (hp) printf("成功獲取目標進程句柄：%X\n", hp);
	else return false;

	return true;
}
// 0x010057A4
// 0x010057A0

// 0x0100359c
bool Injection::DoInjection()
{
#ifndef ___DEBUG
	if (VirtualProtectEx(hp, (int*)0x0100359c, 5, PAGE_EXECUTE_READWRITE, &wr))
		printf("成功修改代碼段內存保護屬性\n");
	else return false;
	// mov eax, dword ptr ds : [0x010057A0]
	char a[] = { 0xA1, 0xA0, 0x57, 0x00, 0x01 };
	if (WriteProcessMemory(hp, (int*)0x0100359c, a, 5, &wr))
		printf("成功修改內存\n");
	else return false;
#endif
	return true;
}

void Injection::UnInit()
{
	CloseHandle(hp);
}

main.cpp

#include"Injection.h"

void main(int argc, char *argv[])
{
#ifndef ___DEBUG
	if (!argc)
		return;
	Injection inj(argv[1]);
#else
	Injection inj("掃雷");
#endif // !1
	if (inj.Init()) printf("Init Success!\n");
	else return;
	inj.DoInjection();
	inj.UnInit();
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 c++掃雷程序 c++實現掃雷游戲 C++小游戲-掃雷 c++實現掃雷（坐標） C++復現經典游戲——掃雷 C++算法代碼——掃雷游戲 [玩耍]C++控制台掃雷用C語言完成：掃雷。 C++學習（二十二）（C語言部分）之項目掃雷實例【源碼項目+解析】C語言/C++開發，打造一個小項目掃雷小游戲！