关于使用CE(cheat engine)的扫雷详细逆向复现报告
分析“初级”、“中级”和“高级”的棋盘内存地址范围;
- 分析:分析:扫雷有空白和数字,我们可以选择未知的初始值进行扫描,然后把重置后的数值与之前的进行比较,采用变动的数值/未变动的数值进行扫描
初级
- 初级中级高级的雷个数分别为10、40、99个。然后分别扫描这三个数值找出雷的基址。
- 结果有三个。现在需要找出是哪一个地址。通过修改雷数,再去观察游戏内数据是否改变
- 最后一个为基址。然后右键点击浏览相关内存区域(或ctrl+B)
- 通过点击第一个格子观察内存浏览器的闪红判断内存地址
- 可以看出第一个地址为01005361
同样方法可以找出最后一个格子的地址
最后一个格子为01005469
所以初级棋盘内存地址为01005361-01005469
中级
中级高级棋盘内存地址范围重复此步骤即可得出
中级为01005361-01005550
高级
高级为01005361-0100555E
找出“雷数”、“笑脸”和“计时器”的内存地址;
雷数
- 初级雷数10,中级40,高级99。以初级为例,先精确扫描10。根据游戏规则表示显示的数据为雷数-棋子数。所以先随便插一个旗子,数字显示为9,再次扫描精确数值9.得到的就是雷数-棋子数地址。
- 雷数的扫描非常简单。只需来回变换初中高级再扫描10、40、99即可。最后扫描到3个结果。
- 之后再通过修改剩下的两个数据,观察游戏是否变化。可以排除掉一个结果
最后雷的地址为010056A4
笑脸
- 因为笑脸没有准确的数值,所以我们没有办法根据数值进行精确扫描,但是我们可以发现笑脸只有两个状态:一个是游戏进行的时候,一个是还原游戏的时候,所以我们通过0和1进行扫描,游戏进行状态输入1进行扫描,还原游戏之后输入0进行扫描,首先是游戏进行状态,输入1进行扫描。重复几次即可扫描到绿址
计数器
- 计数器:游戏未开始前计数器为未知的数值。开始后时间会增加 所以我们只需要在游戏开始前扫描未知的数值,然后开始游戏后扫描增加的数值即可。
关于使用CE(cheat engine)的扫雷详细逆向复现报告相关推荐
- 针对“扫雷”游戏,完成详细逆向复现报告
都是主人的 3.1针对"扫雷"游戏,完成详细逆向复现报告 首先,要在CE中打开扫雷进程 (1)找出"雷数"."笑脸"和"计时器&q ...
- Cheat Engine Step 8详细解读
Cheat Engine Step 8详细解读 一:如何理解四级指针 它由第一个指针指向第二个指针,再由第二个指针指向第三个指针,由第三个指针指向第四个指针,最终指向健康值的真正地址.即 [动态地址3 ...
- 漏洞挖掘工具-CE(Cheat Engine) 简介
CE 简介 CE 介绍 Cheat Engine是一款专注于游戏的修改器.它可以用来扫描游戏中的内存,并允许修改它们.它还附带了调试器.反汇编器.汇编器.变速器.作弊器生成.Direct3D操作工具. ...
- 内存修改 android免root,真正免root的Cheat Engine修改器详细使用教程
Cheat Engine修改器的功能 开源的内存修改工具 ,它允许你修改游戏或软件内存数据,以达到各种非常规目的,通过ce修改器(Cheat Engine)软件来修改游戏中的内存数据.人物属性.金币数 ...
- ce cheat engine打开后报错的原因
打开后报一堆错误,还会报lua错误.很可能时因为ce的可执行程序exe的目录有中文字符..去掉试试呢
- 【杂项】 Cheat Engine抓游戏基址
记录一下CE偏移抓游戏数据基址的过程吧-- 一.说明 二.操作 1)首先手动抓数据 2)接下来建立指针 3)然后建立第二个指针 3)保存与使用脚本 一.说明 CE(Cheat Engine)是一个强大 ...
- 【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸篇
目录 1.寻找僵尸位置基址 2.实现"秒杀"僵尸(修改僵尸血量) 上一期教程中,我们学习了修改植物大战僵尸的单卡片无CD.全卡片无CD.豌豆射手射速修改以及实现豌豆射手发射&quo ...
- 【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之植物篇
目录 1.单卡片无CD 1.1 思路一 1.2 思路二 2.全卡片无CD 3.豌豆射手射速修改(修改植物射速) 4.实现豌豆射手发射"玉米加农炮"(思路) 上一期教程中,我们学习了 ...
- ce逆向修改——扫雷(详细)
ce逆向修改--扫雷 实验目的 为熟悉CE的使用和对软件逆向分析有进一步的了解,以扫雷为例切入主题,学会使用CE查询地址.修改数值.判断存放内存等等,分析出地雷存放的算法,最终了解"扫雷&q ...
最新文章
- 为了缅怀Borland Delphi!!!
- [BZOJ 2200][Usaco2011 Jan]道路和航线 spfa+SLF优化
- PHP 面向对象使用案例
- 解决思科认证学员与高校网络及信息安全专业实验限制的解决方案
- 【利好工具】JavaScript及时运行调试工具
- 【转】CMake Error: The current CMakeCache.txt directory CMakeCache.txt is different than the directory
- 全球首发!计算机视觉Polygon Mesh Processing读书笔记——5微分几何中的弧长
- 若依如何使用多数据源?
- javassist组件分享利用javassist动态创建一个类
- pta构造回文数C语言,【LeetCode】 #9:回文数 C语言
- win10 C盘右边是OEM分区扩容的解决办法
- 设备描述符请求失败解决
- SAP SE38代码大小写设定
- dotween 的学习1.DoTween.To()的了解
- sql报错解决方案:attempted to return null from a method with a primitive return type (int)
- pdf转excel,如何把pdf转换成excel表格
- 什么是Kernel、Shell、Bash 很幽默的解释
- [LeetCode] Merge k Sorted Lists 合并k个有序链表
- 压力机性能瓶颈分析及优化
- photoshopcs6文件的基本操作