看了pediy上的扫雷秒杀的文章,自己也试了一把
|
文件: |
winmine2.rar |
大小: |
63KB |
下载: |
下载 | |
以下为插入的自动排雷函数
01004A5A /$ 55 push ebp 01004A5B |. 8BEC mov ebp, esp 01004A5D |. FF35 AC560001 push dword ptr [10056AC] ; 总列数 01004A63 |. FF35 A8560001 push dword ptr [10056A8] ; 总行数 01004A69 |. 33F6 xor esi, esi 01004A6B |. 33FF xor edi, edi 01004A6D |. 47 inc edi ; 列下标起始为1 01004A6E |. 46 inc esi ; 行下标起始为1 01004A6F |> 8BCF /mov ecx, edi 01004A71 |. C1E1 05 |shl ecx, 5 01004A74 |. 8A9C31 405300>|mov bl, byte ptr [ecx+esi+1005340] ; 列+行*0x20+0x1005340,的值如果为8x就表示存在雷 01004A7B |. C0EB 04 |shr bl, 4 01004A7E |. 80FB 08 |cmp bl, 8 01004A81 |. 74 09 |je short 01004A8C 01004A83 |. 57 |push edi 01004A84 |. 56 |push esi 01004A85 |. E8 88EAFFFF |call 01003512 ; 排雷的函数 01004A8A |. 90 |nop 01004A8B |. 90 |nop 01004A8C |> 8B0424 |mov eax, dword ptr [esp] 01004A8F |. 47 |inc edi 01004A90 |. 3BC7 |cmp eax, edi 01004A92 |.^ 7D DB |jge short 01004A6F ; 列循环 01004A94 |. 33FF |xor edi, edi 01004A96 |. 46 |inc esi 01004A97 |. 8B5C24 04 |mov ebx, dword ptr [esp+4] 01004A9B |. 47 |inc edi 01004A9C |. 3BDE |cmp ebx, esi 01004A9E |. 90 |nop 01004A9F |. 90 |nop 01004AA0 |.^ 7D CD \jge short 01004A6F ; 行循环 01004AA2 |. 8BE5 mov esp, ebp 01004AA4 |. 5D pop ebp 01004AA5 \. C3 retn
|
修改菜单 帮助->使用帮助 的对应的消息函数
01001EFF |> \6A 00 push 0 ; Case 250 of switch 01001EDC , 菜单对应的ID为250 01001F01 |. 6A 04 push 4 01001F03 |. EB 0A jmp short 01001F0F ... ... 01001F0F |> \E8 462B0000 call 01004A5A ; 修改为自定义的排雷函数 01001F14 |. E9 90020000 jmp 010021A9
|
使用资源修改器,将对应的菜单名称改一下就OK了
以下是运行效果:
阅读(339) | 评论(0) | 转发(0) |