看了pediy上的扫雷秒杀的文章,自己也试了一把
 |
| 文件: |
winmine2.rar |
| 大小: |
63KB |
| 下载: |
下载 | |
以下为插入的自动排雷函数
|
01004A5A /$ 55 push ebp
01004A5B |. 8BEC mov ebp, esp
01004A5D |. FF35 AC560001 push dword ptr [10056AC] ; 总列数
01004A63 |. FF35 A8560001 push dword ptr [10056A8] ; 总行数
01004A69 |. 33F6 xor esi, esi
01004A6B |. 33FF xor edi, edi
01004A6D |. 47 inc edi ; 列下标起始为1
01004A6E |. 46 inc esi ; 行下标起始为1
01004A6F |> 8BCF /mov ecx, edi
01004A71 |. C1E1 05 |shl ecx, 5
01004A74 |. 8A9C31 405300>|mov bl, byte ptr [ecx+esi+1005340] ; 列+行*0x20+0x1005340,的值如果为8x就表示存在雷
01004A7B |. C0EB 04 |shr bl, 4
01004A7E |. 80FB 08 |cmp bl, 8
01004A81 |. 74 09 |je short 01004A8C
01004A83 |. 57 |push edi
01004A84 |. 56 |push esi
01004A85 |. E8 88EAFFFF |call 01003512 ; 排雷的函数
01004A8A |. 90 |nop
01004A8B |. 90 |nop
01004A8C |> 8B0424 |mov eax, dword ptr [esp]
01004A8F |. 47 |inc edi
01004A90 |. 3BC7 |cmp eax, edi
01004A92 |.^ 7D DB |jge short 01004A6F ; 列循环
01004A94 |. 33FF |xor edi, edi
01004A96 |. 46 |inc esi
01004A97 |. 8B5C24 04 |mov ebx, dword ptr [esp+4]
01004A9B |. 47 |inc edi
01004A9C |. 3BDE |cmp ebx, esi
01004A9E |. 90 |nop
01004A9F |. 90 |nop
01004AA0 |.^ 7D CD \jge short 01004A6F ; 行循环
01004AA2 |. 8BE5 mov esp, ebp
01004AA4 |. 5D pop ebp
01004AA5 \. C3 retn
|
修改菜单 帮助->使用帮助 的对应的消息函数
|
01001EFF |> \6A 00 push 0 ; Case 250 of switch 01001EDC , 菜单对应的ID为250
01001F01 |. 6A 04 push 4
01001F03 |. EB 0A jmp short 01001F0F
... ...
01001F0F |> \E8 462B0000 call 01004A5A ; 修改为自定义的排雷函数
01001F14 |. E9 90020000 jmp 010021A9
|
使用资源修改器,将对应的菜单名称改一下就OK了
以下是运行效果:
阅读(339) | 评论(0) | 转发(0) |
