- 論壇徽章:
- 0
|
先說下原理����,原理其實很簡單���,設(shè)法獲得“雷區(qū)”的數(shù)據(jù)����,然后通過模擬鼠標(biāo)動作,點擊雷區(qū)上非地雷的的格子��,就搞定了:) 所以技術(shù)難點只有三個:獲得雷區(qū)數(shù)據(jù)����、找到掃雷程序和模擬鼠標(biāo)動作。
先說簡單的�,找到掃雷程序。通過win32gui.FindWindow("掃雷", "掃雷") 就可以找到掃雷程序的主窗體了�����,很簡單吧��。FindWindow這個API參數(shù)含義參看MSDN.
然后是模擬鼠標(biāo)點擊動作���,這也很簡單����,通過win32api.SendMessage來向窗體發(fā)送鼠標(biāo)的按下WM_LBUTTONDOWN和松開WM_LBUTTONUP消息就行了,這個api的主要參數(shù)是��,接收信息的窗體句柄(這里是掃雷程序的主窗體)和鼠標(biāo)點擊的坐標(biāo)����。這個api的使用不難,具體參考MSDN:)
比較有難度的是如何獲得雷區(qū)數(shù)據(jù)��。這里有兩個事情要做�,首先要找出雷區(qū)在程序內(nèi)部是如何表示的,如何區(qū)分格子是有雷還是無雷�����,如何知道雷區(qū)格子大小�,以及這些數(shù)據(jù)保存在程序什么位置,是固定位置還是變化的����。弄到這些情報后,第二件事情就簡單了��,我們可以通過幾個api函數(shù)很輕松地就獲取雷區(qū)的動態(tài)數(shù)據(jù)���。
要完成第一件事情��,我們需要一個叫ollydbg的反匯編調(diào)試工具�、一些些匯編知識以及很大的耐心,呵呵��,具體過程這里就不說了���,主要是不知道怎樣說清楚,感覺靠經(jīng)驗多一些���。通過跟蹤匯編代碼�����,我們可以發(fā)現(xiàn)無雷的格子數(shù)據(jù)是0x0F�,有雷的是0x8F�����,而雷區(qū)數(shù)據(jù)總是從0x1005340 這個邏輯地址開始��。其他具體獲得的數(shù)據(jù)見以下源碼�����。
有了這些數(shù)據(jù)后,我們通過win32process.GetWindowThreadProcessId獲得“掃雷”的進程id��, 通過OpenProcess 打開該進程���,然后通過ReadProcessMemory 讀取0x1005340開始的雷區(qū)數(shù)據(jù)��,最后根據(jù)這些數(shù)據(jù)通過SendMessage向掃雷程序發(fā)送鼠標(biāo)消息�,就搞定了����,保證每次掃雷都是“秒殺”
源代碼如下:
#pyWinmineCrack.py
# coding: utf-8
import win32gui
import win32process
import win32con
import win32api
from ctypes import *
#雷區(qū)最大行列數(shù)
MAX_ROWS = 24
MAX_COLUMNS = 30
#雷區(qū)格子在窗體上的起始坐標(biāo)及每個格子的寬度
MINE_BEGIN_X = 0xC
MINE_BEGIN_Y = 0x37
MINE_GRID_WIDTH = 0x10
MINE_GRID_HEIGHT = 0x10
#邊框、無雷�����、有雷的內(nèi)部表示
MINE_BOARDER = 0x10
MINE_SAFE = 0x0F
MINE_DANGER = 0x8F
#“雷區(qū)”在 掃雷程序中的存儲地址
BOARD_ADDR = 0x1005340
class SMineCtrl(Structure):
_fields_ = [("hWnd", c_uint),
("board", (c_byte * (MAX_COLUMNS + 2)) * (MAX_ROWS + 2)),
("rows", c_byte),
("columns", c_byte)
]
kernel32 = windll.LoadLibrary("kernel32.dll")
ReadProcessMemory = kernel32.ReadProcessMemory
WriteProcessMemory = kernel32.WriteProcessMemory
OpenProcess = kernel32.OpenProcess
ctrlData = SMineCtrl()
#找到掃雷程序并打開對應(yīng)進程
try:
ctrlData.hWnd = win32gui.FindWindow("掃雷", "掃雷")
except:
win32api.MessageBox(0, "請先運行掃雷程序", "錯誤��!", win32con.MB_ICONERROR)
exit(0)
hreadID, processID = win32process.GetWindowThreadProcessId(ctrlData.hWnd)
hProc = OpenProcess(win32con.PROCESS_ALL_ACCESS, 0, processID)
#讀取雷區(qū)數(shù)據(jù)
bytesRead = c_ulong(0)
ReadProcessMemory(hProc, BOARD_ADDR, byref(ctrlData.board), SMineCtrl.board.size, byref(bytesRead))
if(bytesRead.value != SMineCtrl.board.size):
str = "ReadProcessMemory error, only read ", bytesRead.value, " should read ", SMineCtrl.board.size
win32api.MessageBox(0, str, "錯誤�!", win32con.MB_ICONERROR)
exit()
#獲取本次程序雷區(qū)的實際大小
ctrlData.rows = 0
ctrlData.columns = 0
for i in range(0, MAX_COLUMNS + 2):
if MINE_BOARDER == ctrlData.board[0]:
ctrlData.columns += 1
else :
break
ctrlData.columns -= 2
for i in range(1, MAX_ROWS + 1):
if MINE_BOARDER != ctrlData.board[1]:
ctrlData.rows += 1
else:
break
#模擬鼠標(biāo)點擊動作
for i in range(0, ctrlData.rows):
for j in range(0, ctrlData.columns):
if MINE_SAFE == ctrlData.board[i + 1][j + 1]:
win32api.SendMessage(ctrlData.hWnd,
win32con.WM_LBUTTONDOWN,
win32con.MK_LBUTTON,
win32api.MAKELONG(MINE_BEGIN_X + MINE_GRID_WIDTH * j + MINE_GRID_WIDTH / 2,
MINE_BEGIN_Y + MINE_GRID_HEIGHT * i + MINE_GRID_HEIGHT / 2))
win32api.SendMessage(ctrlData.hWnd,
win32con.WM_LBUTTONUP,
win32con.MK_LBUTTON,
win32api.MAKELONG(MINE_BEGIN_X + MINE_GRID_WIDTH * j + MINE_GRID_WIDTH / 2,
MINE_BEGIN_Y + MINE_GRID_HEIGHT * i + MINE_GRID_HEIGHT / 2))
#搞定!
win32api.MessageBox(0, "搞定!", "信息", win32con.MB_ICONINFORMATION)
本文來自ChinaUnix博客�,如果查看原文請點:http://blog.chinaunix.net/u1/55091/showart_2131962.html |
|
免費注冊
發(fā)表于 2009-12-27 11:50
發(fā)表于 2012-07-18 15:40