Tag: 记忆编辑

如何在内存中find代表扫雷的矿井布局的数据结构？

我正在尝试学习逆向工程，使用扫雷作为示例应用程序。 我已经find了一个简单的WinDbg命令这个MSDN文章 ，揭示了所有的地雷，但它是旧的，没有详细解释，真的不是我正在寻找。 我有IDA Pro反汇编程序和WinDbgdebugging器 ，我已经加载winmine.exe到他们两个。 有人可以提供一些实用的技巧来find代表矿区的数据结构的位置吗？ 在WinDbg中，我可以设置断点，但是我很难想象在什么时候设置断点以及在哪个内存位置。 同样，当我查看IDA Pro中的静态代码时，我不确定在哪里可以find表示矿区的函数或数据结构。 是否有任何反向工程师在Stackoverflow，可以指出我在正确的方向？