Windows自带的扫雷有了继任者 但我们可能玩不了_网易科技
Windows自带的扫雷有了继任者 但我们可能玩不了
用微信扫码二维码
分享至好友和朋友圈
（原标题：Windows 自带的扫雷有了继任者，但我们可能玩不了）
徐弢 还记得 Windows 系统自带的那几款悠闲游戏吗，例如空档接龙、扫雷？作为电脑游戏的基础必备款，它们曾经受到了广泛的欢迎。现在，正在筹备它们的接班人：文字游戏（word game）。微软休闲游戏团队昨天在官方博客上宣布了这件事情，他们将会研发一款名为
Ultimate Word Games 的文字游戏。虽然还不确定游戏的具体形态，据称会包含“数款文字游戏，多人竞赛模式，以及每日挑战”。听起来，似乎有了不少社交属性。微软发起了一次网上投票，获胜的是中间的文字游戏
这是微软根据早前投票得出的结果，他们在网上发起了一场持续 1 个月的投票，让用户来帮助游戏开发团队决定，为此他们还上线了一个宣传视频，团队主管 Paul Jensen 轮流去问团队成员的想法。投票的最终的获胜者就是这款游戏。你可能没有想到的是，在休闲游戏上，微软已经做了 25 年，借助 Windows 系统的普及，将微软的官方游戏推广得挺成功。第一款比较成功的休闲游戏就来自微软，是 1990 年 Windows 3.0 搭载的免费纸牌游戏（Solitaire），到 2007 年为止就有 4 亿人玩过这款游戏。不过，考虑到用英文制作的文字游戏有一定的语言特殊性，估计在国内的我们不一定玩得上。题图来自：站酷海洛创意
本文来源：好奇心日报
责任编辑：郭浩_NT5629
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈Windows 自带的扫雷有了继任者,但我们可能玩不了_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Windows 自带的扫雷有了继任者,但我们可能玩不了
好奇心日报立志成为这个时代最好的媒体，在...|
总评分0.0|
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢windows10扫雷是自带游戏吗_百度知道
windows10扫雷是自带游戏吗
在应用商店的搜索框中输入Microsoft Minesweeper4.点击搜索出来的应用Microsoft Minesweeper然后点击安装5.打开扫雷（Microsoft Minesweeper）应用可以从开始菜单-&所有程序-&Microsoft Minesweeper打开6;应用商店3方法. 点击任务栏的应用商店2. 开始菜单-&所有程序-&gt.选择游戏的难度：1
是的，Windows xp以上都自带的有扫雷，红心大战，当空接龙，蜘蛛纸牌
2条折叠回答
为您推荐：
其他类似问题
扫雷的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。玩坏windows扫雷之一 - 『脱壳破解区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 9686|回复: 68
玩坏windows扫雷之一
阅读权限20
本帖最后由
02:19 编辑
前几天看见吾爱的一个帖子： 好像很好玩的样子。
反正高考完了没事做，然后我就继续改了一下这个。有不足之处请大家指出。
1.bmp (157.2 KB, 下载次数: 2)
15:25 上传
增加了无敌这个选项。
需要工具：
1.资源工具，这里我用的Restorator(就是吾爱里的那个)。
2.LordPE，用来加区段的。也可以用现成的工具：
首先用Restorator打开扫雷，按F6打开编辑模式改成这样
2.png (49.9 KB, 下载次数: 3)
15:35 上传
把每个选项后面的数字记下来(我也不知道那叫啥) 我们添加的选项后面是十进制的530，十六进制就是0x212.然后保存。
保存后打开发现菜单里已经有了这个选项，但是并没有什么实际作用。现在来给它添加点内容
od载入，下断bp SetMenu，F9运行。
停下来后取消断点Alt+F9执行到用户代码。来到了这里。
[Asm] 纯文本查看 复制代码01003CE5
mov eax,dword ptr ss:[esp+0x4]
A3 C4560001
mov dword ptr ds:[0x10056C4],eax
E8 23D8FFFF
call winmine.
A1 C4560001
mov eax,dword ptr ds:[0x10056C4]
and al,0x1
sbb eax,eax
1 and eax,dword ptr ds:[0x1005A94]
FF35 245B0001 push dword ptr ds:[0x1005B24] |hWnd = 01E7015A ('扫雷',class='扫雷')
FF15 C4100001 call dword ptr ds:[&&USER32.SetMenu&] \SetMenu
E8 36DCFFFF
call winmine.
我们进第一个call看看。发现里面的所有call都指向了01003CC4，再看看push的参数是不是很熟悉。没错就是刚刚我叫你们记下的数字(上面红色字体)。
下面的代码我已经把注释打好了。
[Asm] 纯文本查看 复制代码
xor eax,eax
66:&cmp word ptr ds:[0x10056A0],ax
push 0x209
call winmine.01003CC4
xor eax,eax
66:833D A0560&cmp word ptr ds:[0xx1
68 0A020000
push 0x20A
E8 7F270000
call winmine.01003CC4
xor eax,eax
66:833D A0560&cmp word ptr ds:[0xx2
68 0B020000
push 0x20B
call winmine.01003CC4
xor eax,eax
66:833D A0560&cmp word ptr ds:[0xx3
68 0C020000
push 0x20C
E8 4F270000
call winmine.01003CC4
FF35 C8560001 push dword ptr ds:[0x10056C8]
push 0x211
E8 3F270000
call winmine.01003CC4
FF35 BC560001 push dword ptr ds:[0x10056BC]
68 0F020000
push 0x20F
E8 2F270000
call winmine.01003CC4
FF35 B8560001 push dword ptr ds:[0x10056B8]
68 0E020000
push 0x20E
E8 1F270000
call winmine.01003CC4
我们在“标记”前面下断，就是 。
F9运行，菜单—》游戏—》标记。 ok停下来了。
经过多次实验发现当这个0x10056BC的值为0就是取消，为1就是勾选。
就下来就需要找到是哪个地方更改了0x10056BC的值。
右键—》查找—》所有常量
3.png (24.93 KB, 下载次数: 2)
16:04 上传
把所有的都下断，
4.png (16.98 KB, 下载次数: 2)
16:09 上传
F9运行，菜单—》游戏—》标记。 ok停下来，再取消所有断点。
这里是很标准的switch语句，
[Asm] 纯文本查看 复制代码01001DBC
|& \0FB745 10
movzx eax,word ptr ss:[ebp+0x10]
Case 111 (WM_COMMAND) of switch 01001D5B
mov ecx,0x210
cmp eax,ecx
0F8F 0F010000 jg winmine.01001EDC
0F84 FF000000 je winmine.01001ED2
3D FE010000
cmp eax,0x1FE
0F84 EA000000 je winmine.01001EC8
cmp eax,esi
0F84 B7000000 je winmine.01001E9D
cmp eax,0x208
Switch (cases 209..20F)
0F8E B8030000 jle winmine.
3D 0B020000
cmp eax,0x20B
jle short winmine.01001E59
3D 0C020000
cmp eax,0x20C
je short winmine.01001E4F
3D 0E020000
cmp eax,0x20E
je short winmine.01001E26
3D 0F020000
cmp eax,0x20F
jnz winmine.
xor eax,eax
Case 20F of switch 01001DE6
3905 BC560001 cmp dword ptr ds:[0x10056BC],eax
A3 BC560001
mov dword ptr ds:[0x10056BC],eax
jmp winmine.01001F4A
在01001DC0 下断。F9运行再随便点一下菜单内的选项，断下后看eax就是我们点的选项所对应的数字(见上)。
好了，现在所有要改的地方都找到了，但是程序并没有空间给我们写代码了。于是，添加区段。
5.png (22.88 KB, 下载次数: 2)
16:18 上传
这里我添加了两个区段，icode与ta
od载入Ctrl+G来到01001DC0。我们分析一下这个switch语句。
[Asm] 纯文本查看 复制代码01001DC0
mov ecx,0x210
cmp eax,ecx
0F8F 0F010000 jg winmine.01001EDC
eax&0x210 跳
而我们添加的选项是0x212，这个一定要跳的，所以我们跟着跳下去看看。
[Asm] 纯文本查看 复制代码01001EDC
sub eax,0x211
颜色; Switch (cases 211..251)
je short winmine.01001F19
sub eax,0x3D
这下面是另一个菜单了
je short winmine.01001F0B
je short winmine.01001F05
je short winmine.01001EFF
0F85 B4020000 jnz winmine.
E8 231E0000
call winmine.01003D1D
Case 251 of switch 01001EDC
|.^ E9 5FFDFFFF
jmp winmine.01001C5E
Case 250 of switch 01001EDC
jmp short winmine.01001F0F
Case 24F of switch 01001EDC
jmp short winmine.01001F0F
Case 24E of switch 01001EDC
E8 621E0000
call winmine.01003D76
jmp winmine.
xor eax,eax
Case 211 of switch 01001EDC
xor edi,edi
ntdll.7C93005D
393D C8560001 cmp dword ptr ds:[0x10056C8],
ntdll.7C93005D
01001EE1 是判断是颜色选项就跳，而01001EE3是下一个菜单了，所以我们要把代码插这中间。但是这中间没有空间怎么办，这时候我们添加的区段就派上用场了。
[Asm] 纯文本查看 复制代码01001DC7
- 0F8F 33D20100 jg winmine.
跳转的地址改为我们添加区段的首地址
[Asm] 纯文本查看 复制代码
sub eax,0x211
- 0F84 0E2FFEFF
je winmine.01001F19
先把本来的两句抄过来
cmp eax,0x1
因为这里我们的是0x212，减去0x211后就是0x1了，和0x1比较
je short winmine.
- E9 CE2EFEFF
jmp winmine.01001EE3
不是0x212就跳回到之前的代码执行
xor eax,eax
cmp dword ptr ds:[0x1020000],eax
mov dword ptr ds:[0x1020000], 这4句是给0x1020000值取反的，就是1变成0,0变成1
- E9 202FFEFF
jmp winmine.01001F4A
ps:0x1020000是我们添加的idata段的首地址，这个地址就是记录我们添加的选项是勾选还是没勾选。
Ctrl+G来到
[Asm] 纯文本查看 复制代码0100155D
- E9 CEDA0100
jmp winmine.
对应的这么写
[Asm] 纯文本查看 复制代码
xor eax,eax
66:833D A056000&cmp word ptr ds:[0xx3
68 0C020000
push 0x20C
E8 7C4CFEFF
call winmine.01003CC4
FF35 C8560001
push dword ptr ds:[0x10056C8]
push 0x211
E8 6C4CFEFF
call winmine.01003CC4
FF35 BC560001
push dword ptr ds:[0x10056BC]
68 0F020000
push 0x20F
E8 5C4CFEFF
call winmine.01003CC4
FF35 B8560001
push dword ptr ds:[0x10056B8]
68 0E020000
push 0x20E
E8 4C4CFEFF
call winmine.01003CC4 这里之前都是把原来的抄过来
push dword ptr ds:[0x1020000] 这里就是传入0x1020000的值
push 0x212
这里是我们添加的选项的数字
E8 3C4CFEFF
call winmine.01003CC4
- E9 1825FEFF
jmp winmine.
跳到刚刚call的返回处
到此我们已经改完了。运行一下没出错。
最后总结一下，改的地方一共三处
[Asm] 纯文本查看 复制代码01001DC7
- 0F8F 33D20100 jg winmine.
地址改为我们添加区段的首地址
[Asm] 纯文本查看 复制代码0100155D
- E9 CEDA0100
jmp winmine.
[Asm] 纯文本查看 复制代码
sub eax,0x211
- 0F84 0E2FFEFF
je winmine.01001F19
先把本来的两句抄过来
cmp eax,0x1
因为这里我们的是0x212，减去0x211后就是0x1了，和0x1比较
je short winmine.
- E9 CE2EFEFF
jmp winmine.01001EE3
不是0x212就跳回到之前的代码执行
xor eax,eax
cmp dword ptr ds:[0x1020000],eax
mov dword ptr ds:[0x1020000], 这4句是给0x1020000值取反的，就是1变成0,0变成1
- E9 202FFEFF
jmp winmine.01001F4A
add byte ptr ds:[eax],al
add byte ptr ds:[eax],al
add byte ptr ds:[eax],al
xor eax,eax
66:833D A056000&cmp word ptr ds:[0xx3
68 0C020000
push 0x20C
E8 7C4CFEFF
call winmine.01003CC4
FF35 C8560001
push dword ptr ds:[0x10056C8]
push 0x211
E8 6C4CFEFF
call winmine.01003CC4
FF35 BC560001
push dword ptr ds:[0x10056BC]
68 0F020000
push 0x20F
E8 5C4CFEFF
call winmine.01003CC4
FF35 B8560001
push dword ptr ds:[0x10056B8]
68 0E020000
push 0x20E
E8 4C4CFEFF
call winmine.01003CC4 这里之前都是把原来的抄过来
push dword ptr ds:[0x1020000] 这里就是传入0x1020000的值
push 0x212
这里是我们添加的选项的数字
E8 3C4CFEFF
call winmine.01003CC4
- E9 1825FEFF
jmp winmine.
跳到刚刚call的返回处
下一期再把无敌的功能真正加进去，其实你们也可以参考最上面的链接，自己改.& &
附件里有原版和改后的。
(154.98 KB, 下载次数: 100)
17:54 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
吾爱币 +29
热心值 +20
谢谢@Thanks！
感谢发布原创作品，吾爱破解论坛因你更精彩！
热心回复！
谢谢@Thanks！
热心回复！
用心讨论，共获提升！
谢谢@Thanks！
用心讨论，共获提升！
感谢发布原创作品，吾爱破解论坛因你更精彩！
擦,没分了,楼主辛苦!
谢谢分享。。喜欢这类打磨代码，哈哈。。
用心讨论，共获提升！
热心回复！
谢谢@Thanks！
我很赞同！
看来还有之二~ 同高考结束，我还是无技术人员 233
switch我看着就头疼
本帖被以下淘专辑推荐:
& |主题: 129, 订阅: 104
& |主题: 214, 订阅: 61
& |主题: 300, 订阅: 45
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
E}0`(_{YUL]CK7_$@[N_$_H.png (20.79 KB, 下载次数: 2)
18:07 上传
哈哈，没毛病呀老铁。。。666&
热心回复！
我开始怀疑你玩扫雷的水平了..哈哈
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
强烈怀疑你改成了必死模式😂
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限80
看到你这儿我笑哭了
无敌模式，炸死了
+1，我是笑哭，尴尬
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
一个小小的扫雷游戏就这样被你玩坏了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
老铁，扎心不
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
虽然看不懂
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
以前天天玩，现在看都看不到了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
被炸死的那个
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
太神奇了 大神收我的膝盖
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
嗯，我要把这张图片拿来做签名
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.win10系统有没有扫雷_百度知道
win10系统有没有扫雷
我有更好的答案
点击【打开】。输入windows登陆密码。然后就可以进入win10扫雷游戏界面了！果然高大上了有木有！不仅有了新的游戏界面;原料安装windows 10系统电脑一枚win10怎么玩扫雷_win10扫雷在哪里怎么找？首先打开win10开始菜单，点击【应用商店】。然后搜索【microsoft minesweeper】。然后就可能需要输入微软账户，即Microsoft账户。没有Microsoft账户的可以参考下列经验，还有了更新的音效和动画效果。游戏不小了，194Mb，点击搜索。点击排在第一位的【免费下载】，说明win10做了很多优化和改变。下载安装完成。如下图。输入账户密码，点击下一步。3windows会员计划怎么加入然后开始下载扫雷游戏。扫雷迷们快来体验吧工具&#47
采纳率：92%
系统中没有这个默认游戏了
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。