关于使用CE（cheat engine）的扫雷详细逆向复现报告

分析“初级”、“中级”和“高级”的棋盘内存地址范围；

• 分析：分析：扫雷有空白和数字，我们可以选择未知的初始值进行扫描，然后把重置后的数值与之前的进行比较，采用变动的数值/未变动的数值进行扫描

初级

• 初级中级高级的雷个数分别为10、40、99个。然后分别扫描这三个数值找出雷的基址。

• 结果有三个。现在需要找出是哪一个地址。通过修改雷数，再去观察游戏内数据是否改变
• 最后一个为基址。然后右键点击浏览相关内存区域（或ctrl+B）
• 通过点击第一个格子观察内存浏览器的闪红判断内存地址
• 可以看出第一个地址为01005361
  同样方法可以找出最后一个格子的地址
  最后一个格子为01005469
  所以初级棋盘内存地址为01005361-01005469

中级

中级高级棋盘内存地址范围重复此步骤即可得出
中级为01005361-01005550

高级

高级为01005361-0100555E

找出“雷数”、“笑脸”和“计时器”的内存地址；

雷数

• 初级雷数10，中级40，高级99。以初级为例，先精确扫描10。根据游戏规则表示显示的数据为雷数-棋子数。所以先随便插一个旗子，数字显示为9，再次扫描精确数值9.得到的就是雷数-棋子数地址。
• 雷数的扫描非常简单。只需来回变换初中高级再扫描10、40、99即可。最后扫描到3个结果。
• 之后再通过修改剩下的两个数据，观察游戏是否变化。可以排除掉一个结果
  最后雷的地址为010056A4

笑脸

• 因为笑脸没有准确的数值，所以我们没有办法根据数值进行精确扫描，但是我们可以发现笑脸只有两个状态：一个是游戏进行的时候，一个是还原游戏的时候，所以我们通过0和1进行扫描，游戏进行状态输入1进行扫描，还原游戏之后输入0进行扫描，首先是游戏进行状态，输入1进行扫描。重复几次即可扫描到绿址
  

计数器

• 计数器：游戏未开始前计数器为未知的数值。开始后时间会增加 所以我们只需要在游戏开始前扫描未知的数值，然后开始游戏后扫描增加的数值即可。