Игра одиночная, так что ничьи нервы не пострадают от того, что вы почитерите, в отличии от онлайновых игр.
Чит первый — всем известный.
Новая игра — на клавиатуре вводим буквы
«X» «Y» «Z» «Z» «Y»
без кавычек.смотрим в левый верхний угол монитора, там появляется белый пиксель. Нет, мы не сломали монитор, и новый покупать не надо. Зажимаем левый shift. Водим по полю курсором: пиксель окрасился в черный — в этой клетке мина, остался белым — мины нет. Первый ход всегда без мины.
Сапер Cheats
Сапер Cheats
UPD: как подсказывает CheMax, есть еще несколько похожих способов:
Во время игры нажмите на игровом поле две кнопки мыши одновременно,
и кнопку [Esc] на клавиатуре. Время остановится.
Чтобы оно пошло, сверните и разверните окно Сапера.
Чит второй — программный, древний (ДО windows XP)
Существует программа для разгадывания логических загадок сапера, происходит чтение из оперативной памяти, в результате чего все мины становятся явными. К сожалению, на моей системе это не сработало, т.к. я в данный момент использую Windows XP, программа работает только до windows ME включительно.
Сапер Cheats
Сапер Cheats
Инструкция: стартуем программу, стартуем сапера, «тыкаем» пару раз наугад, в окне программы — «игра» — «до конца», и перетаскиваем смайлик на игровое поле, вуаля.
Скачать здесь
Чит третий — программный, вечный, долгий, нудный.
Также для решения сапера есть программа [http://depositfiles.com/files/fdmtl2udj]Saper Helper[/url] (сайт автора погиб в глубине времени, код=идентификатору xD).
Программа была создана, чтобы использовать её в игре «Сапер на деньги», но ведь ничто не помешает нам использовать ее в наших благородных целях.
Сапер Cheats
Сапер Cheats
Сапер Cheats
Сапер Cheats
Есть два режима программы: загадка и разгадывание. Загадка — программа загадывает, мы разгадываем, но это нас не интересует, гораздо интереснее — разгадывание.
Начинаем разгадывать стандартного сапера, есть какое-либо подозрение на мину, но самому считать лень? Ок, открываем нашу программу, «действия — настройки», производим настройки, не забудьте поставить флаг в «игра в другом приложении». Теперь переносим всю информацию из нашего сапера в окно программы (нудно, очень), жмем «Действия — точный расчет вероятностей», зеленым отмечены полностью безопасные поля, процент в клетке — процент того, что там — мина.
Главное помните всего 2 вещи:
Читы — зло
Если все время читерить, играть разучишься! Все это очень серьезно.
Игра одиночная, так что ничьи нервы не пострадают от того, что вы почитерите, в отличии от онлайновых игр.
Чит первый — всем известный.
Новая игра — на клавиатуре вводим буквы
«X» «Y» «Z» «Z» «Y»
без кавычек.смотрим в левый верхний угол монитора, там появляется белый пиксель. Нет, мы не сломали монитор, и новый покупать не надо. Зажимаем левый shift. Водим по полю курсором: пиксель окрасился в черный — в этой клетке мина, остался белым — мины нет. Первый ход всегда без мины.
UPD: как подсказывает CheMax, есть еще несколько похожих способов:
Во время игры нажмите на игровом поле две кнопки мыши одновременно,
и кнопку [Esc] на клавиатуре. Время остановится.
Чтобы оно пошло, сверните и разверните окно Сапера.
Чит второй — программный, древний (ДО windows XP)
Существует программа для разгадывания логических загадок сапера, происходит чтение из оперативной памяти, в результате чего все мины становятся явными. К сожалению, на моей системе это не сработало, т.к. я в данный момент использую Windows XP, программа работает только до windows ME включительно.
Инструкция: стартуем программу, стартуем сапера, «тыкаем» пару раз наугад, в окне программы — «игра» — «до конца», и перетаскиваем смайлик на игровое поле, вуаля.
Скачать здесь
Чит третий — программный, вечный, долгий, нудный.
Также для решения сапера есть программа [http://empire-of-games.ru/gl__url/depositfiles.com/files/fdmtl2udj]Saper Helper[/url] (сайт автора погиб в глубине времени, код=идентификатору xD).
Программа была создана, чтобы использовать её в игре «Сапер на деньги», но ведь ничто не помешает нам использовать ее в наших благородных целях.
Есть два режима программы: загадка и разгадывание. Загадка — программа загадывает, мы разгадываем, но это нас не интересует, гораздо интереснее — разгадывание.
Начинаем разгадывать стандартного сапера, есть какое-либо подозрение на мину, но самому считать лень? Ок, открываем нашу программу, «действия — настройки», производим настройки, не забудьте поставить флаг в «игра в другом приложении». Теперь переносим всю информацию из нашего сапера в окно программы (нудно, очень), жмем «Действия — точный расчет вероятностей», зеленым отмечены полностью безопасные поля, процент в клетке — процент того, что там — мина.
Главное помните всего 2 вещи:
Читы — зло
Если все время читерить, играть разучишься! Все это очень серьезно.
Взламываем игру-головоломку «Сапер»
Время на прочтение
4 мин
Количество просмотров 37K
Intro
Холодным зимним вечером, начитавшись статей об исследовании различного ПО и насмотревшись различного рода видео про взломы игр и прочее, у меня вдруг тоже возникло желание повозиться под дебагерром с чем-нибудь интересным. Крякингом я занимаюсь сравнительно давно, поэтому практический опыт имеется. Поначалу я, как и многие, просто искал различные CrackME в сети и взламывал их с целью обучения, затем перешел на взломы платных приложений(поиск/подбор ключей) и написание различного рода KeyGen`ов. В данный момент «набиваю руку» и пытаюсь оттачивать мастерство взлома.
Ну да ладно, это лирическое отступление от сути. Теперь определимся с некоторыми деталями.
В данной статье главным объектом внимания для нас будет
компьютерная игра «Сапер»
.
Исследование и последующая отладка приложения происходят под Windows 7 x64 (реализация игры «Сапер» отличается в различных версиях OS Windows).
В качестве дизассемблера будем использовать
встроенный дебаггер CheatEngine
. Мне он нравится своей простотой и изящностью, некоторые вещи в нем делаются гораздо легче, чем, например, в OllyDBG.
Окей, c деталями разобрались, приступим же к делу!
Наверняка, почти каждый, кто использует Windows, когда-либо имел дело с игрой «Сапер».
В «семерке» игра выглядит так
:
Это стандартное поле( в данном случае 16×16 клеток ). Мы будем ломать игру на среднем уровне сложности, т.е на уровне «Любитель». В общем-то для уровней сложности «Новичок» и «Профессионал» эта статья также будет актуальна, ничего кроме времени, количества мин и размеров поля не изменится.
1 этап
Итак, открываем наш CheatEngine( в дальнейшем будет использоваться сокращение CE ) и аттачимся к процессу игры:
Ок, присоединились. Поиск нужных нам значений будет основываться на поиске открытых в текущий момент клетках. Поэтому, ищем нужное нам значение текущего количества открытых клеточек. В CE это делается достаточно просто:
1) Вводим в поле «Value» первоначальное количество открытых клеток, т.е ноль, нажимаем на «First Scan»
2) Переходим в игру и кликаем на случайной клетке, после переходим в CE и в поле «Scan Type» выбираем «Increased Value»(значение увеличилось), жмем «Next Scan»
Делаем похожие действия, пока не найдем то самое, заветное значение:
Мы отыскали адрес, в котором хранится другой адрес, который, в свою очередь, хранит статическое значение.
Добавляем значение в «AddressList». Теперь если немного поиграть в игру, можно будет заметить, что значение меняется.
Теперь ищем asm-инструкцию, которая как-то взаимодействует с данным значением( меняет, читает ):
Открываем игру и еще немного играем, затем видим такую картину:
Ага, очень интересно Особенный интерес представляют 1 и 3 инструкции, так как они во-первых пишут в память, а во вторых они схожи и в общем счете выполняются целых 3 раза! Вот мы и переходим в дебаггер, выделив 1 или 3 инструкцию и нажав на кнопку «Show Disassembler».
Так, так, так, все становится интереснее и интереснее! Особый интерес представляет вот эта цепочка с заверщающим сравнением( cmp ):
Если повесим «бряк» на сравнение «cmp edx,eax», то при возврате в игру и попытке кликнуть на клетку, бряк сработает. При чем, как при клике на клетку с миной, так и при клике на обычную клетку. А что это значит? А значит это то, что где-то здесь происходит «распознавание» того, что находится под в закрытой клетке: пустота, мина или цифра. Пробуем изменить это значение на какое-либо бессмысленно сравнение, например, на такое:
Здесь, как некоторые поняли, главная задача — активация процессорного флага «Z», которая происходит в случае, если оба операнда инструкции CMP эквивалентны.
Возвращаемся в игру и кликаем по какой-либо закрытой клетке. В итоге:
Хах, прикольно! Оказывается, это была проверка » на выигрывание игры «, которая происходит при каждом клике по клетке поля, что в общем-то логично. Уже неплохо, но мы ведь хотим именно играть, минуя все мины, а не тупо выигрывать игру при открытии первой же клетки поля, верно? Так что, продолжаем наше исследование.
2 этап
Во втором этапе взлома мы постараемся выяснить, что является «переломным моментом» при распознавании «нутра» клетки, на которую пришелся клик. Ок, снова идем в CE и проделываем те же операции, что и в первом этапе, разве что дебажить код не требуется. Видим уже знакомую последовательность инструкций:
Попытаемся отыскать границы функции( блока инструкций ), в которой мы находимся в данный момент( где находится инструкция ):
Ага, и что же мы видим:
Нас визуально перекинуло в начало текущей функции. Это нам пока что еще ни о чем важном не говорит, но если поразмыслить, обдумать, все что имеем, то можем прийти к выводу, что данная функция может быть как-либо связана с графикой игры, например. К такому выводу можно прийти, исходя из 1 этапа, где мы отыскали проверку игры «на выигрывание», что, скорее всего, сказывается на отрисовке поля. Ладно, проверим эту теорию. Спускаемся от начала функции немного вниз, где вскоре обнаружим весьма интересную инструкцию:
Это первое сравнение в данной функции… Хм, попробуем поставить бряк на инструкцию, затем переходим в игру:
Мы не можем перейти в игру. Почему? Да потому что наша теория подтвердилась! Эта функция и правда связана с графикой игры. При каждой активации окна и прочем взаимодействии с игровым интерфейсом вызывается эта функция, а в ней установлен BreakPoint на сравнении => активировать окно и «Сапёрить» мы не сможем, пока не снимем бряк. Снимаем его. Есть вероятность, что данное сравнение играет ключевую роль в последующем поведении всей функции. Попробуем изменить данное сравнение на бессмысленно сравнение, чтобы флаг процессора «Z» активировался, как это было сделано в первом этапе:
Размер новой инструкции( 2 байта ) в 2 раза меньше, чем тот, что был изначально( 4 байта ), следовательно, добавились инструкции «nop» в 1 байт, чтобы «Занопалось» оставшееся пространство в 2 байта. Переходим в игру и пытаемся играть. Тыкаем по клеткам, натыкаемся на мину, и… ничего не произошло! Хм, не удивительно. Ладно, попробуем не включать, а выключать флаг процессора «Z». Для этого надо заменить сравнение на такое, чтобы два сравниваемых элемента никогда не были равными. Для этого восстанавливаем изначальную инструкцию:
cmp dword ptr [rax+38],01
и изменяем сравнение содержимого указателя, например, на сравнение с отрицательным числом( с -1 ):
Теперь возвращаемся в игру и начинаем «саперить». При клике на некоторые области, они отрисовываются с некоторым запозданием, или их «нутро» отрисовывается лишь со второго раза. Оно и верно, ведь мы нагло влезли в графическую функцию и беспощадно отдебажили её :). Зато при клике на «опасные области» с минами ничего не происходит вообще!
Результат:
Профит Мы хакнули игру «Сапер» из стандартного комплекта игр от Microsoft.
В следующей статье я расскажу о том, как можно использовать переполнение буфера для взлома игры, о других не менее интересных фичах.
This page lists minesweeper cheats, codes, bugs, scripts and solvers for Microsoft Minesweeper.
Microsoft released «Windows Minesweeper» in October 1990 before including it as part of Windows 3.1, 95, 98, ME and 2000. The Beginner size was changed in
Windows XP from 8×8 to 9×9 to make it easier to win. Windows Vista released a new version of the game with flowers and guaranteed openings on the first click with
the ability to replay lost games. Windows 8 introduced a new arcade level but moved Minesweeper out of the operating system and into the Windows Store. The original
Microsoft Minesweeper is no longer accepted for rankings because of the cheats on this page!
Minesweeper Clone Cheats
01. Easter Egg (XYZZY)
Version: WEP, 3.1, 2000, XP
Type XYZZY and press [Shift][Enter]. The top left pixel on your screen will become white but turn black when your mouse is above a mine. Robert Donner borrowed
the idea from the text adventure game Colossal Cave Adventure (1975) which used XYZZY as a magic word to jump between rooms. Use this cheat to program a ‘solver’ or
write a script that prevents clicking on mines by converting left clicks to flags.
Trivia | XYZZY does not work on Windows 9x systems (95, 98, ME). | |
Trivia | You also can activate the cheat by typing XYZZY and holding [Shift] for about 10 seconds. | |
Trivia | If you press [Shift] again it will pause or restart the cheat…but the coloured pixel remains visible. |
1992-05-11 | Infoworld Magazine | XYZZY cheat | ||
1993-07-07 | PC Companion | XYZZY cheat | ||
1997-06-07 | The Unnoficial Minesweeper Page | Windows 3.x Cheat Code | ||
1999-02-18 | Jack Welsby’s Minesweeper Page | How to Cheat at Minesweeper | ||
2007-06-23 | autohotkey.com | XYZZY script to avoid clicking mines | ||
2008-06-18 | autoitscript.com | XYZZY solver |
02. Pause Timer (Minimise Game)
Version: All versions
Minimise the game and the timer will pause until the game is maximised. You can take a screenshot of the game to study the board while
the timer is paused. Versions since Vista allow you to minimise the game and see a preview by hovering the mouse over the game on the taskbar.
2006-12-19 | Windows Vista for Dummies | Preview Minesweeper |
03. Pause Timer (Smiley Face)
Version: 2.9, WEP, 3.1, 95, 98, ME, 2000, XP
Press the left mouse button on the smiley face and the timer will pause until the mouse moves elsewhere.
04. Pause Timer (Bug)
Version: 2.9, WEP, 3.1, 95, 98, ME, 2000, XP
Press both mouse buttons and press [ESC] on the keyboard. The timer will pause until the game is minimised and maximised.
Trivia | In the 2.9 beta version this cheat changes the title bar from «Win Mine» to «Not a Game». |
1999-02-18 | Jack Welsby’s Minesweeper Page | How to Cheat at Minesweeper | ||
2000-02-29 | Windows 2000 Secrets | Pause the Minesweeper timer | ||
2004-10-22 | Windows XP for Dummies | Pause the Minesweeper timer |
05. Edit Highscores (Winmine.ini)
Version: WEP, 3.1, 95, 98, ME
Edit your scores in the ‘winmine.ini’ file located in the C:\WINDOWS directory.
1998-06-16 | Windows 98 for Dummies | Edit winmine.ini to change best times |
06. Edit Highscores (Registry)
Version: 2000, XP
Search for regedit.exe and edit HKEY_CURRENT_USER\Software\Microsoft\Winmine to change your scores.
2004-10-22 | Windows XP for Dummies | Edit registry to change best times |
07. Photoshop (Pictures)
Version: All versions
Take a screenshot of a game and edit the timer. Another option is to screenshot and edit the ‘Best Times’ list.
08. Photoshop (Videos)
Version: WEP, 3.1, 95, 98, ME, 2000, XP
In the 2000s it was common to use programs like Camtasia to record videos. Select a low frame rate such as 15fps (to save effort) and
delete every few frames. Photoshop the timer in the remaining frames so «seconds» in the video match real seconds.
09. Attack Clock (Timer Lag)
Version: 2.9, WEP, 3.1, 95, 98, ME, 2000, XP
Slow the timer by running other programs in the background. This was common in the 1990s when you could slow the clock on
computers simply by using the printer. Using a program like Camtasia in the 2000s to make game videos with a high frame rate
could slow the timer by 2-3 seconds a minute.
2001-06-08 | Intermediate Hall of Fame | Clockwork Mines | ||
2019-11-06 | minesweepergame.com | Timer Lag |
10. Attack Clock (WinAPI)
Version: All versions
Download a program that modifies WinAPI time functions. Make the game clock run slowly.
11. Attack Clock (System)
Version: All versions
Download a program that modifies the system clock to run at a slower speed.
12. Unfair Prior Knowledge (Board Cycles)
Version: 2.9, WEP, 3.1, 95, 98, ME, 2000, XP
Beginner 8×8 games repeat in two cycles of 24320 and 24304 boards while Intermediate 16×16 games repeat in two cycles of 12096 and 12064
boards. You can manipulate these cycles to locate and play memorised boards.
2009-08-21 | Minesweeper Wiki | UPK | ||
2010-06-19 | Minesweeper Wiki | Board Cycles |
13. Unfair Prior Knowledge (Density Manipulation)
Version: All versions
Increase the number of mines to reduce the number of unique boards. Create a high density Custom level and save pictures
of easy boards then use a macro to cycle through games to find (and play) the same boards again.
14. Unfair Prior Knowledge (Replay)
Version: Vista, 7, 8, 10
Lose a game and memorise mine locations then select «Restart This Game» to play from memory.
2009-11-11 | Windows 7 for Dummies | Minesweeper UPK |
15. Unfair Prior Knowledge (Saved Game)
Version: Vista, 7, 8, 10
Open the menu and select «Always save game on exit» and «Always continue saved game». Take a screenshot during a game
and exit Minesweeper. When you know the solution open Minesweeper and play the game from memory.
16. Unfair Prior Knowledge (Read Memory)
Version: All versions
Use a debugging program to locate the memory block storing the current Minesweeper game. Game borders are Hex 10, empty cells are Hex 0F and mines are Hex 8F
in the original version. Vista introduced dynamic memory so the game no longer loads into a fixed block of memory, but this is a minor inconvenience. You can write
a program to show mine locations or create a solver to read mine locations directly from memory.
2003-01-13 | codeproject.com | Memory reader program (XP) | ||
2003-05-13 | codeproject.com | Highlight the mines program (XP) | ||
2007-03-27 | microsoft.com | Flag all mines script (XP) | ||
2010-11-14 | progamercity.net | DLL injection to open safe cells (XP) | ||
2014-11-20 | github.com | Mimikatz minesweeper module (Windows 7) | ||
2017-01-20 | 0x00sec.org | Script and command line GUI (XP) | ||
2018-04-07 | progamercity.com | Script and command line GUI (XP) | ||
2017-04-18 | github.com | DLL injection to flag mines (Windows 7) | ||
2020-03-09 | guidedhacking.com | Script and command line GUI (XP) |
17. PRNG Attack (Multiple Instances)
Version: 2.9, WEP, 3.1, 95, 98, ME, 2000, XP
Open two instances of Winmine.exe simultaneously. If you open both within 55ms on Windows 9x and 16ms on Windows NT
the same seed might be used for both games due to limitations in the GetTickCount function. You can alternate between
the two instances playing the same games due to board cycles.
18. PRNG Attack (Seed Selection)
Version: 2.9, WEP, 3.1, 95, 98, ME, 2000, XP
Use a debugging program to edit assembly language and choose the seed for the PRNG. The same seed will always generate the same board.
2003-10-24 | technuser.net | Identical Boards Problem Part III |
19. PRNG Attack (Seed Selection)
Version: Vista, 7
Record the date and time of an easy game. Set the clock to that time to play the same game.
2017-07-05 | youtube.com | How to Get Tied World Record in Minesweeper Every Time |
20. Debug Menu
Version: Vista, 7, 8, 10
The Oberon Media and Arkadium versions of Minesweeper have hidden cheat functions. Use a debugging program to display the Debug menu which
has options to activate hotkeys (shortcuts for developers), show mines and instantly win the game. Improve user experience by writing
a program with a nice GUI.
2012-02-03 | askvg.com | Debug menu hack (7) | ||
2013-03-12 | door2windows.com | Debug menu program (7) | ||
2014-05-14 | microsoft.com | Debug menu script (8) |
21. Hack Minesweeper (Edit Program)
Version: 2.9, WEP, 3.1, 95, 98, ME, 2000, XP
Use a debugging program to edit assembly language code. For example, pause the timer or flag mines.
2004-08-01 | Gaming Hacks | Hack the timer (XP) | ||
2017-01-20 | 0x00sec.org | Hack the timer (XP) | ||
2018-06-28 | begin.re | Flag all mines (XP) |
22. Clicking Macro
Version: All versions
Program a macro to start Beginner games and click randomly. You will eventually win a game in one second.
23. Solver (Automatic)
Version: All versions
Program a solver to play minesweeper using logic.
1996-xx-xx | patrickcraig.co.uk | Screensaver solver (95) | ||
1997-10-08 | *abandonware* | Sweeper (95) | ||
2014-08-12 | ryanhmckenna.com | Solver (7) |
24. Solver (Human Assisted)
Version: All versions
Program a solver to play minesweeper or calculate probabilities. Allow human interaction to make videos more realistic.
1995-09-10 | *abandonware* | Minewalk (95) | ||
2000-xx-xx | *abandonware* | Play Minesweeper (98) | ||
2002-04-05 | joriswit.nl | Solver (XP) | ||
2006-07-17 | donationcoder.com | Demine probability calculator (XP) |
25. Illegal Clicking Techniques
Version: All versions
Change your mouse settings to reduce effort and save time. For example, a cell normally opens when you press and release the left
mouse button but «Elmar Technique» is a NF method where you change the mouse to open cells on both pressing and releasing. Other methods involve
modifying your mouse or your machine to automatically perform certain moves.
2008-04-20 | Minesweeper Wiki | Elmar Technique |
↑ Back to top
- Статус
-
Оффлайн
- Регистрация
- 21 Апр 2017
- Сообщения
- 57
- Реакции[?]
- 32
- Поинты[?]
- 0
-
#1
Автор темы
Писал всю ночь, вложил каждый кусочек своей души в этот исходник.
Теперь сможете выиграть даже не тыкая рандомно на легком уровне.
Начинающий
- Статус
-
Оффлайн
- Регистрация
- 29 Мар 2018
- Сообщения
- 57
- Реакции[?]
- 8
- Поинты[?]
- 0
-
#2
1. Нужен обход клиента faceit
2. Нужна оптимизация под windows 3.1 (в сапер только на таких играть)
3. Почему не сделал раньше?? Представь сколько из за тебя саперов умерло по всему миру: от Донбасса до Сирии
Забаненный
- Статус
-
Оффлайн
- Регистрация
- 25 Апр 2019
- Сообщения
- 284
- Реакции[?]
- 28
- Поинты[?]
- 0
-
#3
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.