Я пытаюсь изучить реверс-инжиниринг, используя Minesweeper в качестве примера приложения. Я нашел этоСтатья MSDN на простой команде WinDbg, которая показывает все мины, но она старая, не объясняется в деталях и на самом деле не то, что я ищу.

у меня естьIDA Pro дизассемблер иWinDbg отладчик и я загрузил winmine.exe в них обоих. Может ли кто-нибудь дать несколько практических советов для любой из этих программ с точки зрения определения местоположения структуры данных, представляющей минное поле?

В WinDbg я могу установить точки останова, но мне сложно представить, в какой точке установить точку останова и в какой ячейке памяти. Точно так же, когда я смотрю статический код в IDA Pro, я не уверен, с чего бы вообще начинать находить функцию или структуру данных, которая представляет минное поле.

Есть ли какие-нибудь обратные инженеры в Stackoverflow, которые могут указать мне правильное направление?