avatar

目录
植物大战僵尸(1)


植物大战僵尸虽然是个单机,但是很适合拿来练手学习CE

找阳光数量动态基址

先从阳光数量入手,先修改阳光数量。

读阳光数量

阳光数量初始值为50,CE附加游戏,然后四字节扫描50的值。

读阳光数量2

捡一个阳光,阳光数量增加25,CE输入栏改成75,点击再次扫描,只剩下一个值,双击添加到地址列表,并双击数值,修改为999

修改阳光数量

修改阳光数量2

阳光数量成功修改到999。

什么是游戏基址?

  游戏基址是保持恒定的两部分内存地址的一部分并提供一个基准点,从这里可以计算一个字节数据的位置。基址伴随着一个加到基上的偏移值来确定信息准确的位置(绝对地址)。

我们现在找到的是动态基址,什么是动态基址,就是你重新打开游戏,或者重启,就会变的东西,意味着什么了,就是你每次想玩,都得重新找,很麻烦。

什么是静态基址?

就是应用程序运行时每次都在内存中的地址都不变动的地址。

所以我们就要找阳光数量的静态基址。

找阳光数量静态基址

首先对着动态基址按右键,然后点击什么访问了该基址

静态基址1

接着你会发现有一堆跑动的数据,如果你电脑不咋地,可以按下方的停止,但不要点关闭

静态基址2

Code
1
2
3
4
add eax,[edx+00005560]
mov eax,[esi+00005560]

记住一层偏移 5560

add 什么的不用看,仔细观察 mov eax 的数据,双击点开,框柱的那条数据,复制那个值到CE搜索框中,打上十六进制的框勾勾,然后粘贴进去搜索,发现有挺多值的。在一个一个接着看,快捷键Ctrl+F5,继续查看访问他的数据。

找静态基址3

Code
1
2
3
mov,edi,[edi+000000768]

记住二层偏移 768

最后一步。就会看见搜索出来的值,有带绿色的值,那就是静态基址。挑一个喜欢的双击添加到地址列表。

找静态基址4

Code
1
2
PlantsVsZombies.exe+2A9F78
静态基址

双击箭头指向的十六进制,就会出现这个更改地址的框,复制地址,点击确定,然后到右边点击手动添加地址

找静态基址5

最后完整地址是:

Code
1
PlantsVsZombies.exe+2A9F78 + 768 + 5560

植物栏无CD

找到阳光数量静态基址后,就可以尝试做更多事情了,比如无CD。可以无限放植物下去,前提是要你足够多的阳光

植物栏1

像图片的。我放了一个土豆,就开始冷却了。

可以通过CE,找到冷却时间的基址,并通过修改,达到不用冷却的效果。

cd

CE 搜索方法

Code
1
搜索二字节 未知值 --> 拿起植物 --> 搜索 精确数值 0 --> 放回植物入植物栏 --> 搜索精确数值 1 --> 循环搜索

CD2

CD3

CD4

双击添加到地址列表,可能有的会有几条。都一一添加到地址列表。

然后把数值改为1.锁定,并种植植物,如果不产生冷却时间,说明找到正确的动态基址了。

CD6

找CD静态基址

接下来找静态基址

和找阳光的一样,不过这个经过多次踩坑得出,查找访问出来的数值是没用的。可能是因为CD时间是写入进去的把。所以要查找写入。(如果以后知道为什么再改吧)

CD7

点击查找访问以后,是空白的。所以你要拿起一颗植物,然后放下,然后就会出现

Code
1
mov byte ptr [eax+ecx+70],01

这串代码。为什么是这串,因为这也是我踩得雷,追其他的追不出来。

接着下一个,就需要查找什么访问了地址,因为这里没有写入把。可能是,反正怎么弄都没数据出现

CD7

后面的操作和找阳光的一样,直到看见绿色的地址。就到尾了。

最后的静态基址为:

Code
1
2
3
4
冷却时间:PlantsVsZombies.exe+2A9EC0+768+144+70   
卡槽2 等于 70+50
例如:
PlantsVsZombies.exe+2A9EC0+768+144+120

当你手动添加了地址进去以后,将地址锁定改为1,在你阳光数量足够的情况下,种植植物就不用CD了。

学习文章链接

【吾爱动画大赛2019参赛作品】- 游戏逆向从小白到战神

【吾爱动画大赛2019参赛作品】- 我们来做一个自己的红警修改大师

结尾

在之后有时间,就在把自动收集阳光 和 秒杀 僵尸等功能也写一写,当然百度也会有,只是练习CE的一个方法。

然后有时间可能也会用Python 来写一个 修改器。

借用一句看到很不错的话:

技术不分对错.人性才分善恶.

学习逆向的人必须身心放正.

身心放正之人手握屠龙刀,也是保家卫民.

文章作者: KeyboArd
文章链接: https://www.wrpzkb.cn/ReadZhiwu/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 KeyboArd's Blog
打赏
  • 微信
    微信
  • 支付寶
    支付寶

评论