植物大战僵尸笔记

最新推荐文章于 2024-05-08 23:52:59 发布
最新推荐文章于 2024-05-08 23:52:59 发布
阅读量849 收藏 2
点赞数
分类专栏: 2021年研究生学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj1064789374/article/details/113773035
版权

无限阳光

  1. 打开CE连接游戏程序,通过改变阳光找到阳光值的内存地址

  2. 把该地址添加到候选地址,右击找出是什么改写了这个地址,再回到游戏改变阳光

  3. 得到指令mov [edi+00005560],esi,指针基址可能是 edi=135F7788

  4. CE新的扫描,勾上Hex,数值填135F7788,新的扫描

  5. 扫描类型改未变动的数值,然后按再次扫描若干次

  6. 取左上角筛选出来的地址中的第一个为候选地址,本例为0487A6C8,右击找出是什么访问了这个地址

  7. 会发现很多+00000768的指令,点开第一条指令

  8. mov esi,[edi+00000768],指针基址可能是 edi=04879F60

  9. CE新的扫描,勾上Hex,查找04879F60,首次扫描

  10. 左上角筛选出来的地址中有四个是绿色的地址,下面列出来了:

  • PlantsVsZombies.exe+2A9EC0
  • PlantsVsZombies.exe+2A9F38
  • PlantsVsZombies.exe+2A9F78
  • PlantsVsZombies.exe+2AA00C

  1. 我这里取了第一个作为基地址,双击加入到下面的候选地址栏,得到他的地址006A9EC0

  2. 当然,你把00400000代入PlantsVsZombies.exe去计也是一样的

  3. 至此,基地址006A9EC0,一级偏移地址+768,二级偏移地址+5560,全部找出

  4. 创建MFC,拉一个按钮并双击,写实现代码

void CplantsprojectDlg::OnBnClickedButton1() {
   
	/*
		阳光基地址:0x6A9EC0
		阳光第1级偏移地址:[0x6A9EC0]0x768
		阳光第2级偏移地址:[[0x6A9EC0]+0x768]+0x5560
	*/
	UpdateData(TRUE);
	DWORD dwPid = FindGageProcessIdByWndTitle(_T("植物大战僵尸中文版"));
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
	if (!hProcess) {
   
		MessageBox(_T("打开失败"), NULL, 0);
		return;
	}
	DWORD dwTemp = 0;	//基地址
	if (!ReadProcessMemory(hProcess, (LPVOID)0x6A9EC0, (LPVOID)&dwTemp, sizeof(DWORD), &dwPid)) {
   
		MessageBox(_T("读取失败"), NULL, 0);
		CloseHandle(hProcess);
		return;
	}
	dwTemp += 0x768;	//加偏移地址
	if (!ReadProcessMemory(hProcess, (LPVOID)dwTemp, (LPVOID)&dwTemp, sizeof(DWORD), &dwPid)) {
   
		MessageBox(_T("读取失败"), NULL, 0);
		CloseHandle(hProcess);
		return;
	}
	dwTemp += 0x5560;	//加偏移地址
	DWORD dwShine = 9999;	//是传入的值,表示修改后的阳光数
	DWORD dwLength = 0;		//是传出的值,表示修改了的字节数
	if (!::WriteProcessMemory(hProcess, (LPVOID)dwTemp, &dwShine, sizeof(DWORD),&dwLength)){
   
		MessageBox(_T("写入失败"), NULL, 0);
		CloseHandle(hProcess);
		return;
	}
	CloseHandle(hProcess);
}

在这里插入图片描述

无限金币

思路同无限阳光,CE连接游戏程序,通过金币改变找地金币的值的内存地址,加入到下面候选地址

右击,找出是什么改写了这个地址,然后回到游戏改变金币,得到更改金币指令,从而得到候选地址=某寄存器值+偏移地址28

新的扫描,16进制,刚刚得到的寄存器值,然后转未改变的数值再扫描若干次

取出左上角筛选地址的第一个到候选地址,右击,找出是什么访问了这个地址,会发现很多某寄存器值+偏移地址82C

新的扫描,16进制,刚刚得到的寄存器值,然后转未改变的数值再扫描若干次

取出左上角筛选地址的绿色地址(有四个任取其一即可),或者说是“本程序名”+0级偏移地址(程序基地址偏移)

至此,得到了金币基地址,一级偏移,二级偏移,在MFC程序中增加按钮,双击,写实现代码:

void CplantsprojectDlg::OnBnClickedButton2(){
   
	/*
		金币基地址:006A9EC0(或者说是:程序基地址00400000+0级偏移地址002A9EC0)
		金币1级偏移地址:[006A9EC0]+0x82C
		金币2级偏移地址:[[006A9EC0]+82C]+0x28
	*/
	UpdateData(TRUE);
	DWORD dwPid = FindGageProcessIdByWndTitle(_T("植物大战僵尸中文版"));
	HANDLE hProcess = OpenPro
最低0.47元/天 解锁文章
cj1064789374
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
找基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
CE植物大战僵尸——阳光值基址寻找
double_piga的博客
10-19 5716
阳光值分析一、阳光值1.扫描“阳光值”的内存地址并能修改2.阳光值的内存基址3.阳光值的内存访问示意图二、随机阳光1.寻找随机阳光的基址 一、阳光值 1.扫描“阳光值”的内存地址并能修改 1.输入阳光初始值,扫描类型选择“精确数值”,点击“首次扫描”。 2.捡一个阳光或者消耗阳光,输入变化后的阳光值,点击“再次扫描” 3.将扫出来的地址添加到下方,双击数值修改数值。 2.阳光值的内存基址 1.先找到阳光地址,右键选择“找出是什么访问了这个地址”,双击指令查看详细信息 2.将该地址15B7C188粘贴
植物大战僵尸杂交版(原版也可)ce实现无冷却,无阳光消耗
最新发布
DA_YA_的博客
05-08 1万+
第一步先打开ce选择植物大战僵尸,点击打开第二步,进入任意关卡,看到阳光的数量后,数据类型4字节,首次扫描看到的阳光数(这里是500)第三步种植任意植物后,阳光数发生变化(500变成375),输入变化后的阳光数点再次扫描,得到29个数据,再次种植任意植物或者收取阳光使阳光数发生变化再次扫描(如果只有一个数据则直接看第四步)第四步,右键点击,选择找出是什么改写了这个地址然后会打开这个页面,这是没有值是正常的,有值也不要慌(有值是因为你刚刚阳光数又发生了变化)
使用Cheat Enginee(CE)找到“植物大战僵尸”植物的内存基址
yjc1517的博客
10-02 4673
首次扫描未知的初始值,在植物大战僵尸卡槽中从左到右依次点击植物,拿起植物时在ce中再次搜索精确数值0、1、2、3、4……复制指针基址,在ce中新的扫描,首次扫描该指针基址,结果中可以找到四个绿色的静态地址。双击结果添加到代码列表,查看谁访问了这个地址,进游戏随机点一个卡槽,双击其中的一个,添加到地址列表,双击列表中的地址值,复制该值。添加偏移,将刚才的指针值粘贴过来,将三次偏移量输入,点击确定。复制指针基址,在ce中新的扫描,首次扫描该指针基址。复制指针基址,在ce中新的扫描,首次扫描该指针基址。
植物大战僵尸修改笔记(Steam)
热门推荐
风飘红技术中心
06-02 2万+
暂空,稍后做修改
C++ VS2013 种植物 四
EXPENF的专栏
12-14 669
1.添加一个按钮,并修改Caption 2.修改按钮ID为IDC_BUTTON_tree 3.双击按钮,添加按钮处理函数 DWORD byWrite; HANDLE hp = GetGameProcessHanlde(); PVOID FarCall = VirtualAllocEx(hp,NULL,0x8FFF,MEM_COMMIT,PAGE_EXECUTE_READWR
植物大战僵尸阳光值修改以及阳光基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
weixin_60363168的博客
09-27 3955
植物大战僵尸阳光值修改以及阳光基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
阳光、阳光锁定、卡片冷却、金币的植物大战僵尸内存地址(可用CE或OD等修改)
学无止境,终身学习
11-30 1480
阳光、阳光锁定、卡片冷却、金币的植物大战僵尸内存地址 阳光锁定和冷却是直接更改内存指令,阳光和金币是基址修改 阳光 +5560 +768 6a9ec0 6a9f38 阳光锁定 41ba76 ~ 41ba7b => 90 冷却 488e76 => 01 金币 +28 +82c 6a9ec0 ...
ce找植物大战僵尸基址
04-27
新手学习基础 要知道数据类型是什么!!!排除ebp esp尽量找eax edi
游戏辅助原理与制作02-植物大战僵尸01-阳光基址
music0564的专栏
08-31 1516
一.阳光基址 1.阳光地址 通过不断改变阳光值,用CE在内存中搜索这个值,定位到修改阳光的地址。 1.打开游戏,看到左上角的阳光是150,CE中按下图设置,点“First Scan”按钮 Scan Type:Exact Value (精确值) Value Type:4 Bytes (4字节) 2.通过种植植物来改变阳光值 种植一个植物,阳光值变为50,CE中按下图设置,点“Next Scan”按钮 Scan Type:Exact Value (精确值) Value Type:4 B
郁金香反汇编逆向与外挂(67)
qq314777895的专栏
05-21 1303
分析植物大战僵尸的地址 首先在网上下载高亮插件。 阳光的地址: 20896330     每次游戏运行形成的这个地址不同 基址与地址的区别: 基址 是重新打开游戏后不变 地址 是重新打开游戏后变化 基址和偏移 知道地址后找基址 通过CE查找和OD联合查找: 1、ce查找阳光地址    20948FB8 2、od在20ac6
unity植物大战僵尸 笔记
02-05
《Unity植物大战僵尸笔记》是关于使用Unity引擎开发游戏“植物大战僵尸”的一系列技术文档和源代码集合。Unity是一款强大的跨平台游戏开发工具,广泛应用于2D和3D游戏制作,因其直观的界面和强大的脚本系统而备受...
植物大战僵尸python源码打包
06-25
植物大战僵尸Python源码解析及游戏开发学习指南》 在编程世界中,Python以其简洁易懂的语法和丰富的库支持成为了许多初学者和专业开发者的选择。本篇将围绕"植物大战僵尸Python源码打包"这一主题,深入探讨如何...
JAVA 植物大战僵尸
01-06
"JAVA 植物大战僵尸" 是一个基于JAVA语言开发的游戏项目,它允许用户在手机设备上体验到经典的“植物大战僵尸”游戏玩法。这个项目不仅展示了JAVA在移动平台上的应用能力,还体现了JAVA跨平台的特性,因为JAVA程序...
python实现的植物大战僵尸
08-10
【Python实现的植物大战僵尸游戏】是一个基于Python编程语言开发的单机版游戏,它无需互联网连接,用户可以在本地自由玩耍,且不涉及任何费用。这款游戏的实现充分展示了Python在游戏开发领域的应用潜力,同时也涵盖...
java版植物大战僵尸源码-WMPJS:书本笔记
06-05
java版植物大战僵尸源码前言 这本书是给谁的? 本书适合对编程和创建 Minecraft 插件感兴趣的任何人。 它教授如何创建 Minecraft 服务器插件,并假设读者之前没有编程经验。 本书适用于 10 岁及以上的初级程序员。 ...
使用Cheat Enginee(CE)找到“植物大战僵尸”阳光值的内存基址
yjc1517的博客
09-29 2921
首次扫描当前阳光值的精确数值,出结果后在植物大战僵尸中改变阳光值,在ce中再次扫描更改后阳光值的精确数值,结果就是阳光值的内存地址。将该地址添加到地址列表。
【逆向工程】逆向植物大战僵尸 以及关于基址和多级指针的追根究底
程序员阿飘 的博客
01-06 727
本文已参与「新人创作礼」活动,一起开启掘金创作之路。看了几个视频都发现就只会让你一级一级的找偏移而不是告诉你为什么CE不能直接搜索到一个数据的基址,为什么会有多级偏移,为什么通过多级偏移就能找到一个数据所以这里就主要探究下原理因为X64DBG内存断点是真的拉跨,这里还里还是OD了 @
植物大战僵尸针对植物的卡槽以及植物基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
weixin_60363168的博客
10-04 3641
植物大战僵尸针对植物的卡槽冷却以及植物基地址寻找的步骤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值