用od、ce实现植物大战僵尸自动收集阳光

最新推荐文章于 2023-01-02 20:32:14 发布
最新推荐文章于 2023-01-02 20:32:14 发布
阅读量6.6k 收藏 10
点赞数
分类专栏: 学习 文章标签: 学习 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485346/article/details/127587914
版权

找地址

  • 首先使用ce查看阳光的地址
    在这里插入图片描述
  • 然后F6是什么改写了地址在这里插入图片描述
  • 地址找到了,复制00430A11这个地址,在od中搜索

分析

  • 打开od,file–>attach(关掉ce
    才可以打开进程),找到植物大战僵尸在这里插入图片描述
  • ctrl+G搜索地址在这里插入图片描述
    我们这里先下断,进游戏点击阳光以后会断到这里。当阳关快被加上数值的时候 会被断下。
    在这里插入图片描述
    F2下断点,进入游戏收集阳光,发现在这里暂停
    查看寄存器的值
    在这里插入图片描述
    ECX是32,现在游戏内阳光值为十进制50,换算为十六进制正好是32.
    然后选择debug–>execute till return(执行到返回)在这里插入图片描述
    向下看有一个call指令,推测这个call就是增加函数。我们可以把这个语句nop掉,然后发现点击阳光数值是不增加的。我们确定了增加函数。撤销修改。
    下面判断call之前jnz语句。是一个if逻辑,在这下断点。多次放行之后发现点击的阳光向上运动。
    在这里插入图片描述
    回到游戏收集一个阳光,发现值并没有增加,由此推断出这个call就是增加阳光的call 然后右键撤销.
    这次在jnz条件跳转这里下断点。在这里插入图片描述
    然后F9,发现点击阳光后停止了
    多次尝试结果都是。那是这个jnz是干嘛?在这里插入图片描述
    再来一次点击快消失的阳光
    jnz主要目的是判断阳关是否到位,只有当阳光完全在左上角的时候才会真正执行增加阳光的call ,当阳光到位之后他会执行这个call

实现破解

定位点击函数在这里插入图片描述
这里增加阳光的call上面有跳转 可以看到 只有当这个jnz执行成功之后才会增加这个call 那么就简单了 我们直接在这个jnz上下断看看他的执行流程在这里插入图片描述
这个call可能是阳关下落跟执行动画使用的call 那么我们直接断在这个增加阳光的call上 试试 然后会发现当我们点击阳关的时候会被断下

  • 这个语句就是没有被点击,就会一直执行动画call,如果被点击就会执行增加阳光的call所以这里就可以吧jnz改为无条件跳转jmp
  • 再次进入游戏发现实现了自动收集
    在这里插入图片描述
Edison.W
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用java多态实现植物大战僵_植物大战僵尸自动收集阳光&金币
weixin_36068796的博客
02-24 2332
一.自动收集阳光大致思路,猜测有一个点击阳光的函数,当我们点击阳光后,会调用它,完成增加阳光的一系列操作。但是只有当我们点击的是阳光时,才会调用它,所以点击阳光应该是有一个判断的,判断点击的是否是阳光,找到这个判断应该是可以实现自动收集阳光的。分析我们可以通过找到点击阳光的函数,再去寻找判断来达到我们的目的。点击阳光后会增加阳光数量,那么我们就可以先去寻找存储阳光的地址。使用CE,寻找存储阳光的地...
植物大战僵尸(2):实现自动收集阳光
热门推荐
weixin_30721899的博客
07-18 4万+
1.首先我们找出阳光的动态地址,找到之后我们双击这个地址,将其加入到地址列表中,阳光的查找技巧相信你已经能够掌握了,这里就不再罗嗦了。 2.接着我们选择最下方的地址列表,然后按下【F6键】,也就是下一个硬件写入断点,然后回到游戏等待阳光出现并点击阳光,此时CE会出现以下代码,我们只需要记下【00430A11】这个内存地址,然后直接关闭CE吧,短期内用不到了。 3.打开OD,...
植物大战僵尸收集阳光)代码
09-10
用MysurfaceView实现阳光收集
植物大战僵尸:代码实现自动收集阳光
CSDN
01-02 2万+
通过阳光增加的值为切入点,找到自动收集阳光的关键判断并实现自动收集阳光,首先我们猜测当阳光出现后,我们是否会去点击,这个过程必然是由一个判断和一个时钟周期事件来控制的,那么当我们点击下落的阳光以后,则该判断条件实现,会执行收集阳光的CALL,否则的话继续执行阳光下落的过场动画,这正是正向开发的一种开发手段,此时我们也仅仅是猜测,接下来我们将去验证这个大胆的想法。
植物大战僵尸实现自动收集阳光
最新发布
CSDN
01-02 2万+
植物大战僵尸这款游戏可以说是很多90后的回忆了,基本上只要是90后或多或少的都接触过,而玩游戏与制作辅助是两个概念,今天我将给大家分享一些游戏辅助方面的制作技巧,之所以使用植物大战僵尸这款游戏是因为游戏简单容易分析,且不需要考虑驱动保护版权等相应的问题,这里我会把我的分析思路分享出来,来供大家参考。7.我们在JNZ和CALL的两处位置下断点,然后运行程序,当我们点击阳光时会断在JNZ的位置,如果把JNZ用NOP填充的话,会发现当我们再次点击阳光的时候阳光会迅速的被回收没有了动画。
C语言实现植物大战僵尸自动收集阳光(二) C语言控制台程序的实现
刘之帅
07-17 5575
前言 在上一篇,我已经在巧合下找到了实现自动收集的基地址 在本篇将着重讲解如何用c语言控制台程序实现植物大战僵尸自动收集 前置内容 C语言实现植物大战僵尸自动收集阳光(一) 问题分析与锁定基址 C语言调用windows api : 简单的说,直接#include<window.h>即可,更多请详见百度 windows api读内存与写内存:WriteProcessMemory与Rea...
植物大战僵尸源代码java面向对象,植物大战僵尸实现游戏内自动收集阳光
weixin_39710251的博客
03-27 2324
1.首先我们找出阳光的动态地址,找到之后我们双击这个地址,将其加入到地址列表中,阳光的查找技巧相信你已经能够掌握了,这里就不再罗嗦了。 2.接着我们选择最下方的地址列表,然后按下【F6键】,也就是下一个硬件写入断点,然后回到游戏等待阳光出现并点击阳光,此时CE会出现以下代码,我们只需要记下【00430A11】这个内存地址,然后直接关闭CE吧,短期内用不到了。 3.打开OD,然后我们直接附加植物大战...
植物大战僵尸无限阳光源码
03-16
编译即可使用,使用易语言开发。使用超级模块
ce逆向修改——植物大战僵尸针对“阳光值”
weixin_56435783的博客
11-08 3054
(1)采用3种以上的方法扫描至少3关的“阳光值”的内存地址,并能修改; (2)找到阳光值的内存基址,简述如何分析和找出基址的过程; (3)画出阳光值的内存访问示意图或工作原理; (4)分析阳光值功能实现的设计算法; (5)分析阳光值的相关汇编语言代码的工作过程; (5)画出逆向分析的思维导图,并将以说明其逆向原理; (6)观察“阳关”的其它属性; (7)实现自动收集阳光,并详细说明原理。
植物大战僵尸自动拾取阳光
weixin_43990313的博客
10-08 1万+
这篇博客我们主要记录一下植物大战僵尸自动拾取阳光的功能,主要用到od,我们要简单的掌握寻找call的操作。以及简单的对汇编进行分析。 我们先用ce找到跟阳光有关的地址。 载入程序,两次搜索数值找到跟阳光有关的地址。点击“是什么改写了这个地址”,找到 记录下0043A7F5这个地址,这个地址就是我们载入od要观察的地址。 载入od 点击ctrl+G弹出寻址对话框,找到0043A7F5地址 观察汇编...
结合OD和《植物大战僵尸》,实现随意过关
zxgt5y的博客
10-30 1452
OD CE 与《植物大战僵尸
OD+CE查找“植物大战僵尸”太阳数目地址
`小明湖畔.。のBlog
03-02 5839
1.用OD+CE附加游戏,开局,太阳的数目为150 2.用CE搜索值为150的地址,搜索到多个 3.在游戏里花太阳种一株植物,让太阳数目变化为50 4.用CE再次搜索值为50的地址,结果只有一个:0x1D9DD758 5.用OD给0x1D9DD758下一个内存访问断点,结果断在此处(记得断后删除断点) 于是我们可以得到:太阳地址 = [0x1D9D81E0
C语言实现植物大战僵尸自动收集阳光(一) 问题分析与寻找基址
刘之帅
07-17 8703
##前言 前半个月正是考试周,我们学校软件和计算机的课程安排非常不对称,按理说大三下学期,同学们考研的考研,找工作的找工作,根本没有那么多时间应付期末,但是我们这学期偏偏有5门闭卷考试,人家计算机只有一门闭卷其余全开卷,实名制羡慕,我女朋友就是计算机的,在我复习的时候她就在玩植物大战僵尸,在那用鼠标咔嚓咔嚓的点阳光,咱也不敢说啥(卑微男孩,毫无家庭地位),甚是心烦,遂问了一句,要是我给你做个软件能...
CE实现植物大战僵尸阳光
m0_57485346的博客
11-23 663
CE实现植物大战僵尸阳光
植物大战僵尸OD给僵尸加防具
qq_51391438的博客
05-19 1383
今天给各位带来给僵尸加防具 1.首先你要有OD反编汇工具和植物大战修改器和修改器终结者 下载链接:https://pan.baidu.com/s/1-Vojs8ZnYGpgf2NVE_fQqA提取码:e28d 今天要用的代码有 1. 52329D\\旗帜僵尸 2. 522939\\铁门防具 打开修改器和终结者注:都要管理员 2. .3 选择右击保存到可执行exe 然后保存就行了 4.打开OD 5. 6. 7. 8. 9.右击保存到可执行e...
游戏辅助原理与制作02-植物大战僵尸01-阳光基址
music0564的专栏
08-31 1555
一.阳光基址 1.阳光地址 通过不断改变阳光值,用CE在内存中搜索这个值,定位到修改阳光的地址。 1.打开游戏,看到左上角的阳光是150,CE中按下图设置,点“First Scan”按钮 Scan Type:Exact Value (精确值) Value Type:4 Bytes (4字节) 2.通过种植植物来改变阳光值 种植一个植物,阳光值变为50,CE中按下图设置,点“Next Scan”按钮 Scan Type:Exact Value (精确值) Value Type:4 B
植物大战僵尸无限阳光(包括阳光基址的寻找)
weixin_43990313的博客
10-07 3370
废话不多说,直接上解析。 载入植物大战僵尸,用CE载入进程。 两次搜索找到动态地址:第一次点击新的扫描,第二次点击再次扫描。 点击“是什么访问了这个地址?”查看 找到可能的地址,点击十六进制搜索 找得到第一个地址,我们发现这还不是基址,我们找到左侧地址比较特殊的一个地址,一般就是基址加上偏移转化成的地址 用这个特殊地址点击手动添加地址,点击指针。 这是加入的第一个指针。我们接着向下走。 继续点...
CE-植物大战僵尸-关于阳光的修改
m0_59856804的博客
10-18 4603
植物大战僵尸关于阳光
NodeJS实现自动将JSON转Excel的命令行工具
"使用Node.js实现JSON文件自动转Excel的工具" 在开发过程中,有时我们需要将数据从一种格式转换为另一种格式,以便于处理或共享。在这个案例中,任务是创建一个工具,能够自动化地将JSON文件转换为Excel文件,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edison.W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值