【植物大战僵尸】调用降落阳光Call

最新推荐文章于 2023-01-04 14:22:27 发布
最新推荐文章于 2023-01-04 14:22:27 发布
阅读量756 收藏 2
点赞数
分类专栏: 游戏
大家感觉很有用,请帮忙转发,您的每一次转发就是对我的支持
本文链接:https://blog.csdn.net/qq_30285985/article/details/123301237
版权

植物大战僵尸 逆向

思路

根据当前界面的阳光数量,寻找到降落阳光Call.

1.通过CE寻找当前界面阳光地址

1.1当前页面有1个阳光,搜索0-10

image-20220305184824861

image-20220305184959145

2.不点击阳光,等第二个阳光降落,依次类推。搜索增加了1

image-20220305185039559

3.得出当前阳光数量基址为006A7C64

image-20220305185619972

4.右击选中,点击找出什么访问了这个地址

5.等待阳光再次掉落。注意,阳光回收和掉落都会访问这个地址,所以分清楚,尽量卡阳光掉落的时候的有动态的指令。

image-20220305190646904

EAX=006A7C58
EBX=00000000
ECX=0000000E
EDX=0000000C
ESI=006A7C58
EDI=00000120
EBP=095C4830
ESP=0019F948
EIP=00471B5B

指针基址可能是 =006A7C58

00471B50 - call 00513570
00471B55 - mov esi,eax
00471B57 - add dword ptr [esi+0C],01       #重要代码
00471B5B - cmp dword ptr [esi],00
00471B5E - jne 00471B65

6.这里已经得到了阳光掉落信息之后,CE就的作用就达到了。通过OD找到这个地址,进行调试。

7.在OD中找到00471B57的位置

image-20220305194926222

8.通过到达Execute till returnstep over进行调试

image-20220305195051229

9.一点点的向外层Call寻找。

image-20220305195211888

image-20220305195241452

image-20220305195643057

10.在倒数第三层Call找到对应的方法,3个入参。

00413BE4  |> \6A 00         push 0x0                                 ; /Arg4 = 00000000
00413BE6  |.  50            push eax                                 ; |Arg3 = 00000004
00413BE7  |.  6A 3C         push 0x3C                                ; |Arg2 = 0000003C
00413BE9  |.  57            push edi                                 ; |Arg1 = 0000024C
00413BEA  |.  8BCE          mov ecx,esi                              ; |
00413BEC  |.  E8 1F8FFFFF   call PlantsVs.0040CB10                   ; \这里是下落阳光的Call

其中0x3C为X坐标edi是阳光的坐标。

image-20220305200429819

push 0
push 00000004
push 50
push 17H
mov ecx,1C275318
call 0040CB10

image-20220305200457637

叁滴水
关注
专栏目录
C++ 重制植物大战僵尸(Cocos2dx开源项目)
尔灵尔亿的博客
01-10 12万+
此游戏全部由本人自己制作完成。游戏大部分的素材来源于原版游戏素材,少部分搜集于网络,以及自己制作。 此游戏为同人游戏而且仅供学习交流使用,任何人未经授权,不得对本游戏进行更改、盗用等,否则后果自负。目前有六种僵尸和六种植物,植物和僵尸的动画都是本人做的。qq:2117610943 最新视频-->点击观看 开源代码下载 提取码:3vzm 点击下载--> 11月28日 新增...
植物大战僵尸:寻找阳光掉落Call调用
CSDN
01-04 4790
通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光
植物大战僵尸(3):寻找阳光掉落CALL
weixin_30362233的博客
07-18 1052
实验目标:通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光 阳光CALL遍历技巧: 进入植物大战僵尸-> 当出现阳光后->马上搜索未知初始数值 返回游戏-> 马上切回CE-> 搜索减少的数值 -> 掉一点搜一点 最后排查出它的掉落地址-> 锁定1即可实现无限掉落 1.首先CE打开游戏,然后进入植物大...
植物大战僵尸远程线程调用安放植物CALL纯源码-易语言
06-11
如题 纯源码  无任何模块  纯API手写代码 注:取进程ID 非自写 是从精易模块 中抠出来滴!!! 我看到有不少人 其实不会远程线程调用游戏call  或者会调用但是不会传参。 拿去学习吧!!
植物大战僵尸:寻找阳光掉落Call
CSDN
01-04 1万+
本次实验将接触到Call调用这个概念,什么是Call调用\? Call相当于你在编程时所编写的函数,而高级语言中的函数最终也是会被编译器转换为汇编格式的Call调用,这些关键Call普遍都会存在各种参数,关于Call的作用,打个比方有些网游外挂可以实现自动寻路,自动吃药,自动打怪,甚至是全屏秒杀,这些功能是通过修改数值也无法做到的,Call就可做到。
逆向实战干货,植物大战僵尸快速定位自动捡阳光Call,或者标志
weixin_30614587的博客
09-23 1254
             逆向实战干货,快速定位自动捡阳光Call,或者标志 注意: 关于CE和OD的使用,这里不再多说,快速定位,默认大家已经有了CE基础,或者OD基础. 第一种方法,找Call 第一步,打开CE,搜索阳光值 第二步,打开OD,数据窗口中搜索这个地址的数值(073B7C10) 注意,OD要先附加一下 F9 把游戏运行起来,我们数据窗口搜索这个地...
c语言游戏call调用,C语言-植物大战僵尸-刷僵尸call;fps游戏CS-方框透视(矩阵+传统)...
weixin_29734285的博客
05-19 1538
C语言-植物大战僵尸-刷僵尸call;fps游戏CS-方框透视(矩阵+传统)前言:大家好,我是向上先生,嘿嘿~最近在学习逆向、反汇编等等,首先我在非常感谢52pojie这个平台,差不多很多学习资源都是在这个平台得到的,也学到了非常多的知识;才申请会员通过,这是第一篇帖子。一、植物大战僵尸辅助(远程线程注入)主要讲解一个刷僵尸call,其他的功能自行学习,不懂的联评论后解答,首先通过CE和OD分析,...
游戏辅助制作核心--植物大战僵尸逆向之召唤僵尸call(九)
Harlan的博客
09-22 4044
一.效果 二.思路 我们通过在场上的僵尸的数量来定位记录僵尸数量的一个地址,因为召唤僵尸或者结束战场肯定是需要这个变量来进行判断的,由此就可以定位到召唤僵尸call 三.实现 (1)获得僵尸数量的地址. 首先搜索未知的值,然后等待僵尸出现搜索增加的值,僵尸死了 可以搜索减少的值,如果数量没有变化,可以搜索未变动的值。然后几番搜索完成之后会出现和我这个图差不多的 会有很多相似的 ...
植物大战僵尸源码-易语言
06-12
其实呢,这个很简单很多人觉得这个植物大战僵尸的非常多。用于很多的教学视频啊之类的。 那有多少人教你了关于怎么去分析汇编? 怎么去找CALL? 怎么知道CALL返回了多少个参数?CALL的来源? 那我们举个简单的例子?...
as3(cs5) 植物大战僵尸源码可运行
03-30
在"植物大战僵尸"的源码中,我们可以看到类和对象的广泛应用,每个游戏元素如植物、僵尸、阳光等都被抽象为独立的类,实现了良好的封装和复用。 游戏的核心机制是事件驱动。在AS3中,Event类和addEventListener方法...
植物大战僵尸源代码,java
11-20
### 植物大战僵尸Java源代码分析 #### 背景介绍 “植物大战僵尸”是一款非常受欢迎的策略塔防类游戏,自发布以来深受玩家喜爱。对于开发者而言,研究这款游戏的源代码不仅能深入了解其背后的开发逻辑和技术实现,还...
Qt开发植物大战僵尸第一篇
weixin_45861518的博客
06-10 2509
@Qt学习与开发 Qt环境配置 Qt是一个构建人机交互界面的很好的工具,首先我们需要配置好Qt环境 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,M
植物大战僵尸:寻找召唤僵尸关键CALL
最新发布
CSDN
01-04 1万+
通过遍历寻找召唤僵尸的CALL,通过调用CALL出现自定义的僵尸,加速僵尸的出现。我们可以通过僵尸出现在屏幕中的个数来遍历寻找僵尸出现的CALL
植物大战僵尸(7):寻找召唤僵尸关键CALL
weixin_30808575的博客
07-21 440
实验目标:通过遍历寻找召唤僵尸的CALL,通过调用CALL出现自定义的僵尸,加速僵尸的出现。 僵尸CALL的遍历技巧: 我们可以通过僵尸出现在屏幕中的个数来遍历寻找僵尸出现的CALL 首先打开CE->进入游戏开始新的游戏-> 直接搜索未知初始化数据 等待出现第一个僵尸 ->CE搜索-增加的数值 -> 回到游戏中 等待出现第二个僵尸 -> CE搜索增加的...
植物大战僵尸(6):查找植物叠加种植CALL
weixin_30758821的博客
07-19 4857
实验目标:我们都知道植物大战僵尸游戏中植物是不可以叠加种植的,也就是一个格子只能种植一个植物,今天我们将实现一个格子里种植无限多的植物。 我们首先需要找到植物的种植CALL,然后在逐步测试观察功能之间的变化,最终实现功能。 种植CALL的遍历技巧: 打开CE -> 回到游戏 -> 然后回到CE -> 扫描未知初始数 回到游戏 -> 拿起向日葵(不要种) -&g...
植物大战僵尸逆向分析阳光
CSDN
12-04 7974
植物大战僵尸这款游戏可以说是很多90后的回忆了,基本上只要是90后或多或少的都接触过,而玩游戏与制作辅助是两个概念,今天我将给大家分享一些游戏辅助方面的制作技巧,之所以使用植物大战僵尸这款游戏是因为游戏简单容易分析,且不需要考虑驱动保护版权等相应的问题,这里我会把我的分析思路分享出来,来供大家参考。 游戏下载地址:链接:https://pan.baidu.com/s/1ajoUNpq8DmYsp...
游戏辅助制作核心--植物大战僵尸逆向之植物种植call(七)
Harlan的博客
09-15 4979
一.效果 二.思路 使用鼠标点击时会在一个地址写入一个值,当换一个植物会换一个值,这样如此反复就会找到这个地址,当种植的时候肯定要访问这个地址,这样就可以精确的定位到种植call了 三.实现 (1)搜索地址. 这个不是特别好截图 照着文字做 效果一样 首先搜索未知的值,进入游戏选择一个植物,但是不要种,点击改变的值搜索。可以回到游戏再换一个植物,再点击改变的植物。也可以回头游戏什么都...
【Unity植物大战僵尸】向日葵动画、天空中阳光的生成与掉落(二)
Lomiss的博客
03-09 1870
向日葵动画、天空中阳光的生成与掉落
植物大战僵尸:查找植物叠加种植CALL
热门推荐
CSDN
01-02 2万+
我们都知道植物大战僵尸游戏中植物是不可以叠加种植的,也就是一个格子只能种植一个植物,今天我们将实现一个格子里种植无限多的植物。我们首先需要找到植物的种植CALL,然后在逐步测试观察功能之间的变化,最终实现功能。
Python实现植物大战僵尸游戏:代码详解
该资源是一个使用Python实现的植物大战僵尸游戏实例代码,开发者通过GitHub分享了完整的项目链接。游戏开发思路包括引入必要的模块、配置图片路径、设定游戏界面尺寸、背景颜色以及创建游戏主入口。代码中还包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叁滴水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值