从植物大战僵尸开始一步一步带你入门逆向工程,

最新推荐文章于 2023-01-06 23:15:00 发布
最新推荐文章于 2023-01-06 23:15:00 发布
阅读量799 收藏 6
点赞数 1
微信搜索桔子科研,关注并领取更多有趣的源码。
本文链接:https://blog.csdn.net/qq_41482054/article/details/101337467
版权

逆向工程扫盲篇

最近又来了一群对逆向工程感兴趣的同学,我这里带领大家来一次逆向工程初体验。

在这里我们会

  • 修改弹框的值
  • 修改植物大战僵尸的阳光

编译并运行以下C程序

使用的工具:Devcpp

#include<windows.h>
int main(){
    MessageBox(0,"Hello world","title",MB_OK);
    return 0;
}

1590876-20190924151028531-936081807.png
编译后如上所示。
运行结果如下:
1590876-20190924151058607-1367664655.png

下面我们来一步一步修改HelloWorld

IDA的基本使用

IDA的介绍:

交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。

IDA pro 7.0下载地址:https://www.52pojie.cn/thread-675251-1-1.html

IDA的基本操作

打开IDA我们会发现这个页面

1590876-20190924145735369-1190217777.png
我们点ok下一步。
1590876-20190924145805707-1576122386.png
然后将我们刚才生成的程序拖进来。
1590876-20190924145838782-2089753679.png
然后进行反汇编,反汇编后的页面如下所示。
1590876-20190924145921693-260698654.png
这里在右面我们找到main方法打开,然后按tab查看源代码。
1590876-20190924150007435-2007964835.png
源代码如上所示。
我们对比下可以发现,基本上和我们的源程序一样。

这也是IDA强大的地方。

这里我们找到msgbox压参数前的位置。然后把这个地址复制下来
1590876-20190924150209566-1584286212.png
至此IDA的工作,在我们这里结束

X64dbg修改弹框文字

x64是一个超级强大的调试器。下载地址:https://x64dbg.com/
下载后我们打开x64dbg,并把我们的程序拖进去。
1590876-20190924150346673-395889983.png
然后按Ctrl+g跳到指定位置。
1590876-20190924150537744-1998935974.png

在这里双击下断点。

然后按F9跳到这里。
1590876-20190924150610188-147629748.png

然后我们看到右面的ds:[404006]
我们为此跳到404006的位置。位置在左下角按Ctrl+G跳到404006

1590876-20190924150734177-576783600.png

可以看到右下角是helloworld。
我们右击后编辑。
1590876-20190924150846455-1839835397.png
然后继续按F9运行。

1590876-20190924150903584-1212378563.png

至此我们完成了对弹框字符串的修改。

植物大战僵尸修改阳光初体验

这里我们下载完植物大战僵尸小游戏后运行。
1590876-20190924151218528-1265583823.png
运行后可以发现,目前的阳光数是50
1590876-20190924151247918-2089139365.png
我们打开Cheat Engine工具有以下页面

1590876-20190924151308893-1446667929.png
这里我们选择植物大战僵尸的应用并且打开
1590876-20190924151326723-2128340940.png
然后输入value=50 然后点first Scan

1590876-20190924151354222-1996540369.png
在植物大战僵尸里花掉50阳光,使阳光变为0

1590876-20190924151412560-332780240.png
然后再右面填0然后点next scan

1590876-20190924151424105-908377399.png
然后再捡个阳光使值变成25
1590876-20190924151439638-1831942571.png
然后在右面填next scan
1590876-20190924151459278-335889650.png
然后将11F40700这个地址的value变成9999
1590876-20190924151531424-1114070966.png
修改成功
1590876-20190924151543862-1077416559.png

至此我们完成了逆向工程初体验。逆向工程博大精深,希望大家能多学习,多学知识谢谢大家。

秃桔子
关注
Cheat Engine逆向修改植物大战僵尸(外挂)
qq_54537919的博客
03-16 1万+
Cheat Engine逆向修改植物大战僵尸(外挂) 玩得贼爽!CE yyds!
游戏辅助制作核心--植物大战僵尸逆向之天上下钻石(五)
Harlan的博客
09-04 1107
一.效果 二.思路 其实这个实现过程很简单,就是上篇的满天星2中的call实现的 通过修改特定的参数实现了 下的是钻石而不是阳光 三.实现 四.总结 其实在第三篇中的植物加速生产阳光的地方也是调用的这个同一个call,只是最后的ecx的值不一样,太阳花的传入的是另外一个对象 具体代表什么不太清楚 反正是植物对象中+4的位置的值 这个应该还可以下钱袋啊 或者一些其他的什么东西 大...
使用Cheat Engine(CE)来对植物大战僵尸进行逆向分析
qq_58894992的博客
10-19 4623
分析:在植物还没有被种植的时候他的冷却时间是没有发生变化的,所以我们首先在种植植物的时候进行未知的初始值的扫描,种下植物之后其冷却时间是不断的变化的,所以之后的扫描选择的是变化的数值来进行扫描,在重复几次之后,我们发现还有很多,所以可以通过停止游戏来搜索未变化的数值来进行筛选,结果如下图所示。分析:天空中落下阳光,也有相应的时间,我们可以通过,未知的初始值来进行首次扫描,接下来通过不断扫描减少的数值,当太阳落下时扫描增加的数值,来扫描天空落下阳光的倒计时,从而将倒计时的数值改为0,让天空中不断的落下阳光。
第 四 章 “植物大战僵尸”游戏逆向分析
m0_74545731的博客
12-14 1185
点入每一个地址右键,查看“找出是什么访问了这个地址”,再次在游戏里改变数值,如果只有少量的命令或者有很多push命令则舍去这个地址,再找下一个,直至出现如下图的样式,看到频繁的访问一个地址,双击其中的任意一个地址,记录。我们先建一个新的用户开始游戏,第一关时搜精确值1,等到第二关时再搜2,第三关时再搜3,直到只剩一个结果将其加入地址栏,改变数值后退出关卡重新进入,如果关卡改变了,这个地址就是正确的。使用一个植物使其进入冷却,扫描未知初始值,进入游戏一下,然后再扫描数值增加的地址,直到只有一个结果。
android植物大战僵尸逆向,[分享]植物大战僵尸 <秒杀>
weixin_36274779的博客
06-02 278
[ENABLE]//codefromhereto'[DISABLE]'willbeusedtoenablethecheatalloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem://thisisallocatedmemory,youhaveread,write,execute...
针对“扫雷“和“植物大战僵尸“游戏,分析,扫描,阳光值,植物,金币,僵尸的分析逆向
mackilo的博客
11-12 1万+
针对"植物大战僵尸"游戏,分析,扫描,阳光值,植物,金币,僵尸的分析逆向
植物大战僵尸融合版修改器V1.0 对应蓝飘飘fly开发的植物大战僵尸融合版
08-25
植物大战僵尸融合版修改器V1.0 对应蓝飘飘fly开发的植物大战僵尸融合版! 植物大战僵尸融合版修改器V1.0 对应蓝飘飘fly开发的植物大战僵尸融合版! 植物大战僵尸融合版修改器V1.0 对应蓝飘飘fly开发的植物大战僵尸融合...
植物大战僵尸(经典版)安装包
04-17
植物大战僵尸》是一款由PopCap Games开发,Electronic Arts发行的经典策略塔防游戏。自2009年首次推出以来,它在全球范围内赢得了广大玩家的喜爱,尤其适合休闲娱乐和提高玩家的策略思维能力。 游戏机制: 《植物...
植物大战僵尸幼儿园版/植物大战僵尸宝宝版(pc)
08-01
你们辛辛苦苦寻找的植物大战僵尸幼儿园版/植物大战僵尸宝宝版 来啦! 宝子们,快来冲鸭!
scratch植物大战僵尸
07-12
我觉得还行,很还原了。6钟植物,4种僵尸。 本人也是经过了深思熟虑,在每个日日夜夜... 着这些问题,我们来审视一下植物大战僵尸植物大战僵尸的发生,到底需要如何做到,不植物大战僵尸的发生,又会如何产生。
植物大战僵尸素材包.ZIP
最新发布
08-27
包含有5种植物和4种僵尸的素材包
游戏辅助制作核心--植物大战僵尸逆向之阳光修改(一)-附件资源
03-02
游戏辅助制作核心--植物大战僵尸逆向之阳光修改(一)-附件资源
嵌入式逆向工程Mobile破解
04-28
对于致力于嵌入式环境下的逆向分析有一定的助益。
植物大战僵尸食人花无cd逆向分析
Cosmopolitan的博客
10-21 2279
我用的这个版本是最开始的: 首先还是用ce附加上去,先让食人花吃一个僵尸,切换到ce,这时候选未知值扫描,然后next scan选未变化的值,切换到植物大战僵尸,这时候cd在变,然后切换到ce,选变化的值,再next scan扫描一遍,就这样重复找到食人花吃僵尸的cd地址10df89fc(堆上的每次都会不同)。 接着用od附加植物大战僵尸进行调试,在10df89fc下内存写入断点,在这里断下:...
游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)1
Harlan的博客
09-03 1819
一.效果 二.思路 其实是和第三课有雷同的,因为阳关下落也应该有个定时器,所以只要找到那个定时器的值就可以实现漫天星。 三.实现 (1)获得阳光下落定时器. 上神器ce 搜索未知的初始化值 然后切回游戏 在切回CE搜改变的值 ,因为他内部有定时器的话 他会一直变 这个步骤可以重复个3-5遍 应该能过滤掉很多 不相干的值 也可以切回游戏不要点这个返回游戏按钮 搜索未变动的值...
逆向工程】逆向植物大战僵尸 以及关于基址和多级指针的追根究底
程序员阿飘 的博客
01-06 895
本文已参与「新人创作礼」活动,一起开启掘金创作之路。看了几个视频都发现就只会让你一级一级的找偏移而不是告诉你为什么CE不能直接搜索到一个数据的基址,为什么会有多级偏移,为什么通过多级偏移就能找到一个数据所以这里就主要探究下原理因为X64DBG内存断点是真的拉跨,这里还里还是OD了 @
游戏辅助制作核心--植物大战僵尸逆向之阳光修改(一)
Harlan的博客
09-03 8470
本文章使用的是植物大战僵尸中文版下载地址是:http://pan.baidu.com/s/1bpE2Y4n 如果使用其他版本可能跟图上的地址不一样 但是如果看明白了思路结果也是一样的。 一.思路 通过下落的阳光值进行搜索,定位到修改阳光的地址 二.实现 (1)首先进入游戏看到左上角的阳光是50 我们ce搜50 之后更改一下这个数值 比如可以等待下一个阳光的下落 ,或者种植一个植物 ...
游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)2
Harlan的博客
09-03 1425
一.效果 二.思路 其实这篇主要是上一篇的启发,上一篇是通过修改esi+5538的值来实现漫天星,这一篇主要是通过直接调用call来实现,好处不言而喻! 三.实现 (1)获得加阳光的地址. 413bf8 (2)获得出现阳光的call. 上一篇文章中 知道 这个jg是判断大小的 大于0的话就跳转,然后向后执行可以看到两个call 第一个call经过测试 是计算用的 计算比如植物...
植物大战僵尸取消暂停
热门推荐
小强的博客
01-24 1万+
场景: 正常情况下窗口失去焦点时就会暂停 效果: 边玩游戏边干其他的 两不误 思路:搜索暂停游戏关键字,查找字符串调用,分析附近代码。 下边是详细过程: 在IDA搜索字符串暂停游戏,然后定位到代码处,如下: 然后查看该函数的交叉参考: 一共有两处,先分析第一处: 再该处下断点,发现当窗口失去焦点时,没有断下,说明此处不是。
Python版植物大战僵尸完整源代码解析
资源摘要信息:"Python植物大战僵尸源代码" 知识点概述: 1. Python编程语言基础 2. 游戏开发中的图形界面设计 3. 游戏逻辑与事件处理 4. 图片素材的处理与集成 5. 游戏的打包与发布 详细知识点: 1. Python编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值