使用CE分析植物大战僵尸初级教程

最新推荐文章于 2024-05-08 23:52:59 发布
最新推荐文章于 2024-05-08 23:52:59 发布
阅读量1.5k 收藏
点赞数 3
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68005432/article/details/127692613
版权

找出阳光值的内存地址并能修改

将植物大战僵尸挂载到CE上
初始的阳光值为50,采用精确值Exact Value,输入初始阳光,进行First Scan
在这里插入图片描述
返回游戏,种一颗向日葵,阳光值变为0,输入改变后的阳光值,Next Scan
在这里插入图片描述
返回游戏,点击落下的阳光,输入阳光值50,Next Scan

请添加图片描述
找到阳光值地址,并将地址添加到CT条目栏中
请添加图片描述
点击Value值,并修改激活,可以看到游戏中阳光值改变请添加图片描述
由此可见,阳光值的内存地址为0x1C55FAC0

找出阳光值的基址

阳光值在内存地址中是以堆、栈的形式存在,每次进入游戏都会改变内存地址,游戏可以通过原地址指针找到阳光值
首先找到阳光值的内存地址
请添加图片描述
选中地址,右键Find out what accesses this address谁访问这个地址,记住这个值可能的指针地址,以及偏移量5560
请添加图片描述
请添加图片描述
New Scan,点击Hex,采用十六进制扫描找到的指针地址0x1C55A560
请添加图片描述
找出其中比较特殊的地址0x02CCAAF8,选中地址Find out what accesses this address ,记住这个地址可能的指针地址和偏移量768
请添加图片描述
重新扫描新的地址0x02CCA390,可以看到绿色的地址,则为基址,将基址添加到CT条目栏中
请添加图片描述
选中基址,点击CT条目栏右上方Add Address Manually,将地址0x6A9EC0和之前的偏移量添入下面的Pointer,可以看到上方的Address中的地址为扫描出的阳光值内存地址,值为999,说明这个地址可能为阳光值的基址
请添加图片描述
将地址添加CT中,改变其Value值,可以看到,游戏中的阳光值也会发生改变,证明该地址为阳光值的基址。
请添加图片描述

找出植物的内存地址

植物拿起时为0,放下时为1,不断进行0和1扫描,直到找到植的内存地址
拿起植物不操作,输入Value:0扫描
在这里插入图片描述
放下植物,输入Value:1,Next Scan
在这里插入图片描述
不断重复操作,直到扫出植物的地址
在这里插入图片描述

找出植物的基址

找到植物内存地址,右键Find out what accesses this address查看谁访问了这个地址
在这里插入图片描述
在这里插入图片描述
重新扫描新的十六进制地址
在这里插入图片描述
将新地址添加到地址栏,右键Find out what accesses this address
在这里插入图片描述
在这里插入图片描述
重新扫描新地址,找到地址后并右键Find out what accesses this address
在这里插入图片描述
在这里插入图片描述
对新地址再次进行扫描,找到基址
在这里插入图片描述
将基址添加到CT中,添加偏移量,找到植物的基址
在这里插入图片描述

找出金币的内存地址

金币的数值进行了加密,也就是当前数值=金币数/10
扫描类型选择精确值,输入当前金币值/10,First Scan
在这里插入图片描述
打败僵尸后,点击金币,金币值增加,输入新的Value值,Next Scan
在这里插入图片描述
找到金币内存地址,点击Value值进行修改,可以看到游戏金币值改变
在这里插入图片描述

找到金币的基址

首先找到金币的内存地址,右键Find out what accesses this address谁访问了这个地址,查看指针地址
记住可能的指针地址和偏移量28
在这里插入图片描述
扫描新的十六进制地址0x0BCA4080
在这里插入图片描述
对新找到的地址,右键Find out what accesses this address,查看可能的指针地址和偏移量
在这里插入图片描述
扫描新的十六进制地址0x0261A390
在这里插入图片描述
找到绿色地址,添加到CT中,增加偏移量
在这里插入图片描述
找到金币基址
在这里插入图片描述

小熊可可茶www
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
植物大战僵尸易语言源码
10-30
植物大战僵尸阳光数目修改,阳光不减,冷却加速等这些功能。本软件的源码共广大网友学习与借鉴,在打开植物大战僵尸后再打开辅助即可使用
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸篇
Fly1ngM0nkey的博客
11-16 1万+
本次教程中,我们将学习寻找僵尸距离基址、实现“秒杀”僵尸的方法。
在《植物大战僵尸》中入门CE(Cheat Engine)
weixin_44208684的博客
02-01 2285
CE修改植物大战僵尸的各种数值前言(Preface)准备工作简单了解汇编语言实战(Exercise)1.修改阳光合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowch...
植物大战僵尸杂交版(原版也可)ce实现无冷却,无阳光消耗
最新发布
DA_YA_的博客
05-08 1万+
第一步先打开ce选择植物大战僵尸,点击打开第二步,进入任意关卡,看到阳光的数量后,数据类型4字节,首次扫描看到的阳光数(这里是500)第三步种植任意植物后,阳光数发生变化(500变成375),输入变化后的阳光数点再次扫描,得到29个数据,再次种植任意植物或者收取阳光使阳光数发生变化再次扫描(如果只有一个数据则直接看第四步)第四步,右键点击,选择找出是什么改写了这个地址然后会打开这个页面,这是没有值是正常的,有值也不要慌(有值是因为你刚刚阳光数又发生了变化)
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之其他篇
Fly1ngM0nkey的博客
11-17 1万+
本次教程中,我们将学习跳关(任意选择关卡)、修改金币值、实现自动收集阳光的方法。
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之植物篇
热门推荐
Fly1ngM0nkey的博客
11-13 1万+
实现植物卡片无CD、修改植物射速、豌豆射手发射“玉米加农炮”等功能
使用Cheat Engine(CE)来对植物大战僵尸进行逆向分析
qq_58894992的博客
10-19 4305
分析:在植物还没有被种植的时候他的冷却时间是没有发生变化的,所以我们首先在种植植物的时候进行未知的初始值的扫描,种下植物之后其冷却时间是不断的变化的,所以之后的扫描选择的是变化的数值来进行扫描,在重复几次之后,我们发现还有很多,所以可以通过停止游戏来搜索未变化的数值来进行筛选,结果如下图所示。分析:天空中落下阳光,也有相应的时间,我们可以通过,未知的初始值来进行首次扫描,接下来通过不断扫描减少的数值,当太阳落下时扫描增加的数值,来扫描天空落下阳光的倒计时,从而将倒计时的数值改为0,让天空中不断的落下阳光。
Cheat Engine实战:植物大战僵尸相关修改
Reveone的博客
08-29 2429
文章主要讲述如何利用CE修改植物大战僵尸的冷却,阳关以及金币
ce植物大战僵尸基址
04-27
新手学习基础 要知道数据类型是什么!!!排除ebp esp尽量找eax edi
ce教程,11课时,保证学会ce使用方法
02-28
ce教程,11课时,保证学会ce使用方法。ce教程,11课时,保证学会ce使用方法。
CE使用教程
02-08
winxp_ddk.rar windowsxpddk开发包 只适合于xp系统
[安全攻防进阶篇] 三.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。(参考文献见后)
ce游戏逆向修改之植物大战僵尸
无言道的博客
01-05 1万+
一、寻找阳光 第一步:打开ce选择进程植物大战僵尸。 第二步:初始阳光值为150,输入150,点击首次扫描,显示结果。 第三步:消耗(或者增加)阳光值,使阳光值产生变化为50,输入50,点击再次扫描,显示结果。 第四步:单击右键,选择改变该值,进行阳光值的修改。 二、找出阳光基址 右键单击,阳光内存地址,点击什么访问了该地址。 找出偏移量,和可能的地址。 点击新的扫描,勾选16进制,输入可能的地址,首次扫描。 重复操作,找出绿色的基址,点击手动添加地址。 点击指针,找出是什么修改了地址。
CE修改植物大战僵尸
qq_53530934的博客
10-03 3805
Cheat Engine修改植物大战僵尸(外挂)
CE修改植物大战僵尸-阳光基址(小宇特详解)
小宇的web博客
11-13 3013
在找第二次的偏移的时候需要注意一个点就是,要找到一般在这么多的数据中是与众不同的。add在汇编语言中是加法的作用,是讲eax寄存器中的值和edx寄存器偏移5560之后的值相加。然后双击打开mov指令,然后就会出现一个可能出现的地址,这里是CE分析出来的地址。mov是赋值的操作,eax是一个寄存器,然后后面的00005560是偏移量,然后输入5560和768和绿色的地址,然后点击添加。第一步是CE使用,首先点击左上角的电脑标志选择植物大战僵尸的程序。接下来会有一系列的植物大战僵尸的一些CE修改的博客。
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之阳光篇
Fly1ngM0nkey的博客
11-12 1万+
CE入门保姆级教学:使用CE查找阳光基址,并实现修改向日葵生产阳光速率和“阳光雨”。
植物大战僵尸CE教程
weixin_68005432的博客
11-14 2147
利用CE植物大战僵尸中的向日葵不断吐阳光,植物冷却时间缩短,寻找卡槽地址
第 四 章 “植物大战僵尸”游戏逆向分析
m0_74545731的博客
12-14 988
点入每一个地址右键,查看“找出是什么访问了这个地址”,再次在游戏里改变数值,如果只有少量的命令或者有很多push命令则舍去这个地址,再找下一个,直至出现如下图的样式,看到频繁的访问一个地址,双击其中的任意一个地址,记录。我们先建一个新的用户开始游戏,第一关时搜精确值1,等到第二关时再搜2,第三关时再搜3,直到只剩一个结果将其加入地址栏,改变数值后退出关卡重新进入,如果关卡改变了,这个地址就是正确的。使用一个植物使其进入冷却,扫描未知初始值,进入游戏一下,然后再扫描数值增加的地址,直到只有一个结果。
使用Cheat Enginee(CE)找到“植物大战僵尸”植物的内存基址
yjc1517的博客
10-02 4534
首次扫描未知的初始值,在植物大战僵尸卡槽中从左到右依次点击植物,拿起植物时在ce中再次搜索精确数值0、1、2、3、4……复制指针基址,在ce中新的扫描,首次扫描该指针基址,结果中可以找到四个绿色的静态地址。双击结果添加到代码列表,查看谁访问了这个地址,进游戏随机点一个卡槽,双击其中的一个,添加到地址列表,双击列表中的地址值,复制该值。添加偏移,将刚才的指针值粘贴过来,将三次偏移量输入,点击确定。复制指针基址,在ce中新的扫描,首次扫描该指针基址。复制指针基址,在ce中新的扫描,首次扫描该指针基址。
植物大战僵尸详细教程
07-27
- *1* *3* [【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸篇](https://blog.csdn.net/m0_60451234/article/details/127876211)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小熊可可茶www

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值