CE修改植物大战僵尸-阳光基址(小宇特详解)

最新推荐文章于 2022-11-17 10:05:21 发布
最新推荐文章于 2022-11-17 10:05:21 发布
阅读量2.9k 收藏 11
点赞数
分类专栏: 逆向 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/127838666
版权

CE修改植物大战僵尸-阳光基址

最近在学逆向工程,学校老师让我们从植物大战僵尸来入门逆向。

这里说一下如何通过CE修改器来找到阳光的基址。

接下来会有一系列的植物大战僵尸的一些CE修改的博客。

首先第一篇就写如何找到阳光的基址。

这里说明一下版本:

CE:CE7.4

植物大战僵尸版本:植物大战僵尸95版

废话不多说了,直接开始教程

第一步是CE使用,首先点击左上角的电脑标志选择植物大战僵尸的程序。

这里在精准数值这里连续搜索两次阳光的数值。就找到了阳光的临时地址。

第一次搜索是新的扫描,第二次是再次扫描。

右键找出是什么访问了这个地址。

这里补充一下改写地址和访问地址的区别

找出是什么改写:指找出哪条代码执行后,对指定地址进行了写的操作。
找出是什么访问:指找出哪条代码执行后,对指定地址进行了读和写的操作

这里分析一下汇编语言。

add在汇编语言中是加法的作用,是讲eax寄存器中的值和edx寄存器偏移5560之后的值相加。

mov是赋值的操作,eax是一个寄存器,然后后面的00005560是偏移量,

esi也是一个寄存器,最后的指令含义就是将esi偏移5560之后值赋值给eax。

然后双击打开mov指令,然后就会出现一个可能出现的地址,这里是CE分析出来的地址。

将这个地址复制然后放到扫描栏中去扫描,这里需要勾选上十六进制。

在找第二次的偏移的时候需要注意一个点就是,要找到一般在这么多的数据中是与众不同的。就如上面选中的框。

双击上面选中的几个数据,然后依次查看谁访问了他们。

最后找到像这种一下被访问的就是咱们要找的。

然后双击mov eax [esi+00000768]

还是像上面的方法一样去搜索。

这里找到了绿色基址了。

将上面的绿色基址依次去双击,添加到下面。

然后点击右侧的手动添加地址。

然后去点击指针,点击一下添加偏移。

然后输入5560和768和绿色的地址,然后点击添加。就找到了阳光的基址。


小宇特详解
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易语言植物大战僵尸基址
07-22
易语言植物大战僵尸基址源码,植物大战僵尸基址,十六到十,锁定数据,自动收集资源,冰冻僵尸,黄油涂脸,迷糊僵尸,秒杀僵尸,取消冷却,透视花瓶,失败处理,取数据根据偏移量,游戏免暂停,连续铲植物,切换卡槽植物,削弱僵尸,植物增强,写入内存,读取内存,关闭对象,取窗
ce找植物大战僵尸基址
04-27
新手学习基础 要知道数据类型是什么!!!排除ebp esp尽量找eax edi
易语言源码植物大战僵尸基址易语言源码.rar
02-22
易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言源码.rar
易语言-植物大战僵尸基址易语言
06-25
植物大战僵尸基址易语言源码 中文汉化二版 一级基址:0x006A9EC0 阳光: +768 +5560 金币: +82c +28 冒险: +82c +24 其他模式: +7f8 //16起 70结尾 花肥 +82c +1f8 杀虫剂+82c +1fc 巧克力+82c +228 树肥 +82c +230 智慧树 +82c +31*4+30=f4 休闲花园花盆总数: +82c +350 花盆种类: +82c +350+8+i*58 i=0到总数-1 花盆种类: +8 花盆位置: +c 0为温室 1为蘑菇园 2为在小车上 3在水族馆 花盆横位置: +10 列 花盆竖位置: +14 行 花盆方向: +18 0为右向 1为左向 花盆口渴: +24和+44和+4c和54 不为0时口渴 花盆颜色: +28 0为原色 1灰色 2为白色 3深粉色 4为焦黄色 5浅粉色 6天青色 7为红色 8为蓝色 9为紫色 10灰白色 11黄色 12绿色 16死灰色 花盆生长周期:+2c 0为幼苗 1为小花 2为中花 3为大花 i*58 下一个花盆 卡槽格数:+768 +144 +24 +28 当前恢复使用的值 == +2c可以使用 +2c 要多少恢复值才可以使用 +38 物品的类型 +50 下一格 鼠标状态: +768 +138 +30 当前植物数量:+768 +bc 植物 +768 +ac +8 图像的X坐标 +c 图像的Y坐标 +18 可以看得见吗 1表示可见 +1c和+88 行数 +20 不为302685或某值时消失 +24 植物种类 +28 列数 +40 当前血值 +44 最大血值 +58 多久产生阳光(倒计时) +b8 变亮(产生阳光?)(倒计时) +bc 闪烁(倒计时) +130 小蘑菇长大(倒计时) +130 是否可见 0为可见 +14c 下一个植物 怪物数上限 +768 +94 当前怪物数 +768 +a0 怪物:+768 +90 +8 x坐标(图像位置) 4字节 +c y坐标(图像位置) 4字节 +18 是否可见 0为不可见 +1c 所在行数 0~5 +28 死亡及状态 0为正常 1为消失 2为变黑 3为秒杀 +2c x坐标(真实位置) 浮点数 +30 y坐标(真实位置) 浮点数 +64 换道: 1为下 2为上 +ac 冰冻时间 (减速)(倒计时) +b0 黄油糊脸 (不动)(倒计时) +b4 冻结时间 (不动)(倒计时) +b8 魅惑僵尸 不等于65536时魅惑 +c8 当前血值 +cc 血值上限 +ec 神秘消失 1为消失(不可逆) +118隐身 为某16位值时现形(有影子) +11c怪物大小初始为1 浮点数 +15c 下一个怪物 地上物品数量:+768 +f4 物品+768 +e4 +10和+14 物品面积? 正常为60 +18 为是否可见 0为不可见 1为可见 +20 是否可见 600001为可见(正常值) +38和+3c 为神秘消失 0为不消失 +48 Y坐标 +4c和+54 增加至某值时消失 +50 为1时自动收集 +58 物品的类型 +88之后没看 +d8 下一个 瓷器数量:+768 +12c 透视:+768 +11c +4c +ec 下一个(最多35个) ===================== 中文年度版 基址:007794f8 阳光+868+5578 金钱+950+50 冒险模式+950+4C 智慧树+950+11C 其他模式 +91c 花肥 +950 +220 杀虫剂+950 +224 巧克力+950 +250 树肥+950 +258 鼠标状态 +868 +150 +30 植物栏格数:+868 +15c +24 植物当前冷却值:+868 +15c +4c 植物冷却时间:+868 +15c +50 增量:50 植物栏列表:+868 +15c +5c 植物数量:基址:007794F0+0C+10 花盆数量: +950 +378 僵尸数量上限: +868 +ac 僵尸当前数量: +868 +b8 僵尸: +868 +a8 0 +168 下一只僵尸 花瓶数量:+868 +144 花瓶透视:+868 +134 +4c +ec 下一个 地面物品数:+868 +10c 地面物品: +868 +fc +0 +58:物品类型 868 + C8 当前植物数量 868 + C4 植物 年度英文 基址 00729670 阳光 +868 +5578 金币 +94c +50 冒险 +94c 4c 场景 +918 花肥 +94c +220 杀虫剂+94c +224 巧克力+94c +250 树肥+94c +258 智慧树+94c +11c 鼠标状态:+868 +150 +30 植物栏格数:+868 +15c +24 植物当前冷却值:+868 15
植物大战僵尸辅助、基址(易语言源码)
09-03
植物大战僵尸辅助、基址(易语言源码) 植物大战僵尸修改攻击力、无限阳光、无冷却。 源码+基址打包送上!
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之阳光
Fly1ngM0nkey的博客
11-12 9563
CE入门保姆级教学:使用CE查找阳光基址,并实现修改向日葵生产阳光速率和“阳光雨”。
ce修改植物大战僵尸之修改阳光
weixin_56291508的博客
11-08 4274
植物大战僵尸是我们小时候经常玩的一款游戏,现在我们用Cheat Engine也就是ce修改植物大战僵尸里的一些功能,比如修改阳光值,修改冷却等等,我们这次先修改阳光值,并学会如何找到基址。本次修改阳光值算是告一段落了,下一节我会讲一下如何寻找和写脚本实现所有植物的无冷却,汇编我也是刚刚接触,寻找资源过程中发现ce在国内教程还是很少并且不是很完善,对于初学者比较不友好,希望我们可以一次进步。
CE修改植物大战僵尸-关卡基址小宇详解
小宇的web博客
11-14 1796
这里是CE修改植物大战僵尸的第二个博客,其他的操作请看我之前的博客。植物大战僵尸的关卡基址寻找。这里说明一下版本:CECE7.4植物大战僵尸版本:植物大战僵尸95版。
<转>植物大战僵尸 基址
weixin_34021089的博客
03-20 3878
英文原版一级基址:0x006A9EC0阳光: +768 +5560金币: +82c +28冒险: +82c +24其他模式: +7f8 //16起 70结尾花肥 +82c +1f8杀虫剂+82c +1fc巧克力+82c +228树肥 +82c +230智慧树 +82c +31*4+30=f4休闲花园花盆总数: +82c +350花盆种类: +82c +350+8+i*58 i=0到总数-1花盆种类...
CE修改植物大战僵尸
m0_73829614的博客
11-11 1250
CE修改植物大战僵尸
CE运用之以休闲游戏植物大战僵尸为例,制作无限阳光修改
04-09
CE运用之以休闲游戏植物大战僵尸为例,制作无限阳光修改器 相当给力 简单明了 我学会了
植物大战僵尸基址易语言源码-易语言
06-13
植物大战僵尸基址易语言源码
CE找《植物大战僵尸》年度版阳光基址+Delphi制作阳光锁定器
weixin_30535043的博客
11-21 500
二级偏移的查找是个难点,对《植物大战僵尸》年度版二级偏移的查找,是个不错的思路,或许能广泛应用的其他游戏上。 几个要点,总结一下: 1、根据阳光数找到的第一个地址:1CDEB6F8,绝大多数人都不会有什么问题。操作要点是:接着要对其进行“找出是什么访问了这个地址”的操作。 2、然后会看到红色的[edx+00005578]的提示,和“要查找的地址指针的值可能是 1CDE6180”,这里也没...
使用Cheat Enginee(CE)找到“植物大战僵尸”针对关(级别)的内存基址
yjc1517的博客
10-01 2476
首次扫描当前关数(关卡数=1-3去掉-后减十,这里3-9对应29)。通关后再次扫描当前关数双击添加到地址列表,修改数值后重新开始游戏关卡随之改变。
使用Cheat Engine定位植物大战僵尸基址
qq_33526144的博客
03-14 4380
寻找内存基址 1.我相信植物大战僵尸,很多人都玩过,接下来我来给大家展示怎样定位基址,先运行游戏软件,可以看到阳光值会发生变化,打开CE,在CE中打开游戏。 2.在CE中搜索阳光值100,可以看到很多结果,继续修改阳光值,点击next scan搜索,只出现了一个值,选中该值点击向下的红色箭头移到下面的列表中。 3.选中该值,点击enter键,可修改阳光值,在右键->发现写入该地址,...
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸篇
热门推荐
Fly1ngM0nkey的博客
11-16 1万+
本次教程中,我们将学习寻找僵尸距离基址、实现“秒杀”僵尸的方法。
植物大战僵尸针对植物的卡槽以及植物基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
weixin_60363168的博客
10-04 2919
植物大战僵尸针对植物的卡槽冷却以及植物基地址寻找的步骤
ce逆向修改——植物大战僵尸针对“阳光值”
weixin_56435783的博客
11-08 2910
(1)采用3种以上的方法扫描至少3关的“阳光值”的内存地址,并能修改; (2)找到阳光值的内存基址,简述如何分析和找出基址的过程; (3)画出阳光值的内存访问示意图或工作原理; (4)分析阳光值功能实现的设计算法; (5)分析阳光值的相关汇编语言代码的工作过程; (5)画出逆向分析的思维导图,并将以说明其逆向原理; (6)观察“阳关”的其它属性; (7)实现自动收集阳光,并详细说明原理。
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之其他篇
Fly1ngM0nkey的博客
11-17 1万+
本次教程中,我们将学习跳关(任意选择关卡)、修改金币值、实现自动收集阳光的方法。
vb 获取类似ce基址
最新发布
07-23
### 回答1: VB是一种编程语言,通常用于开发Windows应用程序。在VB中,要获取类似CE(Cheat Engine)的基址,可以通过以下步骤实现: 第一步,将CE的进程名称和进程ID与VB应用程序进行关联。可以使用VB的Process类来实现这一点。首先,使用Process.GetProcessesByName方法获取CE进程的进程对象数组。然后,通过遍历进程对象数组,找到CE进程的进程ID(ProcessID)。 第二步,使用VB的Process类中的OpenProcess函数打开CE进程。这个函数需要指定进程ID和访问权限。通常,可以使用PROCESS_ALL_ACCESS权限来打开进程。这将返回一个用于标识CE进程的句柄。 第三步,使用VB的ReadProcessMemory函数读取CE进程的内存。这个函数需要指定进程句柄、基址(Address)和读取的字节数。首先,需要确定要读取的基址。可以使用CE中的扫描功能找到所需的基址。然后,使用VB的IntPtr类型存储基址,并将其传递给ReadProcessMemory函数。 第四步,使用VB的WriteProcessMemory函数向CE进程写入内存。这个函数需要指定进程句柄、基址和要写入的数据。类似地,首先需要找到要写入的基址,然后使用VB的IntPtr类型存储基址,并将其传递给WriteProcessMemory函数。 通过以上步骤,可以在VB中获取类似CE基址。这将允许在VB应用程序中读取和写入CE进程的内存,实现类似于CE的功能。需要注意的是,这些操作可能需要管理员权限,并且在使用任何内存读取或写入函数之前,请确保仔细了解相关的法律和规定。 ### 回答2: 获取类似于CE(Cheat Engine)的基址,在VB语言中可以通过以下步骤进行: 1. 首先,需要打开目标进程。可以使用VB的Shell函数来执行打开进程的命令。例如,可以使用Shell函数执行命令"taskkill /F /IM target.exe"来关闭目标进程,然后再使用Shell函数执行命令"start target.exe"来重新打开目标进程。 2. 接下来,通过VB的GetModuleHandle函数获取目标进程的模块句柄。该句柄可以用于后续的操作。 3. 使用VB的ReadProcessMemory函数来读取目标进程的内存,获取指定地址处的数据。可以通过循环和递增地址的方式来扫描目标进程的内存,以找到指定数据的地址。 4. 如果找到了指定数据的地址,那么可以使用该地址作为基址。可以在基址的基础上进行偏移操作,以获取其他相关数据的地址。 需要注意的是,这只是一种获取类似CE基址的方法之一,并且涉及到的步骤比较复杂。在实际应用中,还需要根据具体情况进行适当的调整和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值