植物大战僵尸95版本cd基址查找

已于 2022-11-04 10:54:42 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: CE 文章标签: 编辑器
于 2022-11-04 10:47:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyanboke/article/details/127602997
版权

查找思路

假如我不知道cd是如何变化的,例如以第一栏植物cd为例

  1. 查找未知的初始值
  2. 选择所有类型
  3. 在游戏中来回切换,查找变动的值
  4. 暂停游戏,查找不变的值
  5. 反复3-4步骤,直到显示出理想个数的数据
  6. 如果第5步还没找到,最后等cd转好,再搜索不变的值,到此应该就找到cd的地址了
  7. 找到cd地址后,我在想,那么其他栏位的cd是不是也存在相邻的位置呢,【查看内存区域】 【ctrl + g】跳转到cd地址 观察cd地址附近的值的变化,很快你就能发现有一个标记,标记了植物是否进入冷却,冷却为0,冷却结束为1。因此实现无cd只要将该地址锁定为1即可。接下来的目标就是查询该地址的基址了。

通过上述查找我们发现:植物cd是先增长,增长到最大值之后就变为0

查找过程

基址查找

ps:我试过植物大战僵尸嘉年华版本,结果是找不到cd的基址的,打算使用代码注入来修改

以下我们已经锁定了cd的地址位置了,然后就是找基址,就是通过ce官方教程的方式查找。
有两个可疑的地址

  1. mov [ebp + 49], al 目标,找到ebp是怎么来的
  2. mov [eax + ecx + 70], 01 目标,找到eax和ecx是怎么来的(eax在这里是000000,所以只找ecx)
    在这里插入图片描述然而,使用上面的ebp搜索却发现没有指向它的指指针,因此换一个搜索在这里插入图片描述
    一路搜下去发现最后这里有很多个值,看大佬说,这种15xxx等一个系列的不用管,不知道原因,有大佬知道可以指点一下,从上面四个个一个个尝试,发现address为11504e04的应该是正确的
    在这里插入图片描述

拓展

上述我们只找到了第一栏的cd地址,其实可以猜测,植物栏的各个地址都是在同一块内存区域的,可以去附近的内存区域找找看,就能找到所有栏位的cd标记了。我这边的是每个植物的cd标记相隔0x50

小哲慢慢来
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
游戏辅助原理与制作02-植物大战僵尸03-冷却时间基址
music0564的专栏
09-03 3160
一、分析思路 当我们种下一棵植物的时候,通常需要等待一段时间才能再种下一棵。在游戏开发中实现这一过程的,往往是使用一个定时器的变量。对于定时器的变量,一般有两种,一种是递减的,即从某个数开始逐渐减到0;另一种是递增的,即从0开始一直加到某个数。 二、分析过程 对于一开始,游戏的植物没有种植,所以计时器肯定是不变的,所以这时我们用CE搜未知初始化的值“Unknow initial value”,发现搜出很多值。 然后,种下一棵向日葵,计时器开始计时,这时计时器开始变化了。但我们不知道它是递...
植物大战僵尸-3】种植物无CD
叁滴水 的博客
03-08 5979
思路 1.放下一个植物之后,一直搜索变化的数值,当植物CD完毕之后,搜索未变化的数值。因石头冷却长,阳光少,我用石头进行测试。 2.最终发现,在CD时,数值进行累加,冷却完毕之后数值变为0。其技能基址为 "开始游戏.exe"+002A74B0 3.将此地址的值锁定为9999时,存放石头,即可实现无CD。 4.此时,只有石头为无CD,其他植物还是有CD,这时可联想,在技能冷却时,肯定会走同一段代码。比如每一秒增加100个数值。 查看此基址的汇编指令。发现,里面有mov [ebp+24],eax,这段肯定
植物大战僵尸阳光的无限掉落以及掉落冷却基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
weixin_60363168的博客
09-28 1097
植物大战僵尸阳光的无限掉落以及掉落冷却基地址寻找
植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤~包含如何观察地址情况等
weixin_60363168的博客
10-04 1629
植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤~包含如何观察地址情况等
CE修改植物大战僵尸-阳光基址(小宇特详解)
小宇的web博客
11-13 3043
在找第二次的偏移的时候需要注意一个点就是,要找到一般在这么多的数据中是与众不同的。add在汇编语言中是加法的作用,是讲eax寄存器中的值和edx寄存器偏移5560之后的值相加。然后双击打开mov指令,然后就会出现一个可能出现的地址,这里是CE分析出来的地址。mov是赋值的操作,eax是一个寄存器,然后后面的00005560是偏移量,然后输入5560和768和绿色的地址,然后点击添加。第一步是CE使用,首先点击左上角的电脑标志选择植物大战僵尸的程序。接下来会有一系列的植物大战僵尸的一些CE修改的博客。
植物大战僵尸之找基地址+种植无CD
Khazking的博客
11-04 2480
找基地址 上一篇我们找到的阳光地址其实是基地址+偏移地址后的动态地址,所以每次打开游戏都要重新搜索这个动态地址,这样就很麻烦 如果我们可以找到基地址和偏移地址,每次打开游戏就无需重新搜索,只要添加指针就能找到阳光的地址了 1.先找到动态地址,查看改写,记录值和偏移量 2.搜索值,查看改写,记录值和偏移量,重复这步操作,直到找到基地址,CE中基地址为绿色 3.添加指针 重新打开游戏 种植无CD植物大战僵尸里植物种植有两种状态 所以应该是一个地方用两个不...
易语言-植物大战僵尸基址易语言
06-25
植物大战僵尸基址易语言源码中文汉化二一级基址:0x006A9EC0阳光: +768 +5560金币: +82c +28冒险: +82c +24其他模式: +7f8 //16起 70结尾花肥 +82c +1f8杀虫剂+82c +1fc巧克力+82c +228树肥 +82c +230智慧树 +82c +...
易语言植物大战僵尸基址
07-22
易语言植物大战僵尸基址源码,植物大战僵尸基址,十六到十,锁定数据,自动收集资源,冰冻僵尸,黄油涂脸,迷糊僵尸,秒杀僵尸,取消冷却,透视花瓶,失败处理,取数据根据偏移量,游戏免暂停,连续铲植物,切换卡槽植物,削弱僵尸,...
易语言源码植物大战僵尸基址易语言源码.rar
02-22
易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言源码.rar 易语言源码植物大战僵尸基址易语言...
搜索植物大战僵尸太阳基址教程
08-29
在《植物大战僵尸》中,太阳的数值存储在一个特定的内存地址,我们称之为“太阳基址”。找到这个基址后,我们可以监控或修改这个地址的值,从而实现对游戏中太阳数量的控制。 **步骤一:了解内存扫描** 在开始搜索...
植物大战僵尸辅助、基址(易语言源码)
09-03
植物大战僵尸辅助、基址(易语言源码) 植物大战僵尸修改攻击力、无限阳光、无冷却。 源码+基址打包送上!
植物大战僵尸无冷却方式。
qq_45806710的博客
07-09 5814
用ce收太阳,这里收到俩个值,当然会有很多数据的情况,就需要太阳变动去反复搜索筛选。 右键数据是什么该写了这个地址,然后变动太阳,得到这条指令。![](https://img-blog.csdnimg.cn/20200709120719110.png?x-oss-process=image/wa
❤️❤️❤️Unity废柴看过来,手把手教你做植物大战僵尸(十三)—— 植物CD冷却效果
小姑娘不爱写代码
08-04 392
植物CD冷却效果 1、制作半透明UI 2、编写打开CD方法 (1)激活CD游戏对象 (2)把子物体植物模板上的碰撞禁用掉 (3)开始在Update里修改FillAmount值 3、修改FillAmount值,直到值为0时,CD结束 (1)禁用CD游戏对象 (2)把子物体植物模板上的碰撞激活 (3)不再修改FillAmount值,即begin设置为false 注意:在每次CD开始时都要把FillAmount值设置为1 ...
CE修改植物大战僵尸-关卡基址(小宇特详解)
小宇的web博客
11-14 2027
这里是CE修改植物大战僵尸的第二个博客,其他的操作请看我之前的博客。植物大战僵尸的关卡基址寻找。这里说明一下版本:CE:CE7.4植物大战僵尸版本植物大战僵尸95
学习逆向知识之用于游戏外挂的实现.第二讲,快速寻找植物大战僵尸阳光基址.以及动态基址跟静态基址的区别...
weixin_30415801的博客
08-21 1209
              通过游戏外挂,学习逆向技术之快速寻找植物大战僵尸阳光基址.以及动态基址跟静态基址的区别 一丶静态基址. 动态基址. 基址的区别 通过上一讲超级马里奥的游戏外挂技术制作.我们学习到了静态基址.以及观看内存区域得出相关偏移出的静态基址. 那么什么是静态基址.什么是动态基址. 什么是基址. 1.静态基址   静态基址指的是.程序在启动后地址是不变的.游戏关闭后重新...
植物大战僵尸:无冷却分析方法
CSDN
01-02 4946
植物大战僵尸这款游戏可以说是很多90后的回忆了,基本上只要是90后或多或少的都接触过,而玩游戏与制作辅助是两个概念,今天我将给大家分享一些游戏辅助方面的制作技巧,来供大家参考。
使用Cheat Engine定位植物大战僵尸基址
qq_33526144的博客
03-14 4536
寻找内存基址 1.我相信植物大战僵尸,很多人都玩过,接下来我来给大家展示怎样定位基址,先运行游戏软件,可以看到阳光值会发生变化,打开CE,在CE中打开游戏。 2.在CE中搜索阳光值100,可以看到很多结果,继续修改阳光值,点击next scan搜索,只出现了一个值,选中该值点击向下的红色箭头移到下面的列表中。 3.选中该值,点击enter键,可修改阳光值,在右键->发现写入该地址,...
植物大战僵尸修改僵尸出场冷却时间
小强的博客
01-24 6323
场景: 正常情况下僵尸是过一段时间出现几个,不会同时出现 效果: 刚开始僵尸就一块出场,这样通过小滑车就能将他们全部杀死 思路: 通过CE定位僵尸个数,然后看那个地址改写了它,在这个地址附近应该就有创建僵尸、冷却时间的函数了。 下边是详细过程: 首先CE附加程序,搜索场上僵尸的个数,当场上僵尸变化时,再搜索僵尸的个数(可能会有延时,所以确认后再搜索或者搜索一个加减一的范围)
【逆向工程】逆向植物大战僵尸 以及关于基址和多级指针的追根究底
L2510408497的博客
07-29 2860
也是学习逆向没多久,就准备拿植物大战僵尸练练手,发现很多教学视频都只是教你该怎么做,而不是告诉你为什么该这么做,只知其然不知其所以然,这里将会讲的详细一点 因为X64DBG内存断点是真的拉跨,这里还里还是OD了 ...
基址寻址
最新发布
05-30
基址寻址是一种内存寻址方式,它是通过一个基址寄存器中存放的地址值加上一个偏移量来计算出要访问的内存地址基址寻址常用于数组、结构体等数据类型的访问,因为它可以很方便地定位到数据的起始地址,同时也可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值