结合OD和《植物大战僵尸》,实现随意过关

最新推荐文章于 2024-12-17 17:31:12 发布
最新推荐文章于 2024-12-17 17:31:12 发布
阅读量1.9k 收藏 10
点赞数 3
分类专栏: 笔记 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxgt5y/article/details/127603118
版权
本文通过使用 Cheat Engine 导入《植物大战僵尸》的宝石迷阵模式,查找并分析游戏结果值地址,设置断点观察汇编指令,成功识别出过关所需的参数和调用。经过实验,发现连续调用特定地址的函数100次即可实现任意模式通关。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 首先我们使用CE,导入植物大战僵尸。我所利用的模式就是“宝石迷阵”这个娱乐模式。
    在这里插入图片描述
    图 1.1 导入游戏进程
    在这里插入图片描述
    图 1.2 宝石迷阵
  • 我们需要找调用CALL的来源。我们搜索下面的程序的完成数。随后进行一次消除使数字增加从而进行再次搜索。我们使用该方法多次扫描,直到确认结果值地址。
    在这里插入图片描述
    图 1.3 完成数
    在这里插入图片描述
    图 1.4 增加一次结果
    在这里插入图片描述
    图 1.5 首次扫描结果
    在这里插入图片描述
    图 1.6 再次扫描结果
最低0.47元/天 解锁文章
植物大战僵尸OD僵尸加防具
qq_51391438的博客
05-19 1466
今天给各位带来给僵尸加防具 1.首先你要有OD反编汇工具植物大战修改器修改器终结者 下载链接:https://pan.baidu.com/s/1-Vojs8ZnYGpgf2NVE_fQqA提取码:e28d 今天要用的代码有 1. 52329D\\旗帜僵尸 2. 522939\\铁门防具 打开修改器终结者注:都要管理员 2. .3 选择右击保存到可执行exe 然后保存就行了 4.打开OD 5. 6. 7. 8. 9.右击保存到可执行e...
OD+CE查找“植物大战僵尸”太阳数目地址
`小明湖畔.。のBlog
03-02 5953
1.用OD+CE附加游戏,开局,太阳的数目为150 2.用CE搜索值为150的地址,搜索到多个 3.在游戏里花太阳种一株植物,让太阳数目变化为50 4.用CE再次搜索值为50的地址,结果只有一个:0x1D9DD758 5.用OD给0x1D9DD758下一个内存访问断点,结果断在此处(记得断后删除断点) 于是我们可以得到:太阳地址 = [0x1D9D81E0
od、ce实现植物大战僵尸自动收集阳光
m0_57485346的博客
10-29 7408
阳光自动收集
植物大战僵尸笔记
cj1064789374的博客
02-09 965
无限阳光 打开CE连接游戏程序,通过改变阳光找到阳光值的内存地址 把该地址添加到候选地址,右击找出是什么改写了这个地址,再回到游戏改变阳光 得到指令mov [edi+00005560],esi,指针基址可能是 edi=135F7788 CE新的扫描,勾上Hex,数值填135F7788,新的扫描 扫描类型改未变动的数值,然后按再次扫描若干次 取左上角筛选出来的地址中的第一个为候选地址,本例为0487A6C8,右击找出是什么访问了这个地址 会发现很多+00000768的指令,点开第一条指令 mov esi,[e
植物大战僵尸之找基地址+种植无CD
Khazking的博客
11-04 2807
找基地址 上一篇我们找到的阳光地址其实是基地址+偏移地址后的动态地址,所以每次打开游戏都要重新搜索这个动态地址,这样就很麻烦 如果我们可以找到基地址偏移地址,每次打开游戏就无需重新搜索,只要添加指针就能找到阳光的地址了 1.先找到动态地址,查看改写,记录值偏移量 2.搜索值,查看改写,记录值偏移量,重复这步操作,直到找到基地址,CE中基地址为绿色 3.添加指针 重新打开游戏 种植无CD 在植物大战僵尸植物种植有两种状态 所以应该是一个地方用两个不...
植物大战僵尸辅助、基址(易语言源码)
09-03
本文将围绕"植物大战僵尸辅助、基址(易语言源码)"这一主题,探讨如何利用易语言源码来实现对游戏《植物大战僵尸》的修改,包括提升攻击力、无限阳光消除冷却等常见功能。 首先,我们要了解《植物大战僵尸》这款...
植物大战僵尸实训记录
weixin_52278438的博客
11-22 3448
任务完成路线 从楚楚那里拿到这三个网页,首先是进行一个大致的解读。 了解到我需要下载一个植物大战僵尸的游戏,其次是二进制编辑软件 一.安装软件 (1)植物大战僵尸 这里就没什么解释的必要了。我装在F盘,他的Data文件也可以找到。大家放心下载,傻瓜式安装就可以了。 (2)二进制编辑器 我这个东西我也是我在网上下载的,没有为任何人代言哈。 注意使用时,就是对它进行修改时,比如你十六进制的你就只能输入0-F,你输入其他的字符光标会自动往下跳 二、完成实训指定的要求 1.修改《植物大战僵尸》游戏存档,能跳到5
植物大战僵尸辅助【控制台版本】
最新发布
xaiobai123的博客
12-17 1225
下面先使用最简单的控制台程序来实现修改阳光的功能。
游戏辅助原理与制作02-植物大战僵尸01-阳光基址
music0564的专栏
08-31 1764
一.阳光基址 1.阳光地址 通过不断改变阳光值,用CE在内存中搜索这个值,定位到修改阳光的地址。 1.打开游戏,看到左上角的阳光是150,CE中按下图设置,点“First Scan”按钮 Scan Type:Exact Value (精确值) Value Type:4 Bytes (4字节) 2.通过种植植物来改变阳光值 种植一个植物,阳光值变为50,CE中按下图设置,点“Next Scan”按钮 Scan Type:Exact Value (精确值) Value Type:4 B
【逆向工程】逆向植物大战僵尸 以及关于基址多级指针的追根究底
L2510408497的博客
07-29 3655
也是学习逆向没多久,就准备拿植物大战僵尸练练手,发现很多教学视频都只是教你该怎么做,而不是告诉你为什么该这么做,只知其然不知其所以然,这里将会讲的详细一点 因为X64DBG内存断点是真的拉跨,这里还里还是OD了 ...
C++之PVZCheat制作(一):利用CEOD实现秒杀僵尸
qq_46122208的博客
08-01 1348
主要思路是僵尸受到攻击则血量减少,用CE扫描减少的变量,找到控制僵尸扣血的代码,然后利用OD修改。 那么先打开游戏CE,等待第一只僵尸出现。 由于僵尸的血量是未知量,所以扫描类型选择未知的初始值进行首次扫描。 在僵尸受到攻击时暂停游戏,来到CE扫描类型选择减少的数值点击再次扫描。可以看到出现了很多结果,再次返回游戏让僵尸受到攻击之后再用CE扫描,如此反复,便得到了控制僵尸血量的地址。 右击该地址,点击“是什么改写了改地址”。返回游戏让僵尸受到一次伤害便可以得到相应的结果。 .
植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤~包含如何观察地址情况等
weixin_60363168的博客
10-04 1983
植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤~包含如何观察地址情况等
植物大战僵尸基址挖掘[2023-10-21~***]
MUTONG的博客
10-21 711
金币地址:[[[0x6a9f38]+0x82c]+0x28]0x... 使用16进制。[......] 取地址。
使用Cheat Engine定位植物大战僵尸基址
qq_33526144的博客
03-14 5254
寻找内存基址 1.我相信植物大战僵尸,很多人都玩过,接下来我来给大家展示怎样定位基址,先运行游戏软件,可以看到阳光值会发生变化,打开CE,在CE中打开游戏。 2.在CE中搜索阳光值100,可以看到很多结果,继续修改阳光值,点击next scan搜索,只出现了一个值,选中该值点击向下的红色箭头移到下面的列表中。 3.选中该值,点击enter键,可修改阳光值,在右键->发现写入该地址,...
使用Cheat Enginee(CE)通关“植物大战僵尸
yjc1517的博客
10-30 2231
方法有很多,这里只介绍一种,关于基址的寻找进制的变换之前已经发过相应博客,感兴趣可以去我的主页学习。之前的帖子中有,不再过多介绍,值修改为50,开始游戏 之前的帖子中有,不再过多介绍,脚本玉米投手修改为玉米加农炮(植物序号#34,子弹类型b)ce中添加指针类型地址,基址加三级偏移量,基址同阳光、关卡。 值锁定为34 这时候点击任何植物拿起的都是玉米投手 僵王博士第一次出现正好满屏加农炮投手,冰球吐出来僵王博士就爆了。
CE修改植物大战僵尸-关卡基址(小宇特详解)
小宇的web博客
11-14 2387
这里是CE修改植物大战僵尸的第二个博客,其他的操作请看我之前的博客。植物大战僵尸的关卡基址寻找。这里说明一下版本:CE:CE7.4植物大战僵尸版本:植物大战僵尸95版。
植物大战僵尸辅助之重叠植物
热门推荐
曾是土木人
05-11 2万+
视频教程的地址:植物大战僵尸辅助视频教程付VC/易语言源代码 流程: 判断植物是否可以被种植,如果可以,则阳光值减少,如果不可以,则返回。 分析步骤: 1.       找到阳光减少的CALL 2.       分析程序开头的关键跳转        种植成功后,阳光值会减少,所以我们必须找出阳光值减少的call(而不是阳光值增加的call)。        首先通过CE找到存储“阳光
植物大战僵尸:逆向分析阳光
CSDN
12-04 8932
植物大战僵尸这款游戏可以说是很多90后的回忆了,基本上只要是90后或多或少的都接触过,而玩游戏与制作辅助是两个概念,今天我将给大家分享一些游戏辅助方面的制作技巧,之所以使用植物大战僵尸这款游戏是因为游戏简单容易分析,且不需要考虑驱动保护版权等相应的问题,这里我会把我的分析思路分享出来,来供大家参考。 游戏下载地址:链接:https://pan.baidu.com/s/1ajoUNpq8DmYsp...
C++之PVZCheat制作:利用CEOD实现秒杀僵尸(二)
qq_46122208的博客
08-04 864
上一篇我们利用CE找到了普通僵尸扣血的代码,并且实现了秒杀普通僵尸的功能。但是面对有防具的僵尸我们还是不能做到秒杀功能。这一篇将讲讲如何实现该功能。 首先扫描有防具僵尸的扣血地址(步骤与上一篇步骤一样)得出:路障:0054CDDA。 建议用记事本记录下扫描出的地址: 普通僵尸:0054D0C4 路障僵尸:0054CDDA 可以发现防具扣血代码为:mov [ebp+000000D0],ecx。 这里虽然可以改ecx为0实现一击打破防具,但是面对其他防具的僵尸并.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值