结合OD和《植物大战僵尸》,实现随意过关

最新推荐文章于 2023-10-21 16:32:28 发布
最新推荐文章于 2023-10-21 16:32:28 发布
阅读量1.3k 收藏 10
点赞数 2
分类专栏: 笔记 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxgt5y/article/details/127603118
版权
  • 首先我们使用CE,导入植物大战僵尸。我所利用的模式就是“宝石迷阵”这个娱乐模式。
    在这里插入图片描述
    图 1.1 导入游戏进程
    在这里插入图片描述
    图 1.2 宝石迷阵
  • 我们需要找调用CALL的来源。我们搜索下面的程序的完成数。随后进行一次消除使数字增加从而进行再次搜索。我们使用该方法多次扫描,直到确认结果值地址。
    在这里插入图片描述
    图 1.3 完成数
    在这里插入图片描述
    图 1.4 增加一次结果
    在这里插入图片描述
    图 1.5 首次扫描结果
    在这里插入图片描述
    图 1.6 再次扫描结果
    在这里插入图片描述
    图 1.7 结果值地址
    在这里插入图片描述

图 1.8 汇编指令

  • 接下来把得到的地址放进OD里面,下断点分析查看该结果值的访问信息。
    在这里插入图片描述
    图 1.9 OD中设置断点
    在这里插入图片描述
    图 1.10 在OD中附加进程
    在这里插入图片描述
    图 1.11 OD附加后界面
  • 进入游戏再消除一个以后,观察调用,发现了调用列表使用第一个进行尝试,在第一个显示位置下断点。随后进入游戏再次消除一个,返回OD进入断点处查看返回值。
    在这里插入图片描述
    图 1.12 在调用处下断点
    在这里插入图片描述
    图 1.13 返回值为14h
  • 根据返回值,我们判断参数有5个,我们在返回到CALL 在push 0x1下个点F8往下走,分析参数。
    在这里插入图片描述
    图 1.14 分析参数
  • 可见,ebx是x坐标,esi是y坐标而ecx中存着基址。参数已经分析完毕。测试该call是不是我们所需要的,现在我们的进度是7个。调用一次call,查看进度有无改变。
    在这里插入图片描述
    图 1.15 当前进程
    在这里插入图片描述
    图 1.16 编写call
  • 发现call调用后,进度增加了,并且返回“执行成功”。紧接着,我们开始分析静态地址
    在这里插入图片描述
    图 1.17 call调用成功
    在这里插入图片描述
    图 1.18 分析静态地址
    在这里插入图片描述
    图 1.19 查找地址
    在这里插入图片描述
    图 1.20 基址
  • 我们随便打开一个其他模式根据基址修改call的代码。
    在这里插入图片描述
    图 1.21 更改代码
    在这里插入图片描述
    图 1.22 游戏界面
    在这里插入图片描述
    图 1.23 成功界面
  • 发现无论什么模式,都调用100次call就可以通关了,至此随意过关破解完成。
zxgt5y
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CE+OD找基址详解
12-07
CE+OD找基址详解 你懂的 带图文 很详细
nodejs和php实现图片访问实时处理
12-23
我在访问时光网、网易云音乐等网站时,发现将它们页面中的一些图片URL修改一下就可以得到不同尺寸的图片,于是思考了其实现方案,我的思路是:URL Rewrite + 实时处理 + 缓存,对用户请求的URL进行重写,然后利用图片处理类库对图片进行处理,接着缓存该尺寸图片并输出到浏览器。使用PHP和Node.js实现了一遍,基本达到了需要的效果。 1、Nginx+Node.js(express)实现 URL重写 这里Nginx主要是做一个URL重写和反向代理的功能,配置如下所示: location ~ /upload/{ if ($request_uri ~* ^/upload/(.+)_(
C++之PVZCheat制作:利用CE和OD实现秒杀僵尸(二)
qq_46122208的博客
08-04 707
上一篇我们利用CE找到了普通僵尸扣血的代码,并且实现了秒杀普通僵尸的功能。但是面对有防具的僵尸我们还是不能做到秒杀功能。这一篇将讲讲如何实现该功能。 首先扫描有防具僵尸的扣血地址(步骤与上一篇步骤一样)得出:路障:0054CDDA。 建议用记事本记录下扫描出的地址: 普通僵尸:0054D0C4 路障僵尸:0054CDDA 可以发现防具扣血代码为:mov [ebp+000000D0],ecx。 这里虽然可以改ecx为0实现一击打破防具,但是面对其他防具的僵尸并.
植物大战僵尸自动拾取阳光
weixin_43990313的博客
10-08 1万+
这篇博客我们主要记录一下植物大战僵尸的自动拾取阳光的功能,主要用到od,我们要简单的掌握寻找call的操作。以及简单的对汇编进行分析。 我们先用ce找到跟阳光有关的地址。 载入程序,两次搜索数值找到跟阳光有关的地址。点击“是什么改写了这个地址”,找到 记录下0043A7F5这个地址,这个地址就是我们载入od要观察的地址。 载入od 点击ctrl+G弹出寻址对话框,找到0043A7F5地址 观察汇编...
植物大战僵尸分析
南宫封清的博客
08-09 1351
查找产生僵尸的CALL 使用CE搜索地图上僵尸的数量,找到保存僵尸数量的地址,然后CE附件找到增加僵尸数量的语句,因为产生僵尸后一定会增加僵尸的数量。 CE附加找访问该地址的代码 使用OD在 0043678F - 01 46 10 - add [esi+10],eax 下断点 产生僵尸时,断下,查看栈 在反汇编窗口中查看第一个CALL,返回这个CALL没有参数,产生僵尸的CA...
游戏辅助原理与制作02-植物大战僵尸01-阳光基址
music0564的专栏
08-31 1379
一.阳光基址 1.阳光地址 通过不断改变阳光值,用CE在内存中搜索这个值,定位到修改阳光的地址。 1.打开游戏,看到左上角的阳光是150,CE中按下图设置,点“First Scan”按钮 Scan Type:Exact Value (精确值) Value Type:4 Bytes (4字节) 2.通过种植植物来改变阳光值 种植一个植物,阳光值变为50,CE中按下图设置,点“Next Scan”按钮 Scan Type:Exact Value (精确值) Value Type:4 B
植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤~包含如何观察地址情况等
weixin_60363168的博客
10-04 1471
植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤~包含如何观察地址情况等
植物大战僵尸基址挖掘[2023-10-21~***]
MUTONG的博客
10-21 244
金币地址:[[[0x6a9f38]+0x82c]+0x28]0x... 使用16进制。[......] 取地址。
使用Cheat Enginee(CE)通关“植物大战僵尸
yjc1517的博客
10-30 1902
方法有很多,这里只介绍一种,关于基址的寻找和进制的变换之前已经发过相应博客,感兴趣可以去我的主页学习。之前的帖子中有,不再过多介绍,值修改为50,开始游戏 之前的帖子中有,不再过多介绍,脚本玉米投手修改为玉米加农炮(植物序号#34,子弹类型b)ce中添加指针类型地址,基址加三级偏移量,基址同阳光、关卡。 值锁定为34 这时候点击任何植物拿起的都是玉米投手 僵王博士第一次出现正好满屏加农炮投手,冰球吐出来僵王博士就爆了。
使用Cheat Engine定位植物大战僵尸基址
qq_33526144的博客
03-14 4406
寻找内存基址 1.我相信植物大战僵尸,很多人都玩过,接下来我来给大家展示怎样定位基址,先运行游戏软件,可以看到阳光值会发生变化,打开CE,在CE中打开游戏。 2.在CE中搜索阳光值100,可以看到很多结果,继续修改阳光值,点击next scan搜索,只出现了一个值,选中该值点击向下的红色箭头移到下面的列表中。 3.选中该值,点击enter键,可修改阳光值,在右键->发现写入该地址,...
OD全教程游戏破解
08-21
软件破解,反汇编语言。OD教程 好似用OD获取游戏的基址,反汇编语言的入门
植物大战僵尸辅助、基址(易语言源码)
09-03
植物大战僵尸辅助、基址(易语言源码) 植物大战僵尸修改攻击力、无限阳光、无冷却。 源码+基址打包送上!
搜索植物大战僵尸太阳基址教程
08-29
搜索植物大战僵尸太阳基址教程 教程 想学做挂,从这个开始
易语言实现OD调试反复附加的代码
08-26
今天小编就为大家分享一篇关于易语言实现OD调试反复附加的代码,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
OD+CE查找“植物大战僵尸”太阳数目地址
`小明湖畔.。のBlog
03-02 5776
1.用OD+CE附加游戏,开局,太阳的数目为150 2.用CE搜索值为150的地址,搜索到多个 3.在游戏里花太阳种一株植物,让太阳数目变化为50 4.用CE再次搜索值为50的地址,结果只有一个:0x1D9DD758 5.用OD给0x1D9DD758下一个内存访问断点,结果断在此处(记得断后删除断点) 于是我们可以得到:太阳地址 = [0x1D9D81E0
od、ce实现植物大战僵尸自动收集阳光
m0_57485346的博客
10-29 6260
阳光自动收集
植物大战僵尸笔记
cj1064789374的博客
02-09 770
无限阳光 打开CE连接游戏程序,通过改变阳光找到阳光值的内存地址 把该地址添加到候选地址,右击找出是什么改写了这个地址,再回到游戏改变阳光 得到指令mov [edi+00005560],esi,指针基址可能是 edi=135F7788 CE新的扫描,勾上Hex,数值填135F7788,新的扫描 扫描类型改未变动的数值,然后按再次扫描若干次 取左上角筛选出来的地址中的第一个为候选地址,本例为0487A6C8,右击找出是什么访问了这个地址 会发现很多+00000768的指令,点开第一条指令 mov esi,[e
植物大战僵尸修改笔记(Steam)
热门推荐
风飘红技术中心
06-02 2万+
暂空,稍后做修改
利用java多态实现植物大战僵_植物大战僵尸自动收集阳光&金币
weixin_36068796的博客
02-24 2254
一.自动收集阳光大致思路,猜测有一个点击阳光的函数,当我们点击阳光后,会调用它,完成增加阳光的一系列操作。但是只有当我们点击的是阳光时,才会调用它,所以点击阳光应该是有一个判断的,判断点击的是否是阳光,找到这个判断应该是可以实现自动收集阳光的。分析我们可以通过找到点击阳光的函数,再去寻找判断来达到我们的目的。点击阳光后会增加阳光数量,那么我们就可以先去寻找存储阳光的地址。使用CE,寻找存储阳光的地...
华为od 代码编辑器 c++实现
最新发布
10-23
华为OD是华为公司推出的一款智能办公平台,用户可以在OD上完成诸如...综上所述,华为OD的C代码编辑器实现了C语言代码的编辑、调试和运行等功能,能够帮助用户更高效、准确地编写C语言代码,提高代码的质量和可读性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值