實驗目標:通過遍歷陽光產生的時間,尋找陽光產生的本地call,使用**注入器注入,自定義生成陽光
陽光call遍歷技巧:
進入植物大戰殭屍-> 當出現陽光後->馬上搜尋未知初始數值
返回遊戲-> 馬上切回ce-> 搜尋減少的數值 -> 掉一點搜一點
最後排查出它的掉落位址-> 鎖定1即可實現無限掉落
1.首先ce開啟遊戲,然後進入植物大戰殭屍,當出現陽光後我們暫停遊戲,並馬上搜尋未知初始數值。
2.返回遊戲,讓陽光下落一點點, 馬上切回ce,搜尋減少的數值 -> 掉一點搜一點。
3.經過我的不斷排查,最後排查出以下結果,我們將其加入到位址列表中,依次將我們找到的這幾個位址鎖定為1,看是否有反映。
4.此處我已經找到了。
5,我們直接在找到的位址上右鍵,選擇找出是誰訪問了這個位址,或選中這一行按下【f5】也可以,如下我們需要記下【00413bcb】這個記憶體位址,然後直接關閉ce,接下來我們要使用od除錯了。
此時往上找,有乙個jnz的跳轉指令,我們雙擊在此處下乙個【f2】斷點,然後執行遊戲,此時會斷下,此處的jnz如果成功跳轉則不會生成陽光,那麼我們把此處nop掉看看會出現啥結果。
7.如上圖,如果我們將其nop掉的話,回到遊戲會發現無限的出現陽光了,也就是說陽光的call就在他跳過的這些指令當中。
8.觀察它跳過的**片段,我們找一下有沒有陽光生成的call,如下我發現了一些帶有引數傳遞的call,這可能就是陽光的生成call了。
9.在push的位置上下【f2】斷點,然後執行程式並等待陽光生成,生成後會斷下【f8】單步跟隨,將其中的暫存器引數記錄下來。
10.使用**注入器測試效果,預設的push引數是4出現的是正常的陽光,如果我們將其改成6則會出現乙個大的陽光。
11.如果將注入的引數改為 push 1 和push 3 那麼螢幕上將出現鑽石。
也可以下鑽石雨!很漂亮但很危險,容易崩潰!
詳細分析筆記,猛戳這裡:
植物大戰殭屍陽光修改
遊戲使用植物大戰殭屍年度版,修改器為ce7.1 1.進入遊戲,搜尋當前陽光數,我現在陽光數是25,ce 4位元組搜尋25 2.經過兩次搜尋得到乙個位址,這個位址就是陽光的記憶體位址 3.將位址加入修改列表右鍵點選 找出什麼改寫了這個位址 也可以直接在位址右鍵點選 回到遊戲在次撿取乙個陽光 3.撿到乙...
植物大戰殭屍之陽光外 掛
呵呵,花了兩天的時間,終於完成了植物大戰殭屍外.掛的編寫,這也是我的第乙個外.掛作品,hehe效果還真不錯!呵呵,寫完這款外.掛,我對外.掛的理解,有了乙個質的飛越,程式設計能力也得到了相應的提高!效果截圖如下 程式主要 如下 dword dwread 0 dword dwarr 0 獲取基址指向的...
植物大戰殭屍 尋找召喚殭屍關鍵CALL
實驗目標 通過遍歷尋找召喚殭屍的call,通過呼叫call出現自定義的殭屍,加速殭屍的出現。殭屍call的遍歷技巧 我們可以通過殭屍出現在螢幕中的個數來遍歷尋找殭屍出現的call 首先開啟ce 進入遊戲開始新的遊戲 直接搜尋未知初始化資料 等待出現第乙個殭屍 ce搜尋 增加的數值 回到遊戲中 等待出...