一.效果

二.思路

我们在上一篇中实现了召唤僵尸,但是在测试的时候需要等一段时间,并不是一直调用的,那么我们猜想他肯定是有定时器,会一直在判断,只有这个定时器置0或者最大值的时候才会进入。所以找到这个定时器就可以实现加速出僵尸。

三.实现

来到上一篇召唤僵尸的call的地址

我们上下看下 发现有很多跳转 因为不知道哪个是 那最暴力 也是最简单的办法是头部下断

然后回到游戏 发现并没有实时断下,因为如果有计时器在的话 他一定会实时断下,因为他需要一直访问和修改。所以可能这个不是我们要的计时器的地方 那么等断下就直接执行到返回 再看看

当我们一出来就发现一个jnz 而且就在这个召唤僵尸call的上方 那么这个call极有可能就是召唤僵尸用的call

我们在413FD2处下断

我们发现 和我们要的效果是一样的 只要一回到游戏继续 他就会断下 说明这个就是计时器 那么这个edi+559c应该就是计时器的值 按照前面几篇的原理来说 我们只要修改了这个edi+559c的值 就可以做到加速生产僵尸

那么首先 我们要先修改这个值 好让他重置 来下断 这样就可以快速定位到 他是哪里进行了赋值

我们这里赋值为0 代码就可以执行进去 与此同时 在这个内存位置下断

在第一个内存地址下硬件写入断点

执行之后发现在这里断下 我们可以看到 是eax给edi+559c进行的赋值 同时也赋值给了edi+55a0

如果没有清除硬件断点的话 可以再执行一次 看看 还有哪里对他进行的赋值

我们看到 他又有一个地方进行了减操作 而且上图中的这个减操作是在靠前的代码段 而赋值的代码段是靠后的 正好比较的代码段在这两个代码段的中间

这样正好是下面赋值 上面减 当减到0了 就又会重新赋值 正好是和前面的计时器的用法是一模一样的

那么我们修改就省事了

在4140c9的地方 我们直接给mov eax,1 这样 就可以实现加速

当时 当修改之后 我们发现 他到这里就不会再出僵尸了 也就是说 他还有一个值在控制着

我们发现执行一段时间以后 edi+559c的值 会被重置赋值成一个比较大的值 也就是说 还有其他的地方会对他进行赋值 那么我们向上找

发现这里两个地方都会对edi+559c进行赋值 可能就是跟那地图上的两个标志有关系 解决的方法有很多 第一个是改跳转 第二是直接改mov指令

我们这里采用第二种方式 直接赋值为1

这样就结束了 以开局所有的僵尸都会出现 然后小推车直接搞定

游戏辅助制作核心----植物大战僵尸逆向之加速出僵尸(十)相关推荐

  1. 游戏辅助制作核心--植物大战僵尸逆向之阳光修改(一)

    本文章使用的是植物大战僵尸中文版下载地址是:http://pan.baidu.com/s/1bpE2Y4n 如果使用其他版本可能跟图上的地址不一样 但是如果看明白了思路结果也是一样的. 一.思路 通过 ...

  2. 游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)1

    一.效果 二.思路 其实是和第三课有雷同的,因为阳关下落也应该有个定时器,所以只要找到那个定时器的值就可以实现漫天星. 三.实现 (1)获得阳光下落定时器. 上神器ce 搜索未知的初始化值 然后切回游 ...

  3. 游戏辅助制作核心--植物大战僵尸逆向之植物种植call(七)

    一.效果 二.思路 使用鼠标点击时会在一个地址写入一个值,当换一个植物会换一个值,这样如此反复就会找到这个地址,当种植的时候肯定要访问这个地址,这样就可以精确的定位到种植call了 三.实现 (1)搜 ...

  4. 游戏辅助制作核心--植物大战僵尸逆向之太阳花加速生产阳光(三)

    一.效果 二.思路 因为太阳花生产阳光,他不是一直生产的说明内部是有一个计时器在控制着,当到达一定的时间会吐一个,所以我们只需要找到那个定时器就可以让太阳花无限吐. 三.实现 其实第4篇是先写的 这篇 ...

  5. 游戏辅助制作核心--植物大战僵尸逆向之植物攻击加速(六)

    一.效果 二.思路 思路就很简单了,从前面几篇文章可以得知,只要搜索到计时器,然后通过计时器就可以定位到他的代码执行段. 三.实现 之所以写这篇的目的是因为植物攻击加速的代码和太阳花快速生产的不是一个 ...

  6. 游戏辅助制作核心--植物大战僵尸逆向之自动捡取阳光(二)

    一.思路 前一篇文章中介绍了如何获得阳光,知道当点击阳关之后会有一个加的操作. 所以自动捡取的关键就是点击,也就是说如果你点击到了阳光上他才会增加.那么就可以得出一个大致的流程. 阳光下落->点 ...

  7. 游戏辅助制作核心--植物大战僵尸逆向之召唤僵尸call(九)

    一.效果 二.思路 我们通过在场上的僵尸的数量来定位记录僵尸数量的一个地址,因为召唤僵尸或者结束战场肯定是需要这个变量来进行判断的,由此就可以定位到召唤僵尸call 三.实现 (1)获得僵尸数量的地址 ...

  8. 游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)2

    一.效果 二.思路 其实这篇主要是上一篇的启发,上一篇是通过修改esi+5538的值来实现漫天星,这一篇主要是通过直接调用call来实现,好处不言而喻! 三.实现 (1)获得加阳光的地址. 413bf ...

  9. 游戏辅助制作核心--植物大战僵尸逆向之天上下钻石(五)

    一.效果 二.思路 其实这个实现过程很简单,就是上篇的满天星2中的call实现的 通过修改特定的参数实现了 下的是钻石而不是阳光 三.实现 四.总结 其实在第三篇中的植物加速生产阳光的地方也是调用的这 ...

最新文章

  1. 四位先行进位电路逻辑表达式_计算机硬件基础:二进制半加器、全加器与加法电路...
  2. java phantomjs 2.1.1_Java之网络爬虫WebCollector2.1.2+selenium2.44+phantomjs2.1.1
  3. Flink在美团的实践与应用
  4. MYSQL数据库从A表把数据插入B表
  5. Zabbix最佳实践一:Zabbix4.0.2的安装与配置
  6. Vista共享文件夹无法访问?
  7. 百度贴吧——因百度账号策略调整导致长时间未登录的账号(最后登录在2017年6月1日以前)网页端无法登陆、移动端异常解决方案
  8. BZOJ1016:[JSOI2008]最小生成树计数——题解
  9. Laynews内核仿阿怪资源娱乐网源码
  10. MFC中使用CTabCtrl或CPropertySheet实现标签页
  11. Xen虚拟化平台安装及实时迁移
  12. Luogu P1041 [2003NOIP提高组]传染病控制
  13. bzoj 3170: [Tjoi 2013]松鼠聚会
  14. SecureCRT的下载、安装、使用( 过程非常详细~)
  15. 线粒体靶向的纳米递送PCN-224 纳米粒子-瑞禧
  16. 分数混合运算简便方法_分数混合运算和简便算法
  17. 百度地图android去除logo,百度地图 Android版 隐藏logo
  18. R 回归 虚拟变量na_互助问答第92期:虚拟变量问题
  19. 路由技术 -- 路由策略(Routing Policy)与策略路由(PBR,Policy-based Routing)技术
  20. __new__方法,单例模式的小应用

热门文章

  1. java根据ip地址获取城市地域信息
  2. 网站ui设计是什么意思【萧蕊冰】
  3. sql脱敏(身份证、姓名、手机号)
  4. php视频打赏平台源码,2018最新PHP视频打赏平台 php源码
  5. Kubernetes web界面kubernetes-dashboard安装
  6. 微软统一打补丁的服务器,明白打补丁! 微软公布2月Win10/Win8.1/Win7更新详情
  7. java计算器sqrt_比较完整的Java计算器
  8. 根号6用计算机怎么算,根号6等于多少怎么算
  9. 软件工程项目基于java的wc实现
  10. kingcms php 下载,KingCMS企业版(PHP)