植物大战僵尸这款游戏可以说是很多90后的回忆了,基本上只要是90后或多或少的都接触过,而玩游戏与制作辅助是两个概念,今天我将给大家分享一些游戏辅助方面的制作技巧,之所以使用植物大战僵尸这款游戏是因为游戏简单容易分析,且不需要考虑驱动保护版权等相应的问题,这里我会把我的分析思路分享出来,来供大家参考。

1.首先我们找出阳光的动态地址,找到之后我们双击这个地址,将其加入到地址列表中,阳光的查找技巧相信你已经能够掌握了,这里就不再罗嗦了。

2.接着我们选择最下方的地址列表,然后按下F6键,也就是下一个硬件写入断点,然后回到游戏等待阳光出现并点击阳光,此时CE会出现以下代码,我们只需要记下00430A11这个内存地址,然后直接关闭CE吧,短期内用不到了。

3.打开OD,然后我们直接附加植物大战僵尸的游戏进程,点击文件然后点击附加选择植物大战僵尸进程就好。

4.附加完成后,我们的游戏会被OD暂停运行,此时我们直接按下F12让游戏正常的运行,默认情况下会停在系统领空,我们直接按下Ctrl + G输入00401000来到程序领空。

5.接着我们按下Ctrl + G输入00430A11跳转到刚才找到的代码位置,过去以后直接F2下一个断点

6.紧接着我们回到游戏,然后等待阳光的出现,当阳光出现后我们点击阳光,OD会自动断在00430A11的位置,其中ecx就是要增加的阳光数。

上图并没有CALL调用,应该是在外部,我们直接回朔到上一层Ctrl+F9执行到返回,F8直接出CALL.

7.我们在JNZ和CALL的两处位置下断点,然后运行程序,当我们点击阳光时会断在JNZ的位置,如果把JNZ用NOP填充的话,会发现当我们再次点击阳光的时候阳光会迅速的被回收没有了动画。

也就是说,JNZ如果成立的话则会有回收阳光的动画,当不成立的时候则会执行call 004309d0显然这就是回收阳光的关键CALL,但我们可猜测,再回收阳光的时候一定会判断是否回收,所以回收的判断应该在上一层。

8.首先我们回到游戏,等待出现阳光然后点击阳光,OD会断下,断下后我们取消这两处的断点,然后跟着OD单步F8向下走,直接出这个CALL,出CALL后会看到如下代码,我们直接下三个断点。

9.下好断点,回到游戏等待阳光下落我们回收,此时OD会断下,我们运行OD发现会一直被断在0043158F只要阳光没有收回就会一直断下,此处的跳转并没有实现,因为我们没有去点击阳光,这里可以得出如果点击了阳光JNZ则会跳转成立,否则不成立等待用户点击回收阳光。

10.我们取消所有的断点,然后尝试把JNZ跳转改成JMP无条件跳转,让其只要一出现阳光就自动的触发回收的CALL试试。

改完以后我们回到游戏,会发现只要阳光出现了会被立即回收。

植物大战僵尸:实现自动收集阳光相关推荐

  1. 32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址

    32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址 一丶基址,随机基址的理解 首先,全局变量的地址,我们都知道是固定的,是在PE文件中有保存的 但是高版本有了随机基址,那么要怎么解决这 ...

  2. 植物大战僵尸:寻找阳光掉落Call

    本次实验将接触到Call调用这个概念,什么是Call调用? Call相当于你在编程时所编写的函数,而高级语言中的函数最终也是会被编译器转换为汇编格式的Call调用,这些关键Call普遍都会存在各种参数 ...

  3. 针对“扫雷“和“植物大战僵尸“游戏,分析,扫描,阳光值,植物,金币,僵尸的分析逆向

    <软件逆向分析> 2022年9月 目录 {#目录 .TOC-Heading} [一.实验工具介绍 3](#一实验工具介绍) [二.针对"扫雷"游戏 3](#二针对扫雷游 ...

  4. 以休闲游戏“植物大战僵尸”为例,制作无限阳光修改器

    制作游戏修改器,应该有很多人对这类内容感兴趣吧. 发现这个游戏纯属巧合,一日我在百度搜索"植物"这个词时,搜索框下方就列出一大堆"植物大战僵尸"的相关内容,于时 ...

  5. 【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之其他篇

    目录 1.跳关(任意选择关卡) 2.修改金币值 3.实现自动收集阳光 上一期教程中,我们学习了寻找植物大战僵尸僵尸距离基址.实现"秒杀"僵尸的方法.PS:上篇链接:[CE入门教程] ...

  6. pvz安卓服务器维修礼包码,植物大战僵尸2礼包兑换码大全2020最新版

    植物大战僵尸2礼包码2020最新版是一款能够让玩家体验烧脑塔防大战的放置游戏,拥有经典的游戏规则设计,带来的玩法也会让每个玩家体验最为精彩的体验,每个僵尸都有着自己的特性,游戏之中的每一种植物都有自己 ...

  7. 基于python开发植物大战僵尸

    目录 摘要 2 一, 引言 3 1.1中国游戏产业的现状 3 1.2中国游戏产业的未来发展局势 4 1.3植物大战僵尸游戏的发展状况 4 二.系统结构 5 2.1 Python3.8.2 IDLE 简 ...

  8. 植物2 IOS 怎么实名认证_植物大战僵尸2未来世界22天困难怎么过关 植物阵容推荐...

    植物大战僵尸2未来世界22天困难攻略 植物大战僵尸2未来世界22天有很多小伙伴都卡在这里,难度是一定的,那么到底要怎么过呢?下面就和小编一起去了解一下吧! 植物大战僵尸未来世界第二十二天过关条件是指挥 ...

  9. 使用js与画布实现小型植物大战僵尸

    相信大家对植物大战僵尸都不陌生,下面我们就利用js和画布来实现一个简易的植物大战僵尸. 第一步:首先得先找好素材,像图片这种这种素材随便去网上找一下就有了,然后给他分好类,主要有:卡片类,僵尸类,植物 ...

  10. java小项目之:植物大战僵尸,这个僵尸不太冷!内附素材源码

    Java小项目之:植物大战僵尸! <植物大战僵尸>是由PopCap Games开发的一款益智策略类单机游戏,于2009年5月5日发售,这款游戏可谓是无人不知无人不晓. 在我身边,上到40岁 ...

最新文章

  1. mfc 资源视图无法打开RC2104
  2. 从数百万个光纤(而不是数千个线程)中查询数据库
  3. 6.17 dokcer(一)Compose 简介
  4. 前端学习(740):函数返回值注意事项
  5. Flink的累加器(Accumulator)应用
  6. 【VS开发】COM组件技术概述
  7. python 自动交易_Python自动化交易入门
  8. 集成运算放大器的简要介绍
  9. 旋转变换(二)欧拉角
  10. Python爬虫实战——反爬策略之代理IP【无忧代理】
  11. matlab 光斑质心算法,一种光斑提取及其质心确定的方法技术
  12. Ubuntu窗口过大?按钮都点不到怎么办?
  13. 中国移动通信互联网短信网关接口协议 (China Mobile Peer to Peer, CMPP) (V2.0)
  14. 真正程序员的工资是怎样的?
  15. 【“到此一游”系列】(菜鸡参加“美亚杯” 电子取证大赛感受)
  16. 第五届 蓝桥杯 海盗分金币 C语言
  17. java 文件读取 逗号分隔_java – 读取逗号分隔配置文件的最佳方法是什么?
  18. 查询MySQL数据库中所有表的结构
  19. 生活陪伴、健康监测、紧急呼叫 ,深兰科技康养服务机器人成智慧养老新标配
  20. 20万、50万、100万年薪的算法工程师能力上有哪些差距?

热门文章

  1. 恩智浦发布全球首款基于单芯片的可扩展安全V2X平台
  2. 一些著名的软件都用什么语言编写的?
  3. 命运2服务器维护2021,《命运2》3.0.2版本更新内容详情 2021年1月20日更新公告
  4. 英文单词缩写,为项目名,变量名命名 提供帮助
  5. Java匹配正则表达式大全
  6. java皮肤_Java swing皮肤(look and feel)大全
  7. VUE—跳转到该父路由下的指定子路由(图文详情)
  8. 极光推送java实现
  9. 学会python能做兼职吗-学完python怎么找兼职呢?
  10. Midjourney指令操作、promt框架、参数设置教程