游戏辅助制作核心--植物大战僵尸逆向之自动捡取阳光(二)
一.思路
前一篇文章中介绍了如何获得阳光,知道当点击阳关之后会有一个加的操作。
所以自动捡取的关键就是点击,也就是说如果你点击到了阳光上他才会增加。那么就可以得出一个大致的流程。
阳光下落->点击阳光->阳关地址增加。
这样的话 初步看应该最少有2个函数,第一个是出阳关的call,第二个就是判断是否点击到阳关然后增加阳关的call。
上一篇文章中中间说了一下 最好记录一下那个地址00430a11本篇就是通过这个地址来找到自动拾取的
二.实现
(1)首先进入游戏 OD附加 如果几篇文章一起看的朋友最好把CE的调试器去掉 不然OD不加不上 方法有很多 暴力的就是CE关闭。
(2)定位当前的地址 ctrl+G 输入00430a11 因为上面思路上说了 这个增加阳光应该是在一个call实现的.
所以我们这里先下断,进游戏点击阳光以后会断到这里。当阳关快被加上数值的时候 会被断下
这里为什么会是阳光的值 可以看下ecx ecx应该是19 也就是十进制的25 所以断定这里的增加阳关的.
执行到返回
(3)定位阳光call.
因为刚开始不一定知道这个就是增加阳光的call 所以最好的办法把这个call nop了同时下段 看游戏有什么反应
这时回到游戏 让游戏正常运行
然后会发现点击阳光之后 只有动画 但是数值并没有增加,所以确定这个call确实增加阳光的call 然后右键撤销
(4)这时我们可以注意到 他上面有一个jnz 也就是说 他可能有什么判断值才会进入这个call 我们在这个jnz下断 进游戏点击阳光.
此时会断在这里 但是跳转是成功的。那么我们多试几次看看这个是什么目的
当我们放行了十几次以后 发现阳光的位置变了,由此得知这个jnz主要目的是判断阳关是否到位,只有当阳光完全在左上角的时候才会真正执行增加阳光的call 后面就不上图了 当阳光到位之后 他确实会执行这个call 大家可以自己试试
而且上下看了下 这个函数很小 也就是说点击阳光的代码应该还在上一层 所以我们继续执行到返回
(5)定位点击函数
这里有我备注好的 自动采集阳光的 分析一下思路
这个增加阳光的call上面有跳转 可以看到 只有当这个jnz执行成功之后才会增加这个call 那么就简单了 我们直接在这个jnz上下断看看他的执行流程
然而会发现当阳关下落的时候这里就被断下了 ,那么说明这了肯定跟阳关的下落也有关系 返现他会执行到430ac0这个call 进call之后发现call特别大就没有跟
然后一直放行,但是发觉会一直断下来 ,同时也会发现 这个阳关的位置一直在向下,由此可以得出结论这个call可能是阳关下落跟执行动画使用的call 那么我们直接断在这个增加阳光的call上 试试 然后会发现当我们点击阳关的时候 会被断下 其实如果稍微有点破解经验的人应该知道怎么改了
这个是个很典型的if else 语句 也就是说 如果没有被点击 那么会一直执行动画call 如果被点击那么就会执行增加阳光的 call 所以这里的修改流程也很简单就是讲jnz 改为jmp 即可实现自动捡取阳光.
当我们修改之后 会发现阳关一出现 就自动增加了 根本不需要手动去点击 那么效果也就是实现了。
如果使用ce修改的话 只需要改动一个字节 就是内存添加43158f地址 把75修改成e8就可以了
游戏辅助制作核心--植物大战僵尸逆向之自动捡取阳光(二)相关推荐
- 游戏辅助制作核心--植物大战僵尸逆向之太阳花加速生产阳光(三)
一.效果 二.思路 因为太阳花生产阳光,他不是一直生产的说明内部是有一个计时器在控制着,当到达一定的时间会吐一个,所以我们只需要找到那个定时器就可以让太阳花无限吐. 三.实现 其实第4篇是先写的 这篇 ...
- 游戏辅助制作核心--植物大战僵尸逆向之阳光修改(一)
本文章使用的是植物大战僵尸中文版下载地址是:http://pan.baidu.com/s/1bpE2Y4n 如果使用其他版本可能跟图上的地址不一样 但是如果看明白了思路结果也是一样的. 一.思路 通过 ...
- 游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)1
一.效果 二.思路 其实是和第三课有雷同的,因为阳关下落也应该有个定时器,所以只要找到那个定时器的值就可以实现漫天星. 三.实现 (1)获得阳光下落定时器. 上神器ce 搜索未知的初始化值 然后切回游 ...
- 游戏辅助制作核心--植物大战僵尸逆向之植物种植call(七)
一.效果 二.思路 使用鼠标点击时会在一个地址写入一个值,当换一个植物会换一个值,这样如此反复就会找到这个地址,当种植的时候肯定要访问这个地址,这样就可以精确的定位到种植call了 三.实现 (1)搜 ...
- 游戏辅助制作核心--植物大战僵尸逆向之植物攻击加速(六)
一.效果 二.思路 思路就很简单了,从前面几篇文章可以得知,只要搜索到计时器,然后通过计时器就可以定位到他的代码执行段. 三.实现 之所以写这篇的目的是因为植物攻击加速的代码和太阳花快速生产的不是一个 ...
- 游戏辅助制作核心--植物大战僵尸逆向之召唤僵尸call(九)
一.效果 二.思路 我们通过在场上的僵尸的数量来定位记录僵尸数量的一个地址,因为召唤僵尸或者结束战场肯定是需要这个变量来进行判断的,由此就可以定位到召唤僵尸call 三.实现 (1)获得僵尸数量的地址 ...
- 游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)2
一.效果 二.思路 其实这篇主要是上一篇的启发,上一篇是通过修改esi+5538的值来实现漫天星,这一篇主要是通过直接调用call来实现,好处不言而喻! 三.实现 (1)获得加阳光的地址. 413bf ...
- 游戏辅助制作核心----植物大战僵尸逆向之加速出僵尸(十)
一.效果 二.思路 我们在上一篇中实现了召唤僵尸,但是在测试的时候需要等一段时间,并不是一直调用的,那么我们猜想他肯定是有定时器,会一直在判断,只有这个定时器置0或者最大值的时候才会进入.所以找到这个 ...
- 游戏辅助制作核心--植物大战僵尸逆向之天上下钻石(五)
一.效果 二.思路 其实这个实现过程很简单,就是上篇的满天星2中的call实现的 通过修改特定的参数实现了 下的是钻石而不是阳光 三.实现 四.总结 其实在第三篇中的植物加速生产阳光的地方也是调用的这 ...
最新文章
- P1631 序列合并
- golang 切片的三种简单使用方式及区别
- HTML常见小问题2
- 计算机科学与技术分享会,“相伴成长,绘梦未来”——计算机科学学院计算机科学与技术专业举办交流分享会...
- python长格式_python中宽格式数据帧到长格式数据帧的转换
- 【链表+启发式合并】Bzoj1483 [HNOI2009] 梦幻布丁
- 工厂模式(简单工厂模式)快速理解
- 干货!一文带您读懂区块链溯源!
- 网易有道词典 怎么在 pdf 上取词翻译
- 直插式电阻电容封装与尺寸图解
- OpenCV-利用其它widthStep方法把interest——img的所有像素值增加200
- OWC资料收集-绑定到数据源 Office XP 图表组件
- java导出excel设置行高列宽_Java 设置Excel自适应行高、列宽
- 通讯测试模拟软件,通讯测试工具之二——Modbus测试工具(Modbus Slave调试工具)-专业自动化论坛-中国工控网论坛...
- 设置MobaXterm复制粘贴快捷键
- 网页元素3D效果展示
- 比较完整的A2C.c
- Java 生成随机中文、英文姓名(下)
- 上位机和Arduino的通信的解决方案
- 盈利因子(Profitability factor)——投资组合分析(EAP.portfolio_analysis)