游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)1
一.效果
二.思路
其实是和第三课有雷同的,因为阳关下落也应该有个定时器,所以只要找到那个定时器的值就可以实现漫天星。
三.实现
(1)获得阳光下落定时器.
上神器ce 搜索未知的初始化值
然后切回游戏 在切回CE搜改变的值 ,因为他内部有定时器的话 他会一直变 这个步骤可以重复个3-5遍 应该能过滤掉很多 不相干的值
也可以切回游戏不要点这个返回游戏按钮 搜索未变动的值 然后可以多点几次 因为他一直没有变动
然后接着继续返回上一步骤 当有阳光落下的时候 可以搜增加的值
搜完之后 回到游戏 可以接着搜 减少的值
为什么要这样做呢 因为定时器 只有两种可能 一种是自增的 一种是自减的 这个定时器用的就是自减的 所以这样搜就能搜到
可以搜比0大的 当落了一下新的阳关的时候搜增加的 因为这个定时可能重置了 所以搜增加的话 能过滤掉很多无关的数据
然后再搜减少的 因为这个时候的定时器 会继续减 但是也可能会出现跟我差不多的情况 就是还有几百个 如图
这个时候 可以依照编程经验来判断 定时的值 应该不会大于多少 比较合适
比如图中就有一些非常大的值 明显就不可能是的 为了 过滤 我们可以搜比65535小的值 因为这个游戏的定时器 确实么有超过65535的
你可能会问我 为什么知道 试出来的
这样就剩4个 感觉很像的 然后进游戏 2秒钟所以 会看到如下图
这样就可以判断 最后一个值可能就是定时器了 他最符合定时器的特点 我们可以修改一下这个值 看看会不会出一个新的阳光
当我们修改成1的时候 会发现 他确实出了一个阳光
至此对于普通游戏玩家已经可以结束了 对于逆向 我们才开始
(2)获得定时器的代码.
右键是谁修改了这个值
(3)修改逻辑实现无限下阳关。
可以看到就这一条 进游戏附加 ctrl+G 413b7c 图中可以看到 他有一个加的操作 但是加的是负数 这样就实现了一个减的操作
然后再4013bcb的位置有一个给5538赋值的操作 那么我们下断在这里 看一下他的执行流程
然后进入游戏 会发现 进入游戏之后会被执行断在这里 然后zf是0 跳转是实现的 这样的话就说明 里面这段代码可能就是重置的代码 如果不是重置 他肯定每次都会被执行 他每次都是跳转的
那么一般思路来说 肯定是吧这个jnz给nop了 但是这样的话 不见得就能实现无限下落阳光 所以还是修改esi+5538的值或者上边的比较的值比较靠谱
但是因为我们不知道 他上边的值 是干什么的 而且在前期 我们通过在CE修改1的时候 也确实实现了下落阳光 那么这里的思路就是我们直接修改这个内存地址里的值 改为1 (为什么要改为1而不是0 因为当先代码已经执行了 如果是0的话 他下次再到这段修改将会变成一个负数会是一个极大的值 所以这里改1)
这样当他下次执行到这里的时候 应该会有一个标志位 会被置上 但是具体是几可能不知道 但是应该可以进入这个代码段内
修改之后 我们让游戏跑起来 继续执行
这个时候发现 虽然eax还是0 但是zf标志位已经被置1了 说明他前面哪个地方执行了一些什么操作 这里就不管了
既然执行了 我们就向下看 发现553c的位置被加1 通过对游戏的比对 可以确定 这个值应该是阳光总数的计数器
然后计算完成之后来到这里 发现eax的值是244也就是十进制的580 又写回esi+5538的位置
而当前 esi + 5538的值是0 当执行这一步之后
发现确实esi+5538的值被重置了
当我们继续运行之后 下次在到这个地方的时候 发现跳转是成功的
同时esi+5538的值也被减1 这样的话就说明 只要能保证esi+5538里的值 一直是1 就可以实现无限下阳光
那么我们需要改的地方也很简单 既然想让当前的5538的值一直为1 值需要修改他的重置代码的部分 就可以实现
他本身重置为0x244 我们让他直接重置为1 即可实现
这里为什么要用inc 因为这段代码只有当esi+5538等于0的时候才会进入 而且使用inc值需要改动一个字节 如果用mov 会改动一篇
这样当这段执完成的时候esi+5538就会被置1 然后下一次执行到上面esi+5538的值会减1 就又会进入这个代码 这样如此反复就形成了漫天星。
游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)1相关推荐
- 游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)2
一.效果 二.思路 其实这篇主要是上一篇的启发,上一篇是通过修改esi+5538的值来实现漫天星,这一篇主要是通过直接调用call来实现,好处不言而喻! 三.实现 (1)获得加阳光的地址. 413bf ...
- 游戏辅助制作核心--植物大战僵尸逆向之阳光修改(一)
本文章使用的是植物大战僵尸中文版下载地址是:http://pan.baidu.com/s/1bpE2Y4n 如果使用其他版本可能跟图上的地址不一样 但是如果看明白了思路结果也是一样的. 一.思路 通过 ...
- 游戏辅助制作核心--植物大战僵尸逆向之植物种植call(七)
一.效果 二.思路 使用鼠标点击时会在一个地址写入一个值,当换一个植物会换一个值,这样如此反复就会找到这个地址,当种植的时候肯定要访问这个地址,这样就可以精确的定位到种植call了 三.实现 (1)搜 ...
- 游戏辅助制作核心--植物大战僵尸逆向之太阳花加速生产阳光(三)
一.效果 二.思路 因为太阳花生产阳光,他不是一直生产的说明内部是有一个计时器在控制着,当到达一定的时间会吐一个,所以我们只需要找到那个定时器就可以让太阳花无限吐. 三.实现 其实第4篇是先写的 这篇 ...
- 游戏辅助制作核心--植物大战僵尸逆向之植物攻击加速(六)
一.效果 二.思路 思路就很简单了,从前面几篇文章可以得知,只要搜索到计时器,然后通过计时器就可以定位到他的代码执行段. 三.实现 之所以写这篇的目的是因为植物攻击加速的代码和太阳花快速生产的不是一个 ...
- 游戏辅助制作核心--植物大战僵尸逆向之自动捡取阳光(二)
一.思路 前一篇文章中介绍了如何获得阳光,知道当点击阳关之后会有一个加的操作. 所以自动捡取的关键就是点击,也就是说如果你点击到了阳光上他才会增加.那么就可以得出一个大致的流程. 阳光下落->点 ...
- 游戏辅助制作核心--植物大战僵尸逆向之召唤僵尸call(九)
一.效果 二.思路 我们通过在场上的僵尸的数量来定位记录僵尸数量的一个地址,因为召唤僵尸或者结束战场肯定是需要这个变量来进行判断的,由此就可以定位到召唤僵尸call 三.实现 (1)获得僵尸数量的地址 ...
- 游戏辅助制作核心----植物大战僵尸逆向之加速出僵尸(十)
一.效果 二.思路 我们在上一篇中实现了召唤僵尸,但是在测试的时候需要等一段时间,并不是一直调用的,那么我们猜想他肯定是有定时器,会一直在判断,只有这个定时器置0或者最大值的时候才会进入.所以找到这个 ...
- 游戏辅助制作核心--植物大战僵尸逆向之天上下钻石(五)
一.效果 二.思路 其实这个实现过程很简单,就是上篇的满天星2中的call实现的 通过修改特定的参数实现了 下的是钻石而不是阳光 三.实现 四.总结 其实在第三篇中的植物加速生产阳光的地方也是调用的这 ...
最新文章
- 02-NVIDIA Jetson TX2 通过JetPack 3.1刷机完整版(踩坑版)
- Mac连接路由器后没有反应_无线WiFi无法连接到网络怎么办【解决方法】
- Matlab程序里Uref什么意思,SVPWM控制算法MATLAB仿真
- 新年继续发红包,1500元!
- aws beanstalk mysql_AWS Beanstalk搭建WordPress站点
- Hadoop生态基础学习总结
- 实操教程 | 深度学习pytorch训练代码模板(个人习惯)
- windows下使用批处理设置环境变量
- Puppet之基础篇
- 脚本录制软件python 按键精灵 tc_GitHub - yang-dongxu/KeymouseGo: 类似按键精灵的鼠标键盘录制和自动化操作...
- 游戏挂机时计算机设置在哪里,蜂窝助手怎么挂机 游戏蜂窝电脑版挂机设置教程...
- windows10启动项修复||an operating system wasn't found解决办法
- Swift基础——数组Array
- 动态规划系列(4)——不相邻数最大和
- 第十三届蓝桥杯嵌入式备赛-STM32G431-基础模块调试①LED/LCD调试
- Python3修改电脑mac地址
- Q2新财报,腾讯音乐寻找下一程
- 若要赞美晴天 请等到黄昏之后
- 教程 2 || 10分钟成为简笔画达人,然后......
- 宝宝智能起名,免费起名实现方案,带源码