一.效果

二.思路

其实这篇主要是上一篇的启发,上一篇是通过修改esi+5538的值来实现漫天星,这一篇主要是通过直接调用call来实现,好处不言而喻!

三.实现

(1)获得加阳光的地址.

413bf8

(2)获得出现阳光的call.

上一篇文章中 知道 这个jg是判断大小的 大于0的话就跳转,然后向后执行可以看到两个call 第一个call经过测试 是计算用的 计算比如植物下落的位置,eax的值,也就是阳光计数的重置值,所以这个call就是一个计算call.

那么下面还一个call 而且传入了4个参数 比较像太阳花下落的call

因为阳光下落的一般肯定是需要几个参数的

1.x坐标

2.阳光的对象,比如:阳光的图像是啥,阳光的下落坐标等.

然后就可以调用了

正好这个call前面是4个参数 比较像调用call

而且如果按照编程流程来说 还挺符合编程逻辑

正常情况来说 阳光下落 就几个逻辑

第一:阳光下落,重置计数器

第二,重置计数器,阳光下落

而这就比较符合第二项 所以最好的办法可以测试一下 就是直接把这个call nop了 会发现确实不下阳光了。但是会游戏奔溃 这个没关系 只是堆栈不平衡导致的,我们要的效果已经实现了。

(3)获得相应的参数的意义。

想进入这个call 之前肯定需要把原先的计数器置1或者修改jg 才能进入

这里可以看到 几个是常数 只有edi是不知道的 但是经过几次测试发现edi好像是x的坐标 也就是说可以随意给

esi不知道 但是从寄存器上看很像一个对象。那么只要找到这个esi的基质 就可以完成调用。

其实在第一篇文章中 找阳光的时候 我们就已经找到了基质,阳光的基质是6a9f38 + 768 +5560 而这个计数器的基质是6a9f38 + 768 +5538其实是相隔不远的

那么我们猜测是不是跟这个对象有关系 我们直接dd [[6a9f38] + 768]

发现这两个值正好是一直的 那么ecx的值 也有了 我们就可以直接调用了

上神器 代码注入器 试试   上图中的太阳花动画call的地址是40cb10 忘记改回来了

当我们点击注入的时候发现在最左边确实有一个阳光

至于第2个参数 4或者6 自己试下就知道了

这种方法的好处是 我们可以自己控制下落多少个 不至于满天都是 但是也可以弄的满天都是

游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)2相关推荐

  1. 游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)1

    一.效果 二.思路 其实是和第三课有雷同的,因为阳关下落也应该有个定时器,所以只要找到那个定时器的值就可以实现漫天星. 三.实现 (1)获得阳光下落定时器. 上神器ce 搜索未知的初始化值 然后切回游 ...

  2. 游戏辅助制作核心--植物大战僵尸逆向之阳光修改(一)

    本文章使用的是植物大战僵尸中文版下载地址是:http://pan.baidu.com/s/1bpE2Y4n 如果使用其他版本可能跟图上的地址不一样 但是如果看明白了思路结果也是一样的. 一.思路 通过 ...

  3. 游戏辅助制作核心--植物大战僵尸逆向之植物种植call(七)

    一.效果 二.思路 使用鼠标点击时会在一个地址写入一个值,当换一个植物会换一个值,这样如此反复就会找到这个地址,当种植的时候肯定要访问这个地址,这样就可以精确的定位到种植call了 三.实现 (1)搜 ...

  4. 游戏辅助制作核心--植物大战僵尸逆向之太阳花加速生产阳光(三)

    一.效果 二.思路 因为太阳花生产阳光,他不是一直生产的说明内部是有一个计时器在控制着,当到达一定的时间会吐一个,所以我们只需要找到那个定时器就可以让太阳花无限吐. 三.实现 其实第4篇是先写的 这篇 ...

  5. 游戏辅助制作核心--植物大战僵尸逆向之植物攻击加速(六)

    一.效果 二.思路 思路就很简单了,从前面几篇文章可以得知,只要搜索到计时器,然后通过计时器就可以定位到他的代码执行段. 三.实现 之所以写这篇的目的是因为植物攻击加速的代码和太阳花快速生产的不是一个 ...

  6. 游戏辅助制作核心--植物大战僵尸逆向之自动捡取阳光(二)

    一.思路 前一篇文章中介绍了如何获得阳光,知道当点击阳关之后会有一个加的操作. 所以自动捡取的关键就是点击,也就是说如果你点击到了阳光上他才会增加.那么就可以得出一个大致的流程. 阳光下落->点 ...

  7. 游戏辅助制作核心--植物大战僵尸逆向之召唤僵尸call(九)

    一.效果 二.思路 我们通过在场上的僵尸的数量来定位记录僵尸数量的一个地址,因为召唤僵尸或者结束战场肯定是需要这个变量来进行判断的,由此就可以定位到召唤僵尸call 三.实现 (1)获得僵尸数量的地址 ...

  8. 游戏辅助制作核心----植物大战僵尸逆向之加速出僵尸(十)

    一.效果 二.思路 我们在上一篇中实现了召唤僵尸,但是在测试的时候需要等一段时间,并不是一直调用的,那么我们猜想他肯定是有定时器,会一直在判断,只有这个定时器置0或者最大值的时候才会进入.所以找到这个 ...

  9. 游戏辅助制作核心--植物大战僵尸逆向之天上下钻石(五)

    一.效果 二.思路 其实这个实现过程很简单,就是上篇的满天星2中的call实现的 通过修改特定的参数实现了 下的是钻石而不是阳光 三.实现 四.总结 其实在第三篇中的植物加速生产阳光的地方也是调用的这 ...

最新文章

  1. 非授权频谱NB-IoT将引发市场格局突变
  2. 兴业银行与第四范式开启AI平台加速模式 毫秒级信用卡反欺诈系统上线
  3. 《Python编程从入门到实践》记录之第2章 变量和简单数据类型总结(思维导图)
  4. docker容器与大数据组件的冲突点
  5. java计算机毕业设计图书馆预约占座系统源码+系统+数据库+lw文档+mybatis+运行部署
  6. java nio书籍_《Java NIO》这本书
  7. 矩阵的LU分解——MATLAB实现
  8. python while循环详解
  9. matplotlib.pyplot.hist参数详解
  10. trymyapps下载_Incentivized Application Starts Up-Trymyapps
  11. java课程设计动态祝福卡_巧用代码制作动态图文贺卡【平安夜祝福】
  12. 魅族手机安卓真机调试打开了开发者调试模式但是LogCat没有输出日志
  13. TensorFlow深度学习:3.API示范
  14. 购房贷款 等额本息 等额本金
  15. 2018-12-24:企业微信分享功能
  16. 如何将本地代码推送至github
  17. iPhone自动旋转控制代码-IOS开发
  18. Tomcat配置完成后打不开localhost网页解决方法
  19. java 新浪 发送邮件_使用javamail新浪郵箱發送遇到的問題(已解決)
  20. TCP建连过程详解/160805

热门文章

  1. proxifier 代理bluestack
  2. 工程伦理--4.1 解决伦理困境的一般步骤
  3. 小米Android 13 应用适配指南公告
  4. 关于spring data jpa 仓储层自动实现
  5. 大唐天下平台模式开发
  6. int8,FLOPS,FLOPs,TOPS 等具体含义
  7. mysql memory 与redis_memory和redis
  8. java火焰评测_JAVA性能分析之使用火焰图
  9. 怎么取消吃鸡的记住计算机,绝地求生低配电脑怎么流畅运行_绝地求生低配吃鸡画面设置推荐_玩游戏网...
  10. (78)--用框架爬取招聘信息