一.效果

二.思路

我们通过在场上的僵尸的数量来定位记录僵尸数量的一个地址,因为召唤僵尸或者结束战场肯定是需要这个变量来进行判断的,由此就可以定位到召唤僵尸call

三.实现

(1)获得僵尸数量的地址.

首先搜索未知的值,然后等待僵尸出现搜索增加的值,僵尸死了 可以搜索减少的值,如果数量没有变化,可以搜索未变动的值。然后几番搜索完成之后会出现和我这个图差不多的

会有很多相似的 当场上的僵尸有3个的时候 0f2ecab8显示为3 此时我们选择这个地址 右键是谁修改了这个值

这个时候等一会 不要急 一定要等有僵尸出来以后变动的值才是 不然就去错地方了

像这样 再最右上方出现了一个僵尸 这个时候 出现了一个地址 那么这个地址 应该就和召唤僵尸的call离的不远

(2)获得召唤僵尸call.

来到这里 可以看到esi+0x10就是计算在场有多少僵尸的地址

如果按照正常逻辑来说 在这里应该不会有调用函数 因为这里是计数的 那么这个函数内部可能就只是计数而已

我们直接返回到上一层去看看

出来之后 看到下面就有一个函数 非常像 于是我试了一下

但是发现几个问题 里面有几个参数对不上 比如那个ebx 就一直在加 我怀疑应该是在场的僵尸数量 而ecx压根不知道是什么东西 虽然其他的值都是可以知道的 而且上下看了下 几乎都是同一个函数地址 那么我们继续向上 执行到返回

然后来到这里 发现 这里有2个参数 和一个值 其实很想调用call

如果召唤僵尸 肯定需要几个参数

1.y坐标

2.僵尸的类型

3.僵尸的对象

而这个函数正好满足我们所以的要求

我们来分析一下这个参数

我们刚在这里下断就发现被断下了 一开始肯定是不知道参数的

他压入两个参数 0 1 eax看了一下 好像是怪物的对象

然后我们放行 进游戏看看 他到底哪一行出来的僵尸 这样就可以判断 那个参数是坐标了

我们发现 他是第2行出来的 也就是说 传入的参数是1 这样就确定了 传入的eax就是坐标

当我们再次断下的时候发现传入的参数是 0 4 我们知道 这个4应该是坐标 那么这个0 也会是坐标吗 我们改一下看看

给他改成1 0

我们发现 在第一行出来一个带小旗子的僵尸

那么由此可以断定 这个esi是僵尸的类型 根据数字判断会出现不同的僵尸

(3)测试召唤僵尸call

在测试之前 最好先搜一下edi的基质 具体实现 就不多说了 大家应该都知道了 反正就是那个逻辑 传入的edi就是他最后的值 只要用ce搜几下很快就出来了

我这里就直接发基质了

6a9f38 + 768

我们就先在第一行召唤10个僵尸吧 都是带小旗子的这种吧

四.总结

至于如果想让僵尸只走一条线 那也很容易 只要修改y坐标就可以 ,如果只让他出光头僵尸。反正参数知道什么意思了 想怎么改都行

游戏辅助制作核心--植物大战僵尸逆向之召唤僵尸call(九)相关推荐

  1. 游戏辅助制作核心--植物大战僵尸逆向之阳光修改(一)

    本文章使用的是植物大战僵尸中文版下载地址是:http://pan.baidu.com/s/1bpE2Y4n 如果使用其他版本可能跟图上的地址不一样 但是如果看明白了思路结果也是一样的. 一.思路 通过 ...

  2. 游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)1

    一.效果 二.思路 其实是和第三课有雷同的,因为阳关下落也应该有个定时器,所以只要找到那个定时器的值就可以实现漫天星. 三.实现 (1)获得阳光下落定时器. 上神器ce 搜索未知的初始化值 然后切回游 ...

  3. 游戏辅助制作核心--植物大战僵尸逆向之植物种植call(七)

    一.效果 二.思路 使用鼠标点击时会在一个地址写入一个值,当换一个植物会换一个值,这样如此反复就会找到这个地址,当种植的时候肯定要访问这个地址,这样就可以精确的定位到种植call了 三.实现 (1)搜 ...

  4. 游戏辅助制作核心--植物大战僵尸逆向之太阳花加速生产阳光(三)

    一.效果 二.思路 因为太阳花生产阳光,他不是一直生产的说明内部是有一个计时器在控制着,当到达一定的时间会吐一个,所以我们只需要找到那个定时器就可以让太阳花无限吐. 三.实现 其实第4篇是先写的 这篇 ...

  5. 游戏辅助制作核心--植物大战僵尸逆向之植物攻击加速(六)

    一.效果 二.思路 思路就很简单了,从前面几篇文章可以得知,只要搜索到计时器,然后通过计时器就可以定位到他的代码执行段. 三.实现 之所以写这篇的目的是因为植物攻击加速的代码和太阳花快速生产的不是一个 ...

  6. 游戏辅助制作核心--植物大战僵尸逆向之自动捡取阳光(二)

    一.思路 前一篇文章中介绍了如何获得阳光,知道当点击阳关之后会有一个加的操作. 所以自动捡取的关键就是点击,也就是说如果你点击到了阳光上他才会增加.那么就可以得出一个大致的流程. 阳光下落->点 ...

  7. 游戏辅助制作核心--植物大战僵尸逆向之阳光生产加速实现满天星(四)2

    一.效果 二.思路 其实这篇主要是上一篇的启发,上一篇是通过修改esi+5538的值来实现漫天星,这一篇主要是通过直接调用call来实现,好处不言而喻! 三.实现 (1)获得加阳光的地址. 413bf ...

  8. 游戏辅助制作核心----植物大战僵尸逆向之加速出僵尸(十)

    一.效果 二.思路 我们在上一篇中实现了召唤僵尸,但是在测试的时候需要等一段时间,并不是一直调用的,那么我们猜想他肯定是有定时器,会一直在判断,只有这个定时器置0或者最大值的时候才会进入.所以找到这个 ...

  9. 游戏辅助制作核心--植物大战僵尸逆向之天上下钻石(五)

    一.效果 二.思路 其实这个实现过程很简单,就是上篇的满天星2中的call实现的 通过修改特定的参数实现了 下的是钻石而不是阳光 三.实现 四.总结 其实在第三篇中的植物加速生产阳光的地方也是调用的这 ...

最新文章

  1. “CEPH浅析”系列之八——小结
  2. 去掉字符串连续出现K个0的子串
  3. vc++64位系统下long的长度为4个字节_新来的妹子把几百万数据放入了内存,系统立马爆了...
  4. html提交多个正则表达式,将多个html文件的正则表达式结果写入.txt outfile
  5. MySQL 加锁处理分析(二)
  6. 关于改良报告与学习总结(Ⅰ)
  7. Android 控件 -------- AutoCompleteTextView 动态匹配内容,例如 百度搜索提示下拉列表功能...
  8. CentOS 7 搭建 L2TP/Ipsec
  9. 解读《美国国家BIM标准》 – BIM能力成熟度模型(十二)
  10. Ubuntu 设置固定ip地址
  11. 四年级计算机考试反思,四年级期中考试总结反思三篇
  12. 如何将docx文件制作为ftl模板
  13. go 怎么等待所有的协程完成_优雅地等待子协程执行完毕
  14. docker ss-pannel_docker+traefik配置mysql + panel
  15. 遭遇win10激活问题
  16. Js与Jq实战:第二讲:JavaScript基础
  17. Firefox input 光标丢失
  18. 趋势交易法之区间跨度的归类
  19. opencv(10) OpenCV 找出图像中最小值最大值函数minMaxLoc
  20. 判断某键值是否存在[注册表操作]

热门文章

  1. linux 流量 脚本,实时查看linux网卡流量脚本
  2. dataguard配置及数据测试
  3. 基于qt的计算机论文,基于qt的科学计算器的设计与实现本科毕业论文.doc
  4. win10系统打印服务器,Win10手动添加TCP/IP端口及安装打印机驱动(系统向导安装,不需要任何软件)...
  5. imagemagick安装问题
  6. Verilog专题(二十二)Lemmings1
  7. linux系统路由器地址查询,如何在任何平台上查找路由器的IP地址
  8. Serializers - Django REST framework
  9. 被全球过度炒作的Spotify敏捷部落制,连Spotify公司自己都不用
  10. w7计算机防火墙无法更改,w7防火墙无法更改该怎么办