ce逆向修改——植物大战僵尸

一、实验目的

为熟悉CE的使用和对软件逆向分析有进一步的了解。

二、实验设备

Cheat Engine 6.8、植物大战僵尸

三、实验内容

1.针对“阳光值”

四、实验步骤

1.针对“阳光值”

（1）采用3种以上的方法扫描至少3关的“阳光值”的内存地址，并能修改；

①打开游戏进程

②第一关寻找阳光值地址（精确扫描）

初始阳光值为50，输入50，点击首次扫描，显示结果

消耗（或者增加）阳光值，使阳光值产生变化为0，输入0，点击再次扫描，显示结果

单击右键，选择改变该值，进行阳光值的修改

③第二关寻找阳光值地址（值大于）

初始阳光值为50，选择值大于40，点击首次扫描，显示结果

消耗（或者增加）阳光值，使阳光值产生变化25，输入25，点击再次扫描，显示结果

单击右键，选择改变该值，进行阳光值的修改

（2）找到阳光值的内存基址，简述如何分析和找出基址的过程；

在此地址上点右键->查找写入该地址的代码，会看到一个对话框“下列代码更改选择的地址”，里面是空白的，切换回游戏，随便种一棵植物（目的是让阳光变少，好找出哪些代码修改了此内存），再回到CE，会看到刚才的空白对话框中已经有内容了，双击或点“更多信息”。

记住EDI的值，下一步将上面的搜索框前的16进制勾选上->将EDI的值填进去->首次扫描。

搜索出一堆地址，将上一步搜索出的值添加到地址列表->右键->查找所有访问此地址的代码，双击第一个 mov指令查看更多信息，我们继续搜索所得地址。

查找到了绿色内存地址，绿色内存地址表明该地址在游戏中是静态的，它就是要找的基址了，把这些内存地址连接起来，手动填加地址进行测试。

（3）画出阳光值的内存访问示意图或工作原理；

（4）分析阳光值功能实现的设计算法；

#include <stdio.h>

class SunClass{

public:

int SunTime;

int SunValue;

int SunAttr;

};

int main(){

SunClass *Sun=new SunClass;

Sun->SunValue=100;

printf("SunValue: %d",Sun->SunValue);

return 0;

}

（5）分析阳光值的相关汇编语言代码的工作过程；

当捡起阳光时，阳光数值增加，执行下图中的两句指令；当消耗阳光时，阳光数值减少，执行下图中的最后一句指令

（6）画出逆向分析的思维导图，并将以说明其逆向原理。

（7）观察“阳关”的其它属性，并采用上述（1）-（5）的方法分析之。

首次扫描时需要进行未知的初始值，之后它的倒计时在没有产出阳光时时慢慢减少的，在产出阳光后，它的倒计时相对于之前来说是进行增加的。

选择减少的数值、增加的数值多次，操作完成之后就可以发现其的时间地址，然后寻找基址。

之后要将其进行锁定要不然还会进行新一轮的倒计时，同时要将数值修改为1，让阳光不断的进行这一操作。

（9）实现自动收集阳光，并详细说明原理；

首先找到阳光的内存地址，然后找到是什么修改了这个地址，右击找到是什么修改了这个地址然后进行阳光的收集，发现在新的窗口中出现了一行代码。

接下来会出现一行代码，选择显示反汇编程序，在调试中设置断点，等待阳光的掉落，点击视图堆栈跟踪，点击工具中的自动汇编，模板中的CT表框架代码，接着点击模板代码注入，将这里的jne修改成jmp。点击文件分配到当前列表，点击运行，删除断点列表中的断点就可以进行自动收集阳光。