针对“金币”

(1)扫描金币的内存地址;

(2)找到该金币的内存基址,分析其的全部属性,并画出其数据结构;

(3)画出该金币的内存访问示意图或工作原理;

(4)分析该金币功能实现的设计算法;

(5)改动金币数值

(1)扫描金币的内存地址;

①金币的数值进行了加密,当前数值=金币数/10,然后我们用精确搜索即可。 在击败僵尸时,有时会掉落金币,金币数目增加到271,再次扫描。

②也可以通过先扫描未知的初始值再改变金币数值,扫描变动的数值

③也可以根据金币的变化,选择增大或者是减小的数值,金币数不变时也可以通过未变动的数值进行扫描,最后得到金币的内存地址。

(2)找到该金币的内存基址,分析其的全部属性,并画出其数据结构;

点击地址,右键选择“找出是什么写入了这个地址”,点击植物,出现指令,双击代码,显示详细信息,可以看到一级指针的偏移量为。

在CE中勾选16进制,输入地址新扫描。然后把新地址添加到地址栏,在地址上右键选择“找出是什么访问了这个地址”,查看详细信息,可以看到二级偏移量

再搜索得到地址,在地址上右键选择“查看是什么访问了这个地址”,双击查看详细信息,可以看到三级指针偏移量为,再搜索看到绿色的基址

最后添加指针,点击“手动添加地址”点击指针,点击三次“添加偏移”,输入基址和偏移后点击“确定”。这样就可以找到植物的内存基址。

 

(3)画出该金币的内存访问示意图或工作原理;

(4)分析该金币功能实现的设计算法;

当我们捡起金币时,金币数相对应的增加,我们可以看到执行下图所示的两句指令。再当我们消耗金币时,金币值相对应的减少,我们同样可以看到下图所示的两句语句。

(5)改动金币数值

ce逆向修改——植物大战僵尸针对“金币”相关推荐

  1. ce逆向修改——植物大战僵尸针对“阳光值”

    ce逆向修改--植物大战僵尸 一.实验目的 为熟悉CE的使用和对软件逆向分析有进一步的了解. 二.实验设备 Cheat Engine 6.8.植物大战僵尸 三.实验内容 1.针对"阳光值&q ...

  2. 植物大战僵尸针对金币地址以及基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等

    植物大战僵尸针对金币地址以及基地址寻找详细步骤 针对 "金币" 扫描金币的内存地址 (1)由于金币是一个精确的数值,且每次捡拾一个金币就会对应增加10,那么我们在扫描的时候就需要将 ...

  3. CE实战:修改植物大战僵尸中阳光数值

    CE实战:修改植物大战僵尸中阳光数值 游戏版本:植物大战僵尸中文版( PlantsVsZombies ) Cheat Engine 版本:Cheat Engine 7.0 一.打开游戏 二.打开CE并 ...

  4. ce修改植物大战僵尸阳光

    ce修改植物大战僵尸阳光 准备: CE修改器 植物大战僵尸游戏 易语言 选择进程,最重要的是找到阳光的基址 阳光数量为50 首次扫描和再次扫描 找到阳光的动态地址 找出是什么改写了这个地址,并双击 偏 ...

  5. CE修改植物大战僵尸-关卡基址(小宇特详解)

    CE修改植物大战僵尸-关卡基址 这里是CE修改植物大战僵尸的第二个博客,其他的操作请看我之前的博客. 植物大战僵尸的关卡基址寻找. 这里说明一下版本: CE:CE7.4 植物大战僵尸版本:植物大战僵尸 ...

  6. CE修改植物大战僵尸-天上无限掉落阳光(小宇特详解)

    CE修改植物大战僵尸-天上无限掉落阳光 里是CE修改植物大战僵尸的第三个博客,其他的操作请看我之前的博客. 天上无限掉落阳光. 这里说明一下版本: CE:CE6.8 植物大战僵尸版本:植物大战僵尸95 ...

  7. “开挂”-修改植物大战僵尸的关卡和金币

    这里写自定义目录标题 目的 实现过程 1.修改关卡 2.修改金币 目的 通过修改植物大战僵尸存档信息,可以随意跳到某一个关卡或者获取多少金币. 实现过程 建立两个账号user1.user2,从C:\P ...

  8. 植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤~包含如何观察地址情况等

    植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤 找到全部关数的内存基址 第一关的精确值为1,所以扫描初始值为1 通过第一关之后,进入第二关之后继续搜索精确值2 通过第一关之后,进入第三关之后继 ...

  9. 修改植物大战僵尸的游戏数据

    修改植物大战僵尸的游戏数据 说明 1.掌握的知识 1.了解二进制.十六进制对于计算机的意义 2.掌握二/七/八十/十二/十六等多种数据进之间的转换 3.掌握如何在windows及linux中修改并保存 ...

最新文章

  1. 好家伙!JDK16 GA 终于发布,内置 Lombok 的功能,真的顶?
  2. Boost:bind绑定的转发测试
  3. ZooKeeper学习-- Zookeeper简单介绍
  4. c++ 三次多项式拟合_线性回归进阶版,多项式线性回归讲解与实现(附完整代码)...
  5. 在线涂鸦画板小程序源码
  6. LPTSTR、LPCSTR、LPCTSTR、LPSTR的意义
  7. python标准库之collections
  8. lvds、cml、lvpecl接口电平详解
  9. 程序设计基础II学习笔记
  10. stm32 jlink Unexceped core id found 0x00000000,excepted 0X3BA00477,MASK 0XFFFFFFFF
  11. arduino教程汇总
  12. 衣带渐宽终不悔,为伊消得人憔悴
  13. 流利阅读12.17 Why are the 'yellow vests' still protesting in France? His name is Macron
  14. 《数组》包括一维数组二维数组的创建和初始化,在内存中的存储和使用方法,数组越界和作为函数参数的情况
  15. shell脚本scp自动输入密码
  16. java输入两个数字和运算符_java 第二天运算符及录入函数Scanner
  17. Bottom-Up和Top-Down
  18. 付费获取密码平台原理
  19. 硅谷巨头千亿市值蒸发,科技泡沫要破?创业者该如何过冬?
  20. uft自动化测试工具安装步骤_你需要了解的自动化测试框架知识

热门文章

  1. 这几个人脸识别解决方案你用过没?
  2. Cacti 监控华为5700交换机总流量
  3. ZOJ4125 Sekiro
  4. 蓝牙5.1到达角和离开角定位技术(aoa/aod)
  5. 活动回顾:音视频低时延应用的技术实践(下)
  6. 《刻意练习:如何从新手到大师》——读书笔记(未完待续)
  7. BIM家装族库丨RPC族
  8. UDP协议详解(UDP协议特点,UDP协议格式、UDP的应用)
  9. android更新新应用_如何将应用转移到新的Android设备
  10. 当生活把我们打哭的时候,你怎么办?人生哲理