ce逆向修改——植物大战僵尸针对“金币”
针对“金币”
(1)扫描金币的内存地址;
(2)找到该金币的内存基址,分析其的全部属性,并画出其数据结构;
(3)画出该金币的内存访问示意图或工作原理;
(4)分析该金币功能实现的设计算法;
(5)改动金币数值
(1)扫描金币的内存地址;
①金币的数值进行了加密,当前数值=金币数/10,然后我们用精确搜索即可。 在击败僵尸时,有时会掉落金币,金币数目增加到271,再次扫描。
②也可以通过先扫描未知的初始值再改变金币数值,扫描变动的数值
③也可以根据金币的变化,选择增大或者是减小的数值,金币数不变时也可以通过未变动的数值进行扫描,最后得到金币的内存地址。
(2)找到该金币的内存基址,分析其的全部属性,并画出其数据结构;
点击地址,右键选择“找出是什么写入了这个地址”,点击植物,出现指令,双击代码,显示详细信息,可以看到一级指针的偏移量为。
在CE中勾选16进制,输入地址新扫描。然后把新地址添加到地址栏,在地址上右键选择“找出是什么访问了这个地址”,查看详细信息,可以看到二级偏移量
再搜索得到地址,在地址上右键选择“查看是什么访问了这个地址”,双击查看详细信息,可以看到三级指针偏移量为,再搜索看到绿色的基址
最后添加指针,点击“手动添加地址”点击指针,点击三次“添加偏移”,输入基址和偏移后点击“确定”。这样就可以找到植物的内存基址。
(3)画出该金币的内存访问示意图或工作原理;
(4)分析该金币功能实现的设计算法;
当我们捡起金币时,金币数相对应的增加,我们可以看到执行下图所示的两句指令。再当我们消耗金币时,金币值相对应的减少,我们同样可以看到下图所示的两句语句。
(5)改动金币数值
ce逆向修改——植物大战僵尸针对“金币”相关推荐
- ce逆向修改——植物大战僵尸针对“阳光值”
ce逆向修改--植物大战僵尸 一.实验目的 为熟悉CE的使用和对软件逆向分析有进一步的了解. 二.实验设备 Cheat Engine 6.8.植物大战僵尸 三.实验内容 1.针对"阳光值&q ...
- 植物大战僵尸针对金币地址以及基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
植物大战僵尸针对金币地址以及基地址寻找详细步骤 针对 "金币" 扫描金币的内存地址 (1)由于金币是一个精确的数值,且每次捡拾一个金币就会对应增加10,那么我们在扫描的时候就需要将 ...
- CE实战:修改植物大战僵尸中阳光数值
CE实战:修改植物大战僵尸中阳光数值 游戏版本:植物大战僵尸中文版( PlantsVsZombies ) Cheat Engine 版本:Cheat Engine 7.0 一.打开游戏 二.打开CE并 ...
- ce修改植物大战僵尸阳光
ce修改植物大战僵尸阳光 准备: CE修改器 植物大战僵尸游戏 易语言 选择进程,最重要的是找到阳光的基址 阳光数量为50 首次扫描和再次扫描 找到阳光的动态地址 找出是什么改写了这个地址,并双击 偏 ...
- CE修改植物大战僵尸-关卡基址(小宇特详解)
CE修改植物大战僵尸-关卡基址 这里是CE修改植物大战僵尸的第二个博客,其他的操作请看我之前的博客. 植物大战僵尸的关卡基址寻找. 这里说明一下版本: CE:CE7.4 植物大战僵尸版本:植物大战僵尸 ...
- CE修改植物大战僵尸-天上无限掉落阳光(小宇特详解)
CE修改植物大战僵尸-天上无限掉落阳光 里是CE修改植物大战僵尸的第三个博客,其他的操作请看我之前的博客. 天上无限掉落阳光. 这里说明一下版本: CE:CE6.8 植物大战僵尸版本:植物大战僵尸95 ...
- “开挂”-修改植物大战僵尸的关卡和金币
这里写自定义目录标题 目的 实现过程 1.修改关卡 2.修改金币 目的 通过修改植物大战僵尸存档信息,可以随意跳到某一个关卡或者获取多少金币. 实现过程 建立两个账号user1.user2,从C:\P ...
- 植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤~包含如何观察地址情况等
植物大战僵尸针对关卡地址以及全部关数的内存基址详细步骤 找到全部关数的内存基址 第一关的精确值为1,所以扫描初始值为1 通过第一关之后,进入第二关之后继续搜索精确值2 通过第一关之后,进入第三关之后继 ...
- 修改植物大战僵尸的游戏数据
修改植物大战僵尸的游戏数据 说明 1.掌握的知识 1.了解二进制.十六进制对于计算机的意义 2.掌握二/七/八十/十二/十六等多种数据进之间的转换 3.掌握如何在windows及linux中修改并保存 ...
最新文章
- 好家伙!JDK16 GA 终于发布,内置 Lombok 的功能,真的顶?
- Boost:bind绑定的转发测试
- ZooKeeper学习-- Zookeeper简单介绍
- c++ 三次多项式拟合_线性回归进阶版,多项式线性回归讲解与实现(附完整代码)...
- 在线涂鸦画板小程序源码
- LPTSTR、LPCSTR、LPCTSTR、LPSTR的意义
- python标准库之collections
- lvds、cml、lvpecl接口电平详解
- 程序设计基础II学习笔记
- stm32 jlink Unexceped core id found 0x00000000,excepted 0X3BA00477,MASK 0XFFFFFFFF
- arduino教程汇总
- 衣带渐宽终不悔,为伊消得人憔悴
- 流利阅读12.17 Why are the 'yellow vests' still protesting in France? His name is Macron
- 《数组》包括一维数组二维数组的创建和初始化,在内存中的存储和使用方法,数组越界和作为函数参数的情况
- shell脚本scp自动输入密码
- java输入两个数字和运算符_java 第二天运算符及录入函数Scanner
- Bottom-Up和Top-Down
- 付费获取密码平台原理
- 硅谷巨头千亿市值蒸发,科技泡沫要破?创业者该如何过冬?
- uft自动化测试工具安装步骤_你需要了解的自动化测试框架知识