CE修改植物大战僵尸
目录
1.针对“阳光值”
1.1扫描“阳光值”的内存地址,并能修改
1.2找阳光值的内存基址
1.3 画出逆向分析的思维导图,并将以说明其逆向原理
1.4实现自动收集阳光,并详细说明原理
2.针对“植物”
2.1扫描“植物”的内存地址
2.2找该植物的内存基址
2.3画出该植物的内存访问示意图或工作原理
3. 针对“金币”
3.1扫描金币的内存地址
3.2找该金币的内存基址
4.针对关(级别)
4.1扫描第1-3关或其它不同关的数据内存地址
4.2找全部关数的内存基址
1.针对“阳光值”
1.1扫描“阳光值”的内存地址,并能修改
第一种:精确修改阳光值
第二种:根据增加的数值或减少的数值改变阳光数
第三种:根据数值增加了或数值减少了改变阳光数
1.2找阳光值的内存基址
首先找到某一关的阳光的地址,然后右键选择 什么访问了这个地址,然后随便双击一个指令,出现详细信息后,图片中的5560是其偏移量,复制指针数值,(本张图片中的数值为:14E8DCC8),将其复制到CE中进行扫描,本次需勾选数值框前面的Hex框。
此次扫描完成后发现有很多结果,我们需要进行分析,寻找特殊的,分析完之后,我们发现00B4A948,以及两个0D开头的比较特殊,所以我们接下来对他们进行分析。
由于此时并没有出现绿色的静态基地址,所以我们继续搜索,方法同上。
本次搜索的偏移量为图中的768,再将其指针数值复制到CE中,进行搜索。
本次扫描结束后,我们搜索到了绿色的静态基址,但此处有四个,当我们访问某个时,其地址会随着收集阳光而发生变化,所以这个基地址就是阳光的基地址。接下来,我们双击 地址 一栏,根据上面的记录,输入偏移量,确定具体数值。
最后,重新开始游戏确认阳光值是否实现了永久锁定。
1.3 画出逆向分析的思维导图,并将以说明其逆向原理
1.4实现自动收集阳光,并详细说明原理
首先,我们先找到阳光的地址,右键是什么改写了这个地址,收集一个阳光,查看指令,然后显示反汇编程序,点击设置断点,后返回继续收集阳光,然后取消断点,然后调试中,点击运行,再点击执行到返回,然后向下找call 指令,然后 调试 执行到返回 ,然后向上找到如图下的位置,将jne改为jmp,这样就可以实现自动收集阳光了。
2.针对“植物”
2.1扫描“植物”的内存地址
假设植物拿起时为0,放下时为1,通过不断拿起放下进行01扫描,找到植物的伪地址
2.2找该植物的内存基址
打开游戏(此时游戏内有三个或三个以上的植物),在CE中选择“未知的初始值”,点击“首次扫描”。
然后在游戏中点击某一植物,但不种下;随后在CE中选择“变动的数值”,点击“再次扫描”。
不对植物进行操作,选择“未变动的数值”,点击“再次扫描”,反复进行该项操作直到发现点击“豌豆射手”后,有的值变为0,点击“向日葵”,值变为1,点击“樱桃炸弹”,值变为2。将找到的两个地址其中之一添加到下方。点击地址,右键选择“找出是什么访问了这个地址”,随机点击某一植物
双击代码,显示详细信息,可以看到一级指针的偏移量为24。
在CE中勾选16进制,输入167410A0新扫描。然后把新地址16709430添加到地址栏,在地址上右键选择“找出是什么访问了这个地址”。
查看详细信息,可以看到二级偏移量为138
再搜索167092F8得到026BA368,在地址026BA368上右键选择“查看是什么访问了这个地址”
双击查看详细信息,可以看到三级指针偏移量为768
再搜索02819EB8看到绿色的基址
最后添加指针,点击“手动添加地址”点击指针,点击三次“添加偏移”,输入基址和偏移后点击“确定”。
2.3画出该植物的内存访问示意图或工作原理
3. 针对“金币”
3.1扫描金币的内存地址
将自己的金币数(除以10)输入到CE中的“数值”,并点击“首次扫描”
在商店中随便买个东西,将剩余的金币数除以10 再次输入CE中的“数值”,并点击“再次扫描”,这样我们就可以找到其地址,并可以修改它
3.2找该金币的内存基址
选择 未知初始值 进行首次扫描,后改变金币数值,选择增加的数值/减少的数值 进行再次扫描。 扫描完之后,右键 选择 找出是什么访问了这个地址,然后随便点击一个,复制其地址,记住其偏移量,对其地址再次扫描,本次需勾选数值框前面的Hex框,同上 进行多次扫描,直到出现绿色静态基地址。然后点击更改地址,进行修改指针,保存后即可进行修改。
4.针对关(级别)
4.1扫描第1-3关或其它不同关的数据内存地址
首次扫描当前关数(关卡数=1-3去掉-后减十,这里3-9对应29)
等此关过关时,开下一关时,扫描30,多次像这样重复,直到找出结果为止。
4.2找全部关数的内存基址
在上一步找完内存地址后,右键 选择 找出是什么访问了这个地址,然后随便点击一个,复制其地址,记住其偏移量,对其地址再次扫描,本次需勾选数值框前面的Hex框,同上 进行多次扫描,直到出现绿色静态基地址。然后点击更改地址,进行修改指针,保存后即可进行修改。
CE修改植物大战僵尸相关推荐
- 使用Cheat Enginee(CE)修改“植物大战僵尸”子弹类型
使用Cheat Enginee(CE)修改"植物大战僵尸"子弹类型 单击查看内存 右键转到地址,输入4672a5 点击确定 自动汇编该语句,注入CT表框架代码,代码注入,分配到当前 ...
- 使用Cheat Enginee(CE)通关“植物大战僵尸”
使用Cheat Enginee(CE)通关"植物大战僵尸" 方法有很多,这里只介绍一种,关于基址的寻找和进制的变换之前已经发过相应博客,感兴趣可以去我的主页学习. 修改关数 之前的 ...
- 使用Cheat Enginee(CE)找到“植物大战僵尸”金币的内存基址
使用Cheat Enginee(CE)找到"植物大战僵尸"金币的内存基址 在ce中首次扫描当前金币数的十分之一,捡金币后再次扫描当前金币数的十分之一. 双击添加到地址列表,修改数值 ...
- 使用Cheat Enginee(CE)找到“植物大战僵尸”植物的内存基址
使用Cheat Enginee(CE)找到"植物大战僵尸"植物的内存基址 首次扫描未知的初始值,在植物大战僵尸卡槽中从左到右依次点击植物,拿起植物时在ce中再次搜索精确数值0.1. ...
- 二进制修改植物大战僵尸
修改植物大战僵尸 1. 准备工作 下载植物大战僵尸 链接: https://pan.baidu.com/s/12i4GsUkl6oMzFBuCPWOaLA 提取码: 5xj9 下载Hex Editor ...
- 使用Cheat Enginee(CE)找到“植物大战僵尸”阳光值的内存基址
扫描阳光值的内存地址 首次扫描当前阳光值的精确数值,出结果后在植物大战僵尸中改变阳光值,在ce中再次扫描更改后阳光值的精确数值,结果就是阳光值的内存地址.将该地址添加到地址列表. 找到阳光值的内存基址 ...
- 【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之植物篇
目录 1.单卡片无CD 1.1 思路一 1.2 思路二 2.全卡片无CD 3.豌豆射手射速修改(修改植物射速) 4.实现豌豆射手发射"玉米加农炮"(思路) 上一期教程中,我们学习了 ...
- 【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸篇
目录 1.寻找僵尸位置基址 2.实现"秒杀"僵尸(修改僵尸血量) 上一期教程中,我们学习了修改植物大战僵尸的单卡片无CD.全卡片无CD.豌豆射手射速修改以及实现豌豆射手发射&quo ...
- 植物大战僵尸:植物栏无冷却的找法
通过使用CE遍历内存,定位到植物无冷却的核心代码处,并通过修改关键的跳转来实现所有植物的无冷却. 第一种遍历修改方式 无冷却的遍历技巧1: 打开CE->回到游戏种植一颗向日葵 -> 扫描未 ...
- 【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之其他篇
目录 1.跳关(任意选择关卡) 2.修改金币值 3.实现自动收集阳光 上一期教程中,我们学习了寻找植物大战僵尸僵尸距离基址.实现"秒杀"僵尸的方法.PS:上篇链接:[CE入门教程] ...
最新文章
- datacamp自然语言处理免费教程
- python快速入门第3版 数据_Python 快速入门 第3版
- Python 或将成为法国高中的官方编程教学语言
- C语言-转义字符注意事项
- 好物推荐|下载超过 23w 次的 IDE 插件,让效率飞速提升
- 使用feof()判断文件结束时会多输出内容的原因
- 请教:如何进行存储过程的调试
- 多线程打印ABCD顺序(带有线程池实现)
- mysql建立数据库连接时出错_建立数据库连接时出错什么意思(手把手教你如何建立数据库连接)...
- Swift 使用SwiftyJSON解析JSON数据
- java导出可运行文件格式,|java导出excel,excel打不开,报文件格式无效,怎么解决!...
- 主流营销渠道O2O营销平台特质有哪些
- MCU 8080规格LCD屏显示优化——RGB666
- java复制屏幕文本内容_网页上的文字内容不给复制?电脑老司机教你输入一串代码,轻松复制...
- 关于Android开发的面试经验总结,妈妈再也不用担心我找工作了!
- 厦门信托•震雷先行者集合资金信托计划
- eclipse安装hadoop插件教程
- 8-9(CCPD车牌数据集)
- 分布式网络爬虫关键技术分析与实现一网络爬虫相关知识介绍
- 微信扫码登录很难吗?5步帮你搞定