植物大战僵尸7_修改器制作

原创 于 2025-08-24 20:40:39 发布 · 533 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#破解 #修改器制作 #c++Qt

植物大战僵尸7_修改器制作

本教程基于 Qt 框架开发,通过调用 Windows API 对《植物大战僵尸》游戏内存进行读写,实现游戏数据的实时修改与注入。

本项目适合学习游戏修改器原理、Qt 界面编程与内存读写基础。

一、项目文件结构说明

文件名功能说明
widget.h修改器主窗口类声明,变量与槽函数定义
widget.cpp修改器逻辑实现,内存操作、按钮逻辑
widget.uiQt Designer 生成的图形界面布局文件

二、支持的功能一览

功能项描述
阳光修改直接设置任意阳光值并锁定
金币修改设置任意金币数值(内部值为显示值 / 10)
冷却时间清零所有植物卡片冷却时间立即刷新
大嘴花无敌修改特定内存字节实现攻击无效
基础僵尸弱化设置基础僵尸血量为 0,直接消失
铁桶僵尸弱化修改防具僵尸伤害判断逻辑
高坚果增强注入自定义汇编逻辑,改变行为或血量等

三、关键功能详解

1. 修改阳光数值

地址说明:

  • 静态基址:0x006A9EC0

  • 一级偏移:0x768

  • 二级偏移:0x5560

逻辑代码:

WriteProcessMemory(hProcess, (LPVOID)(SunShineOffsetFirstValue + SunShineOffsetSecond), &IntNum, sizeof(DWORD), &dwSize);

功能效果:

  • 设置阳光数值,实时生效

  • 配合复选框可实现持续锁定

2. 修改金币数值

地址说明:

  • 静态基址:0x006A9EC0

  • 一级偏移:0x82C

  • 二级偏移:0x28

注意:

  • 内部金币值为显示金币数 / 10

逻辑代码:

IntNum = QStrnum.toInt() / 10;
WriteProcessMemory(hProcess, (LPVOID)(GoldCoinOffsetFirstValue + GoldCoinOffsetSecond), &IntNum, sizeof(DWORD), &dwSize);

3. 冷却时间清零

原理说明:

  • 每个植物卡槽有一个冷却字段,按编号遍历 14 个卡片位置,依次写入冷却值为 1(单位:帧)

地址说明:

  • 基址:0x006A9EC0 → 0x768 → 0x144

  • 每个植物偏移递增:CDOffsetThird + i * CDAccumulator(即:0x70 + i * 0x50

逻辑代码:

for(int i=0; i<14; i++) {
    WriteProcessMemory(hProcess, (LPVOID)(CDOffsetSecondValue + (CDOffsetThird + CDAccumulator*i)), &IntNum, sizeof(DWORD), &dwSize);
}

4. 大嘴花无敌状态切换

地址: 0x00461551

原理:

  • 修改该地址的字节,使大嘴花攻击后不进入冷却或保持战斗状态

字节值说明:

  • 正常:A0 0F(冷却 400 帧)

  • 无敌:00 00(立即可用)

5. 基础僵尸血量修改

地址: 0x005227BB(偏移 +6)

逻辑说明:

  • 写入值 0x00000000:直接消失

  • 恢复为 0x0000010E:恢复原始血量

代码片段:

DWORD ChangeNum = 0x00000000;
WriteProcessMemory(hProcess, (LPVOID)(0x5227BB + 6), &ChangeNum, sizeof(DWORD), &dwSize);

6. 铁桶僵尸血量调整

地址: 0x00531044

字节替换:

  • 弱化:29 C9

  • 默认:29 C1

7. 高坚果注入汇编逻辑

目标地址: 0x52FCF0

步骤:

  1. 使用 VirtualAllocEx 分配远程空间;

  2. 写入汇编 shellcode;

  3. 修改 0x52FCF0 指令跳转到新代码;

  4. 实现原始功能注入或行为修改。

注入代码示例:

add [esi+40h], -4
add [esi+40h], +4
mov ecx, [esi+40h]
jmp 52fcf7

四、UI 设计与信号槽绑定

控件功能
输入框 LineEdit输入阳光/金币数值
按钮 PushButton写入数据
复选框 CheckBox控制是否持续锁定/修改植物属性
状态标签 QLabel显示是否找到游戏、当前数值
connect(ui->ModifypushButton, SIGNAL(clicked(bool)), this, SLOT(on_ModifypushButton_clicked()));

五、使用建议与注意事项

  • 游戏需先运行,再启动修改器;

  • 每次启动自动检测窗口与 PID,刷新状态。

六、总结

该项目涵盖了 Qt GUI 开发、Windows 进程控制、内存读写、汇编注入等关键知识点。

欢迎基于此项目继续拓展,实现更多个性化功能!

下载链接如下:

通过网盘分享的文件:pvs_modify_3.0.rar
链接: https://pan.baidu.com/s/1AW3r52OoXXailhitOJoVtw?pwd=fbux 提取码: fbux 
--来自百度网盘超级会员v4的分享
【CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸
Fly1ngM0nkey的博客
11-16 2万+
本次教程中,我们将学习寻找僵尸距离基址、实现“秒杀”僵尸的方法。
CE植物大战僵尸原版辅助制作思路、源码及源码解析
yahuheihei的博客
08-15 1287
使用CE进行扫描,第一次阳光为25,扫描到很多值;再次扫描阳光为50仅剩一个,确定其为阳关值的临时数据地址修改阳光为1000,成功。但是由于我们修改的是临时的数据地址的值,重新开始地址就会变动,修改就会失效,需要找到其基地址,才能实现永久的修改选中地址按下F5,回去操作一下游戏使得阳关改变,查看双击任意mov命令,打开可以看见偏移的地址,搜索。找一个不像栈地址(19开头)的,重复刚才的操作。
自己动手制作植物大战僵尸简单修改器
qq_39721774的博客
08-04 7039
自己动手制作植物大战僵尸简单修改器获取植物大战僵尸进程改变阳光数改变金币数CD循环清零运行结果 获取植物大战僵尸进程 我用的是植物大战僵尸汉化第二版,基址是0x006A9EC0 编译器是VC++6.0 (注:未经说明且不是函数定义的代码添加于按钮处) 声明基址 const int baseaddr = 0x006A9EC0; 首先是获取植物大战僵尸进程 PROCESSENTRY32 pe32;...
VB制作植物大战僵尸修改器
10-26
VB制作植物大战僵尸修改器 Private Sub Command1_Click() Dim hwd As Long Dim phandle As Long Dim address As Long Dim a As Long a = Text1 hwd = FindWindow(vbNullString, "PlantsVsZombies.exe") GetWindowThreadProcessId hwd, Pid phandle = OpenProcess(PROCESS_ALL_ACCESS, False, Pid) If phandle Then ReadProcessMemory ByVal phandle, ByVal &H6A9EC0;, ByVal VarPtr(address), 4, 0& ReadProcessMemory ByVal phandle, ByVal address + &H768;, ByVal VarPtr(address), 4, 0& WriteProcessMemory ByVal phandle, ByVal address + &H5560;, ByVal VarPtr(a), 4, ByVal 0& '修改阳光数 End If CloseHandle phandle End Sub
自己动手制作植物大战僵尸简单修改器(4)
qq_39721774的博客
08-27 1855
自己动手制作植物大战僵尸简单修改器3搜索植物大战僵尸基址 搜索植物大战僵尸基址
实现简易植物大战僵尸修改器的历程(2)
qq_53913402的博客
10-30 1381
植物大战僵尸修改器(仅仅是关卡 Java实现)第一步 、读取数据文件第二步 修改集合元素第三步 导入数据到数据文件Java代码 没有加判断 1、Java写一个修改器 通过翻阅别人博文发现 我发现我的上次使用Java写的半成品(也不算 )的设计理念本身就有问题 首先我们已经通过hex 编辑器 已经知道了修改的位置 而程序的实现是要求简单高效 我上次 竟然想通过比较两个文件的不同来确定操作位置并修改,虽然并没有成功。 但如果成功了 这样的操作无疑是费时且效率低下的 ,此次实训使我认识了: 程序设
自己动手制作植物大战僵尸简单修改器(2)
qq_39721774的博客
08-12 3208
自己动手制作植物大战僵尸简单修改器2 地上物品自动拾取 地上物品自动拾取 上次的内容自己动手制作植物大战僵尸简单修改器 地上物品的地址是 0x006A9EC0 + 0x768 + 0xe4 + 0xd8*i,假设为addr (addr+0x18)为该物品是否可见,0为不可见,1为可见 (addr+0x50)为该物品是否自动收集,1为自动收集 地上有效物品的数量的地址是 0x006A9EC0 + 0...
Cheat Engine逆向修改植物大战僵尸(外挂)
qq_54537919的博客
03-16 1万+
Cheat Engine逆向修改植物大战僵尸(外挂) 玩得贼爽!CE yyds!
精选资源
植物大战僵尸安装包+修改器 自动收集阳光 解锁所有关卡及资源
10-04
随着植物大战僵尸的流行,一些第三方开发者制作了各种各样的修改器或作弊工具,以帮助玩家更快地获得游戏中的资源、解锁关卡或增强植物的能力。这些修改器可能通过修改游戏文件或内存数据,直接改变游戏的正常进程。...
精选资源
植物大战僵尸杂交版2.2+修改器合集
07-12
根据提供的信息,我们可以了解到《植物大战僵尸杂交版2.2+修改器合集》是一款基于广受欢迎的游戏《植物大战僵尸》的自定义版本,并且包含了一些修改工具以供玩家调整游戏体验。接下来,我们将围绕这个自定义版本及...
植物大战僵尸杂交版2.088修改器+防闪退+高清补帧工具
08-29
植物大战僵尸杂交版2.088修改器+防闪退+高清补帧工具 游戏介绍 《 杂交版 》最亮眼之处,就在于各种杂交植物的贴图和效果做得很自然,美术风格完全地还原了原版。 顾名思义,在这个版本中,所有的植物都是经过 “ ...
精选资源
scratch源码下载植物大战僵尸 自制版
04-01
《Scratch源码解析:自制版“植物大战僵尸”》 Scratch,一款由麻省理工学院(MIT)媒体实验室的“终身幼儿园团队”开发的图形化编程工具,旨在帮助儿童学习编程思维,激发创新意识。它以积木块的形式展示编程逻辑...
CE配合易语言制作属于自己的辅助(以植物大战僵尸杂交版为例)
d15135872896的博客
06-03 4602
CE配合易语言,如何制作属于自己的辅助,以植物大战僵尸杂交版为例。
植物大战僵尸外挂原理和代码编写(附源码会指针即可)
一个啥也不会的小菜鸡!
05-14 3866
既然程序是一个文本,那我们就需要一个文本读取器来帮我们阅读这个文本,因为exe是不断在运行代码的,所有也可以说它是一个动态文本。这是由于该地址不是基址会随程序的变化而变化,所以当重启游戏的时候,该地址就会失效需要寻找新的解决方案!虽然这里的阳光地址可以修改阳光值,但如果这局游戏结束,再次使用这个地址修改阳光就会失效!根据[[0.单局修改阳光数值]]获取到的变量地址进行分析,用来推导出阳光变量的基址。其实”文本文件txt,电脑里的图片,exe“的本质都是0和1,组成的数据矩阵。
C/C++植物大战僵尸之CE找基址+修改器制作(基础版)
热门推荐
IT1995的博客
01-22 5万+
C/C++植物大战僵尸之CE找基址+修改器制作(基础版)
c++实现植物大战僵尸修改器
imcy的博客
12-16 1万+
参考C++项目开发实战入门的第四章内容,书里面写的太简略了,自己实现的时候整理了一下。建立对话框建立一个基于对话框的MFC程序MemoryCheatDlg,绘制主界面,主对话框ID:IDD_MEMORYCHEAT_DIALOG: 包括进度条,多个编辑框,两个复选框,多个按钮,两个List Box。 新建一个对话框用于32位进程显示,对话框ID:IDD_DIALOG_PROGRESS_LIST
自己动手制作植物大战僵尸简单修改器(3)
qq_39721774的博客
08-26 2765
自己动手制作植物大战僵尸简单修改器3目的过程找到阳光地址获取修改阳光的指令找到自动汇编窗口找到代码注入改变阳光增量结果 目的 这一篇并不是制作,改变每一次捡起阳光时阳光增加量。 过程 找到阳光地址 这是基础内容,可以上网查 获取修改阳光的指令 找到自动汇编窗口 找到代码注入 改变阳光增量 将add [eax+00005560],ecx改为add [eax+00005560],100,其中1...
(27页PPT)某省市照明智能管理系统解决方案.pptx
12-20
(27页PPT)某省市照明智能管理系统解决方案.pptx
资阳市第二自来水厂3dtiles模型
最新发布
12-20
资阳市第二自来水厂3dtiles模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值