CE之植物大战僵尸植物无冷却

最新推荐文章于 2025-05-13 10:46:31 发布
最新推荐文章于 2025-05-13 10:46:31 发布
阅读量1.2k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CE修改 文章标签: ce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn2990/article/details/144653063

思路:先扫描所有的未知道初始化的值,一般是4字节,然后我们先种植一棵植物再通过CE扫描不断变化的值,等植物冷却结束后再去扫描未变化的值,重复操作。然后找到冷却值,然后通过汇编的方式去编写nop代码,让控制时间冷却的代码制空。

具体步骤如下:
1.扫描未知初始值
在这里插入图片描述
2.不断尝试,找到需求修改的值,右键是谁访问了它

在这里插入图片描述
4.一般找move相关的指令,该指令是赋值操作
在这里插入图片描述
5.点击指令,然后点击右边的显示汇编
在这里插入图片描述
6.右键指令,然后选择使用空代替
在这里插入图片描述
然后回到游戏查看,植物是否没有冷却时间了。发现成功了。但是如果你想重启游戏后也可以让他生效,这时候我们可以编写对应的脚本让他去激活。

7.编写制空脚本,点击工具,自动化装配
在这里插入图片描述
8.点击如同的模板
在这里插入图片描述
9.编写替换的脚本

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
7FF97B66DD38:
db 90 90 90
 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
7FF97B66DD38:
mov [rax+44],edi
  • [ENABLE]:这是启用脚本的标记,Cheat Engine 会在启用脚本时执行[ENABLE] 部分的代码。
  • 7FF97B66DD38::这是一个 内存地址,它指定了你要修改的目标内存位置。在这个例子中,7FF97B66DD38
    是一个具体的内存地址,通常表示一个 指令的起始地址。它可能是在某个模块中(比如游戏的可执行文件或 DLL 文件)。
  • db 90 90 90:这条指令表示将内存地址 7FF97B66DD38 处的字节替换为 90 90 90。
  • 90 是 NOP(No Operation) 指令,它表示 不做任何操作。通过将一条指令替换为 NOP,实际上是 禁用了该指令 或者
    跳过了该操作,从而改变程序的行为。
  • 在这里,它的作用是:将原本位于 7FF97B66DD38 地址的指令(无论它是什么)替换为 3 个 NOP
    指令。这意味着该地址上的原始指令不会被执行,程序会跳过这些指令。
  • [DISABLE]:这是禁用脚本的标记,Cheat Engine 会在禁用脚本时执行 [DISABLE] 部分的代码。
  • 7FF97B66DD38::这是和 [ENABLE] 部分一样的内存地址,表示你要恢复的目标位置。
  • mov [rax+44], edi:这条指令是将 edi 寄存器的值存储到 rax + 44
    处的内存位置。也就是说,在禁用脚本时,恢复原本被替换掉的指令。这会让程序重新执行原本的操作。

其中7FF97B66DD38这个地址,你双击指令mov [rax+44], edi,就可以看到。

10.保存,并且每次开启游戏请再CT表中激活。

在这里插入图片描述
点了前面的active才算激活,不知道它为什么点击之后是个红色X,不知道的还以为是禁用。到这里就OK了

植物大战僵尸CE教程
weixin_68005432的博客
11-14 2869
利用CE植物大战僵尸中的向日葵不断吐阳光,植物冷却时间缩短,寻找卡槽地址
Cheat Engine.exe修改植物大战僵尸阳光与冷却
weixin_45476535的博客
06-15 2395
Cheat Engine.exe修改植物大战僵尸
植物大战僵尸植物栏无冷却的找法
优快云
01-04 7003
通过使用CE遍历内存,定位到植物冷却的核心代码处,并通过修改关键的跳转来实现所有植物的无冷却
植物大战僵尸杂交版(原版也可)ce实现无冷却,无阳光消耗
DA_YA_的博客
05-08 2万+
第一步先打开ce选择植物大战僵尸,点击打开第二步,进入任意关卡,看到阳光的数量后,数据类型4字节,首次扫描看到的阳光数(这里是500)第三步种植任意植物后,阳光数发生变化(500变成375),输入变化后的阳光数点再次扫描,得到29个数据,再次种植任意植物或者收取阳光使阳光数发生变化再次扫描(如果只有一个数据则直接看第四步)第四步,右键点击,选择找出是什么改写了这个地址然后会打开这个页面,这是没有值是正常的,有值也不要慌(有值是因为你刚刚阳光数又发生了变化)
使用Cheat Engine(CE)修改游戏“植物大战僵尸”之阳光篇(附安装包)
最新发布
qq_74135847的博客
05-13 9231
分析:通过搜索指针数值之后会发先还有很多的结果,此时我们根据所搜索到的地址的形式进行分析,在这些内存地址中以001开头的地址,以及以193开头的地址出现的数目都是很多的,这么多的地址不具有特殊性,因此它们不会是阳光的基地址。分析:在详细的信息中展示的是汇编语言的实现过程,[]中的值表示的是内存偏移地址,因此[]的出现表示的是内存的出现。那么这个时候我们就索搜到了绿色的静态地址,这些绿色的地址都属于静态的,到此说明我们已经找到了这个阳光的基地址了,这里我们可以随意选择绿色的地址作为基址使用。
ce修改植物大战僵尸植物冷却
weixin_56291508的博客
11-08 1万+
上节课通过找寻阳光值的基址对ce有了初步了解,接下来为了让植物大战僵尸变的更简单,这节我带大家实现植物冷却。其实每一次都想多写一点功能,这样的话大家一次也能看个够,但是确实不太会写东西,所以也比较费力,之后更新可能会比较频繁,不仅仅局限于汇编,web渗透也会穿插进行,同勉。
在《植物大战僵尸》中入门CE(Cheat Engine)
weixin_44208684的博客
02-01 2820
CE修改植物大战僵尸的各种数值前言(Preface)准备工作简单了解汇编语言实战(Exercise)1.修改阳光合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowch...
CE自学笔记(二):植物大战僵尸
敲代码的狸花猫
06-24 796
逆向植物大战僵尸
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之僵尸
Fly1ngM0nkey的博客
11-16 2万+
本次教程中,我们将学习寻找僵尸距离基址、实现“秒杀”僵尸的方法。
ce植物大战僵尸基址
04-27
新手学习基础 要知道数据类型是什么!!!排除ebp esp尽量找eax edi
植物大战僵尸易语言源码
10-30
植物大战僵尸阳光数目修改,阳光不减,冷却加速等这些功能。本软件的源码共广大网友学习与借鉴,在打开植物大战僵尸后再打开辅助即可使用。
CE修改植物大战僵尸
m0_73829614的博客
11-11 1617
CE修改植物大战僵尸
植物大战僵尸(5):植物栏无冷却的找法
weixin_30551947的博客
07-18 3947
实验目标:通过使用CE遍历内存,定位到植物冷却的核心代码处,并通过修改关键的跳转来实现所有植物的无冷却。 无冷却的遍历技巧1: 打开CE->回到游戏种植一颗向日葵 -> 扫描未知初始数值 然后切回游戏 ->马上切回CE ->搜索变动的数值 -> 一直重复 ->直到冷却结束 此时不进行任何建造 -> 回到CE -> 搜索未变动的数值 -&gt...
植物大战僵尸没有把冷却时间找出来,纠结。。。
卖包子的大夫
01-13 2200
<br />下午用CE找到了阳兴的基址,功能还可以。两级指针的功能1级偏移:768 1级偏移:5560 <br />找冷却时间的时候,没有找到。有可能CE中提取地址的提取错了。纠结中。。。。
植物大战僵尸冷却方式。
qq_45806710的博客
07-09 6075
ce收太阳,这里收到俩个值,当然会有很多数据的情况,就需要太阳变动去反复搜索筛选。 右键数据是什么该写了这个地址,然后变动太阳,得到这条指令。![](https://img-blog.csdnimg.cn/20200709120719110.png?x-oss-process=image/wa
CE入门教程】使用Cheat Engine(CE)修改游戏“植物大战僵尸”之植物
热门推荐
Fly1ngM0nkey的博客
11-13 2万+
实现植物卡片无CD、修改植物射速、豌豆射手发射“玉米加农炮”等功能
植物大战僵尸(5):植物冷却的找法
weixin_30485291的博客
07-18 1150
实验目标:所有的植物全部无冷却,学思路比学过程更重要! 无冷却的遍历技巧1: 打开CE-> 搜索类型选择字节类型-> 在植物亮的状态时搜索1 拿起植物-> 搜0 -> 放下植物搜1 ->拿起植物搜0-> 一直重复-> 地址一般在最后面 无冷却的遍历技巧2: 打开CE->回到游戏种植一颗向日葵 ->扫描未知初始数值 然后...
ce游戏逆向修改植物大战僵尸
无言道的博客
01-05 1万+
一、寻找阳光 第一步:打开ce选择进程植物大战僵尸。 第二步:初始阳光值为150,输入150,点击首次扫描,显示结果。 第三步:消耗(或者增加)阳光值,使阳光值产生变化为50,输入50,点击再次扫描,显示结果。 第四步:单击右键,选择改变该值,进行阳光值的修改。 二、找出阳光基址 右键单击,阳光内存地址,点击什么访问了该地址。 找出偏移量,和可能的地址。 点击新的扫描,勾选16进制,输入可能的地址,首次扫描。 重复操作,找出绿色的基址,点击手动添加地址。 点击指针,找出是什么修改了地址。
CE配合易语言制作属于自己的辅助(以植物大战僵尸杂交版为例)
d15135872896的博客
06-03 4146
CE配合易语言,如何制作属于自己的辅助,以植物大战僵尸杂交版为例。
ce修改植物大战僵尸
03-04
### 使用 Cheat Engine 修改植物大战僵尸》游戏教程 #### 工具准备 为了能够顺利地使用 Cheat Engine (CE) 对《植物大战僵尸》进行修改,需要准备好 CE 软件本身。可以从官方网站下载并安装最新版本的 Cheat Engine[^2]。 #### 游戏启动与初始化设置 打开《植物大战僵尸》,进入游戏后保持其运行状态。随后启动 Cheat Engine 并通过其中的游戏列表找到正在运行中的《植物大战僵尸》进程,点击“附加到进程”按钮完成连接操作[^1]。 #### 初次数值扫描 在游戏内选定一个想要追踪或更改的具体数值作为目标对象,比如阳光数量、金钱数额或是某类资源的数量等易于观察变化的数据项。接着,在 Cheat Engine 中输入该初始值,并选择对应数据类型(通常先尝试DWORD),执行第一次扫描。由于该游戏较为复杂,初次扫描可能会返回较多匹配地址,如文中提到的2684个结果。 #### 缩小范围筛选有效内存地址 继续在游戏中改变所选项目的实际数值(增加或减少),再次回到 Cheat Engine 输入新的数值做进一步过滤。重复此过程数次直到剩余少量可能的有效地址为止。期间可以适当调整数据类型的选项来提高准确性。 #### 验证最终候选地址 对于最后留下的几个疑似正确的目标地址逐一测试验证,方法是在游戏中对该变量施加影响后再查看这些地址上的数值是否有相应变动。确认无误之后就可以将其保存下来以便后续利用了。 #### 创建表格应用修改功能 当找到了确切的记忆位置后,可以在 Cheat Engine 内创建一个新的表单项目,设定好名称以及期望赋予的新值,从而轻松实现一键式的参数篡改效果。这样不仅简化了操作流程而且提高了效率。 ```python # Python伪代码示意如何自动化上述部分步骤(仅作概念展示) def find_address(initial_value, new_values_list): ce = initialize_cheat_engine() first_scan_results = ce.scan_memory_for_value(initial_value) filtered_addresses = first_scan_results for value in new_values_list: filtered_addresses = ce.refine_search(filtered_addresses, value) return verify_and_select_final_address(filtered_addresses) final_address = find_address(sunlight_amount_at_start, [new_sunlight_after_adding_some]) set_new_value(final_address, desired_sunlight_quantity) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值