植物大战僵尸:手工计算偏移地址

原创 已于 2023-01-05 21:13:51 修改 · 9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#游戏安全 #植物大战僵尸 #ce修改器

于 2022-01-22 09:16:00 首次发布
本文介绍了在特定游戏中手工计算偏移地址的方法,通过使用CE工具查找并计算多个动态地址的偏移,最终确定基址数据的过程。

首先我们思考一个问题,为什么我们需要手工计算偏移地址,CE找不开心吗?当然不是,有些游戏比如像,只要查找改写的地址游戏就会崩溃,严重的话则会弹出警告框,但查找访问则不会出现这个情况,此时我们就需要进行手工计算偏移地址,来得到基址数据。

1.首先打开CE工具,并通过前期所学的内容快速的找到阳光的动态地址,然后我们在 141A0C90地址上选择查找访问地址,我们需要记下5560这个偏移地址。

上图我们通过动态地址141A0C90 - 5560 即可得到上一个指针1419B730地址,直接在CE中继续搜索这个地址。

2.此时我们选择第二个动态地址,然后再次查找是什么访问了这个地址,可以看到是偏移是768,继续用00FE85C8 - 768得到FE7E60

3.继续查找这个动态地址FE7E60,此时我们可以看到基址006A9EC0,通过手工计算我们已经知道了其公式为006A9EC0 + 768 + 5560完成。

  • 搜索阳光的动态地址:18664588

  • 00430A11 - 01 88 60550000 - add [eax+00005560],ecx <<

  • 通过动态地址 - 偏移地址 =eax的地址

  • 18664588 - 5560 = 1865F028

  • 继续搜索:1865F028

  • 0045B6FD - 8B 81 68070000 - mov eax,[ecx+00000768] <<

  • 通过动态地址 - 偏移地址 =eax的地址

  • 025B9E18 - 768 = 025B9E18

  • 基址:025B9E18

  • PlantsVsZombies.exe+2A9EC0

  • 总结:025B9E18 + 768 + 5560 = 阳光

易语言实现植物大战僵尸新手cheat体验
Meta.Qing的博客
09-16 1349
易语言实现植物大战僵尸新手cheat体验
【逆向工程】逆向植物大战僵尸 以及关于基址和多级指针的追根究底
L2510408497的博客
07-29 3852
也是学习逆向没多久,就准备拿植物大战僵尸练练手,发现很多教学视频都只是教你该怎么做,而不是告诉你为什么该这么做,只知其然不知其所以然,这里将会讲的详细一点 因为X64DBG内存断点是真的拉跨,这里还里还是OD了 ...
植物大战僵尸HTML5源码
12-20
提供国人写的强大的html5植物大战僵尸(源码) 写得很棒~占用资源少。 JSPVZ 程序制作进度(2011.1.5) 本程序提供源码由HTML5中文网整理打包下载,该下载包可以使用服务器环境运行,也可以在电脑上双击Index.htm直接运行 另外智能手机可以安装OperaMobile10.1及其以上版本,把代码整个拷贝到手机存储卡上,在浏览器中输入形如“E:/jspvz”形式的地址直接本地运行程序,无需联网 转载使用请勿修改LonelyStar署名,pvz.lonelystar.org网址和PopCap公司版权声明 保留对该JS版植物大战僵尸版权所有 2011.1.5 添加了第二大关的第三小关 修正一大波和最后一波字样无法消失的BUG 2010.12.31 添加了“解谜模式” 调整了程序中关卡对于胜利和失败的算法 几个植物僵尸做了调整 修改了几个BUG 2010.12.27 对初始界面稍作修改 2010.12.9 添加了“靠天吃饭”小游戏 给领带僵尸添加两种形象 修正辣椒爆炸图片的问题 咖啡豆0耗的数据修正 2010.12.8 提高了一下僵尸行走的纵坐标 修正了土豆雷和樱桃炸弹爆炸图片在IE下的问题 调整了一大波僵尸和最后一波僵尸出现的图片效果 2010.12.7 添加了第二大关的两小关 添加了“乱葬岗”小游戏 修改了几个BUG 调整了进度显示 2010.12.1 添加了“贫瘠之地”小游戏 调整游戏初始化界面和选择模式界面 修正第十关IE下运行报错的BUG 修正IE下单机运行有部分图片看不到的问题 修正蘑菇植物无睡眠动画而实际却在睡眠的BUG 修正曾哥蘑菇种植在醒着的大喷菇上仍然睡着的BUG 修正僵尸出场界面显示僵尸种类的BUG 修正地刺和地刺王伤害过高的BUG 加大“僵尸快跑!”的难度
植物大战僵尸源码unity
11-10
植物大战僵尸源码,unity多光卡。
VS2019源码,通过基址+偏移修改软件内阳光数值(植物大战僵尸单机版)
02-14 421
通过CE查找此软件中阳光的基址。此处省略,有兴趣的可以查阅CE教程,来查找此基址,现在把阳光的基址+偏移先放在这里:006A9EC0 + 768 + 5560。VS2019源码,通过基址+偏移修改软件内阳光的数值(植物大战僵尸单机版),以这个为例,如果需要此源码工程,可以。
基于Java基础-面向对象实现植物大战僵尸简易版
热门推荐
weixin_43776741的博客
03-31 2万+
基于Java基础-面向对象实现植物大战僵尸简易版前言游戏设计游戏对象游戏内容游戏优化放置植物的优化移除植物的优化游戏可玩性的优化添加游戏背景音乐后续优化源码分享 前言 从零开始学习的Java的第一个月,在面向对象(OOP)的学习中,跟着讲师完成了飞机大战游戏编码。第二个月开始接触API,心血来潮便结合API中的集合、多线程开始植物大战僵尸的编码,从游戏模式的设计到游戏内容的实现大约花费2个礼拜的...
植物大战僵尸基址偏移制作指南
在介绍植物大战僵尸的基址偏移之前,需要先解释一下什么是基址和偏移。 基址(Base Address)指的是在内存中程序运行时,一些固定数据存放的位置。它们是游戏运行时数据结构和算法的起始点。每个进程都会有自己的...
植物大战僵尸针对植物的卡槽以及植物基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
weixin_60363168的博客
10-04 5663
植物大战僵尸针对植物的卡槽冷却以及植物基地址寻找的步骤
使用Cheat Engine(CE)修改游戏植物大战僵尸”之阳光篇(附安装包)
最新发布
qq_74135847的博客
05-13 9829
分析:通过搜索指针数值之后会发先还有很多的结果,此时我们根据所搜索到的地址的形式进行分析,在这些内存地址中以001开头的地址,以及以193开头的地址出现的数目都是很多的,这么多的地址不具有特殊性,因此它们不会是阳光的基地址。分析:在详细的信息中展示的是汇编语言的实现过程,[]中的值表示的是内存偏移地址,因此[]的出现表示的是内存的出现。那么这个时候我们就索搜到了绿色的静态地址,这些绿色的地址都属于静态的,到此说明我们已经找到了这个阳光的基地址了,这里我们可以随意选择绿色的地址作为基址使用。
植物大战僵尸阳光值修改以及阳光基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
weixin_60363168的博客
09-27 5363
植物大战僵尸阳光值修改以及阳光基地址寻找详细步骤~包含排除不符合条件的地址的讲解,以及如何观察地址情况等
植物大战僵尸杂交版(Plants vs Zombies FREE)
05-25
植物大战僵尸杂交版 https://www.pchome.net/games/512051.html 植物大战僵尸杂交版(Plants vs Zombies FREE)是一款独特的策略游戏,玩家需要利用各种植物来抵御僵尸的进攻。与原版不同的是,这款游戏中加入了杂交系统,玩家可以将不同的植物进行杂交,产生具有特殊能力的全新植物。这些植物不仅具有强大的攻击力,还有各种独特的技能,例如冰冻、毒液、爆炸等。玩家需要根据不同的关卡和僵尸的特点,合理搭配植物,制定有效的防御策略。此外,游戏还增加了丰富的剧情和角色,让玩家在游戏中感受到更多的乐趣和挑战。
植物大战僵尸网页版源码(JSPVZ)
01-05
植物大战僵尸网页版源码(JSPVZ) 打造自己的网页版植物大战僵尸
植物大战僵尸htm5源码
01-28
植物大战僵尸htm5源码。全部使用js实现
HTML5植物大战僵尸(源码)+JavaScript
08-22
植物大战僵尸是一款极富策略性的小游戏,HTML5植物大战僵尸中文版小游戏是使用HTML和JS制作。内附所有源码,使用前端知识编写。游戏内容分为冒险模式和小游戏模式,冒险模式共有十个关卡,小游戏有五种玩法。欢迎热爱前端的伙伴来参与学习。
使用Cheat Enginee(CE)找到“植物大战僵尸”针对关(级别)的内存基址
yjc1517的博客
10-01 2960
首次扫描当前关数(关卡数=1-3去掉-后减十,这里3-9对应29)。通关后再次扫描当前关数双击添加到地址列表,修改数值后重新开始游戏关卡随之改变。
植物大战僵尸:逆向分析阳光
优快云
12-04 9092
植物大战僵尸这款游戏可以说是很多90后的回忆了,基本上只要是90后或多或少的都接触过,而玩游戏与制作辅助是两个概念,今天我将给大家分享一些游戏辅助方面的制作技巧,之所以使用植物大战僵尸这款游戏是因为游戏简单容易分析,且不需要考虑驱动保护版权等相应的问题,这里我会把我的分析思路分享出来,来供大家参考。 游戏下载地址:链接:https://pan.baidu.com/s/1ajoUNpq8DmYsp...
“开挂”-修改植物大战僵尸的关卡和金币
yanyangqinghao的博客
03-22 1875
这里写自定义目录标题目的实现过程1、修改挂卡2、修改金币 目的 通过修改植物大战僵尸存档信息,可以随意跳到某一个关卡或者获取多少金币。 实现过程 建立两个账号user1、user2,从C:\ProgramData\PopCap Games\PlantsVsZombies\userdata 取到user1.dat,user1.dat存档文件。 1、修改挂卡 先用user1玩植物大战僵尸并用UltraEdit打开user1.dat,玩到第四关,可以看到user1.dat的第四列中数据随着关卡一直从01 02 0
植物大战僵尸变态辅助开发系列教程(E语言实现和VC6实现)(下)
zhaopeng01zp的博客
11-22 1593
也就是说,不在VS编程环境的调试下运行这个程序,而是把生成的exe程序拷贝出来,直接独立运行它的时候就不能正常修改阳光值等功能,所以就需要在运行之前需要提权,获取到打开进程的权限。我们知道,种植植物的话,植物数量肯定会增加,所以思路就是找到当前植物的数量,再找到这个数量增加的关键指令,下个断点,看一下都调用了哪些函数,分析一下就可以了。第一层是个无参的CALL,内部没有返回值,肯定不是咱们种植的CALL,因为咱们如果要种植的话,肯定会有它们的一个坐标,它种在哪,植物的类型等等这些东西。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微软技术分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值