植物大战僵尸之这豌豆有毒啃着啃着就炸了
虽然是单机游戏很久以前的,很多都可以找出地址然后去修改内存,但是却缺乏去探索。我们可以利用这个内存区达到一些什么。而不是拿到地址以后去修改数值。比如我们现在的教程 不是找出来 去修改血量 达到血量很多。搜先我们种植一个植物,我选择的是豌豆。搜索当前植物的血量,豌豆的我知道是300,不知道血量的。搜索为止初始值,来找出血量
血量找出以后我们查看是谁访问了这个地址
00463ED7 - 83 7B 40 00 - cmp dword ptr ,00
0052FCF0 - 83 46 40 FC - add dword ptr ,-04
0052FCF4 - 8B 4E 40- mov ecx,
0052FD2E - 83 7E 40 00 - cmp dword ptr ,00
这儿注意的是,我们需要选被僵尸咬而触发的地址
0052FCF0 - 83 46 40 FC - add dword ptr ,-04
0052FCF4 - 8B 4E 40- mov ecx,
0052FD2E - 83 7E 40 00 - cmp dword ptr ,00
---------------------------------
0052FCF4 - 8B 4E 40- mov ecx, //我就选择这个地址来操作
通过下段 我们得出 =当前植物血量
=当前植物ID
尽然这道我们就开始搞,老规矩申请一个内存
接着我们开始自己写代码,在上面我们说了 =血量 +24=ID我们就从这儿入手
mov ecx, dword 把 传递给ecx我们知道=血量
cmp ecx, 0x32判断 ecx血量 是否50
jc label1 小于50 则跳到 label1
ja label2 大于50 则跳label2
label1:
mov dword , 0x0000000F//把F传递给上面说到 =植物得ID F=15等于毁灭古ID
label2:
mov edx, 0x0052FD01把52FD01传递给edx52FD01=我们跳回的地址
jmp edx
我们把这段代码 写进申请的内存里 在CE的代码如下
抱歉 之前漏掉了一句代码 我们补码的代码也要写进去
我们在之前选中的地址跳转到 00BF0000
可以看到 当我们的豌豆小于50就炸了
整个教程就到此结束了 这可是太秀了 真是的得学啊
植物大战僵尸都这样了哈 人才啊,还有这样的骚操作。 这可是太秀了
这可是太秀了 植物大战僵尸还能这样搞 👍