吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9263|回复: 114
收起左侧

[原创] 植物大战僵尸之子弹魅惑

  [复制链接]
谁的坏叔叔 发表于 2022-8-9 09:58
我们的思维是-找到植物数-找当僵尸血量-判断植物数<5-写入魅惑代码。
我们先找出植物的数量的基址 我这儿找出的是 [6a9ec0+768+bc] 这个右键访问 然后CE一层一层的往上扫描就可以了。这个就不多做演练了。
我们搜索僵尸的血量

1.jpg

搜索出来以后我们右键访问是谁访问了该地址
2.jpg
[Asm] 纯文本查看 复制代码
00412E99 - 03 86 C8000000  - add eax,[esi+000000C8]
005312FE - 8B BD C8000000  - mov edi,[ebp+000000C8]
0052D71B - 8B B0 C8000000  - mov esi,[eax+000000C8]
00531319 - 89 BD C8000000  - mov [ebp+000000C8],edi
0052A4E6 - 8B B3 C8000000  - mov esi,[ebx+000000C8]
0052A527 - 39 8B C8000000  - cmp [ebx+000000C8],ecx
00531783 - 83 BD C8000000 00 - cmp dword ptr [ebp+000000C8],00

第一条我们不考虑,因为一直在进行内存操作,我们选下面一条
[Asm] 纯文本查看 复制代码
005312FE - 8B BD C8000000  - mov edi,[ebp+000000C8]
反汇编查看
[mw_shl_code=asm,true]je PlantsVsZombies.exe+1312FE
push 00
mov eax,ebp
call PlantsVsZombies.exe+130950
mov edi,[ebp+000000C8]
mov eax,ebp
mov [esp+14],edi
call PlantsVsZombies.exe+12D710

[/mw_shl_code]
3.jpg
这儿是把当前僵尸的血量传递给edi
4.jpg
老方法,申请一个内存
5.jpg
6.jpg
现在我们就要写汇编了,首先跳到我们申请的内存

7.jpg
汇编大概如下:
8.jpg
[Asm] 纯文本查看 复制代码
mov edi, dword [ebp+0x000000C8] //还原HOOK的代码
//以下是取植物的数量
mov ebx, dword [0x006A9EC0]  把基址传递给 ebx
mov ebx, dword [ebx+0x00000768] //在把基址+768传递给ebx
mov ebx, dword [ebx+0x000000BC] //最后把 基址+768+bc传递给ebx 至此整取就完成了
cmp ebx, 0x06 判断 ebx
jc label1    小于 则跳到label1
jnbe label2  大于则 跳到label2   
//上面的理解是  当植物小于6的时候执行我们的写入的汇编代码,否则就跳回原代码去执行
label1:
mov byte [ebp+0x000000B8], 0x01   // ebp+b8 是僵尸是否被魅惑,可以看作是一个逻辑判断 0=假  1=真
label2:
mov ecx, 0x00531304
jmp ecx

现在写入到我们申请的内存里面
9.jpg
进游戏看效果
植物小于6 那么触发我们的代码 目前子弹没击中僵尸的状态
10.jpg
只要是僵尸受到伤害以后
11.jpg
为了不是很变态,我们才增加植物数量的判断,大于6 我们就恢复原代码去执行了。目前这个是普通僵尸的地址,需要别的大家可以去练练手 方式方法一样

往期帖子;
植物大战僵尸之种植植物调用僵尸CALL
植物大战僵尸之植物被咬反增阳光
植物大战僵尸之这豌豆有毒啃着啃着就炸了
植物大战僵尸阳光开局9990

免费评分

参与人数 34吾爱币 +33 热心值 +30 收起 理由
萌萌的 + 1 + 1 谢谢@Thanks!
LeoHeisenberg + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
鸭鸭鸭? + 1 + 1 谢谢@Thanks!
binaryeisley + 1 + 1 热心回复!
SoDaSheep + 1 + 1 谢谢@Thanks!
ChangX + 1 + 1 我很赞同!
fdtbqls + 1 + 1 我很赞同!
Fan2115 + 1 + 1 会玩会玩 真是变态 功能 不过我喜欢
CrazyNoob + 1 + 1 热心回复!
Thomas7 + 1 + 1 热心回复!
李杨 + 1 + 1 坐等成品exe
renshaowei + 1 谢谢@Thanks!
10i + 1 我很赞同!
jinwen0714 + 1 大佬们会的东西分我一小半就够了哭哭
zhaoxinkun + 1 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lixingyidaihao + 1 + 1 谢谢@Thanks!
victim + 1 我什么时候才能像大佬一样优秀啊
永恒陌 + 1 + 1 加大力度!多整点花的!
lijiaxian + 1 + 1 谢谢@Thanks!
kevinpojie + 1 + 1 用心讨论,共获提升!
我是一个外星人 + 1 + 1 用心讨论,共获提升!
kkavifo + 1 + 1 谢谢@Thanks!
WangPropro + 1 我很赞同!
zhao7643442 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
liqian + 1 谢谢@Thanks!
ddddhm + 1 + 1 我很赞同!
xiaoyaotan + 1 用心讨论,共获提升!
wanfon + 1 热心回复!
空竹 + 1 + 1 热心回复!
Wangming0214 + 1 + 1 我很赞同!
XXFFKK + 1 我很赞同!
RippleSky + 1 我很赞同!
lxhyjr + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 谁的坏叔叔 发表于 2022-8-9 19:47
游戏我打包咋蓝奏:https://wwd.lanzouv.com/iXyXP099yzyh
密码:eu1m
Sealsclerk 发表于 2022-8-10 12:15
原理是搜索数值修改吗,感觉打包成exe好一些吧,求一个exe
a05223433 发表于 2022-8-9 11:05
orb001 发表于 2022-8-9 10:06
谢谢大佬的技术分享
RippleSky 发表于 2022-8-9 10:20
大家都喜欢折磨PVZ
Halfpiece 发表于 2022-8-9 10:23
不明觉厉
 楼主| 谁的坏叔叔 发表于 2022-8-9 10:25
RippleSky 发表于 2022-8-9 10:20
大家都喜欢折磨PVZ

网游不敢分享
caihong325 发表于 2022-8-9 10:34
看的我冷汗直冒,要那么复杂吗
flyingpig1234 发表于 2022-8-9 10:36
卧槽,手搓汇编
fuzhiawp520 发表于 2022-8-9 10:48
耶斯,感谢分享
wjt1806540079 发表于 2022-8-9 10:58
资瓷写的很详细
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 09:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表