植物大战僵尸CALL僵尸

谁的坏叔叔

这一次我又给带来了CALL的分析。我们的目标当然还是植物大战僵尸。虽然这个游戏简单，但是我们重点关注的不是游戏本身简不简单。
而是我们要去学会分析代码的走向的实现。
首先我们呢，我们用CE附加游戏。搜索僵尸的个数。我们要筛选一下，尽量死个一两个。筛选出准确的结果。
找到我们需要的那个地址，然后我们CE选择是谁访问了这个地址。
那么当新出来一个僵尸以后，就会出现调用的地址。
我们知道那么新增一个僵尸的话，那么肯定会加一个，我们就选ADD这一个。

我们扔到OD里面，在我们需要的地址下一个端点。我们返回到游戏里面。当新出来一个僵尸以后，地址就会断下来。

地址断下来以后，我们查看调用。

选择第一个，我们可以想一下对不对。既然有植物种类，有僵尸出来的地方不一一样。那么肯定会有参数传递给CALL的。但是呢 这个没有。所以我们就过滤掉。

第二个有参数，我们在CALL下个断分析一下。

我们确定是要找的以后，我们进CALL看一下。具体我们要看什么呢？
我们要看的是返回，传递了多少。
这儿我们看出来了 retn 0x8 那么就是两个

我们分析一下

用代码注入器在测试一下，看看会不会成功

那我们现在需要找一下静态的基质。

小于0040的我们都不要 因为是堆栈里面的。我们直接忽略。


接下来就是写代码了。相信心多朋友都不会写CALL当然大神就跳过咯



我们测试一下就完结了

整体一步我们就分析完了。有不好的地方还希望指出来
大神就你不要喷我  说真的码字不容易啊!!!

hlrlqy

思路很好，通过数量找僵尸call

无瑕黑心肠

qkonline 发表于 2019-2-25 12:30
我基本上网上能搜索到的64位内存读写，模块或源码都下载测试了一遍。全部只能读内存，写不了，不知道是不 ...

使用不了ZwWow64WriteVirtualMemory64写内存你可能需要了解一下 ZwProtectVirtualMemory

我是爱璐车

哎呦不错哟

一夜鱼龙舞

哈哈，这个可以有

不懂破解

《植物大战僵尸》被玩坏了，最近好多修改都拿僵尸开刀

爵士黑狼

经典的游戏，很好玩呢。

qkonline

我想问一下楼主，易语言上这种汇编写法能改写超过8位的内存基址吗？64位写内存

565266718

这个有意思。。。。

一点沧蓝

这个可以有啊

wangzhenuen

经典的游戏