文章目录
- 前言
- 植物无冷却
- 总结
前言
上节课通过找寻阳光值的基址对ce有了初步了解,接下来为了让植物大战僵尸变的更简单,这节我带大家实现植物无冷却。
植物无冷却
第一步 扫描类型选择未知的初始值,进行首次扫描
第二步 种植一颗向日葵,选择变动的数值再次扫描
第三步 选择变动的数值再次扫描
第四步 因为向日葵的冷却一直在变化,每次发生变化我们都扫描一次变动的数值,当向日葵冷却结束后,我们再扫描一次变动的数值(这里的意思是向日葵从有冷却变为无冷却后我们需要扫描变动的数值结束上次冷却进程)
第五步 先不种植第二课向日葵,不断扫描未变动的数值
第六步 种植第二颗向日葵,再次扫描变动的数值,明显发现当前值为260的那个地址可能就是我们要找的地址,观察发现其数值一直在增大,锁定这个地址,发现冷却不发生变化,取消锁定,冷却结束后,数值变为0
第七步 右击找出是什么访问了这个地址,选择mov eax,[edi+24],显示反汇编程序
第八步 进去即为蓝色那一行,鼠标右键选择使用空指令替换,回到游戏界面发现所有植物无冷却。
第九步 选择工具,点击自动汇编,进入后点击模板,选择CT表框架代码
第十步 返回下图界面,双击蓝色一行可以得到地址和汇编码
第十一步: 返回自动汇编在enable下写入地址:db 90 90 90(相当于3个空指令替换原代码)disable 下即为地址:原代码,然后点击文件,选择分配到当前的CT表
第十二步 我们的植物无冷却脚本就写好了,只需要保存下来,以后每次进入游戏都可以直接使用
总结
其实每一次都想多写一点功能,这样的话大家一次也能看个够,但是确实不太会写东西,所以也比较费力,之后更新可能会比较频繁,不仅仅局限于汇编,web渗透也会穿插进行,同勉。
