摘要:植物大戰僵屍這款游戲可以說是很多90后的回憶了,基本上只要是90后或多或少的都接觸過,而玩游戲與制作輔助是兩個概念,今天我將給大家分享一些游戲輔助方面的制作技巧,之所以使用植物大戰僵屍這款游戲是因為游戲簡單容易分析,且不需要考慮驅動保護版權等相應的問題,這里我會把我的分析思路分享出來,來供大家參考。
所謂靈魂收割者,就是更改小推車的位置,用於控制小推車,不讓其消失,或是編程控制小推車自由蠕動,實現類似靈魂收割的效果。
這里只是簡單研究一下,你可以分別找到四個小車的基地址,然后通過編程控制小車的風騷走位,配合音樂的旋律,收割靈魂。
小推車基地址遍歷技巧
1.首先打開游戲附加CE,首次掃描搜索未知初始化數據,注意搜索的是浮點數。
2.然后,等待僵屍觸碰小車,小車每向前移動一下,搜索增加的數值一次。
4.一直重復這個過程,只要小車不消失,就好最終就能找到。
1.首先搜索未知初始化數值,等待僵屍踩到小車。
2.等待僵屍踩到小車,迅速切回CE搜索,增加的數值。
4.回到游戲,馬上切回CE,搜索增加的數值,不斷重復,最終找到一個數據,修改為0小車回歸原位。
5.在該地址查找改寫的地址,然后回到游戲,CE出現數據。 00458928 - D9 55 08 - fst dword ptr [ebp+08] <<
偏移是8 ,繼續搜索 0B4898C0 ,選擇4字節搜索。如果搜索不到可以搜索在兩數之間的數據。
此處偏移是100 ,0041BD18 - 8B 86 00010000 - mov eax,[esi+00000100] << 繼續搜索144E4F30
偏移是768 ,00487F6B - 8B 86 68070000 - mov eax,[esi+00000768] << 繼續搜索 02839C88
找到了,00467B00 - 8B 0D C09E6A00 - mov ecx,[006A9EC0] << 基地址是 006aec0 =>
第一個小車的地址公式: 006aec0 + 768 + 100 +8 => 添加到CE驗證。完美。。。。nice
繼續搞,用同樣的方法找到第二個小車的動態地址0B489910 使用0B489910減去0B4898C8 = 48 小車的屬性長度是48.
這樣我們通過基地址找到第一個小車的動態地址,然后每次加48就得到第二個小車動態地址。
以此類推,找到后全部鎖定即可。
