植物大戰僵屍進階 尋找任意陽光基址（三）

　　之前的修改地址只是臨時的地址，然而每一次重新登錄就要重新定位，尋找陽光的地址，那有沒有什么辦法可以只找一次就可以一直適用呢？

所以現在就介紹一種尋找陽光的基址的方法。

1.首先打開植物大戰僵屍和CE，第一步和前面的操作一樣，找到陽光現在的臨時地址。

 

 

 2.使用CE在添加的地址下面，右鍵選擇 “找出是什么訪問了這個地址”。 

：：：

　　　　訪問比改寫能獲得更多信息   第一次搜索一般用訪問，因為有些信息改寫第一次是收不到的

　　　　找出是什么改寫：指找出哪條代碼執行后，對指定地址進行了寫的操作。
　　　　找出是什么訪問：指找出哪條代碼執行后，對指定地址進行了讀和寫的操作

 

 3.下面可以看到匯編指令，有兩條數據訪問了這個地址 偏移量是00005578，記下這個偏移量，雙擊選擇mov （幅值）。

 

4.可以看到 “要查找的該地址指針數值可能是2CA23A68”。復制2CA23A68進行更深一步的尋址。

mov eax ，[edi +00005578] 說的是將edi的值+00005578 幅值給eax    eax=2CA28FE0

edi=2CA23A68

5.創建新的掃描，hex勾選上（16進制）找存edi 的地址數值 的地址 。（這句應該不難理解吧）。。。

一般都是與其他結果相差比較大的就是我們要找的，如圖所以，找到了3個，現在還不能確定是哪個，都添加到下面。

 6.一個個都進行 “找出是什么訪問了這個地址”  看看有沒有偏移量的。下圖是偏移量為00000868，就是要找的，順便記一下偏移量的值。

7. mov esi [edi +00000868]  

edi =0270A300 

 

 

 所以說基址很有可能就是0270A300。

8.再進行0270A300的掃描搜索。

 

 9.如圖，綠色的就是基址了，有四個，不知道是哪個，就到添加到下面列表中。

 10.進行第一個的測試（看它是不是真的陽光基址），選擇手動添加地址。

11.填寫地址，勾選指針進行偏移量的輸入868 和5578。

 12.看到數值部分，都是25，和現在陽光數量一樣，可以看到P->2CA28FE0 是指針指向2CA28FE0 和上面對應。

13.現在用基址，給它輸入一個新的值100。

 14.數值成功改變，基址的改變對應着臨時地址的改變。

 

 15.現在測試一下，重新打開游戲，基址的數值和臨時地址的數值變化。

16. 可以看到基址的數值就是和游戲中一樣的50陽光，這里基址指向的指針已經不是2CA28FE0，之前臨時地址的數值已經找不到了成為？？而現在指針指向的新的臨時地址為2C7AF478。

  　　可以將   描述 更改為陽光基址，並且將這個“腳本”  保存下來。。。下次使用就直接打開保存好的這個文件，就會讀取里面的基址數據，非常好用。