返回
【精品】CE运用之以休闲游戏植物大战僵尸为例.doc

【精品】CE运用之以休闲游戏植物大战僵尸为例.doc

ID:51078107

大小:1.22 MB

页数:16页

时间:2020-03-18

【精品】CE运用之以休闲游戏植物大战僵尸为例.doc_第1页
【精品】CE运用之以休闲游戏植物大战僵尸为例.doc_第2页
【精品】CE运用之以休闲游戏植物大战僵尸为例.doc_第3页
【精品】CE运用之以休闲游戏植物大战僵尸为例.doc_第4页
【精品】CE运用之以休闲游戏植物大战僵尸为例.doc_第5页
资源描述:

《【精品】CE运用之以休闲游戏植物大战僵尸为例.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、以休闲游戏“植物大战僵尸”为例,制作无限阳光修改器。制作游戏修改器,应该有很多人对这类内容感兴趣吧。发现这个游戏纯属巧合,一日我在右度搜索“植物”这个词时,搜索框下方就列出一大堆“植物人战僵尸”的相关内容,于时就下载来玩了一下,挺有意思的,玩到最后就有了修改的念头,木人对于游戏的态度是:能改则改,现实生活中我是穷人,在游戏中至少也要变富人吧。费话不说了,准备开始,先看一下游戏截图,好让大家有一些总体认识,此修改器的日的是要实现修改阳光值(如上图中的数值:1950),因此要找出游戏中存放“阳光”的内存地址

2、,然后使用API函数WriteProcessMemory进行内存修改,但是每次运行游戏时这个内存地址都会不一样,所以要找出基址,我使用的丁■具是CheatEngine5.4简体中文版(以下简称CE),步骤如下:1、打开游戏并运行在窗口模式,再打开CE,点击左上角电脑图标・>选中进程・>确定,如下图:2、在数值框中输入当前阳光数50,点击首次扫描;切换到游戏中种一棵向口葵,使阳光数变成0;再切换冋CE,在数值框中输入0,点击再次扫描;将会搜索到一个结果,如下图所示:数值:内存扫描选项16字节•32字节起始

3、结束00400000~7FFFFFFF同样扫描只读内存快速扫描□超级扫描扫描时暂停游戏偏移地址数值0CD29FB80再次扫描新扫描CheatEngine5.4简体中文版扫描结果:100000850-PlantsVsZombies.exe□16进制1扫描类型精确数值数值类型「字话—3.双击此地址添加到下方的地址列表中,在列表中双击'墩值”下面对应的内容可以修改此内存值;我们将值改成1000试试看,如卜•图:CheatEngine5.4简体中文版扫描结果:1—00000850-PlantsVsZombies

4、.exe偏移地址0CD29FB8数值0新扫描再次扫描撤销扫描Ml数值:设星□16进制0扫描类型数值类型精确数值〔4字节□非随机函数发生£全部□启用速度破解查看内存]锁定描内存扫描选项16字节•32字节起始结束值0CD29FB84字节0手动添加地址没有描述再看看游戏中的值,修改成功了,如卜•图:1000XT400000850-P1antsVsZombies.exe■CheatEngine5・4简体中文版扫描结果:10CD29FB84字节1000内存扫描选项□非随机I16字节・32字节全部□启用速,起始结束

5、__~004000007FFFFFFF;扫描类型精确数值数值类型’节查看内存]尙植物大战僵尸中文版偏移地址数值0CD29FB81000Z同样扫描只读内存:□快速扫描□超级扫描::扫描时暂停游戏撤销扫主□16进制0如上图所示,内存地址u0CD29FB8^就是存放阳光的地址,我们可以随意的修改此内存中的数新扫描再次扫描数值:值,比金山游侠还要好用。但是此地址是动态的,下次运行游戏时它存放的肯定就不是阳光了,我们要继续查找不会变的静态地址,看下一步。4、在此地址卜•点右键・>查找写入该地址的代码,会看到一个对

6、话胆下列代码更改选择的地址J里面是空门的;切换冋游戏,随便种一棵植物(目的是让阳光变少,好找出哪些代码修改了此内存);再冋到CE,会看到刚才的空门对话框中己经冇内容了,双击或点“更多信息”出现下图内容:值,比金山游侠还要好用。但是此地址是动态的,下次运行游戏时它存放的肯定就不是阳光了,我们要继续查找不会变的静态地址,看下一步。4、在此地址卜•点右键・>查找写入该地址的代码,会看到一个对话胆下列代码更改选择的地址J里面是空门的;切换冋游戏,随便种一棵植物(目的是让阳光变少,好找出哪些代码修改了此内存);再

7、冋到CE,会看到刚才的空门对话框中己经冇内容了,双击或点“更多信息”出现下图内容:t-CheatEngine5.4简体中文JK00000850*PlantsVsZombies.exe扫描结果:1—数值800偏移地址0CD29FB8新扫描再次扫描撤销扫描—i设置数值:□16进制0查看内存锁定[函数发生器添加地址注意看红色汇编代码:mov是传送指令,把esi的值传送到EDI+5560,ESI的值是16进制的320,等于10进制的800,恰好就是阳光值,而EDI指向的地址0CD24A58偏移加5560刚好等于

8、0CD9FB8,此地址保存着当前阳光值,很显然这就是改变内存的赋值代码了,红色代码上而那行,很显然就是减法运算。记住EDI的值“0CD24A58",卜一步5.将上面的搜索框前的16进制勾选上一>将EDI的值填进去一>首次扫描,如下图所示:CheatEngine5.4简体中文版扫描结果:3500000850-PlantsVsZombies.exe偏移地址数值A■010D84E00CD24A580780CDCC0CD24A580C32ED640

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。