植物大战僵尸针对植物的卡槽冷却以及植物基地址寻找的步骤
1针对植物
1.1采用3种以上的方法扫描至少3关的“植物”的内存地址
1.1.1采用卡槽中植物的冷却计时增加的原理进行寻找
分析:在游戏刚开始使植物变为可用的状态,此时需要扫描精确的初始值0来表示这个植物的可用的状态,然后种植这个植物,这个植物卡槽中就会呈现出CD的状态,此时CD会正向的开始计时,直到增加到这个CD的固定数值时,植物就会变成可用的状态,此时冷却会恢复到0,直到再次种植植物才会进行计时,那么在扫描初始值后,我们需要扫描的时增加的数值,然后观察看那个地址的数值增加到一定的值就会变成0,找到地址,分析并且确定。
(1)扫描精确的数值0进行初始扫描
(2)种下植物并且扫描增加的数值
(3)观察地址数值变化,找到地址
根据观察可知,这个地址就是存放的豌豆射手的CD值
综上所述,此时第三关的豌豆射手的冷却时间地址为13D16F54
1.1.2采用卡槽中植物的冷却状态进行寻找
分析:卡槽中的植物存在两种状态,分别问卡槽亮着以及卡槽暗着不能种植两种,那么我们就可以利用拿起植物卡槽变暗以及放回卡槽变量这个植物的属性,进行搜索,一开植物为可用状态,则搜索一,拿起植物搜索零,重复这样的操作。
(1)搜索精确的数值,初始状态为可用状态,则搜索一
(2)拿起植物,使得植物的状态变为暗色,此时搜索零
(3)重复上述的操作,拿起植物,放回卡槽直到找到地址
(4)双击将记录报错,修改数值为1,进行锁定,此时找到了地址
综上所述,第三关中的地址为0E154F80
1.1.3利用植物的变化寻找
具体详情观看2.2的实现细节
1.2找到该植物的内存基址,分析该植物的全部属性,并画出其数据结构
(1)在CE中选择“未知的初始值”,点击“首次扫描”
(2)在游戏中点击某一植物,但不种下;随后在CE中选择“变动的数值”,点击“再次扫描”
(3)不对植物进行任何操作,使其保持被拿起的状态,选择“未变动的数值”,点击再次扫描,反复进行该项操作直到发现点击豌豆射手
拿起第一个卡槽中的植物
拿起第二个卡槽中的植物
拿起第三个卡槽中的植物
可以观察到的是在这些地址中,拿起第一个植物数值变成0,第一个植物变成1,第二个植物变成2,此时地址中有两个符合的地址将这两个地址双击添加到记录
然后进行排除,我们分别对这两个地址进行修改数值并且锁定
此时只有一个可以用的就是第一个卡槽,所以这个地址就是卡槽的地址
此时我们修改并且锁定第二个地址
此时我们修改并且锁定第二个地址
此时发现拿起豌豆射手时会变成向日葵这种植物
根据这样的现象可以发现,这个地址就是植物的地址
所以这个地址就是植物的地址17D26618
(4)右键选择是什么访问了这个地址
观察详细信息,并记忆偏移量
(5)根据十六进制数进行搜索
这个地址不是绿色的基地址,所以我们还需要进行指针的寻找
(6)筛选特殊的地址
(7)重复上述的操作知道找到绿色的地址为止
找到绿色的地址
(8)将这些静态的基地址依次双击加载到记录中,打开是什么访问了这个地址,进行操作并观察
此时可以发现之后006A9F38这个地址会随着操作进行变化,因此这个地址就是植物的偏移地址
(9)添加偏移量形成指针
(10)修改数值进行验证
此时修改数值时候可以发现我们种植了很多不属于这个关卡的植物,因此我们找到了植物的内存基地址