植物大战僵尸阳光的无限掉落以及掉落冷却基地址寻找
阳光的无限掉落冷却时间地址以及基地址寻找
(1)首先我们在第一个阳光掉落后,扫描未知的初始值
(2)阳光掉落后,此时掉落阳光的冷却倒计时一直在减少,所以我们搜索减少的数值,知道下一个阳光出来之前。
(3)当下一个阳光出来时,搜索增加的数值(此时增加的就是掉落的阳光)
(4)找到地址将这个地址对应的数值修改为1,即可是实现无限掉落
效果图如下:
(5)右键寻找什么访问了这个地址
(6)观察详细信息,记录偏移量
(7)根据给出的16进制的数进行搜索,查找地址
观察这些地址可知有三个特殊的地址,我们需要将这三个地址一一的进行分析排除
首先我们分析028AAC58,在使用什么访问了这个地址的时候,发现随着阳光的掉落,数值会发生变化,那么这个特殊的地址就可能成为一个中间地址。我们点击查看详细信息,并记录偏移量
再次利用十六进制数进行搜索
此时发现,出现了绿色的基地址,那么我们就可以确定刚刚的中间地址就是正确的,进而排除了另外两个
(8)针对这些地址,通过什么访问了这个地址,得出正确的静态基地址
实验发现这个时候只有箭头所指向的地址会随着阳光掉落而变化,所以我们确定这个地址为阳光掉落冷却的数值
(9)增加偏移地址,修改数值,锁定指针
这个时候我们重新启动游戏,发现阳光还是可以实现无线掉落
综上所述,我们找到了阳光掉落冷却时间的基地址为1AD2E748