CE傻瓜教程找出植物大战僵尸的冷却地址Word文档格式.docx
《CE傻瓜教程找出植物大战僵尸的冷却地址Word文档格式.docx》由会员分享,可在线阅读,更多相关《CE傻瓜教程找出植物大战僵尸的冷却地址Word文档格式.docx(20页珍藏版)》请在冰点文库上搜索。
经简单确认070f88A0就是我们要找的第1格的冷却地址
下载(22.75KB)
右键选择查找写入该地址的代码,此时切换到游戏点击向日葵,拿起来但不建造,再次放下
下载(13.77KB)
这两行如何理解呢
第一条我们拿起向日葵的记录
第二条我们放回向日葵的记录
当然选择mov[eax+ecx+70],01双击
下载(25.68KB)
此时EAX=0ECX=070f8830
ECX+70=070f88A0再次确认就是这条记录
搜索070f8830只有一个结果0CEEF7A4,右键选择查找访问该地址的代码
下载(26.1KB)
查找0CEEF668得到一大串结果。
下载(33.06KB)
观察一下,第1个比较特别,其它都是0700C3开头,选中00F58578右键选择查找访问该地址的代码,
右键选择查找访问该地址的代码
下载(26.66KB)
查找00F57E10得到最终结果
下载(18.32KB)
添加指针。
下载(25.8KB)
此时我们已经成功找到植物大战僵尸第1格的冷却指针,将其锁定为1就可实现植物大战僵尸第1格无冷却进入快速建造的目的
下载(2.03KB)
为什么要锁定为1呢?
教程到此结束
..以前我搜索过我搜索的简单点,冻结的时候搜索1没冻结搜索0然后就出来了。
。
然后就是得出来地址+上偏移=第2格植物的冻结时间第2格地址在加上偏移就等于第3格植物的冻结时间.(后面接着+偏移。
).
[原创]植物大战僵尸无CD找法+思路
无CD其实很简单的,下面,教教大家怎么找无CD
首先,打开游戏和CE,并且附加进程
数值类型选1,随便找一个植物,在植物变亮的时候搜索1
下载(350KB)
2010-8-1619:
18
变暗以后搜索0
下载(349.25KB)
19
重复以上步骤,直到剩下30个左右的地址的时候,一个个的改成1,看看是否变亮。
最好从下往上试,因为一般都是出现在底下
我的运气不错,最底下的第一个就是正确的地址
下载(354.54KB)
22
然后在地址上点右键,选择寻找写入这个地址的代码
下载(311.95KB)
24
进去改变一下植物的状态,如果是暗的,就等变亮,如果是亮的,就把他变暗
我是把他变暗了
好了,有东西出来了
下载(312.63KB)
25
但是我们不要管他,在改变一下植物的状态
此时,又有东西出来了
下载(313.45KB)
27
好了,我们比较并且分析一下
这两行代码,第一行是植物由亮变暗,第二行是植物由暗变亮
两个有什么区别呢,就在于最后的一个数值,由亮变暗是00,由暗变亮是01
那如果我们把由亮变暗的数值也改成01呢,会怎么样,我们试试
单击第一行代码,点显示反汇编,打开了新窗口
然后我们把00改成01
下载(39.58KB)
30
然后点确定,回游戏看看吧
下载(801.24KB)
32
哈哈,无CD实现了。
如何写成修改器呢?
我们还是用内存写法
找到反汇编的地址,是004B4CA1
记下来,到内存查看器的下半部分
右键点击选择跳转到地址
然后输入004B4CA1
确定以后跳转到了004B4CA1
这里,目前的地址是C6454801
本来应该是C6454800
因为我已经改成无CD了,所以成01了
我们写内存的时候也写成01
具体写法就不多讲了,因为大家熟悉的制作修改器方法不同
把004B4CA1写字节集C6454801就实现无CD了
教程完毕,谢谢观赏
大家好,我是kaixin9611。
我刚刚看了三个教程,第一个就是管理员:
我爱秘籍:
找出植物大战僵尸的冷却地址(ht
tp:
//
Clare:
植物大战僵尸无CD找法+思路(h
t
p:
大象哥的:
大象的游戏修改教程第6部(这个在顶置就不贴地址了)
大象哥的总体来说看懂一点点,没全懂的情况下我又结合了另外两位的搜索方法,搜索出了《植物大战僵尸年度版》3DM破除时间限制版。
我的方法比较独特,需要在:
我爱秘籍+Clare搜索思路,然后参照大象哥的一些推理运算方法来得出结果。
步骤一,我们首先用
[我爱秘籍的扫描类型:
未知初始值+改变的数值+未改变的数值]+[Clare的数值类型:
1字节(或者其它版本CE里面的字节,Byte)]
为什么不说他们两个其中一人的方法呢?
先看我慢慢道来
在我的实验过程中,无论他们任何一个人的方法都可以达到最终目的,但是搜索此版本的游戏单一的话比较烦恼。
我们可以好象上面那样去设置CE,然后再进行搜索
1、设置好以后我们就搜索[未知初始值]
2、进游戏,拿起植物的情况下到CE搜索[改变的数值]
3、进游戏,植物拿着不放,回到CE搜索[未改变的数值]3次左右
4、进游戏,把植物取消不拿着(不是种下去)的情况下,回到CE搜索[改变的数值]
5、进游戏,植物拿着不放,回到CE搜索[未改变的数值]3次左右
6、现在我们就可以直接利用Clare的方法,0和1,植物暗了搜索0,植物亮了搜索1
7、很快就得到剩下6-10个左右的地址以后,我们就把搜索到的地址全部放到下面,逐一检查数值(如果植物是亮的话,你就把CE的数值改成
0,相反则改成1)来测试结果
8、我们找到结果右键[查看谁在写入这个地址]把这个窗口放在一边,回到游戏,拿起植物,放下植物做几次,得到的更多信息是:
EAX=13189FB0
EBX=1DD771A8
ECX=13189F88
EDX=00000001
ESI=1DD771A8
EDI=1DD771A8
EBP=0012FB94
ESP=0012FADC
EIP=004B4D1D
Probablebasepointer=13189FB0
004b4d12-calldwordptr[0070a2fc]
004b4d18-int3
004b4d19-movbyteptr[eax+48],01
004b4d1d-ret
004b4d1e-int3
很明显,EAX=13189FB0
偏移+48
但是如果我们搜索4字节HEX:
13189FB0
我们是找不到任何结果的
如果搜索1字节HEX:
13189FB0,对没错可以找到很多地址,但是保证你头晕。
大象哥说:
你在我的第六视频里面没有听到我说:
附近这两个字吗?
我立刻茅塞顿开。
那么现在我们就开始用大象哥的推理运算的方法
选择在上面信息:
13189FB0距离最近的数值。
究竟是什么呢?
ECX=13189F88和EAX=13189FB0是最近的。
那么好,我们就搜索ECX=13189F88,也就是13189F88。
但是CE给我们的信息是004b4d19-movbyteptr[eax+48],01
明明就是搜索:
13189FB0
那么你搜索一个不相关的地址可以得到基址吗?
其实是可以的。
只要我们是在更多信息那里得到的是004b4d19-movbyteptr[eax+48],01
偏移量是+48
13189FB0减去13189F88的偏移量是:
28
再加上更多信息给我们的偏移量48,两个偏移量结合起来的总偏移量是:
48+28=70
那么在这条信息里面搜索13189F88,偏移量就是70,换句话说就是:
MOVEAX,[ECX+[EAX-ECX]+48]
(不知道有没有表达错)
使用[数值类型:
4字节]搜索13189F88以后,我们就得到一个地址:
1DD77304(只有一个了,拜托,我想了很多方法都是N个,而且N=6到7位数的)
接着下来很容易反复“查看谁在访问这个地址”就可以得到基址:
007794f8
最后,透露一下《植物大战僵尸年度版》3DM破除时间限制版的植物冷却时间的基址是:
007794f8,而动态地址表达式就是:
[[[[007794F8]+868]+15C]+70]
搜索方法就此结束了。
图就不帖了,有空我再给大家上传一个视频吧!
其实这次主要学习到了红色字的那部分,令到自己的思维更加的开阔了。
上一次的贴子我也说过,我是自学的,本身只有VB基础并且不高的技术情况下看贴子,看文章学回来的。
得到的结果都不容易,高手们请不要喷我,多指点我一下好吗?
升级会员 