CE傻瓜教程：找出植物大战僵尸的冷却地址

《CE傻瓜教程：找出植物大战僵尸的冷却地址》由会员分享，可在线阅读，更多相关《CE傻瓜教程：找出植物大战僵尸的冷却地址（25页珍藏版）》请在装配图网上搜索。

1、CE傻瓜教程：找出植物大战僵尸的冷却地址数据类型要改成BYT巳从代码中就看出来了打开植物大战僵尸，祭出CE大神。选择植物大战僵尸的进程popcapgame1.exe进程进入无尽模式开始建造前，切换到 CE扫描未知初始数值，数字很大，我们不管它僅移地址此时我们选中向日葵进入建造。切换CE选择扫描更改的数值，等待向日葵冷却结束后，点击再次扫描。iaa扌寺fi类型嘯理澈值舉伯笑型砾扫揃霸里丑& 1E：Cheat “前養整体申文版扫描结果2313728F4偏移地址00090E98popctpg*mtl x*数值类型再哎扫描数值:：J砲制：扫描类型格确数佰內存值值数的数的嚼次 議 数的了的了 _鞍苜 确

2、于于于加加少少豎作 楕大吿増増减减舅当E菲龍机函数发生需 匚启用速度聘牌现在我们进入游戏，不进行任何建造。切换到CE选择扫描未更改的数值 如此反复操作，不再详述扫描到最后只剩下9个地址。经简单确认 070f88A0就是我们要找的第1格的冷却地址CMX)0OD40-pQpc*pg*me 1. ex扫描结果.g偏移地址O7OT8079070FB87AOTOF887B 70F887Cffi62数15新扫描再决扫描070F839DG70F832E tworaMF070F88AD070F88A11677721616842752427825537242$402017184549121扫描类型数值类型更改的

3、数值内存扫描选攻右键选择查找写入该地址的代码，此时切换到游戏 点击向日葵，拿起来但不建造，再次放下显示反汇編程序I 啊 wrrffwr 謝添加到代碍列表更多信息传送指令这两行如何理解呢第一条我们拿起向日葵的记录第二条我们放回向日葵的记录当然选择 mov eax+ecx+70,01 双击iJD40cde4 - lea eajc, eax+eax+40040cde7 - shl 君ax, 04 0040cdea0040cdef0040cdf4-mov byte ptr eax+ecx+70, 01 -call 00412330亠 pap edi传送擅令捋针的值或要査找遠个地址D70F3830= 9

4、 = 9 =EAZ=OQOOOOOO = = EDX=OOOOOGOO EBX=00000000 ESI=FFFFFFFFESP=0012FBB0EBP=0CEEF668ECX=070F8830 0041alf0 - mov ebp+00000144 0041alf6 - cmp eax+18bl 004?- je 0041 合232传送1指针的值或要查找这个地址0CEEF668EAX=070F8830EBX=00000000ECX=0012F9C8EDX=OOF57E10ESI=001299FCEDI=0012FAD8ESP二00129850 EBP=TCEEF668 EIP=0041直1F

5、6勰叢蠶蘇产在这里的说概使用除了和檢存LJ* 定I查找0CEEF668得到一大串结果。再次扫描新扫搖扫描类型訊值八6进制扫描结果：49偏移地址数值00F585T80CEEF568 斗070F8834XEEFS68070F88SCXEEF66S070F88AC0CEEF668070F83FCXEEF666070FG94C0CEEF668070F899CXEEF688070F89EC0CEEF668070F9AXXEEF668070F8A8C0CEEF668070F8XDC0CEEF668070F8B2C0CEEF6680C3)91 CXEEF6680C330974XEEF6880C33O9BCX

6、EEF6&80C330A04XEIF6680C33OA4C0CEEF6680C330A94XEEF6680C330ADC0CEEF668直看内存；Q0000D0-popcipgamel ext教值类型内存扫揃选项为什么要锁定为1呢?教程到此结束为什么要锁定为1呢?教程到此结束观察一下，第1个比较特别，其它都是070 0C3开头，选中00F58578右键 选择 查找访问该地址的代码回右键选择查找访问该地址的代码GO42530i七 mov ssi, eaxeax+00000768, 000G425305 - mov esi 00425307 cp dword ptr0042530e - je 00

7、42532c00425310 - mov Eax, eax+000007f8 比较大小，然后设置标志位指针的值或要查找这个地址OOF5TE10 PTT为什么要锁定为1呢?教程到此结束为什么要锁定为1呢?教程到此结束EAX=00F57E10EDX=107674E0ESP=001297D0为什么要锁定为1呢?教程到此结束EBX=010C7A50ESI=0CA99B60EBP=0012FAD8为什么要锁定为1呢?教程到此结束ECX=F8AE9FF0ED1=0012FAD8EIP=0042530E麟曙鈔在g 5用g试E匚翌匡二查找00F57E10得到最终结果heat邱磁炉5”4 中文版TH I i 卫

8、t扫描结果1 -45僞移地址006A9EC0 006A9F38 006A9F78 006AA00C 00F549B0 00F57AAC 00F58F0800FS91E4数佰00F57E1000F57E10OOF57EiO00F5TE1000F57E1000F57E1000F57E1000F57EJ0新扫描丿佑进制再次扫描数佰类型扫描尖型数值;00000D40-popeipcwel. ex为什么要锁定为1呢?教程到此结束为什么要锁定为1呢?教程到此结束添加指针碍第1格1人宇节“说明类型指针址 070F8830此瞬JSttfft址 F7AC此指针揩向的地址0CEEF668指针地址OOF58578此

9、捋针指向的地址00F5TE10 指针地址你选择的偏移地址带5J O70F88A0 偏移量毎迸制）TO 70二你选择的偏移地址芾到0CEEF7AC 金移量（161144 144你选择的偏移地址带玄00F585T8儼移量（16x768 768为什么要锁定为1呢?教程到此结束为什么要锁定为1呢?教程到此结束确定此时我们已经成功找到植物大战僵尸第1格的冷却指针，将其锁定为1就可实现植物大战僵尸第 1格无冷却进入快速建造的目的F-XHOF88AO 4 字节 1.以前我搜索过 我搜索的简单点， 冻结的时候搜索 1 没冻结搜索 0 然后就出来了。 。然后就是得出来地址 + 上偏移 =第 2 格植物的冻结时间

10、第 2格地址在加上偏移就等于第 3 格植物的冻结时间 （. 后面接着 +偏移。）.为什么要锁定为1呢?教程到此结束原创植物大战僵尸无CD找法+思路无CD其实很简单的，下面，教教大家怎么找无CD首先，打开游戏和 CE,并且附加进程数值类型选1,随便找一个植物，在植物变亮的时候搜索1X101LJLd丄1凶舉据黑型 數据店锁定内存诧址说明内存地址宫级选顶E EFHT-JO|x|OOflOCSOO-PlantsVsZombies.Bxe结硬內存查看手瞬力哋址艸挂卄茁会益专用OC厂来京跑蹄疽 厂激祜邃度功能|01400000|7FFFFFFFr護亲只读内存 厂甌腰 厂曲輙 厂麟的时蟻皆時游掘地址数伯*0

11、076400764D00100764D53I0J764ED410076ts *bie!； Ld TT*M51 1三曲2祺馬鬭 ；Q|用 Ft城土11O51CELD1O8HZELS80S1CFLAU1nstnriAC1 SLCFLDCO&lldLM1Q8U0LAS1OSllflLBO108UDLB6108UOLIK11osinix1OE11J LD10S1HL3O08112111QSHSlEfi1IaESOSX*止J H芯花案型snooeo阳an叫0低gen釧6：J-bm* 3E扌MitF岂址ir玉呵篇瓯迫心 n _r -K r熾后溟雇功龍.inixin岳旳靭5二|EJ厂HexOJ40XOOA

12、0|内有生音奇浹t万然后在地址上点右键，选择寻找写入这个地址的代码UM上进去改变一下植物的状态，如果是暗的，就等变亮，如果是亮的，就把他变暗我是把他变暗了好了，有东西岀来了-lai 1帀帝信讯 |比创 MqIYIOT培吏 IJj1RitlTCFII圆亘I旦I說用3?曲：】F：Z 381JE1EE JB：JF：ALI M：】F：ACDS10F1HC D31101A1旧：】0：M DS11C.BQ DSHD LBS DS110LD4a： 11 IK Daniioa OaililEOUS： 2l5.;D3：lZLEa lAEtJoscnULJ.ULJ Ik- hrnViZciirhEQ0U粕上杞j

13、I.rngv但是我们不耍管他，在改变一下植物的状态此时，又有东西出来了*fiJ兰KB：MitH 怜 IcH丙白世召CD10Q9Z0 PtrtsZonfcHS b-sC =40=1140 OBLDfEIEH OSLCEIjO 0BLDF1JK： asioFirc QBLniM 0-L1DU9 oeno LHI 0BL101B8 QIBLIOLW 0 BL 1UM 0BL1I1P8 OBL1HEO IJEL121M 0BL121Ee 幽？10CO細jJS |戰谥DlbJidl 9 - eE 40 40 Cl rnav忑圧劉均址列表更蘇荷恳CopstnndtL好了，我们比较并且分析一下这两行代码，第

14、一行是植物由亮变暗，第二行是植物由暗变亮两个有什么区别呢，就在于最后的一个数值，由亮变暗是00，由暗变亮是01那如果我们把由亮变暗的数值也改成01呢，会怎么样，我们试试单击第一行代码，点显示反汇编，打开了新窗口然后我们把00改成01:卄坊盘負专用DUiMlUWUOOOOOSODFIaniGinbi 眈 embI然后点确定，回游戏看看吧哈哈，无CD实现了。如何写成修改器呢？我们还是用内存写法找到反汇编的地址，是 004B4CA1记下来，到内存查看器的下半部分右键点击选择跳转到地址然后输入004B4CA1确定以后跳转到了 004B4CA1这里，目前的地址是 C6 45 48 01本来应该是 C6

15、45 48 00因为我已经改成无CD了，所以成01 了我们写内存的时候也写成 01具体写法就不多讲了，因为大家熟悉的制作修改器方法不同把004B4CA1写字节集C6 45 48 01就实现无CD了教程完毕，谢谢观赏大家好，我是 kaixin9611 。 我刚刚看了三个教程，第一个就是管理员：我爱秘籍：CE 傻瓜教程：找出植物大战僵尸的冷却地址( ht tp:/)Clare ：植物大战僵尸无 CD 找法+思路( h t t p:/)大象哥的： 大象的游戏修改教程第 6 部(这个在顶置就不贴地址了) 大象哥的总体来说看懂一点点，没全懂的情况下我又结合了另外两位的搜索方法，搜索出了植物大战僵 尸年度

16、版 3DM 破除时间限制版。我的方法比较独特，需要在：我爱秘籍 +Clare 搜索思路，然后参照大象哥的一些推理运算方法来得出结 果。步骤一，我们首先用我爱秘籍的扫描类型： 未知初始值 + 改变的数值 + 未改变的数值 +Clare 的数值类型： 1 字节(或者其它 版本 CE 里面的字节， Byte ) 为什么不说他们两个其中一人的方法呢？先看我慢慢道来 在我的实验过程中，无论他们任何一个人的方法都可以达到最终目的，但是搜索此版本的游戏单一的话比 较烦恼。我们可以好象上面那样去设置 CE ，然后再进行搜索1 、设置好以后我们就搜索 未知初始值 2 、进游戏，拿起植物的情况下到 CE 搜索 改

17、变的数值 3 、进游戏，植物拿着不放，回到 CE 搜索 未改变的数值 3 次左右4 、进游戏，把植物取消不拿着（不是种下去）的情况下，回到CE 搜索 改变的数值 5 、进游戏，植物拿着不放，回到 CE 搜索 未改变的数值 3 次左右6 、现在我们就可以直接利用 Clare 的方法， 0 和 1 ，植物暗了搜索 0 ，植物亮了搜索 17 、很快就得到剩下 6-10 个左右的地址以后，我们就把搜索到的地址全部放到下面，逐一检查数值（如果 植物是亮的话，你就把 CE 的数值改成 0 ，相反则改成 1 ）来测试结果8 、我们找到结果右键 查看谁在写入这个地址 把这个窗口放在一边，回到游戏，拿起植物，放

18、下植物做几 次，得到的更多信息是：EAX=13189FB0EBX=1DD771A8ECX=13189F88EDX=00000001ESI=1DD771A8EDI=1DD771A8EBP=0012FB94ESP=0012FADCEIP=004B4D1DProbable base pointer =13189FB0004b4d12 - call dword ptr 0070a2fc004b4d18 - int 3004b4d19 - mov byte ptr eax+48,01004b4d1d - ret004b4d1e - int 3很明显， EAX=13189FB0 偏移 +48但是如果我们搜

19、索 4 字节 HEX ：13189FB0我们是找不到任何结果的如果搜索 1 字节 HEX ： 13189FB0 ，对没错可以找到很多地址，但是保证你头晕。大象哥说：你在我的第六视频里面没有听到我说：附近这两个字吗？ 我立刻茅塞顿开。那么现在我们就开始用大象哥的推理运算的方法选择在上面信息： 13189FB0 距离最近的数值。 究竟是什么呢？ECX=13189F88 和 EAX=13189FB0 是最近的。那么好，我们就搜索 ECX=13189F88 ，也就是 13189F88 。但是 CE 给我们的信息是 004b4d19 - mov byte ptr eax+48,01Probable ba

20、se pointer =13189FB0明明就是搜索： 13189FB0 那么你搜索一个不相关的地址可以得到基址吗？ 其实是可以的。只要我们是在更多信息那里得到的是 004b4d19 - mov byte ptr eax+48,01偏移量是 +4813189FB0 减去 13189F88 的偏移量是： 28再加上更多信息给我们的偏移量 48 ，两个偏移量结合起来的总偏移量是： 48+28=70那 么 在 这 条 信 息 里 面 搜 索 13189F88 ， 偏 移 量 就 是 70 ， 换 句 话 说 就 是 ： MOV EAX ，ECX+EAX-ECX+48（不知道有没有表达错）使用数值类型

21、：4字节搜索13189F88以后，我们就得到一个地址：1DD77304（只有一个了，拜托，我想了很多方法都是 N个，而且N=6到7位数的）接着下来很容易反复查看谁在访问这个地址”就可以得到基址：007794f8最后，透露一下植物大战僵尸年度版3DM破除时间限制版的植物冷却时间的基址是：007794f8 ，而动态地址表达式就是：007794F8+868+15C+70搜索方法就此结束了。图就不帖了，有空我再给大家上传一个视频吧!其实这次主要学习到了红色字的那部分，令到自己的思维更加的开阔了。上一次的贴子我也说过，我是自学的，本身只有VB基础并且不高的技术情况下看贴子，看文章学回来的得到的结果都不容易，高手们请不要喷我，多指点我一下好吗?