逆向中的游戏-入土为安的第二十五天
逆向中的游戏CE的介绍
Cheat Engine ,简称CE,是逆向工程师常用的几大神器之一,也是游戏汉化、破解以及外挂编写中常用的工具,其功能包括:内存扫描、十六进制编辑器、调试工具,可以举行反汇编调试、断点跟踪、代码注入等诸多高级功能。它还附带了调试器、反汇编器、汇编器、变速器、作弊器生成、Direct3D操作工具、系统查抄工具等。支持 lua 语言,可以实现本身定义的逻辑功能,而不仅仅是简朴的锁定命据。也可以在代码注入的同时注入 lua 插件,使游戏进程与 CE 进程举行交互。 CE 的大部门功能都可以通过 lua 来操作。它还支持 D3D Hook 功能,可以在游戏中显示十字准星,也可以绘制功能菜单,同时也可以对 D3D 的调用栈举行跟踪调试。自带变速功能,通过 Hook 游戏相干函数改变游戏速度。自带了一个 Trainer 的功能,可以将本身在 CE 中实现的功能单独生成一个 exe 文件,并可以利用 lua 创建比默认样式更加复杂的窗体或功能。
植物大战僵尸
初出茅庐(改阳光数目,僵尸的生命值,植物的生命值,金币的多少....)
简朴的扫描(主要特点有数值变革)
1.打开ce选择进程植物大战僵尸。https://i-blog.csdnimg.cn/direct/a85dd15eb568495493408b236ca4c817.png
2.初始阳光值为500,输入500,点击初次扫描,显示效果https://i-blog.csdnimg.cn/direct/f8f28cd61cc04a738fb4a46f8b10d349.png
3.斲丧(或者增长)阳光值,使阳光值产生变革为,输入50,点击再次扫描,显示效果。https://i-blog.csdnimg.cn/direct/3925b3e2dfd844ef8ec9c30172ddcd34.png
4.单击右键,选择改变该值,举行阳光值的修改。https://i-blog.csdnimg.cn/direct/44ea43877ea14b21903462672b4f7bbe.png
中流击楫(卡牌无CD,探求基址)
基址
还要有一点汇编知识
开始游戏!
步调 1:初始扫描打开 Cheat Engine 并选择游戏进程。选择数据类型:将数据类型设置为 Byte(字节型),因为植物冷却时间利用的是字节型。举行初始搜索:在游戏中,确保豌豆向日葵没有进入冷却状态,搜索值 0。https://i-blog.csdnimg.cn/direct/6692f5f2996a4e0cbf68c2d3bc23e408.png
步调 2:监测冷却变革种植豌豆向日葵:在游戏中种下豌豆向日葵,冷却时间值开始增长。更改扫描类型:将 Cheat Engine 的扫描类型更改为“变动的数值”或“增长的数值”。持续扫描:点击“返回游戏”后,立刻在 Cheat Engine 中点击“再次扫描”按钮。这个过程需要在冷却结束之前快速完成,直到冷却快结束时克制扫描,或者当你发现效果数目变革不大时克制。https://i-blog.csdnimg.cn/direct/ab37018a686245c3be582d941b9fbf00.png
步调 3:冷却恢复扫描等待冷却结束:当豌豆向日葵的冷却时间结束时,值将恢复为 0。精确搜索:将扫描类型改为“精确数值”,输入 0 举行搜索。继续扫描:在此过程中,可以种植除了豌豆向日葵以外的任意植物,继续扫描,直到找到的冷却值变革不再明显。
步调 4:确认和重复步调重复步调:如果找到多个可能的地址,重复第二步和第三步,确认找到记录豌豆向日葵冷却的值。观察到当你种下豌豆向日葵时,冷却值会从 0 迅速增长,直到冷却结束变为 0。
步调 5:查找修改源右键点击找到的数值,选择“查看是什么改写了该数值”,这会打开一个新窗口,记下这个信息。https://i-blog.csdnimg.cn/direct/265a27b6a05e409393f8aba295542742.pnghttps://i-blog.csdnimg.cn/direct/8fbb47a2c7864d179813be4836bff511.png
步调 6:定位并显示地址再次种植豌豆向日葵,观察哪些地址被修改的次数最多。右键选择:在找到的地址上右键,选择“在反汇编程序中显示地址”。这时会打开反汇编界面。https://i-blog.csdnimg.cn/direct/1aeb6f4dfd3d49d9849a2e0d13a0afba.png
步调 7:查找指令探求相干指令:在反汇编界面中,留意探求 mov eax, 等指令,这些指令通常会位于蓝色框下面。https://i-blog.csdnimg.cn/direct/88c2d2fc20514f76a36d0a33a644f401.png
步调 8:更换指令
利用空指令更换:选中相干指令后,选择用空指令(nop)更换它,并确认。这将禁用该指令,从而实现植物无冷却状态。https://i-blog.csdnimg.cn/direct/e90bb969334041398cd23218f32d7f9b.png
步调 9:完成完成上述步调后,豌豆向日葵的冷却将被取消,实现无冷却效果。
通过以上步调,你可以有效地找到并修改植物的冷却时间,使游戏体验更加顺利。
登峰造极(阳光无cd)
步调 1:打开 Cheat Engine 并选择游戏启动 Cheat Engine,然后点击左上角的“选择进程”按钮。选择《植物大战僵尸》进程,然后点击“打开”。
https://i-blog.csdnimg.cn/direct/de69e8b9799c42e398055d66431cf753.png
步调 2:扫描阳光数值进入游戏中的任意关卡。查看阳光数目,记录下当前阳光数(假设为500)。在 Cheat Engine 中,将数据类型设置为 4 字节。初次扫描 输入阳光的当前数值(500),然后点击“扫描”按钮。https://i-blog.csdnimg.cn/direct/031856347f454a608a70d43dd733f794.png
步调 3:更新并缩小扫描效果种植任意植物,阳光数会发生变革(比方从500变为375)。在 Cheat Engine 中,输入新的阳光数值(375),然后点击“再次扫描”。如果扫描效果仍然很大,继续种植更多植物或收取阳光,使阳光数进一步变革,重复扫描过程。每次扫描后都会有越来越少的匹配地址,直到只剩下少量的效果(最好只有一个)。https://i-blog.csdnimg.cn/direct/129609f9d9d14e1fb6fd4b7f466f3d24.png
步调 4:找出修改阳光数值的代码右键点击找到的阳光数值地址,选择“找出是什么修改了这个地址”。打开的窗口中,显示的是哪些代码修改了阳光数值。https://i-blog.csdnimg.cn/direct/b9b90b72e8dd4ccd8928e9159c2b5791.png
如果没有值,说明此时阳光数未被修改,这也是正常的。https://i-blog.csdnimg.cn/direct/5f78b4811cfa47d8bc31ec597f12f232.png
步调 5:分析修改记录不要关闭“找出什么修改了这个地址”窗口。再次种植植物,观察窗口中的值。此时,你会看到一系列的代码记录,这些记录是阳光数值发生变革的缘故原由。找到与种植植物相干的记录,通常显示的数值和记录次数(比方,种植植物改写了阳光数的记录次数会增长)。记录左边的数字(如1)表现因为操作(种植植物)而改写了阳光数值。
https://i-blog.csdnimg.cn/direct/3c612e6817524a899c533d3c5d8828c5.png步调 6:应用空指令更换右键点击与阳光数变革相干的记录,选择“利用空指令更换”。确认更换,这将用空指令(nop)更换原有指令,达到阳光不斲丧的效果。留意:不要重启游戏,否则需要重新实行以上步调。
https://i-blog.csdnimg.cn/direct/75238365adb2429492f01f6db2c00a64.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]