分析植物的攻击速度 单机游戏

本文共计1137个字，预计阅读时长4.5分钟。

植物大战僵尸中，植物是有攻击速度的，比如每隔一段时间会吐出一些子弹，那么由此可判断吐出子弹应该是由一个计数器控制的，也就是说只要我们能够找到控制植物攻击的时钟并改写它，也就可以实现植物的无限吐子弹。

 - 吐出子弹的遍历技巧：
 - CE附加游戏 ->手动种下豌豆射手 ->搜索未知初始化数据(未攻击)
 - 出现僵尸 ->开始攻击的时候 ->使用变速精灵或变速齿轮将攻击速度放慢 ->搜索减少的数值
 - 回到游戏 ->马上回到CE ->搜索减少的数值 ->依次重复进行5-10次左右
 - 等待豌豆射手再次吐出子弹 ->CE直接搜索变大的数值 ->最后剩下的地址中 数值在（0-1000）以内的就是

1.运行游戏并使用CE`直接附加`进程，为了方便调试请自行将阳光改为`99999`，等待僵尸出现后，马上在本行种植一个`豌豆射手`在豌豆射手没有攻击前，迅速暂停游戏，回到CE搜索`未知初始化数据`。

2.此时回到游戏，然后等待`豌豆射手`吐出子弹以后，马上暂停游戏(要快)，然后回到CE直接搜索`减少的数值`，这里要立即暂停。

3.接着回到游戏，等待子弹向前推进一点的时候，马上暂停游戏，然后搜索`减少的数值`，此步骤执行`3-5`次左右。

4.此时等待植物吐出第二个子弹，然后马上暂停游戏，搜索增加的数值，此时搜索完成以后，你会在结果列表看到`14498DB0`这个动态地址(你电脑上的值不是这一个)，我们直接将其加入到地址列表。

5.此时在`14498DB0`动态地址上面`右键`选择，`查找是什么改写了这个地址`，会看到`0045F8A9`是一个时钟计数器，而下方的`0045F8CA`则在每次豌豆射手吐出子弹的时候递增，我们把这两个地址通通记下来。

6.其实上方的两个地址相隔的不是太远，使用哪一个都可以跳转到核心代码处，此处我们就直接查找定时器的地址吧，OD直接附加游戏进程，然后`Ctrl + G`跳转到`0045F8A9`，直接在此处下断点，回到游戏豌豆射手攻击时，OD会直接断下，这里经过不断的测试，我已经将其总结并注释在了后方。

我们可以通过修改` mov ecx，dword ptr [esi + 5C]`来实现加速植物攻击加速，这里可以将该指令直接改成`mov ecx,22`即可实现植物攻击加速。

上方的ECX寄存器，经过手工多次测试，22是可修改的最小值，如果将其改为21或者0的话植物则不攻击了。

同样的修改上图中的`jnz 0045F935`将其改为`NOP`的话，同样可实现加速，再配合前面学过重叠种植和植物面冷却，既可以实现如下的效果啦。