本文共计2983个字,预计阅读时长11.9分钟。
### 植物无冷却的实现 根据上节课查找太阳花生产速度的遍历技巧,你一定会想到,此处植物的槽位有很多个,那我可不可以通过上节课的内容,找到两个相邻植物之间结构的相对偏移,然后找到第一个植物的基址并通过基址与偏移动态获取冷却数据呢? 想法虽然是不错,不过此处如果你去查找第一个植物的基址的话,或许会让你失望,你根本找不到第一个植物的基址!原因很简单,植物冷却结构是游戏运行后动态开辟的内存空间,该空间可能通过堆栈存储数据。 并且游戏作者也并没有分别给每一个植物分配一个定时器,而是使用了一个通用定时器来管理所有植物的冷却,如果去查基址无论查找哪个植物最终都会定位到时钟的计时代码上,你或许会想,尼玛一个定时器管理所有植物冷却?怎么可能,其实是可以的!经过我的分析,我写出了大体实现代码,游戏中的冷却实现可能是如下代码: ```C #include <stdio.h> struct MyStruct { int BotanyID; // 植物ID号 int BotanyTime; // 植物当前时间 int BotanyRecTime; // 冷却周期 int BotanyFlag; // 当前植物状态 }; int main() { struct MyStruct SunFlower = { 0, 0, 700, 0 }; // 太阳花动态地址 struct MyStruct Botany = { 1, 0, 1000, 0 }; // 豌豆射手动态地址 while (true) { SunFlower.BotanyTime++; Botany.BotanyTime++; if (SunFlower.BotanyTime == SunFlower.BotanyRecTime) { SunFlower.BotanyFlag = 1; SunFlower.BotanyTime = 0; printf("太阳花冷却完成了....\n"); } else if (Botany.BotanyTime == Botany.BotanyRecTime) { Botany.BotanyFlag = 1; Botany.BotanyTime = 0; printf("豌豆射手冷却完成了....\n"); } Sleep(10); // 模拟时钟定时 } return 0; } ``` 上方代码中,结构体MyStruct部分存储的就是单个植物的属性,其中植物的属性可能包括植物ID,植物当前冷却计时,植物冷却周期,以及植物的当前状态,而随着选择不同植物卡片,游戏会根据选择植物的多少以及植物属性来动态分配内存空间。 经过对游戏的分析,冷却时间是一个递增的定时器(此处可通过CE查找验证),作者为什么会用递增计时器呢?因为递增到一定程度变成0,0则表示冷却完成,那么也就不需要单独使用一个标志位来存储植物当前状态了。 除此之外,游戏中控制植物冷却的时钟只有一个,那么通过递增计时器,对照不同植物的冷却周期,就可用一个定时器控制所有植物冷却,而如果用递减定时器,虽然也可以,但是却不方便编程实现。 接下来我们将去验证这一个猜测,首先说一下无冷却的遍历技巧,无冷却的话有两种方式可以遍历: >无冷却的遍历技巧1 >打开CE->回到游戏种植一颗向日葵 ->扫描未知初始数值 >然后切回游戏 ->马上切回CE ->搜索变动的数值 ->一直重复 ->直到冷却结束 >此时不进行任何建造 ->回到CE ->搜索未变动的数值 ->依次排查 >无冷却的遍历技巧2 >打开CE->搜索类型选择字节类型->在植物亮的状态时搜索1 >拿起植物->搜0 ->放下植物搜1 ->拿起植物搜0->一直重复->地址一般在最后面 这里我经过分析知道了这个定时器是一个递增定时器,那么我就使用查找递增的方式来找了,节约时间。 首先当关卡开启时,默认樱桃炸弹是在冷却状态下的,我们直接搜索`未知初始化数据`,然后回到游戏搜索增加的数值不断重复,当樱桃炸弹冷却结束后直接搜索减少的数值,由于冷却结束这个数值会变为0,因此直接找数值是0的哪一个就是樱桃炸弹的冷却时钟,找到后直接查看写入,会得到`0048728C - 83 47 24 01 - add dword ptr [edi+24],01`  接着我们种下一个豌豆射手,然后用同样的遍历技巧找到豌豆射手的冷却周期,同样的查找写入,会发现其出现的地址与樱桃炸弹地址相同,说明游戏中所有的植物都是在共用`add dword ptr [edi+24],01`这条代码进行计时的。  此时我们知道了樱桃炸弹的冷却时间地址是`011F33CC`我们还知道豌豆射手的地址是`011F332C`,接下来我们通过使用CE提供给我们的插件,结构爬行器来对比两个结构之间的差异,可知偏移为0的位置就是我们植物的当前冷却时间,而紧随其后的`5000/750`则分别代表的是植物的冷却周期,最后的2代表的樱桃炸弹卡片的位置,而0则代表豌豆射手的卡片位置。  分析到此接下来就是修改了,此处我们有两种修改方式,第一种是修改植物的冷却时间锁定为0,即可实现植物无冷却,另一种改法是将植物的冷却周期修改的低一些,这样同样能实现快速完成冷却。  我们的冷却地址是一个动态的,下一步应该是找基址,不过这款游戏中的无冷却无法直接找到基址,不信你可以找找看!  为了能通过编程的方式修改程序,此处我们可以直接使用硬编码的方式写入内存数据,如下图所示:  上图中已经做好了备注,此处改法有很多,你可以直接将`add dword ptr ds:[edi+24],1`里面的1修改为64这样一来植物的冷却速度就会变快,其次你也可以直接将`jle plantsvszombies.4872AC`处的指令直接`nop`掉,由于所有植物都会共用这一处区域进行冷却的验证,所以只要此处修改,所有的植物都会无冷却。