本文共计1650个字,预计阅读时长6.6分钟。
通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光 阳光CALL遍历技巧: - 进入植物大战僵尸->当出现阳光后->马上搜索未知初始数值 - 返回游戏->马上切回CE->搜索减少的数值->掉一点搜一点 - 最后排查出它的掉落地址->锁定1即可实现无限掉落 1.首先CE打开游戏,然后进入植物大战僵尸,当出现阳光后我们暂停游戏,并马上搜索未知初始数值。  2.返回游戏,让阳光下落一点点,马上切回CE,搜索减少的数值,掉一点搜一点。  3.经过我的不断排查,最后排查出以下结果,我们将其加入到地址列表中,依次将我们找到的这几个地址锁定为1,看是否有反映。  4.此处我已经找到了。  5,我们直接在找到的地址上右键,选择找出是谁访问了这个地址,或选中这一行按下`F5`也可以,如下我们需要记下`00413BCB`这个内存地址,然后直接关闭CE,接下来我们要使用OD调试了。  6.打开OD直接附加植物大战僵尸进程,`F9`让程序跑起来,按下`Ctrl + G`输入`00413BCB`,定位代码,然后在该位置按下`F2`下一个断点。  此时往上找,有一个JNZ的跳转指令,我们双击在此处下一个`F2`断点,然后运行游戏,此时会断下,此处的JNZ如果成功跳转则不会生成阳光,那么我们把此处NOP掉看看会出现啥结果。  7.如上图,如果我们将其NOP掉的话,回到游戏会发现无限的出现阳光了,也就是说阳光的CALL就在他跳过的这些指令当中。  8.观察它跳过的代码片段,我们找一下有没有阳光生成的CALL,如下我发现了一些带有参数传递的CALL,这可能就是阳光的生成CALL了。  9.在PUSH的位置上下`F2`断点,然后运行程序并等待阳光生成,生成后会断下`F8`单步跟随,将其中的寄存器参数记录下来。  10.使用代码注入器测试效果,默认的PUSH参数是4出现的是正常的阳光,如果我们将其改成6则会出现一个大的阳光。  11.如果将注入的参数改为 `push 1` 和 `push 3` 那么屏幕上将出现钻石。  也可以下钻石雨。 