游戏逆向分析入门：植物栏无冷却的找法 单机游戏

本文共计1328个字，预计阅读时长5.3分钟。

目录

1. 1. 第一种遍历修改方式
2. 2. 第二种遍历修改方式

通过使用CE遍历内存，定位到植物无冷却的核心代码处，并通过修改关键的跳转来实现所有植物的无冷却。

第一种遍历修改方式

无冷却的遍历技巧1： - 打开CE->回到游戏种植一颗向日葵 ->扫描未知初始数值 - 然后切回游戏 ->马上切回CE ->搜索变动的数值 ->一直重复 ->直到冷却结束 - 此时不进行任何建造 ->回到CE ->搜索未变动的数值 ->依次排查 1.打开CE附加植物大战僵尸，然后种植一颗向日葵，搜索未知初始化数据。 2.切回游戏，然后等待0.5秒左右，马上暂停，回到CE搜索变动的数值，循环往复，直到向日葵完全冷却完毕，最后搜索一次变动的数据。 3.然后回到游戏，等待`0.5`秒左右，切回CE搜索未变动的数值，循环往复，如下我已经找到了，当我们将阳光地址锁定为1000的时候，向日葵则无需冷却了，说明这个定时器是一个递增的定时器。 4.我们直接在找到的地址处右击，选择查找是什么写入了这个地址，或这直接选中并按下`F6`，回到游行并种植一颗向日葵，会发现有一行写入代码，我们记下它的内存地址`0048728C`，然后关闭CE吧。 5.接下来我们使用OD直接附加进程，然后直接`F9`运行程序，默认会停在系统领空，直接按下`Ctrl + G`输入`00401000`去程序领空，接着搜索`0048728C`会看到如下代码。 我已经将代码的大体功能分析的差不多了，这里我们有多种破解思路，第一种是直接将计时器的时间改大，这样植物的冷却时间会变快，或者直接将如下`JLE`直接`NOP`填充，由于所有的植物都会使用这一个计算冷却的CALL所以只要我们将跳转NOP掉的话，所有的植物自然就无冷却了。 6.我们NOP掉，回到游戏试试，会发现已经有效果了。

第二种遍历修改方式

无冷却的遍历技巧2： - 打开CE->搜索类型选择字节类型->在植物亮的状态时搜索1 - 拿起植物->搜0 ->放下植物搜1 ->拿起植物搜0->一直重复->地址一般在最后面 1.打开CE并开始一关新的游戏，然后直接将搜索类型修改为`字节型`，我们假设拿起植物是0，放下植物是1，这里默认向日葵是冷却完成了的，所以我们就直接搜索1 2.接着回到游戏，我们拿起向日葵，然后不要种植，直接回到CE搜索0 3.回到游戏放下植物，然后直接在CE中搜索1，以此重复进行，最后能够得到几个控制冷却状态的地址。 4.经过上方的遍历，最后会看到如下地址栏中的三个地址，这里我们在第三个地址上右击，选择`找出是什么改写了这个地址`，然后回到游戏，当我们拿起植物会出现第一条汇编指令，后面的00也就是植物的状态，而当我们放下时会出现第二条指令，01则表示放下了植物。 5.接着我们使用OD附加游戏进程，然后跳转到`0040CDEA`这个地址处分析一下代码，此处我们将`0040CDEA`处的代码的操作数改成0则可以实现无冷却，效果和上方截图相同。