植物大战僵尸调用降落阳光Call

Posted 叁滴水

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了植物大战僵尸调用降落阳光Call相关的知识,希望对你有一定的参考价值。

思路

根据当前界面的阳光数量,寻找到降落阳光Call.

1.通过CE寻找当前界面阳光地址

1.1当前页面有1个阳光,搜索0-10

2.不点击阳光,等第二个阳光降落,依次类推。搜索增加了1

3.得出当前阳光数量基址为006A7C64

4.右击选中,点击找出什么访问了这个地址

5.等待阳光再次掉落。注意,阳光回收和掉落都会访问这个地址,所以分清楚,尽量卡阳光掉落的时候的有动态的指令。

EAX=006A7C58
EBX=00000000
ECX=0000000E
EDX=0000000C
ESI=006A7C58
EDI=00000120
EBP=095C4830
ESP=0019F948
EIP=00471B5B

指针基址可能是 =006A7C58

00471B50 - call 00513570
00471B55 - mov esi,eax
00471B57 - add dword ptr [esi+0C],01       #重要代码
00471B5B - cmp dword ptr [esi],00
00471B5E - jne 00471B65

6.这里已经得到了阳光掉落信息之后,CE就的作用就达到了。通过OD找到这个地址,进行调试。

7.在OD中找到00471B57的位置

8.通过到达Execute till returnstep over进行调试

9.一点点的向外层Call寻找。

10.在倒数第三层Call找到对应的方法,3个入参。

00413BE4  |> \\6A 00         push 0x0                                 ; /Arg4 = 00000000
00413BE6  |.  50            push eax                                 ; |Arg3 = 00000004
00413BE7  |.  6A 3C         push 0x3C                                ; |Arg2 = 0000003C
00413BE9  |.  57            push edi                                 ; |Arg1 = 0000024C
00413BEA  |.  8BCE          mov ecx,esi                              ; |
00413BEC  |.  E8 1F8FFFFF   call PlantsVs.0040CB10                   ; \\这里是下落阳光的Call

其中0x3C为X坐标edi是阳光的坐标。

push 0
push 00000004
push 50
push 17H
mov ecx,1C275318
call 0040CB10

以上是关于植物大战僵尸调用降落阳光Call的主要内容,如果未能解决你的问题,请参考以下文章

植物大战僵尸进阶 寻找任意阳光基址

求CE搜索植物大战僵尸金钱方法!、搜索基址时有一个偏移是中间包含了*这个符号在中间,怎么运算,求解

植物大战僵尸外挂

植物大战僵尸 辅助 总结

植物大战僵尸游戏内存地址

植物大战僵尸-3种植物无CD