吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 25076|回复: 108
收起左侧

[原创] 植物大战僵尸(三)植物限制条件移除,重叠种植

    [复制链接]
丸子de爸爸 发表于 2019-10-14 19:16
本帖最后由 丸子de爸爸 于 2019-11-26 18:55 编辑

前言

阳光,CD都讲解过思路了,接下来我们来讲一下植物的种植条件移除。如不需要向日葵,直接种植双生向日葵,不需要玉米投手,直接种植加农炮。同时也将解除一格只能种一个植物的限制。

此篇是植物大战僵尸篇思路分析的最后一篇,下一篇就会将前面这些功能,通过易语言集成成一个修改器。

PS:我讲的是思路,植物大战僵尸,只是一个例子,大家可以把思路拓展到别的方面去,注重思维灵活。

欢迎文明转载,请注明出处  丸子de爸爸

本文所有技术资料仅供研究,不鼓励任何盗版商用行为

请大家支持正版,支持正版!支持正版!!!

上集传送门

工具

CheatEngine6.7

植物大战僵尸本体

PS:(我使用的是年度版,可以直接解锁所有物品,不然你就自己打到后面去吧)

本次基础概念

内存,一切皆内存,我们操作的全部都是内存。

所有地址相关的概念,都可以理解为坐标,用来给我们做标记的而已。

如果实在搞不明白,你想想指南针为啥指向北边,为啥叫南北,只是定义,只是公认

PS:上面这一段是重复了,但是我觉得还是有必要多重复一下,看多了,大家就印象深刻一点。

线程

可以简单理解为程序是你们公司,线程就是你们这些干活的人,每个人都会干自己手头的活。

想具体的了解,可以自己去看。

汇编知识

ZF(zero flag)

标志寄存器,用来纪录上一次判断的结果是不是为0。ZF=1时,代表上次结果为0。反之ZF=0,上次结果不为0。

JNE (jump not equal)

上一次判断如果不相等,则跳转。

标志位如何理解记忆:

由于汇编中的比较都是两个参数相减,所以不相等,就代表差不为0,也就是ZF=0。

所以ZF=0时候,跳转,ZF=1则不跳转。

add

将两值相加,结果放在前面那个内存中

例:add eax ,ebx 。 eax = 1 , ebx = 2

执行完之后,eax = 3,ebx = 2

setle

用在cmp之后,如果cmp的结果是<=,则赋值为1

例:cmp eax,ebx  。eax = 1,ebx = 2

setle ecx,此时由于eax<ebx,所以ecx = 1

test

两数进行与操作,不存储结果,更改标志位,主要和J**跳转配合使用。

例:test al,al。一般只是判断是不是为0。如果为0,ZF=1;不为0,ZF=0。

这一次就是通过test al,al。改变ZF,再根据ZF的值来决定跳不跳转。

实现步骤

植物种植条件去除

植物种植条件去除需要分为两个方面:

  • 允许植物在条件不满足的情况下,被选取
  • 允许植物在条件不满足的情况下,被种植下

思路流程图

之前在星际争霸的人口无限制作中,就有分析过思路。这种毫无数据可以作为判断的突破点,可以按照正常逻辑来分析。

根据流程图,发现仍然可以根据阳光是否足够切入,找到阳光的判断地址,继续向上查找,就可以找到相关逻辑。

明显在此处,我们可以先查找到阳光,然后根据阳光的逻辑向前后查找,就可以实现我们的目的。

流程1.png

植物选择条件去除

CE定位关键逻辑

先开一局游戏,随便选择一些植物(记得选几个需要种植条件的)

1.png

等出现一个阳光,先不拾取,切换到CE

2.png

在CE中先搜索“50”,得到大把结果。

3.png

回到游戏中,拾取一个阳光,待阳光数值增加后,再回到CE中搜索"75"

结果只有一条记录,说明成功找到了阳光的内存。

4.png

5.png

可以随便尝试修改一个数值试试,比如我们改为150。切换回游戏,发现两件事情

  1. 阳光值变为了150,说明我们找对了地址。
  2. 有植物变亮,说明植物变亮和阳光挂钩,但是不是由点击控制。推测是由一个线程一直在检测阳光变化。

PS:这里的判断依据是我们直接修改的内存,并没有执行正确的程序逻辑,如果他的变亮是放在获取阳光中判断,就只有在收集一个阳光的时候,会触发变亮。但是现在直接变亮,说明肯定是由一个线程持续监测阳光,一旦满足条件,就更变植物卡片的状态。

6.png

根据上面的推论,我们先右键阳光内存,选择“什么访问了地址”

记得上面说的么,一个线程循环监测,所以一定是一直访问,我们在访问里找。

7.png

发现只有两条纪录一直在访问,频率有点不一样,一个是很多次,一个很少。都有可能是我们需要的数据。

再次分析已知条件:

  • 植物的CD和条件判断是分开的
  • 目前植物卡片有10个,将这两个数字都除10,一个700多,一个70多,而且还是几秒钟的数据。

从及时性的理论上来说,我更倾向于第一条记录是我们需要找的逻辑附近。

选中第一条记录,点击“显示反汇编程序”

8.png

在选中这一行,按下F5,打断点,并会马上被断点,因为一直在循环嘛。

从add这一行逐行往下分析(因为上面是一个方法,先不看他,优先找最简单的解,找不到再慢慢深入)

5578这个数在之前找阳光基址的时候见过,所以[edx+5578]应该就是当前的阳光地址。

9.png

我们来验证一下这个[edx+5578]是不是当前局的阳光地址。

在CE中选择,手动添加地址,将edx+5578输入进去,发现就是150,而且确定之后,地址和我们刚查到的阳光地址是吻合的。

PS:这个值就在反汇编窗口的右边,兄弟们眼睛亮一点哈,双击那个值还能打开编辑框,可以复制。

10.png

于是刚才的代码变成了add eax,当前阳光。当前阳光和eax相加,结果放在eax中。

但是eax如果是0,相加没有意义,那eax的赋值在哪呢?看来前面那个方法,就是给eax赋值的。

再来分析,什么情况需要给当前阳光多一个额外值呢?应该都想到了吧,就是拾取阳光的时候。

当拾取阳光的时候,阳光还在向左上角阳光总数飞行的时候,并不会马上加入总数,于是便出现了一个阳光临时值eax。

再看下一行,cmd [esp+04],eax。就是比较阳光临时值和另外一个值,那简单,我们上面的方法,看看这个值是多少。

同样,将esp+04输入到手动添加地址中,发现等于150。那不是没意义,别着急,点确定看看。

因为他这里是和阳光比较,所以肯定不会是阳光,不然这比较就变成了阳光比阳光,闲的。

11.png

切换回反汇编窗口,按下F9,让程序再跑一次,发现值改变了,这一次变成了175。

继续重复F9的动作,发现在一组值中间改变:

[150,175,125,100,25,125,200,125,50,50]

观察一下就知道,这些值,就是我们植物卡种植需要的阳光数。

所以esp+04可以看成,种植植物需要的阳光数。

12.png

结合下一句setle al。(这个高低位不想解释太多,可以理解就是赋值eax就好,感兴趣自己去看看)

本次断点al的值一定会是0,因为是175(植物种植阳光)>150(当前阳光)

接着往下F8,发现来到了test al,al的逻辑。此时由于al=0,所以ZF=1(不懂翻到上面看看基础)

ZF=1时,下面的JNE的就不会跳转。

13.png

汇编流程图

根据上面的汇编分析,我们得到了这样的一个流程图

流程2.png

精简合并一下流程图,变成我们需要的部分

逻辑就很明了了,JNE跳转的部分,就是植物阳光数量满足种植的逻辑。

流程3.png

修改汇编(金钱限制去除)

回到汇编界面,双击,将jne改为jmp,让他一直跳转。即判断一直认为,种植植物的阳光是足够的。

14.png

多按几下F9(其实再按一轮就行了),回到游戏查看,发现虽然是卡住的,但是植物已经亮起来了。

说明我们找对了逻辑,也说明之前的推理都是正确的。

记得右键可以建书签,最好建一个,保存当前位置,后面有用哦。

接下来,ctrl+b,删除所有断点,按F9让程序跑起来。等植物的CD都跑好,或者你把无CD开了。

PS:我承认是多余的,但是没办法呀,植物CD都还没跑完,这时候很容易出现回混淆的逻辑。

15.png

好,等到CD都好了,我们继续开始,回到刚才打书签的位置。

主要看一下CE中之前手工的植物需要阳光,要符合可以种植哦,别选了那些有前置的。

16.png

一路F8,发现,有一行的jnp并没有跳转(这就是为啥前面要等CD跑完,没跑完CD这里会跳走)

由于上面的原因,大概可以确定,这下面的方法就是判断是否点亮的方法。

F8过去之后,F7进入方法(蓝色选中那一条)

17.png

去除植物选择限制

进入方法,发现一大堆判断和跳转,其实从代码结构大概就可以确定,这里是一系列的过滤。

如果没跳转,就会直接ret掉,说明这里是多重过滤。

按照以前的老方法,记录满足种植条件的植物的正确跳转,添加注释normal。

PS:其实这里一看就知道是跳到最后,明显都是过滤的,没啥赋值。

18.png

翻到最后,发现啥也没做,就单纯的是过滤,那没的说,全部PASS就行了。

最终跳转的地址为蓝标那一行,所以现在要做的,就是从第一个判断直接跳转过来就行了。

PS:这里的判断很草率,是因为其实我自己有做测试。正确的方法应该是,先用正常的植物跑一圈,测试一下逻辑。然后用不正常的植物跑一圈,对比有啥不同,定位到关键跳转,再忽略。

这里成功,只是根据经验和数据结构做的一个猜测,生效了,所以直接这么写了。

19.png

到最后一个跳转的位置,双击,记录下最终跳转的地址。

20.png

回到方法第一个跳转,将跳转改为"jmp 你最终的跳转地址",点确定。

ctrl+B,删除所有断点,F9使程序运行。瞬间全亮。

(别忘了回书签那把之前金钱那个jmp改回之前的jne,要不然钱不够也会亮的)

21.png

植物种下逻辑判断去除

CE定位关键逻辑

虽然已经变成亮的了,但当你选择并尝试种植时会提示如下。

接下来开始破解种下的逻辑判断。

22.png
根据最上面的流程图(不记得的目录可以跳过去)

可以得知我们还是需要根据金钱来查找这段逻辑,但是这一次,我们需要观察的,是"改写"。

因为植物种植成功的标志就是扣钱。

选择阳光地址,并选择“什么改写了这个地址”

23.png

回到游戏,随便种一个植物,需要种植成功的那一种,然后查看记录。只有一条,完美,点击显示反汇编。

24.png

反汇编界面,定位到这个位置。上一行代码,是一个sub...扣除阳光的逻辑。

在这里打一个断点,然后回到游戏,再种一个植物。

PS:这里直接把sub这行代码后面的ebx改为0,种植就不花钱了。试试看来一波AA脚本?

25.png

进入断点,按F8跑到ret。再按一下F8,返回上一层方法,就在蓝标位置,往上翻,发现有一个外层的jne,找到最外层的jne,断点。F9让程序运行起来。

为啥这么做,是因为我们的断点位置,是扣除金钱,然后扣除金钱已经是在判断都已经完成之后运行的,所以我们需要往前找。具体不懂,目录回到思路流程图去看看。

26.png

回到游戏,再种一颗植物。进入了jne的断点。

老方法,用normal标注出所有正常逻辑的跳转。结果发现,正常逻辑没有一个需要跳转的。那就按F9恢复游戏。

再种植一个需要条件才能种植的植物,结果居然连断点都没进,说明啥,说明这里还是在判断的后面。

于是再种植一颗正常的植物,进入jne断点之后,按下Shift+F8,执行到上一层的返回。

PS:如果第一下shift+F8到了第一个断点,再按一次就行

最终到的位置如图,运行的位置在蓝标,前面又有一个跳转je。给je打上断点。按F9恢复游戏

27.png

再次选择一个植物,发现一点选植物,马上就进入了断点,这次靠谱。

当前状态跳转是生效的,说明不执行下面这一段代码,然而之前我们的断点说明,里面的代码是会在扣除阳光之前执行。

所以能够说明,这个判断,是用来判断当前鼠标是按下还是释放,而下面这段的代码,就是植物种植的逻辑。

28.png

按下F9先让游戏运行起来,随便找一个地方,把植物种下。

发现再次进入了断点,而且这一次没有跳转,说明将会执行下面的逻辑,也说明了下面确实是种植的逻辑。

29.png

F8步进到第一个call方法,F7进入方法里查看。

在方法里,老方法,将每一个跳转的地方标注一下normal。

30.png

一直走到跳出方法,然后F9恢复游戏运行。再重新种植一颗不符合种植条件的植物,进行对比。

对比后发现,在蓝标处,正常种植会跳转,但是错误的植物没有跳转。

于是将这里改为jmp。让他一直跳转。再按F9运行起来。

31.png

回到游戏,发现已经成功种植了。说明我们修改成功。

PS:而且你会发现,已经可以多重种植了...

32.png

植物重叠种植

由于不是一天做的,我的游戏中的数据,植物会不一样,但是不影响。

按照上面的方法其实已经可以达到重叠种植的效果,但又会有副作用,你的植物仍然不受限制,这不是我们希望的。

那我们可以继续细化逻辑,来找到一个只打开重叠种植的判断位置。

PS:这一段是补充的,本来是没打算写这些,正好有个兄弟 @天空の幻象  提问,想着回复不如补充完整。

CE定位逻辑

前面我们将下图蓝标那一行,改为了jmp直接跳转。就已经实现了自由种植(植物又不受限制,又可以重叠种植)

原本的跳转是je,本来是有一个筛选功能的,那说明我们只需要让我们重复种植一直通过筛选,就可以了。同理,也可以将无限制种植和重复种植给区分开,你愿意细化可以慢慢细化。

那怎么要去通过筛选呢?往代码上面看,上一行是test eax,eax。判断eax是不是0,那eax肯定又有赋值了,再往上一行,一个方法。那思路很明显,就是这个红标的方法,通过一些判断,给eax赋值,然后根据eax的值来进行一个跳转。

所以我们只需要进入红标方法,然后找到跳转的分歧,就可以解决。

33.png

回到游戏,正常种植一颗植物。进入到红标方法(先F8,等运行到方法本身,按F7进入方法),还是老方法,每一个跳转的地方,都注释上normal,你想注释别的也行。一直F8最终会回到方法下一行。按下F9,让程序运行。

回到游戏,选择一颗植物,种在已经有植物的地方,会直接进入断点。比较红标方法中,和之前正常逻辑跳转不同的地方。

成功找到一个本应该跳转,但是没有跳转的地方。将他改为jmp,搞完收工。

34.png

同时也不会出现我随便种一个向日葵,可以到处乱种双生向日葵的情况了。

PS:你要是还能种下,代表之前去除种植限制的那个jmp,你没改回原本的je。

到此,植物重叠种植逻辑完成。

35.png

总结

在不知道如何入手的时候,可以先思考正常逻辑,从正常逻辑中,找到可以搜索到确定数据的判断,然后慢慢查找到自己想要做到的功能。

学习做一下AA脚本非常简单,而又非常实用,建议大家研究一下,具体方法第一篇中有详细介绍。

PS:因为太简单了, 真的不想再写一遍了,大家体谅哈,谢谢观看。

第一篇
下一集

免费评分

参与人数 52威望 +1 吾爱币 +54 热心值 +49 收起 理由
遥山近水 + 1 + 1 我很赞同!
sdlwqzk + 1 + 1 我很赞同!
新手12138 + 1 + 1 我很赞同!
JackAlien + 1 + 1 我很赞同!
德德哈哈 + 1 谢谢@Thanks!
lonelyの + 1 + 1 用心讨论,共获提升!
lncywdr + 1 + 1 膜拜大佬!
纏纏綿綿 + 1 热心回复!
流年随心荏苒 + 1 + 1 我很赞同!
李华 + 1 + 1 谢谢@Thanks!
Jixun069 + 1 + 1 我很赞同!
YCAPTAIN + 1 + 1 谢谢@Thanks!
易小志 + 1 我很赞同!
独行风云 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
HonDmOon + 1 + 1 我很赞同!
wdllp123 + 1 + 1 用心讨论,共获提升!
1051496412 + 1 + 1 用心讨论,共获提升!
aa2791298 + 1 + 1 用心讨论,共获提升!
梦幻妖精 + 1 + 1 是大佬,我死了
赤〆夜 + 1 + 1 用心讨论,共获提升!
编程破解员 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
soyiC + 1 + 1 热心回复!
Sneak苦瓜 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
清炒藕片丶 + 1 + 1 感谢楼主原创,有成品给在下玩玩嘛
K.y + 1 用心讨论,共获提升!
SxAni丶 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zbaby523 + 1 + 1 谢谢@Thanks!
m01236546 + 1 + 1 我很赞同!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
饭碗的彼岸 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
初晨曦流辉 + 1 谢谢@Thanks!
wangqun2008 + 1 用心讨论,共获提升!
梦,途 + 1 我很赞同!
qiao0208 + 1 + 1 吓得我以为出新版本了
MSzero + 1 热心回复!
watsqq1987 + 1 + 1 热心回复!
往事徒回首 + 1 + 1 热心回复!
zxf4125 + 1 + 1 我很赞同!
BeautifulBoy + 1 我很赞同!
Shek_Mun + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
skiss + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
三胖胖胖 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
fhy129 + 1 + 1 热心回复!
Dear_Silhouette + 1 + 1 谢谢@Thanks!
陈世界 + 1 + 1 我很赞同!
hayuanyou + 1 + 1 我很赞同!
cYnan + 1 + 1 谢谢@Thanks!
遛你玩528 + 1 + 1 楼主写的真棒,感谢分享
2324172943 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
八月未央 + 1 + 1 用心讨论,共获提升!
逝月 + 1 + 1 用心讨论,共获提升!
韬. + 1 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

  • · 好帖|主题: 528, 订阅: 84

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

q806204605 发表于 2019-10-16 08:58
作者好,我是从微信留言过来的
我的留言是:那为什么有的游戏修改成功后只会改显示出来的数值,而真正的阳光数量不会变化呢,这是什么原理呢
可以解答一下吗
 楼主| 丸子de爸爸 发表于 2019-10-16 14:11
q806204605 发表于 2019-10-16 08:58
作者好,我是从微信留言过来的
我的留言是:那为什么有的游戏修改成功后只会改显示出来的数值,而真正的阳 ...

先谢谢你的回复,提醒大家一下,微信是官方转发的,只有在论坛里才是我本人的回复哦。
你这个问题有两种可能:
1.没有找到正确的地址(有时候显示和记录地址不是一个,我知道你可能很确定找对了,确定一下没有问题。因为找到内存的标志,就是修改成功)。
2.另一种可能就是,他只有一个数字来用来记录,真实逻辑不是以这个数字为准,这就和我之前做的那个星际争霸人口搜索是一样的了。你可以去看看,看是否能解答你的疑问。
ms8557 发表于 2019-10-14 19:28
韬. 发表于 2019-10-14 19:28
学习学习
悠悠娴娴 发表于 2019-10-14 19:36
又可以学习,又可以娱乐,不错
姓琴单名一个操 发表于 2019-10-14 19:47
我居然看完了
遛你玩528 发表于 2019-10-14 20:29
感谢楼主分享教程
qianghongjie 发表于 2019-10-14 20:36
谢谢分享
hamham1985 发表于 2019-10-14 20:36
学习了,感谢楼主分享
石晓一格莱 发表于 2019-10-14 20:56
感谢分享!
zxcc00011 发表于 2019-10-14 21:18
感谢分享!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-19 11:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表