好友
阅读权限10
听众
最后登录1970-1-1
|
礁石的爱
发表于 2014-11-27 23:20
顺便来赚些论坛币,哈哈
源码在此
PVZ内置修改器代码.rar
(186.04 KB, 下载次数: 42)
适用于植物大战僵尸1.0中/英版
由于是站在巨人的肩膀上,根据植物大战僵尸贴吧里的某位大神找出的数据偏移,我才能够轻松找到
比如:
植物不受伤害,我改了三处:
1.植物不受伤害 2.植物打僵尸秒杀
植物的血值是[6A9EC0]+768]+AC]+40]
当僵尸吃植物的时候,这个值就会变小.如果只是简单的锁定这个值为99999的话,就太浪费资源了,
所以,监视这个地址,发现在0052FCF0处断下,
汇编语句为:ADD DWORD PTR DS:[ESI+40],-4
这句话的意思是 把-4加到[ESI+40]所指向的地址上
,我尝试运行,发现只要僵尸在吃,就一直会被断下,那么,就可以认为这个就是用来扣植物的血的语句了
我们把这条语句NOP掉以后,去掉断点,继续运行,发现植物被啃了半天也不会死了
植物打僵尸秒杀涉及到两处地址更改,因为僵尸自身的血+身上的头盔,是为两层血值,打掉外面一层,里面那层才会受伤害,找法和上面一样,
但是这次是要把他的值一下子变为0,因为这样僵尸才能'秒死'.
如果按照上面的方法,找到的地址后面改为-99999,这样的话这个地址就放不下这么长的数了,就要跳到别处执行再返回,
所以我继续往下运行,发现,刚才这个值所保存的地址又被保存到另外一个指针上了,
mov [ebp+000000C8],edi
那么[EBP+C8]应该就是僵尸的血了吧,把EDI改为0发现长度还是太长了,怎么办,我们观察此刻的寄存器,恰巧发现EBX的值为0,
那就好办了,那么我们把这句话改成 MOV SS:[EBP+C8],EBX
再次运行,发现一发子弹僵尸就死翘翘了
帽子的血找法同上
下面发一些找到的CALL
种植CALL:
push -1
push 植物代码
mov eax,Y轴坐标
push X轴坐标
mov ecx,[006A9EC0]
mov ecx,[ecx+768]
push ecx
call 0040D120
ret
产生物品CALL:
push 2
push 物品代码
push y
push x
mov ecx,[006A9EC0]
mov ecx,[ecx+768]
call 40CB10
ret
产生僵尸CALL:
mov ecx,[006A9EC0]
mov ecx,[ecx+768]
mov ecx,[ecx+160]
push ecx
mov eax,y
push x
push 僵尸代码
call 0042A0F0
ret
玉米炮CALL:
mov ecx,[006A9EC0]
mov ecx,[ecx+768]
mov ecx,[ecx+AC]
add eax,14C*(这里是玉米炮植物对象的下标,场上必须有玉米炮,建议用遍历)
push y
push x
call 00466D50
ret
梯子CALL:
mov ecx,[006A9EC0]
mov ecx,[ecx+768]
mov edi,y
push x
call 00408F40
ret
墓碑CALL:
push 生成墓碑数
mov ecx,[006A9EC0]
mov ecx,[ecx+768]
mov ecx,[ecx+160]
push eax
call 00425DA0
ret
鼠标放置植物CALL:
太长就不写了,都在源码里面
|
|
必须支持楼主一下!
