CE植物大战僵尸教程.docxVIP

在CE中左上角闪烁中的1处按钮,也就是打开按钮处打开popcapgame1.exe,这时界面光秃秃的,首先进到游戏,随便哪局,然后我们开始搜索了首先我们来找阳光吧,这可能是最好找到的东西了,,,虽然很多人都认为这是很困难的,事实上这是最好找到的东西首先我们开局,假定有150,我们先在CE的2号位置输入150,这里要注意的是3号位置,它不可以选中,因为选中它表示要搜索的是一个十六进制内容,而我们需要搜索的是一个标准的十进制150这个数字,接着单击7号位置的按钮,进行第一次的搜索,我们将找到无数内容,左上角会显示Found: **********,说明找到了多少个符合条件的东西接着我们进去先花点钱,比如,买盆葵花护肝片,对不起,买盆葵花-_,这下我们还剩下100了,回到CE下,在2的位置输入100,并再次单击8的位置,这时我们可以看到数字有了明显的改变,搜索范围变得小的不可思议的1个-_,在9的位置显示出来一个只有100的值,到这里,我们的第一步搜索已经结束了,如果你的数字不同,你需要按你的来搜索,而如果还搜索到更多,你就需要重复做上面的事来排除,最终我们得到了一个值,此时,我们在9中双击它,它会进入6的那栏中,这里是CE用来保存搜到东西的位置,开始我们的第二步搜索,如果你觉得搜到这个值就可以高枕无忧那你大错特错了-_由于这个游戏是动态地址,我们需要找到它的最初形态和它的路径,一部一部返回去,找到一个基础地址,这时我们才能放心的说下一局可以放心的玩了在6中,右键单击你唯一的那个阳光的那行,单击find out what writes to this address,这句的意思是找到是什么在写入这个地址,也就是说,让CE去找到写更改阳光数的人是谁(其实我们自己-_CE首先会要求你确认CE开启调试器来工作,接着你会看到一个小窗口,左侧空白中,右侧依次为Replace,Whow disassembler,Add to the codelist,More information,最下面是停止/关闭接着,我们回到游戏,随便选一个东西,种上去,阳光数就会再次改变,这时我们回去CE,你会看到那个小窗口的左侧多了一行出来,说明它发现了有东西在更改阳光这个值,双击它或选中它之后单击右侧的More information的意义是一样的,我们此时看到一个新的小窗口,我想说,之后的过程中你会开出无数这种小窗口,如果你的屏幕真的很小,我觉得你真的会很烦躁的去找它们-_言归正传,你会看到5行汇编代码,中间一行是红色,也正是这一行是改变阳光数的罪魁祸首-_它的下面有一行:The value of the pointer needed to find this address is probably0B3DFFF8会显示出它觉得最可能的基础地址,假定你和我看到的一样是0B3DFFF8,我们要记下这个数字,而上面的红字中,地址之后,你会看到mov [edi,esi这里的mov意思是复制一个值到某个地址中,而方括号的意思是指针位置,并且最终会被复制到有方括号的地址中,这里我们看到的是edi所以CE判断EDI的值是它的基址,而下面你可以看到EAX,EDX,EBP等很多内存寄存器的值,而EDI的地址是0B3DFFF8,它加上5560,用计算器算一下吧,进到计算器后,切换到高级模式,选择16进制计算,可以按F5来做0B3DFFF8+5560刚好等于我们之前的0B3E5558所以呢,0B3DFFF8是我们就是我们要锁定的最终地址,你可以深吸一口气,然后看下面的话其实我在骗你,别以为这就结束了由于动态地址很少有只有一层的情况,这个游戏也不例外,所以我们现在要做的是,在CE中,选中3的那个复选框,也就是打上对号,这表示我们要搜索16进制了,复制0B3DFFF8到2的位置,由于刚才我们搜索的东西你没有清空,所以我们现在要单击7,它现在是New Scan,也就是新搜索的意思,单击它,让它变成First Scan,也就是首次搜索,接着再次单击它,你会搜索到一堆的地址,但是地址很有规律,除了第一个是F98500之外,所有的都不是00F9开头,所以凭经验我们判断这个是唯一有效的也是我们要找的东西,接下来我们再次双击它,把它送进6现在我们要清理一些东西,比如刚才你开过的各种小窗口,它们大多有OK或者Stop/Close,由于CE的耗内存很巨大,所以CE限制我们必须只能同时进行一个调试,所以我们要关掉这堆小东西才能继续我们接下来的操作关闭它们之后,我们在6的位置,选中刚刚得到的00F98500这个地址,右键,选择Find out what accesses this address,这句的意思和刚才我们用过的相对,因为这个地址已经不是最终要写入的地址,