植物大战僵尸免CD怎样找基址？

daxiang800

我在ce上找到了免CD的那个地址，但是不会怎么找基址，请各位帮忙一下看看怎么找到基址出来的？

喜欢猫猫的老鼠

可用的时候搜索1.。。。。然后 是有后 再冷却的过程中 搜索 更改的。。。
就可以找到的。。。然后把冷却时间 改成5000 再原地址上+50 可以得到下一格的 地址。。。以此类推！

如果需要做成该挂的话。用OD跟下你刚搜到的地址。。。然后再OD看。。他有一个跳转 来判断是否已经冷却的。。把那个跳转强制跳转 就可以 实现所有 各自 免CD 的效果。。。

00487296     /74 14      je short plantsvs.004872ac
00487298     |C747 24 0000000>MOV dword ptr ds:[edi+24],0
0048729F     |C647 49 00   mov byte ptr ds:[edi+49],0

把红色部分改成 7E14就可以实现免CD了。。
你可以去试试！~

416364901

回复 2# 喜欢猫猫的老鼠


    高手呀··楼上 我来学习··谢谢··

416364901

回复 2# 喜欢猫猫的老鼠


    能不能说下为什么改成那个数值？？怎么出来的？？还有易语言表示呢？？

muchen

一个一个搜出来的   呗    方法如上  搜出来 的 是 第一格 的  

然后 搜 第二个   就会 发现  他的 地址  往后就 +50

以此类推...

權love

植物大战僵尸免CD怎样找基址植物大战僵尸免CD怎样找基址

摇滚般的华尔兹

话说- -我刚刚研究完这个。。。研究到第二个格的CD时就发现猫腻了
我给你把我自己的记录拿上来 我的是 普通的中文版
//1号植物免CD
0040cdea mov [eax+ecx+70],1   eax=0   ecx=0120f288
00410ac4 mov ecx,[ebp+144]   ebp=0bd72f70
00424717 cmp [eax+768],00    eax=00fe7d18
006a9f38

//2号植物免CD
0040cdea mov [eax+ecx+70],1   eax=50  ecx=0120f288
0041a1f0 mov eax,[edx+144]    ebp=0BD2E940
00433098 cmp [dex+768],00
006a9f38

//3号植物免CD
0040cdea mov [eax+ecx+70],1   eax=a0  ecx=0bc53008
0041a21d mov eax,[ebp+114]    ebp=0bd3c820
004896a0 cmp [eax+768],00     eax=00fe7d18
006a9f38

//4号植物免CD
0040cdea mov [eax+ecx+70],01  eax=e0  ecx=0bd814f8
0041a21d mov eax,[ebp+114]    ebp=0be7dab0
00453840 cmp [ecx+768],00     ecx=00fe7d18
006a9f38

//5号植物免CD
0040cdea mov [eax+ecx+70],01  eax=140 ecx=0bd48828
0041a20e mov eax,[ebp+144]    ebp=0be3b390
004896a0 cmp [eax+768],00     eax=00fe7d18
006a9f38

//6号植物免CD
0040cdea mov [eax+ecx+70],01  eax=190 ecx=0bbefb68
0041a20e mov eax,[ebp+144]    ebp=0bd28030
00425423 cmp [eax+768],00     eax=00fe7d18
006a9f38

//所有格免CD       '这个自己认为感觉不太稳定- -  脚本
[ENABLE]
PlantsVsZombies.exe+87296:
db 90 90
[DISABLE]
PlantsVsZombies.exe+87296:
db 7e 14