当前位置: 首页 > article >正文

CE之植物大战僵尸植物无冷却

思路:先扫描所有的未知道初始化的值,一般是4字节,然后我们先种植一棵植物再通过CE扫描不断变化的值,等植物冷却结束后再去扫描未变化的值,重复操作。然后找到冷却值,然后通过汇编的方式去编写nop代码,让控制时间冷却的代码制空。

具体步骤如下:
1.扫描未知初始值
在这里插入图片描述
2.不断尝试,找到需求修改的值,右键是谁访问了它

在这里插入图片描述
4.一般找move相关的指令,该指令是赋值操作
在这里插入图片描述
5.点击指令,然后点击右边的显示汇编
在这里插入图片描述
6.右键指令,然后选择使用空代替
在这里插入图片描述
然后回到游戏查看,植物是否没有冷却时间了。发现成功了。但是如果你想重启游戏后也可以让他生效,这时候我们可以编写对应的脚本让他去激活。

7.编写制空脚本,点击工具,自动化装配
在这里插入图片描述
8.点击如同的模板
在这里插入图片描述
9.编写替换的脚本

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
7FF97B66DD38:
db 90 90 90
 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
7FF97B66DD38:
mov [rax+44],edi
  • [ENABLE]:这是启用脚本的标记,Cheat Engine 会在启用脚本时执行[ENABLE] 部分的代码。
  • 7FF97B66DD38::这是一个 内存地址,它指定了你要修改的目标内存位置。在这个例子中,7FF97B66DD38
    是一个具体的内存地址,通常表示一个 指令的起始地址。它可能是在某个模块中(比如游戏的可执行文件或 DLL 文件)。
  • db 90 90 90:这条指令表示将内存地址 7FF97B66DD38 处的字节替换为 90 90 90。
  • 90 是 NOP(No Operation) 指令,它表示 不做任何操作。通过将一条指令替换为 NOP,实际上是 禁用了该指令 或者
    跳过了该操作,从而改变程序的行为。
  • 在这里,它的作用是:将原本位于 7FF97B66DD38 地址的指令(无论它是什么)替换为 3 个 NOP
    指令。这意味着该地址上的原始指令不会被执行,程序会跳过这些指令。
  • [DISABLE]:这是禁用脚本的标记,Cheat Engine 会在禁用脚本时执行 [DISABLE] 部分的代码。
  • 7FF97B66DD38::这是和 [ENABLE] 部分一样的内存地址,表示你要恢复的目标位置。
  • mov [rax+44], edi:这条指令是将 edi 寄存器的值存储到 rax + 44
    处的内存位置。也就是说,在禁用脚本时,恢复原本被替换掉的指令。这会让程序重新执行原本的操作。

其中7FF97B66DD38这个地址,你双击指令mov [rax+44], edi,就可以看到。

10.保存,并且每次开启游戏请再CT表中激活。

在这里插入图片描述
点了前面的active才算激活,不知道它为什么点击之后是个红色X,不知道的还以为是禁用。到这里就OK了


http://www.kler.cn/a/447989.html

相关文章:

  • 前端脚手架技术精讲 (1)
  • 「配置应用的可见性」功能使用教程
  • python\shell\c++语法对比
  • Linux系统的阻塞方式和非阻塞方式是什么意思?
  • 厦门凯酷全科技有限公司短视频带货可靠吗?
  • Map.put 方法
  • 60.基于SSM的个人网站的设计与实现(项目 + 论文)
  • HarmonyOS NEXT 技术实践-基于意图框架服务实现智能分发
  • simulink离散传递函数得到差分方程并用C语言实现
  • 二叉树_堆
  • 实验二 组合逻辑电路部件实验
  • 青少年编程与数学 02-004 Go语言Web编程 07课题、WebSockets
  • 【java 正则表达式 笔记】
  • 机器学习零基础小白指南---- 线性代数入门
  • 生态学研究中,森林生态系统的结构、功能与稳定性是核心研究
  • Go语言中context 结构原理, 使用场景和用途
  • kotlin中泛型中in和out的区别
  • 使用qemu搭建armv7嵌入式开发环境
  • word文档中有大量空白行删除不掉,怎么办?
  • E46.【C语言】练习:面试题:循环多少次?
  • 探秘 Go 语言赋值表达式的奇妙之旅
  • 类型注解:基本类型
  • Linux驱动开发应用层 2 点亮一个LED
  • python2和python3的区别
  • Mysql学习笔记之SQL-3
  • Nginx:刷新显示404