植物大战僵尸:寻找向日葵的生产速度
2023-02-18 16:46:01 时间
实验目标:找到向日葵的吐出阳光的速度,向日葵生产阳光是一个周期性的,所以其内部是有一个计时器控制的,我们只要找到这个计时器并改写它的定时时间即可完成无限吐阳光的作用
向日葵的遍历技巧:
首先种下一个向日葵 -> 然后CE马上搜索->未知初始化
回到游戏->然后在切回CE->搜索减少的数值->一步一步排查
最终找到一个地址->锁定1即可无限出阳光
1.首先打开CE附加植物大战僵尸,然后种下一颗向日葵,选择未知的初始值然后选择首次扫描。
2.回到游戏马上切回CE,直接搜索减少的数值,然后再次切回游戏依次循环。
3.经过我的不懈的努力,我终于找到了,如下图所示。
4.将第2个数值锁定为1,回到游戏,向日葵或无限的吐出阳光,说明我们找对了。
5.我们选择下方的地址【13DED068】然后按下【F6】查找是谁改写了这个地址,然后回到游戏,观察CE的代码框,会出现以下代码,没错这就是计时器,我们记录下【0045FA48】这个内存地址,然后关闭CE。
6.OD直接附加游戏进程,并运行起来,按下【Ctrl + G】输入【00401000】来到程序领空。
7.然后再次按下,【Ctrl + G】并输入【0045FA48】然后会跟踪到如下位置,我们直接下一个【F2】断点。
8.代码如下,我已经做了分析,备注了一些关键点,如下可以看到我们的破解思路有多重,第一种是将计时器的数值该大一点这样吐出阳光的速度就会变快。
而另一种方法则是将下面的关键跳转直接Nop掉,同样也可以完成无限阳光功能。此时我们就用第二种方法试试吧。
9.多种几颗向日葵,然后将JG改为NOP,然后回到游戏会发现,所有的向日葵都会没命的吐出阳光
相关文章
- Listener,Filter,Servlet执行顺序和生命周期
- 上线仅两天,AI大模型写论文网站光速下架:不负责任的胡编乱造
- 使用 TAT 命令禁用和恢复显卡驱动
- Spring事物(@transactional注解)在什么情况下会失效,为什么?
- 登顶全球最权威AI性能基准评测,百度飞桨给分布式训练创造了标杆
- NeurIPS 2022 | 中山大学HCP实验室在AIGC领域的新突破:有效表示多样化衣物的3D神经表示模型
- 全自动化数据洞察!数据分布对比可视化!⛵
- 那些奇形怪状的物体,一个「水母」机械手轻松抓取
- Spring学习(二):Spring支持的5种Bean Scope
- 冒泡排序-Java版
- 二分查找的两种实现方法-【Java版】
- GPT-3、Stable Diffusion一起助攻,让模型听懂甲方修图需求
- 首次将「教导主任」引入模型蒸馏,大规模压缩优于24种SOTA方法
- 秒杀系统架构优化思路
- AI再卷数学界,DSP新方法将机器证明成功率提高一倍
- spring boot项目中handlerinterceptor autowired 为空解决办法
- AIGC变革游戏领域,微软申请实时合成音乐专利
- 记一次dubbo连接zookeeper注册中心发生异常的排查经历
- LRU的理解与Java实现
- 首个目标检测扩散模型,比Faster R-CNN、DETR好,从随机框中直接检测