植物大战僵尸，植物快速CD

啤酒瓶空了缓

上一篇帖子讲了如何一个坑放多个植物，其实很简单。由于楼主并不熟悉C/C++、E语言，而且没找到用python实现的方法，楼主实在弱鸡，希望大家见谅。
这里给出个特征码在OD里面搜一下就可以找到对应位置了，注意不同版本可能特征码不同，不一定全部能用。
具体操作是：
1.OD附加植物大战僵尸
2.ctrl+G 跳转到00401000，习惯
3.ctrl+B 输入下方特征码
83 FE 05 ?? ?? ?? ?? ?? ?? 57 53 55 ?? ?? ?? ?? ?? 85 C0

4.点确定 搜索，跳转到这

5.0040FE2F     /0F84 1F090000 je PlantsVs.00410754                     ;  1
6.把这个指令改为jmp就行了。

这里给大家说下特征码怎么来的，要找特征码，首先要到需要根据特征码定位的地方，然后找附近的指令的机器码。
我这里就是把附近的机器码给保存了下来，具体特征码介绍大家可以看这个帖子：https://tieba.baidu.com/p/3857456629?red_tag=1802720485
[Asm] 纯文本查看 复制代码0040FE1C  |.  83FE 05       cmp esi,0x50040FE1F  |.  0F87 CE100000 ja PlantsVs.00410EF3                     ;  00040FE25  |.  57            push edi0040FE26  |.  53            push ebx0040FE27  |.  55            push ebp0040FE28  |.  E8 F3E1FFFF   call PlantsVs.0040E0200040FE2D  |.  85C0          test eax,eax


另外特别感谢@无瑕黑心肠帮忙找回丢失的图片
上一篇帖子：https://www.52pojie.cn/thread-947013-1-1.html

下面进入正题，今天来看下如何使植物快速CD，
通过观察不难发现，植物CD是一个循环的过程，那么这个逻辑在程序中如何表达呢？其实也很简单，我们先设置一个上限，比如说：10000，然后找一个变量，不断循环累加，每次加一，等加到10000就归零，每次归零CD就被刷新了，这样就实现了，当然也可以从10000累计减少，每减到零就刷新CD。


我们先假设它是递增来实现的。


进入游戏，CE附加，放下一个冷却时间较长的植物，我们搜索未知的初始值，然后切到游戏里面，让游戏运行个1秒钟，其实就是让辣椒冷却减少一点，然后再搜索增加的数值，重复这个操作。

经过不断努力，我们找到了一个在辣椒冷却结束时，值为0的数据。再次放下辣椒，然后把这个值改为5000，发现冷却结束了。说明这个值就是我们要找的值。

接下来，我们看是什么改写了这个值。第一个指令是我们拿起或放下辣椒的指令，第二个是我们放下辣椒后，辣椒CD减少的指令，我们看第二个指令的反汇编。



通过分析不难发现，我们可以将01改为一个较大的数字，实现快速CD。这种方法大家应该很熟悉了，那么接下来看看是否有新的思路。


一般来说，在游戏中冷却的代码都是类似这样来实现的：


[Asm] 纯文本查看 复制代码while (冷却中) {    减少冷却时间;}设置冷却结束;

然而在汇编语言中，没有while关键字，只能用跳转指令来实现，我们可以用汇编语言模拟一个循环：
[Asm] 纯文本查看 复制代码00  ->  是否冷却中01 |  - - 如果不是跳转到0402 | |    减少冷却时间03  -|-   跳转到0004   -> 设置冷却结束


分析完之后，我们可以发现，关键语句在01，我们看汇编代码，差不多与之类似，我们看减少冷却时间上面的一条，je PlantsVsZombies.exe+872AC，我们试着把这个条件反过来，即把je改为jne。（上图为原来的，下图为改过之后的）



我们进到游戏里面看一下。我们发现实现了植物无CD，我在这里种了满屏的核弹。



这次的教程就到这里了，希望大家可以动手操作一下。我看有的朋友想要成品，其实我觉得玩游戏并不是主要的，自己动手实现这个功能才是乐趣的所在。














来源：http://www.12558.net
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！