CE植物大战僵尸教程

1、在CE中左上角闪烁中的1处按钮，也就是打开按钮处打开popcapgame1."exe，这时界面光秃秃的，首先进到游戏，随便哪局,然后我们开始搜索了首先我们来找阳光吧 ,这可能是最好找到的东西了 ,虽然很多人都认为这是 很困难的 ,事实上这是最好找到的东西首先我们开局，假定有150,我们先在CE的2号位置输入150，这里要注意的 是 3 号位置 ,它不可以选中 ,因为选中它表示要搜索的是一个十六进制内容,而我们需要搜索的是一个标准的十进制 1 50这个数字,接着单击 7号位置的按钮 ,进行第 一次的搜索 ,我们将找到无数内容 ,左上角会显示 Found:*, 说明找到了多少个符合条件的

2、东西接着我们进去先花点钱 ,比如,买盆葵花护肝片 ,对不起,买盆葵花 -_,这下我们 还剩下100 了，回到CE下，在2的位置输入100,并再次单击8的位置，这时我们可 以看到数字有了明显的改变 ,搜索范围变得小的不可思议的1 个-_,在 9的位置显示出来一个只有 100的值,到这里,我们的第一步搜索已经结束了 ,如果你的数字不 同,你需要按你的来搜索 ,而如果还搜索到更多 ,你就需要重复做上面的事来排除 , 最终我们得到了一个值 ,此时,我们在 9 中双击它,它会进入 6的那栏中 ,这里是 CE 用来保存搜到东西的位置 ,开始我们的第二步搜索 ,如果你觉得搜到这个值就可以高枕无忧那你大错特

3、错了 -_由于这个游戏是动态地址 ,我们需要找到它的最初形态和它的路径 ,一部返回 去,找到一个基础地址 ,这时我们才能放心的说下一局可以放心的玩了在 6中,右键单击你唯一的那个阳光的那行 ,单击 find out what writes to this address这句的意思是找到是什么在写入这个地址，也就是说，让CE去找到写更改 阳光数的人是谁（其实我们自己-_CE首先会要求你确认CE开启调试器来工作，接 着你会看到一个小窗口，左侧空白中，右侧依次为Replace,Whow disassembler,Add to the codelist,More information, 最下面是停止

4、 /关闭接着 ,我们回到游戏 ,随便选一 个东西，种上去,阳光数就会再次改变，这时我们回去CE你会看到那个小窗口的左 侧多了一行出来 ,说明它发现了有东西在更改阳光这个值 ,双击它或选中它之后单 击右侧的 More information 的意义是一样的 ,我们此时看到一个新的小窗口 ,我想 说,之后的过程中你会开出无数这种小窗口 ,如果你的屏幕真的很小 ,我觉得你真的 会很烦躁的去找它们 -_言归正传 ,你会看到 5行汇编代码,中间一行是红色 ,也正是 这一行是改变阳光数的罪魁祸首 -_它的下面有一行 :The value of the pointer need to find this a

5、ddress is probably0B3DFFF8会显示出它觉得最可能的基础地址，假定你和我看到的一样是0B3DFFF8我们 要记下这个数字 ,而上面的红字中 ,地址之后 ,你会看到 mov edi+005560,esi这里的 mov 意思是复制一个值到某个地址中 ,而方括号的意思是指针位置 ,并 且最终会被复制到有方括号的地址中，这里我们看到的是edi+005560所以CE判 断EDI的值是它的基址，而下面你可以看到EAX,EDX,EB等很多内存寄存器的值，而EDI的地址是0B3DFFF8它加上5560用计算器算一下吧，进到计算器后，切 换到高级模式，选择16进制计算,可以按F5来做0B3

6、DFFF8+556C刚好等于我们之前的0B3E5558所以呢,0B3DFFF8是我们就是我们要锁定的最终地址，你可以深吸一口气，然 后看下面的话其实我在骗你 ,别以为这就结束了由于动态地址很少有只有一层的情况 ,这个游戏也不例外 ,所以我们现在要做 的是，在CE中，选中3的那个复选框,也就是打上对号，这表示我们要搜索16进制 了复制0B3DFFF8到 2的位置，由于刚才我们搜索的东西你没有清空，所以我们现 在要单击7,它现在是New Scan也就是新搜索的意思，单击它让它变成First Sean, 也就是首次搜索 ,接着再次单击它 ,你会搜索到一堆的地址 ,但是地址很有规律 ,除 了第一个是F

7、98500之外,所有的都不是00F9开头，所以凭经验我们判断这个是唯 一有效的也是我们要找的东西 ,接下来我们再次双击它 ,把它送进 6现在我们要清理一些东西，比如刚才你开过的各种小窗口 ，它们大多有0K或 者Stop/Close由于CE的耗内存很巨大 所以CE限制我们必须只能同时进行一个 调试,所以我们要关掉这堆小东西才能继续我们接下来的操作关闭它们之后，我们在6的位置，选中刚刚得到的00F98500这个地址右键，选 择Find out whataccesses this addres这句的意思和刚才我们用过的相对 ，因为这 个地址已经不是最终要写入的地址 ,所以我们要搜索的是通过这个地址继

8、续访问 的内容 ,接着,你会看到那个新的小窗口中和上次有巨大的不同,因为我们可以看到很多条内容的出现 ,你可以拖这个窗口的边缘 ,便于查看完整的单行文字 ,你会发现所有的内容几 乎都有一个规律 ,那就是都有写着 000768,没错,每个都可以 ,双击它按照前面的方法，我们可以看到这次的基址是00F97D98而红字显示这次是 EDI+000768所以,我们可以这样考虑了00F97D98+768 = 00F9850000F98500的内存地址中储存着0B3DFFF80B3DFFF8+5560 = 0B3E55580B3E5558的值就是我们的阳光数那么00F97D98就是最终的基址吗，答案是,no

9、-_但我们已经距离最终结果很近了 ,重复我们做过的 ,记得让 3保持选中 ,把 00F97D98输入到2的位置，单击7,再单击-_,这时你会发现近千个找到的东西，但 是前 4 个很明显的显示成绿色 ,而这恐怕就是我们需要的基址了 ,但是 4个,怎么可 能?没错,的确是 4个,其实我们选哪个都可以 -_因为这 4 个地址中都会一直保存着 我们所需要的东西，我选择用第一个它的地址为006A9EC0现在我们可以追根溯 源了，首先，单击CE界面偏右下的Add address manually按钮又是一个很小的窗口 ,先在最下面那行 Pointer 右侧的复选框上打好对号 ,你 会看到界面的改变，首先我

10、们在下面左侧的输入我们找到的 6A9EC0接着在右侧 输入 768,你看到了 ,我把所有的前导的 0都去掉了 ,这些 0由于在数字的开头 ,依基 础的数学规则 ,这种省略自然是可以的 ,当然你也可以不省却 ,这都可以的 ,接着我们单击上面的 Add pointer 按钮来增加一层左侧是禁止输入的 ,而右侧我们输入 5560,单击 OK3/ 9这里,我有一个小技巧要说一下 ,修改框 6中的内容时 ,我们可以选择右键菜单 中的ChangeRecorc然后选择要修改的是值，是名字,是数据类型，或者其他很多，当 然我们也可以在 6中直接双击 ,在值的附近双击就是修改值 ,在名字的附近双击就 是修改名字

11、 ,而在地址上双击就是修改地址了 ,类型同样如此 ,好了 ,我们现在真正意义上的得到了一个阳光数的值,这时候我们可以把其他用过的都选中然后按键盘上的 Delete 了,因为它们都不需要了，现在我们双击一下刚才建好的这个阳光的最左侧的复选框,它的左侧会出现一个等号 ,这表示我们的阳光数已经锁定了 ,无论游戏里我们做什么事 ,这个值不会 改变了 ,双击右侧地址那里 ,我们可以重新看到我们刚才辛苦得到的那一连串东西我们来复习一下 ,看着这个小窗口 ,我们可以这么理解它1是基址,它储存着00F97D98这个值，这个值是一大片数据位置的储存位置 的路标也就是2,00F97D98+768也就是3,它等于0

12、0F98500也就是4,4里储存着 的内容 5,它不重要,因为它不是我们要的位置 ,把 5这个内存地址再向下挪 5560, 得到的这个 6的位置,这个位置储存着的才是我们真正需要的阳光数至此，阳光数的修改已经完成了，我们现在可以单击CE主界面上1位置旁边 的第三个按钮，也就是保存了，这样我们下次再打开CE用1旁边的第二个按钮打 开我们现在要保存的这个修改好的记录，就可以重新直接用CE来掌管我们的阳光 数了/ 分割线进行时态 这仍然是个注释 ,我写这么多注释纯粹是为了分开不同的阶段如果你觉得我们接下来要做的是搜索钱数,那你就错了 ,那是留给想要自己动手的孩子的一个练习题 ,因为它跟阳光的修改过程

13、很像 ,唯一区别大概是这 个钱数在屏幕上是 100时其实储存着它的位置其实是存着1 0,也就是说,钱数其实只有 10,只是它多显示在屏幕上一个 0,很多游戏用这种骗术 ,其实也不算骗术 ,只 是让你觉得你钱很多罢了接下来 ,如果你有兴趣 ,可以不看着教程 ,自己去尝试重新做一次阳光的搜索和 最终的输出，然后，我们保存CE的结果，并关闭CE关闭游戏，关闭一切，重新打开重 新开始，我们先导入刚才我们找到的数据，用CE界面上1位置旁边的第二个按钮 打开刚才我们保存好的那个CT文件接着 ,重复我们刚才做过的 ,按 1 号位置的按钮 ,打开 popcapgame1."exe，来搜索我们的卡片冷

14、却时间首先，我们进游戏,开局然后，我们回到CE界面，在5的位置选好4 Bytes这是表示我们要搜索的仍然 是4字节的数据 在4的位置选择Un known ini tial value,这表示我们要搜索的是一 个我们不知道是几的数字 （这也能搜吗 ?接着我们单击 7号位置,也就是开始搜索了 ,接下来,如果你的内存不多 ,你会 发现你的电脑在疯狂的工作中 ,硬盘灯打开也会狂闪 ,等它好了之后 ,我们继续下一 步回到游戏中 ,现在我们再买一盆金葵花药业出品的 .不,我们再买一盆葵花 -_这里我要说明一下 ,我这里搜索的是第一个卡片 ,如果你的葵花不是第一个卡 片,你需要想点办法了 ,如果你是在游戏的

15、第一大关的前几关徘徊的话 ,你是不能选 择让葵花在第一格的位置的 ,所以你最好先打几关 ,让葵花到第一格里 ,回到CE在 4号位置选择Changed value它的意思是，我们要搜索的是一个已 经改变了的值 ,所有刚才搜到的值中 ,如果已经改变了的 ,就会被记录下来 ,列入我 们要找的范围 ,接着我们单击 8 号按钮,也就是下一步搜索 ,显然左上角显示的数字 很可怕,这不可能是所有都是我们要的 ,所以我们继续 ,回到游戏,你会看到卡片在 从下往上开始变化 ,当然,想让它变化 ,我们当然不能让游戏是暂停状态 ,而是关掉 暂停,让游戏继续，我们再次回到CE继续单击下一次搜索，范围开始明显减少了回

16、到游戏，我们等到卡片完全恢复到可用状态后，回到CE再次下一步，范围继续减少, 之后，回到游戏,单纯的等一会，我们不去动那些卡片，回到CE在4的位置选择 Unchanged value它的意思是未改变过的值，然后继续单击8,进一步搜索，接下来， 我们需要一个枯燥的过程 ,也就是说,我们需要重复刚才做过的这些 ,进入游戏,如 果你选了一个葵花，拿来种，那你就去CE里选更改了的值来搜索，如果你搜索之后 没动过,你就搜索没更改的值来搜索 ,最终,我们剩下 6,7个以下的值接下来 ,我们选 择前4个，在这一次搜索中，我这里搜到的依次是0349B721,22,23,24由于它们都 挨着,我这里判断它们可能

17、有某种关联 ,或者是它们其实是一个很长的连续的同个 值最终，我选择用最后一个，0349B724双击,让它到6号栏中待命接下来我们要做什么呢 ?猜到了吗 ,重复和阳光一样的方法 ,我们在 6 号栏中 右键单击刚才这个地址 ,选择是什么在写入这个地址的选项 ,接下来 ,我们回到游戏 中 ,选中一颗葵花宝典 （误:葵花一棵）,拿起来但不种在地上，而是再次放下，回到刚才CE的那个小窗口 里,你会看到发现 ,你可以看到两三行记录 ,比如我这里看到一个有 ebp+48,00 一 个是ebp+49,al 个是eax+ecx+70,01在这时候，我们可以这么理解，这3条东西, 第一条是我们拿起葵花卡片时的记录

18、 ,第二条是拿起来之后停下来时 ,它做的 ,最后 一条是我们放回去卡片 ,卡片仍然是可用状态时它做的 ,那么我毫不犹豫的双击了 最后一条,eax+ecx+70的这条新的小卡片中告诉我，eax=OOOO显然这是没意义的，那么ecx呢,它等于 0349b6d8,那么它加上70就是我们的0349b748我们可以安心的确定这是我们要 找的东西接着清掉这些小窗口，回到CE主界面，选中3号的HEX我们要搜索十六进制 了复制0349b6d8到2号，按7两次，开始新的搜索了这次 ,我们直接找到了唯一的一个值 ,这原因很简单 ,因为用到它的地方太少了这里我找到的值是0B3E013C从9号栏中双击它，进入6号栏,

19、我们重复着搜 索阳光时做过的事 ,右键,搜索谁访问过它我们搜索到一大堆的数据 ,但是它们很统一的都有 144结尾,很好,我想哪条都 可以作为参考了随便双击一条后，我们看到一个基址为0B3DFFF8的线索，然后，出 于谨慎起见 ,我关闭了这个框框 ,选择了其他的记录 ,发现没一条都是一样的基址 , 所以我们可以安心的确认 ,这个基址是正确的 ,我们没有选错方向的可能清理掉所有窗口后，我们拿着这个地址0b3dfff8来重新开始一次新的搜索，我们可以看到这和在搜索阳光时的规则很像 ,也很容易理解 ,只有最上面的 00F98500是00F9开头，其他都不是,接着我们双击这个00F98500让它到6号栏

20、中,右键单击它，继续那个过程，谁访问 过它呢 ?这次我们看到了更多记录 ,还好,我们可以看到所有的结尾都是 768,你的 记忆还在吗 ,我们见过这个数字对吧是的 ,让我回去双击一下做好的阳光数 ,我们填进去的数字依次是6A9EC0,768,556（再看看其中的不需要编辑的部分，是不是出现了我们这次再次看 到的00F98500以及我们刚才搜索的每一条中，双击都可以看到的00F97D98呢ok,那么我们可以尝试这样反着做一次了首先去手动新建一个记录 ,怎么做?还记得刚才我们怎么建立新记录的吗 ,在 主界面的右下方，Addaddress manually,接着,我们继续刚才做过的，选中Pointer

21、旁边的复选框，打上一个对号，接着，在 下面左侧第一栏，我们依旧用我们刚才在阳光数搜索时找到的6A9EC0右边768,接着有所不同了 ,我们复习一下过程，我们先找到了一个eax+ecx+70,eax是0000,显然这没意义，接着ecx是0349b6d8然后我们搜索0349b6d8,在唯一找到的0b3e013c中拿到了这个确切的值接着 ,我们去查找谁访问过这里 ,而找到的所有记录中都显示 ,是 0b3dfff8+000144而00f98500中储存着0b3dfff8,那么接下来，我们就可以这么做了6A9EC0右侧768,这我们确定下来了，接着,Add Pointer按钮增加一行，在右侧 输入 14

22、4,接着,再增加一行 ,我们输入 70,仔细看看这些在输入框外的十六进制数 字，是不是最右上角出现了我们最终的的0349ba18呢？ok 了,我们现在可以安心的说 ,我们已经找到了第一个阳光数的储存地了 !接着 ,我们回去看这个我们建好的东西 ,你是不是发现它看上去不知道该怎么 处理,因为它的值可能很大 ,很乱,我们现在来更改类型吧 ,双击地址栏右侧的 ,你的 可能是4 Bytes吧，我不确定,如果它是Byte,那就最好了，我们就免得动手了，我们在 这里输入 1,我们为什么要在这里输入 1？答案很简单 ,你不会是丢了西瓜捡芝麻 的那种人吧 -_-还记得吗 ,我们最初看到的是 mov byte

23、ptr eax+ecx+70,01也许你会说，这表示什么，你根本不懂,怎么可能知道该改成byte，那么我来告 诉你,之前我有提到 ,mov 是把一个值放进一个位置 ,而这后面的部分 ,byte 表示要 放进一个 byte 类型的内容 ,而 ptr 是指针的意思 ,也就是把这个值放进 eax+ecx+70组合出来的这个地址里，把什么放进去呢？没错，你猜对了，结尾的01 就是我们要放进去的东西 ,而这个 01 也正是掌管卡片是否可用的信号现在 ,我们 需要让这一行的类型是byte，而值是01或者1,现在,我们单击这一行的最左边框 框,它的左边出现了一个等号 ,和上面的阳光一样 ,现在,我们锁定了阳

24、光数 ,和第一 格卡片,ok 了我们回去游戏，由于你的阳光固定了，你的第一格卡片也固定为1 了, 那么我们可以随意的摆了 ,你会发现你不管怎么摆葵花 ,它都是一样的马上可以使 用了 !#非常不华丽的一条普通分割线而已 你已经厌倦了这些分割线了吗,这次是 perl 中的单行分割线哦休息一下 ,我们来找第二栏卡片的冷却吧 !首先 ,我们按照刚才搜索第一格卡片的方法再来一次,我们这次只动第二格 ,不动第一格 ,搜索一个我们不晓得是几的值 ,反复继续 ,查找,直到得到一个很小的范 围,我们发现仍然有 4个挨着的数字 ,由于我们过去做过的经验 ,我们继续选最后一 个,接着我们去右键双击它 ,去找到谁写入过它 ,然后回到游戏 ,拿起你第二格里的 东西再放下，仍然不种下去，回到CE我们已经能看到仍然3行以上内容了，并且同 样出现了 mov byte ptr eax+ecx+70,01而我们看到下面的基址和我们的第一格中 却是一样的 ,难道所有的卡片冷却都是同步的 ？当然不是,那我们怎么办 ？还记得那 行关键代码是什么吗 ？eax+ecx+70