植物大戰(zhàn)僵尸針對植物的卡槽冷卻以及植物基地址尋找的步驟

1針對植物

1.1采用3種以上的方法掃描至少3關的“植物”的內(nèi)存地址

1.1.1采用卡槽中植物的冷卻計時增加的原理進行尋找

分析：在游戲剛開始使植物變?yōu)榭捎玫臓顟B(tài)，此時需要掃描精確的初始值0來表示這個植物的可用的狀態(tài)，然后種植這個植物，這個植物卡槽中就會呈現(xiàn)出CD的狀態(tài)，此時CD會正向的開始計時，直到增加到這個CD的固定數(shù)值時，植物就會變成可用的狀態(tài)，此時冷卻會恢復到0，直到再次種植植物才會進行計時，那么在掃描初始值后，我們需要掃描的時增加的數(shù)值，然后觀察看那個地址的數(shù)值增加到一定的值就會變成0，找到地址，分析并且確定。

(1)掃描精確的數(shù)值0進行初始掃描

(2)種下植物并且掃描增加的數(shù)值

(3)觀察地址數(shù)值變化，找到地址

根據(jù)觀察可知，這個地址就是存放的豌豆射手的CD值

綜上所述，此時第三關的豌豆射手的冷卻時間地址為13D16F54

1.1.2采用卡槽中植物的冷卻狀態(tài)進行尋找

分析：卡槽中的植物存在兩種狀態(tài)，分別問卡槽亮著以及卡槽暗著不能種植兩種，那么我們就可以利用拿起植物卡槽變暗以及放回卡槽變量這個植物的屬性，進行搜索，一開植物為可用狀態(tài)，則搜索一，拿起植物搜索零，重復這樣的操作。

(1)搜索精確的數(shù)值，初始狀態(tài)為可用狀態(tài)，則搜索一

(2)拿起植物，使得植物的狀態(tài)變?yōu)榘瞪藭r搜索零

(3)重復上述的操作，拿起植物，放回卡槽直到找到地址

(4)雙擊將記錄報錯，修改數(shù)值為1，進行鎖定，此時找到了地址

綜上所述，第三關中的地址為0E154F80

1.1.3利用植物的變化尋找

具體詳情觀看2.2的實現(xiàn)細節(jié)

1.2找到該植物的內(nèi)存基址，分析該植物的全部屬性，并畫出其數(shù)據(jù)結(jié)構

(1)在CE中選擇“未知的初始值”，點擊“首次掃描”

(2)在游戲中點擊某一植物，但不種下；隨后在CE中選擇“變動的數(shù)值”，點擊“再次掃描”

(3)不對植物進行任何操作，使其保持被拿起的狀態(tài)，選擇“未變動的數(shù)值”，點擊再次掃描,反復進行該項操作直到發(fā)現(xiàn)點擊豌豆射手

拿起第一個卡槽中的植物

拿起第二個卡槽中的植物

拿起第三個卡槽中的植物

可以觀察到的是在這些地址中，拿起第一個植物數(shù)值變成0，第一個植物變成1，第二個植物變成2，此時地址中有兩個符合的地址將這兩個地址雙擊添加到記錄

然后進行排除，我們分別對這兩個地址進行修改數(shù)值并且鎖定

此時只有一個可以用的就是第一個卡槽，所以這個地址就是卡槽的地址

此時我們修改并且鎖定第二個地址

此時我們修改并且鎖定第二個地址

此時發(fā)現(xiàn)拿起豌豆射手時會變成向日葵這種植物

根據(jù)這樣的現(xiàn)象可以發(fā)現(xiàn)，這個地址就是植物的地址

所以這個地址就是植物的地址17D26618

(4)右鍵選擇是什么訪問了這個地址

觀察詳細信息，并記憶偏移量

(5)根據(jù)十六進制數(shù)進行搜索

這個地址不是綠色的基地址，所以我們還需要進行指針的尋找

(6)篩選特殊的地址

(7)重復上述的操作知道找到綠色的地址為止

找到綠色的地址

(8)將這些靜態(tài)的基地址依次雙擊加載到記錄中，打開是什么訪問了這個地址，進行操作并觀察

此時可以發(fā)現(xiàn)之后006A9F38這個地址會隨著操作進行變化，因此這個地址就是植物的偏移地址

(9)添加偏移量形成指針

(10)修改數(shù)值進行驗證

此時修改數(shù)值時候可以發(fā)現(xiàn)我們種植了很多不屬于這個關卡的植物，因此我們找到了植物的內(nèi)存基地址文章來源地址http://www.zghlxwxcb.cn/news/detail-739755.html

到了這里，關于植物大戰(zhàn)僵尸針對植物的卡槽以及植物基地址尋找詳細步驟~包含排除不符合條件的地址的講解，以及如何觀察地址情況等的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！