植物大战僵尸无冷却分析

发布日期：2021-05-14 18:22:16 浏览次数：16 分类：博客文章

本文共 9914 字，大约阅读时间需要 33 分钟。

��

��1��0��

��

x32dbg

��

Cheat Engine 7.1

��

��

��1��0��CD��

��

��0��

��0��

��

��

��

��

��2��

��CE��

��

��

��

������(��)��

������

��

��0��

��

��004B2FEA

��

CE ��CE��X32dbg��

��Alt+A��

Ctrl + g��004B2FEA��

��004B2FEA��

// ���������������������������������// ...coolDownTime++;if ( coolDownTime > ���������������������������������������) {    // ������������     cancelCooling(������������);}// ...

��

nop��004B2FF3��

��

��0��

// ������������������// ...coolDownTime++;if ( coolDownTime > 0) {    // ������������     cancelCooling(������������);}// ...

��CE��

��

x32dbg��

��CE��

ctrl + g��004B2FEA��+1��

��

PlantsVsZombies.exe+B2FF0 - 3B 47 28              - cmp eax,[edi+28]

��

[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem: //this is allocated memory, you have read,write,execute access//place your code hereoriginalcode:// cmp eax,[edi+28]cmp eax, 0jle PlantsVsZombies.exe+B3007exit:jmp returnhere"PlantsVsZombies.exe"+B2FF0:jmp newmemreturnhere: [DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)"PlantsVsZombies.exe"+B2FF0:cmp eax,[edi+28]jle PlantsVsZombies.exe+B3007//Alt: db 3B 47 28 7E 12

����CT����

��

��

��

��-��

��

��004B2FEA�� => �� ( ��0019F9EC��)

��

// ...cardList = [������������, ���������, ������������ ....]cardCount = [eax + 24] // ������������������������������������count = 0              // xor ebx, ebxif (cardCount > 0) {    do {    	card = cardList[count];    	handlerCard(card);  // ������������������call, ������������+1 ������������������    	count++;    	    } while(count < cardCount);}// ...

��

# ������������00428E40            | 8B87 5C010000        | mov eax,dword ptr ds:[edi+15C]        |00428E46(���������EIP)  | 33F6                 | xor esi,esi                           | esi = 000428E48            | 3958 24              | cmp dword ptr ds:[eax+24],ebx         | [eax + 24] ���������������   ���������(xor ebx, ebx)00428E4B            | 7E 1B                | jle plantsvszombies.428E68            | if00428E4D            | 8D49 00              | lea ecx,dword ptr ds:[ecx]            |00428E50            | 8D4403 28            | lea eax,dword ptr ds:[ebx+eax+28]     | ������������00428E54            | E8 57A10800          | call plantsvszombies.4B2FB0           | ���������������������������call00428E59            | 8B87 5C010000        | mov eax,dword ptr ds:[edi+15C]        |00428E5F            | 46                   | inc esi                               | i++00428E60            | 83C3 50              | add ebx,50                            |00428E63            | 3B70 24              | cmp esi,dword ptr ds:[eax+24]         | esi < [eax + 24]00428E66            | 7C E8                | jl plantsvszombies.428E50             |# ���������������EAX : 19B9EC90EBX : 00000000ECX : 0000019EEDX : 00000163EBP : 0019FA5CESP : 0019F9F0ESI : 1FF12C18EDI : 200DB408EIP : 00428E46

call plantsvszombies.4B2FB0��([ebx+eax+28] )��eax ��ebx��i++��

��eax ��

��eax��

��CE��eax��19B9EC90��(eax = [edi+15C], ��edi(200DB408)��)

��

��x32dbg��

��CE��edi��200DB408������

��=>��

��ESI��0295B120

��

PlantsVsZombies.exe+3794F8
PlantsVsZombies.exe+37959C
PlantsVsZombies.exe+379670
PlantsVsZombies.exe+379618

��

// ������CARDS {    // ....    int count;     // +24    Card list[X];  // +28  ������Card���������50      // ���������������������������������������������  ������ [CARDS + 0x24] ���������������������������    // ��������������������� size ������������������    // .....}//������������������ ������CARDS = [[[PlantsVsZombies.exe+379618] + 0x868] + 0x15C]//������������������  ���������������������������������[CARDS + 0x24]// ���N��������������������� N > 0[0x50 * N + CARDS + 0x28]// ���N��������������������� N > 0 ������������[0x50 * N + CARDS + 0x28 + 0x24]// ���N��������������������� N > 0 ������������[0x50 * N + CARDS + 0x28 + 0x28]// ������������������00400000 - PlantsVsZombies.exe

��

Python ��

��Win32Api��C++��

# ������ .......pid = get_pid("PlantsVsZombies.exe")print("PlantsVsZombies.exe ������id: " + str(pid))processHandle = open_process(pid)def showCard(processHandle):    count = plant_cards_count(processHandle)    os.system("cls")    x = PrettyTable(["������", "������������������", "���������"])    for n in range(count):        plant_info = get_plant_n(processHandle, n)        x.add_row([n+1, plant_info["cooling"], plant_info["cool_time"]])    title = "������:{}".format(getSunCount(processHandle))    print(x.get_string(title=title))def drawTable():    while True:        showCard(processHandle)        time.sleep(1)# ������������def on_scroll(x, y, dx, dy):    # dy == -1 ������    # dy ==  1 ������    sunCount = getSunCount(processHandle)    setSunCount(processHandle, sunCount + (5 * dy))# ������ .......

����(��)��

��CT��

��

��1/0��

��[CARDS + 0x24]��

上一篇：【Docker】2. Docker的架构介绍、安装与卸载 (CentOS 7)

下一篇：去掉RedisDesktopManager更新提示弹窗-篇2

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！

��

��

��

��

��

��

��

��

��-��

��

Python ��

��

发表评论

最新留言

关于作者

推荐文章

���������������������������������

������

������������

������

���������������������������������

���������������

���������

���������

������������������������-������������

������������������������

Python ������������

������

发表评论

最新留言

关于作者

推荐文章

��

��

��

��

��

��

��

��

��-��

��

Python ��

��