实战
不管是向日葵🌻吐阳光还是自然掉落的阳光,都是有规律的。假设是5秒钟掉落下来。那么应该是有个计时器⏰在循环,并且秒数是一直在变小的。当然,时间肯定是以毫秒存放的。
🌻向日葵无限吐阳光
首次先搜索🔍未知的数值,然后狂搜减少的数值。
我这里是设置了快捷键,
F9为下次搜索减少数值,只需要狂按就可以了。
通过
CE修改只能每次修改一株向日葵,因为每个植物的地址都是不一样的。唯一一样的只有掉调用向日葵的方法,所以我们还得找出是谁调用了让向日葵吐太阳的操作。右键向日葵地址,选择找出是谁修改了地址。
换成
x32调试 00483AB8 
跟过来发现是
des 把edi+58地址的值减1的操作,添加断点,让程序暂停到此时此刻。然后在内存窗口中按
ctrl+G 跟随edi+58 ,一定要在当前dec点暂停再跳,寄存器数值是一直在变的,只有暂停到了某一刻,这一刻的数值才是固定的。
可以看到数值一直在变化
接着看下面的代码,每次
-1完之后肯定要赋值比较是否为0的主要逻辑就是在这几行代码了,下面比较完了就出现
jg是否大于条件了,可以把这个语句给NOP掉或者是改jl 是否小于。
修改
NOP后发现没反应,还是一样计时掉落。说明我们没找到关键点,改回来再继续跟。这边做了两个判断,下面又拿
cmp edi+58, 0 比较
即便
nop了上面那个,下面还有一个jg跳转,先把两个jg改成jl看看效果。差点没给我卡死….看来第一个
jg是无关紧要的,因为不管怎么样,最后都要走到第二个jg 。那么只需要 nop第二个jg或者改成jl即可实现无线阳光☀️
