♾️无限阳光
首先搜索一次阳光☀️,阳光变化后点再次搜索
自动化收集
接着找出是什么改写了这个地址
接着⌛️阳光掉落点击或者主动使用阳光,
add是阳光增加等操作,mov是我主动使用了阳光。只需要记住
0044BA45 这个地址就行。完事了CE就可以关了,不如使用x32附加不上游戏。
附加上后,按
ctrl + G 跳转到0044BA45 这个地址,可以发现代码是和CE上的一致的。如果不一直看看是否上领空出现了问题,在第一节教程中有提过。
F2添加断点后捡☀️阳光成功断下来。
通过堆栈向上跟一些是谁调用的增加阳光☀️函数,依旧是直接从
ebp当前函数头堆栈位置找。
当函数运行完后返回到
0044C604 , 那就在0044C5FF调用函数时候拦截,看看前边是什么逻辑才会调用这个函数。
上边有个
jne判断,跳转已经执行了。中间错过了一个call , 可能是判断有没有点击到,尝试修改为je看看。
很简单就找到了。