【植物大战僵尸】调用降落阳光Call

僵尸】调用降落阳光Call"/>

【植物大战僵尸】调用降落阳光Call

思路

根据当前界面的阳光数量，寻找到降落阳光Call.

1.通过CE寻找当前界面阳光地址

1.1当前页面有1个阳光，搜索0-10

2.不点击阳光，等第二个阳光降落，依次类推。搜索增加了1

3.得出当前阳光数量基址为006A7C64

4.右击选中，点击找出什么访问了这个地址

5.等待阳光再次掉落。注意，阳光回收和掉落都会访问这个地址，所以分清楚，尽量卡阳光掉落的时候的有动态的指令。

EAX=006A7C58
EBX=00000000
ECX=0000000E
EDX=0000000C
ESI=006A7C58
EDI=00000120
EBP=095C4830
ESP=0019F948
EIP=00471B5B指针基址可能是 =006A7C5800471B50 - call 00513570
00471B55 - mov esi,eax
00471B57 - add dword ptr [esi+0C],01       #重要代码
00471B5B - cmp dword ptr [esi],00
00471B5E - jne 00471B65

6.这里已经得到了阳光掉落信息之后，CE就的作用就达到了。通过OD找到这个地址，进行调试。

7.在OD中找到00471B57的位置

8.通过到达Execute till return 和step over进行调试

9.一点点的向外层Call寻找。

10.在倒数第三层Call找到对应的方法，3个入参。

00413BE4  |> \6A 00         push 0x0                                 ; /Arg4 = 00000000
00413BE6  |.  50            push eax                                 ; |Arg3 = 00000004
00413BE7  |.  6A 3C         push 0x3C                                ; |Arg2 = 0000003C
00413BE9  |.  57            push edi                                 ; |Arg1 = 0000024C
00413BEA  |.  8BCE          mov ecx,esi                              ; |
00413BEC  |.  E8 1F8FFFFF   call PlantsVs.0040CB10                   ; \这里是下落阳光的Call

其中0x3C为X坐标edi是阳光的坐标。

push 0
push 00000004
push 50
push 17H
mov ecx,1C275318
call 0040CB10