植物大战僵尸进阶 寻找任意阳光基址（三）

植物大战僵尸进阶 寻找任意阳光基址（三）

　　之前的修改地址只是临时的地址，然而每一次重新登录就要重新定位，寻找阳光的地址，那有没有什么办法可以只找一次就可以一直适用呢？

所以现在就介绍一种寻找阳光的基址的方法。

1.首先打开植物大战僵尸和CE，第一步和前面的操作一样，找到阳光现在的临时地址。

 

 

 2.使用CE在添加的地址下面，右键选择 “找出是什么访问了这个地址”。 

：：：

　　　　访问比改写能获得更多信息   第一次搜索一般用访问，因为有些信息改写第一次是收不到的

　　　　找出是什么改写：指找出哪条代码执行后，对指定地址进行了写的操作。
　　　　找出是什么访问：指找出哪条代码执行后，对指定地址进行了读和写的操作

 

 3.下面可以看到汇编指令，有两条数据访问了这个地址 偏移量是00005578，记下这个偏移量，双击选择mov （幅值）。

 

4.可以看到 “要查找的该地址指针数值可能是2CA23A68”。复制2CA23A68进行更深一步的寻址。

mov eax ，[edi +00005578] 说的是将edi的值+00005578 幅值给eax    eax=2CA28FE0

edi=2CA23A68

5.创建新的扫描，hex勾选上（16进制）找存edi 的地址数值 的地址 。（这句应该不难理解吧）。。。

一般都是与其他结果相差比较大的就是我们要找的，如图所以，找到了3个，现在还不能确定是哪个，都添加到下面。

 6.一个个都进行 “找出是什么访问了这个地址”  看看有没有偏移量的。下图是偏移量为00000868，就是要找的，顺便记一下偏移量的值。

7. mov esi [edi +00000868]  

edi =0270A300 

 

 

 所以说基址很有可能就是0270A300。

8.再进行0270A300的扫描搜索。

 

 9.如图，绿色的就是基址了，有四个，不知道是哪个，就到添加到下面列表中。

 10.进行第一个的测试（看它是不是真的阳光基址），选择手动添加地址。

11.填写地址，勾选指针进行偏移量的输入868 和5578。

 12.看到数值部分，都是25，和现在阳光数量一样，可以看到P->2CA28FE0 是指针指向2CA28FE0 和上面对应。

13.现在用基址，给它输入一个新的值100。

 14.数值成功改变，基址的改变对应着临时地址的改变。

 

 15.现在测试一下，重新打开游戏，基址的数值和临时地址的数值变化。

16. 可以看到基址的数值就是和游戏中一样的50阳光，这里基址指向的指针已经不是2CA28FE0，之前临时地址的数值已经找不到了成为？？而现在指针指向的新的临时地址为2C7AF478。

  　　可以将   描述 更改为阳光基址，并且将这个“脚本”  保存下来。。。下次使用就直接打开保存好的这个文件，就会读取里面的基址数据，非常好用。