一样,用植物大战僵尸测试。来搜索修改向日葵生产阳光的CD值。
由于开始并不知道向日葵cd的初始值,所以用CE搜索未知的初始值
返回游戏,每次向日葵晃一下搜索一下减少的值。
锁定修改为0发现成功。
然后再来搜僵尸离终点的距离,同样步骤
基址同样
1B8F2070-58 = 1B8F2018
00433FF4 - 8B 87 C4000000 - mov eax,[edi+000000C4] <<
1BB55EC4 -c4 = 1BB55E00
00475373 - 8B BE 68080000 - mov edi,[esi+00000868] <<
026EB4A0 - 00000868 = 26EAC38