CE-植物大战僵尸-子弹速度-豌豆射手

针对豌豆射手

内存地址

假设植物的冷却刷新用0和1 来表示

处于冷却状态，首次刷新0，点击射手刷新状态时，再次刷新1，010101不间断刷新，找到其中一个地址，当冷却时为0，刷新时为1，点击加入地址栏，选择数值类型为字节

 

内存基址

双击添加地址，右击什么访问量地址，回到游戏，改变植物状态，出现新的命令，详细信息，复制给出的地址，进行新的扫描

 

 

 

 

 重复多次，直到出现绿色基址

 手动添加地址，写入偏移量，找到基址

 

子弹速度

当豆豆射出来后，进行未知的初始值扫描，且每当豆豆往前一点，就扫描一次减少的数值。

 

 

 当豆豆击中僵尸后，豌豆射手会射出一个新的豆豆，这时扫描增加的数值，之后再反复扫描减少的数值，直达找到地址。

 锁定地址。第一个自动忽略，这个地址的值太大了，等这个值减少为0戴夫脑子都没了。可以将地址的数值改为0，豌豆射手会立刻在吐出一个豆豆。以此来验证是否找到了正确的地址。

 点击是什么改写了该地址

 

 显示这条指令的反汇编程序，点击工具，选择自动汇编。进入自动汇编后，点击模板，选择代码注入。