植物大战僵尸：寻找阳光掉落Call调用

实验目标：通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光

阳光CALL遍历技巧：

进入植物大战僵尸-> 当出现阳光后->马上搜索未知初始数值

返回游戏->  马上切回CE->  搜索减少的数值 -> 掉一点搜一点

最后排查出它的掉落地址-> 锁定1即可实现无限掉落

1.首先CE打开游戏，然后进入植物大战僵尸，当出现阳光后我们暂停游戏，并马上搜索未知初始数值。

2.返回游戏，让阳光下落一点点， 马上切回CE，搜索减少的数值 -> 掉一点搜一点。

3.经过我的不断排查，最后排查出以下结果，我们将其加入到地址列表中，依次将我们找到的这几个地址锁定为1，看是否有反映。

4.此处我已经找到了。

5，我们直接在找到的地址上右键，选择找出是谁访问了这个地址，或选中这一行按下【F5】也可以，如下我们需要记下【00413BCB】这个内存地址，然后直接关闭CE，接下来我们要使用OD调试了。

6.打开OD直接附加植物大战僵尸进程，【F9】让程序跑起来，按下【Ctrl + G】输入【00413BCB】，定位代码，然后在该位置按下【F2】下一个断点。

此时往上找,有一个JNZ的跳转指令,我们双击在此处下一个【F2】断点，然后运行游戏，此时会断下，此处的JNZ如果成功跳转则不会生成阳光，那么我们把此处NOP掉看看会出现啥结果。

7.如上图，如果我们将其NOP掉的话，回到游戏会发现无限的出现阳光了，也就是说阳光的CALL就在他跳过的这些指令当中。

8.观察它跳过的代码片段，我们找一下有没有阳光生成的CALL，如下我发现了一些带有参数传递的CALL，这可能就是阳光的生成CALL了。

9.在PUSH的位置上下【F2】断点，然后运行程序并等待阳光生成，生成后会断下【F8】单步跟随，将其中的寄存器参数记录下来。

10.使用代码注入器测试效果，默认的PUSH参数是4出现的是正常的阳光，如果我们将其改成6则会出现一个大的阳光。

11.如果将注入的参数改为 push 1 和push 3 那么屏幕上将出现钻石。

也可以下钻石雨！很漂亮但很危险，容易崩溃！

详细分析笔记，猛戳这里：https://blib.cn/post/4ed8.html