通过遍历阳光产生的时间,寻找阳光产生的本地Call,使用代码注入器注入,自定义生成阳光

阳光CALL遍历技巧：

• 进入植物大战僵尸-> 当出现阳光后->马上搜索未知初始数值
• 返回游戏-> 马上切回CE-> 搜索减少的数值-> 掉一点搜一点
• 最后排查出它的掉落地址-> 锁定1即可实现无限掉落

1.首先CE打开游戏，然后进入植物大战僵尸，当出现阳光后我们暂停游戏，并马上搜索未知初始数值。

2.返回游戏，让阳光下落一点点，马上切回CE，搜索减少的数值，掉一点搜一点。

3.经过我的不断排查，最后排查出以下结果，我们将其加入到地址列表中，依次将我们找到的这几个地址锁定为1，看是否有反映。

4.此处我已经找到了。

5，我们直接在找到的地址上右键，选择找出是谁访问了这个地址，或选中这一行按下F5也可以，如下我们需要记下00413BCB这个内存地址，然后直接关闭CE，接下来我们要使用OD调试了。

6.打开OD直接附加植物大战僵尸进程，F9让程序跑起来，按下Ctrl + G输入00413BCB，定位代码，然后在该位置按下F2下一个断点。

此时往上找,有一个JNZ的跳转指令,我们双击在此处下一个F2断点，然后运行游戏，此时会断下，此处的JNZ如果成功跳转则不会生成阳光，那么我们把此处NOP掉看看会出现啥结果。

7.如上图，如果我们将其NOP掉的话，回到游戏会发现无限的出现阳光了，也就是说阳光的CALL就在他跳过的这些指令当中。

8.观察它跳过的代码片段，我们找一下有没有阳光生成的CALL，如下我发现了一些带有参数传递的CALL，这可能就是阳光的生成CALL了。

9.在PUSH的位置上下F2断点，然后运行程序并等待阳光生成，生成后会断下F8单步跟随，将其中的寄存器参数记录下来。

10.使用代码注入器测试效果，默认的PUSH参数是4出现的是正常的阳光，如果我们将其改成6则会出现一个大的阳光。

11.如果将注入的参数改为 push 1 和 push 3 那么屏幕上将出现钻石。

也可以下钻石雨。