我用的这个版本是最开始的:
首先还是用ce附加上去,先让食人花吃一个僵尸,切换到ce,这时候选未知值扫描,然后next scan选未变化的值,切换到植物大战僵尸,这时候cd在变,然后切换到ce,选变化的值,再next scan扫描一遍,就这样重复找到食人花吃僵尸的cd地址10df89fc(堆上的每次都会不同)。
接着用od附加植物大战僵尸进行调试,在10df89fc下内存写入断点,在这里断下:
我把and eax,-1改成xor eax,eax。这样让他cd直接变为0.
这样食人花就没有消化僵尸的过程了。
相关文章: