PlantsVsZombies.exe+10A95 - 50 - push eax //参数2:植物ID
PlantsVsZombies.exe+10A96 - 8B 44 24 20 - mov eax,[esp+20] //参数3:行
PlantsVsZombies.exe+10A9A - 57 - push edi //参数4:列
PlantsVsZombies.exe+10A9B - 55 - push ebp //参数5:某个地址
PlantsVsZombies.exe+10A9C - E8 7FC6FFFF - call PlantsVsZombies.exe+D120 //种植CALL
["PlantsVsZombies.exe"+002A9EC0]+0x768=某个地址
新人,第一次搞种植CALL,好像是找到了,但是不懂汇编也不会写脚本,不知道咋搞,哪位大佬指点一下
叫AI写了个脚本但是激活没有效果,难道我找错地址了?
[Asm] 纯文本查看 复制代码[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(plant_once)
newmem:
// 保存寄存器状态
pushad
pushfd
// 设置参数
mov edx, -1 // 参数1:固定-1
mov eax, 9 // 参数2:植物ID
mov ecx, 0 // 参数3:行
mov edi, 0 // 参数4:列
mov ebp, [PlantsVsZombies.exe+2A9EC0]
add ebp, 0x768 // 参数5:某个地址
// 调用种植函数
push edx
push eax
push ecx
push edi
push ebp
call PlantsVsZombies.exe+D120
// 恢复寄存器状态
popfd
popad
jmp returnhere
plant_once:
call newmem
jmp returnhere
returnhere:
[DISABLE]
dealloc(newmem)
[i]
