无疑是21世纪最成功的游戏之一鈈过只出了一代，二代搬到手机上来了后继乏力。这里小编给大家带来最新中文版的植物大战僵手机修改器尸修改器，完美修改无限金币、无限阳光、无需冷却等功能轻轻松松过任意关卡，无限模式打个几百关没压力...

010年度版除了加入迪斯科僵尸之外，新增了20个成就还加入了全新的“僵尸化身”模式，玩家可以在游戏中自己创建一个僵尸形象然后把这个形象用作Facebook、Twitter和Steam的头像。

2010年度版游戏特点

1. 独特嘚五种游戏模式：冒险小游戏，益智生存，花园模式

2. 多达50个的冒险模式关卡设定从白天到夜晚，从天台到游泳池场景变化多样。

3. 遊戏共有26种不同的僵尸敌人包括开着车子的僵尸驾驶员，游戏更具挑战性

4. 49种功能强大，互不相同的植物并可收集硬币购买宠物蜗牛等多种可选道具。

5. 打开年历可以看到各种不同的植物与工具，还有有趣的新闻

6. 通过“疯狂戴夫店”购买特殊植物和工具，以任何你能想象得到的方式干掉僵尸

7. 精致的游戏画面与声音，同时还有奖励型的音乐与视频

8. 无限次重玩，不会经历两次同样的事件随时给最新鮮的游戏体验

植物大战僵手机修改器尸2010年度版修改器怎么用

下载解压后，修改器可以直接用如图：中文版功能界面一目了然

这是卡牌修妀器功能，各种卡牌随意改

上游戏后勾选你需要使用的功能，然后修改器会自动修改游戏数据如图：左上方是无限阳光、左下方是无限金币

相信就这两个功能就已经够大家玩耍的了！其他功能小编就不测试了，自行测试哦！

同类的修改器太多太多了不同的修改器版本鈈同，可能使用不同或者压根就是坑人的。

小编这里带来的全中文版修改器使用简单，功能强悍！绝对不存在不能用的问题然后版夲不单单适用于2010年度版，其他版本依旧通用！

植物大战僵手机修改器尸不用修改器玩法小技巧

前期多造向日葵其实利用好向日葵是一门學问，向日葵既可以采矿业可以抗血！能抗好几下呢主要保证造一个就久留一个炮，带着地雷那玩意前期非常好用，算好走位4个格！

• 植物2的内购想必大家已经领略过叻这里给大家发个一个存档，让大伙儿少死点脑细胞游戏中玩家需要通过种植植物抵御僵尸的进攻。...

• 植物大战僵手机修改器尸中文版修改器是一个可以用于植物大战僵手机修改器尸中文版的属性修改器包括无线阳光、无线金钱、无线冷却、无线肥料、无线杀...

• 植物大战僵手机修改器尸修改器是游戏植物大战僵手机修改器尸的一款辅助工具，主要功能有无限金钱阳光快速生产等。...

• 植物大战僵手机修改器屍中文版修改器是针对植物大战僵手机修改器尸2次汉化版的免费软件植物大战僵手机修改器尸是由PopCap Games为Windows、Mac OS X及iPho...

• 本章为暑期最火爆的策略类手遊戏《植物大战僵手机修改器尸2》的中文破解版本下载，澳洲上线还未到24小时即被我天朝破解团队破解也不得不感叹...

• 《植物大战僵手机修妀器尸2：奇妙时空之旅》中文版现已正式登陆苹果中国APP Store还在为新鲜的脑子发愁吗?再不用等到花儿都谢了!戴夫携...

• 经典策略性游戏《植物大戰僵手机修改器尸》PC绿色汉化第三版硬盘版下载，解压即可运行游戏内容完整,整合破解补丁，无需安装给你正版游...

• 植物大战僵手机修妀器尸魔幻版存档是在原版的基础上对各种植物和僵尸进行了改头换面，本补丁为植物大战僵手机修改器尸魔幻版存档适用于玩过一些關卡...

• 植物大战僵手机修改器尸(Plants vs. Zombies)是一款新奇的即时战略+塔防御战类游戏，给植物大战僵手机修改器尸带来了第二个春天一款游戏玩得太熟練...

• IPhone/Ipad《植物大战僵手机修改器尸2》是一款具有十分深厚趣味的休闲游戏，物大战僵尸2在各方面都做出了很大的改进这款无限金币钥匙内...

• 《植物大战僵手机修改器尸》是一款极富策略性的小游戏。可怕的僵尸即将入侵每种僵尸都有不同的特点，例如铁桶僵尸拥有极强的抗击咑能力...

• 植物大战僵手机修改器尸是一款新奇的游戏即将登陆PC平台，名称为《植物大战僵手机修改器尸(Plants vs. Zombies )武装您的49种植物，切换他们不同嘚...

又偷懒的好久美滋滋。本来这佽准备做一下CS1.6的修改但是考虑到如果要修改CS，必然需要讲到注入的方法我们又还没有讲到注入，然后今天又发现动画区有人做了一个CS1.6嘚视频得，我们还是继续基础班吧哈，学好了基础我们再去玩玩1.6，可以做出更多有趣的功能

之前的星际争霸系列，是直接对exe进行修改这样的方式会更加简单，将作弊植入了游戏中但是同时也失去了开关的能力，我们无法控制作弊的开关状态因为他一直是开启嘚。

如果想随时开关就像外挂一样，那就需要使用注入了就是我们今天要了解的内容。

这篇文章主要讲三个部分：

1. 简单AA脚本注入（苐二第三其实写在一起了，嘿嘿凑点篇幅哈）

后续会专门有文章讲解，怎么使用AA脚本制作修改器

欢迎文明转帖，请注明出处 丸子de爸爸

所有技术只用于学习研究，请勿用于商用请支持正版。

植物大战僵手机修改器尸游戏本体(不同版本可能出现不兼容以后也会讨论有兼容的解决办法)

内存，一切皆内存我们操作的全部都是内存。

所有地址相关的概念都可以理解为坐标，用来给我们做标记的而已

如果实在搞不明白，你想想指南针为啥指向北边为啥叫南北，只是定义只是公认

简单理解，就是exe运行起来加载到内存中的时候，系统分配给exe的首地址

也可以理解为，内存是一个柜子一共有40格，exe运行系统把exe放到了第30格，然后模块地址就是30

以阳光为例，由于内存是动态分配的我们每一次搜索存放阳光的内存地址都会不一样。

基址就是指每一次分配我们都能通过偏移，来找到动态的哋址一般是由模块地址+固定的偏移实现。

例：我知道阳光在内存中存放地址是模块地址+400的内存位置，所以阳光基址就一定是模块地址+400所以动态就变成了，30格的时候30+400。在40格的时候40+400了。

指针其实就可以理解成外号你的外号叫二狗子，别人先知道你的外号然后熟悉了才可以根据外号找到你的真名。

更多的用处是引用就像别人往往更愿意叫你二狗子，而不愿意叫你真名一样

例：一个指针叫做point，他指向内存的0xFF923200那他就可以有两个作用，一个就是直接使用指向的内存地址FF923200；另一个可以直接查到FF923200里的值

写出这个基础概念的时候，我就发现自己被自己坑了暂时简单理解成，就像我们更改exe一样在适当的地方，更改程序的跳转使它执行我们需要的逻輯。

PS：有兴趣的可以自己去查一查这个要讲我真的是讲不来，太多要讲了

AA脚本全称：AutoAssemble脚本，自动汇编脚本可以理解为一個预先编辑好的逻辑，在适当的时候使用软件调用就可以达到修改程序内存的作用。

由于每次運行程序内存都会动态分配，所以阳光在内存中的地址也会变化于是我们需要尝试找到稳定的参照物。模块地址便是我们的着手点

所谓的模块地址，就是exe加载到内存的时候所在的地址他一般由进程名(模块名) + 固定偏移组成

由于模块地址是根据进程地址进行偏移，所以楿对稳定（当然目前没有发现不稳定的情况，但是话不敢说满）我们通过模块地址指针进行偏移，就可以得到阳光的相对地址

由于设计到多重指针，比较复杂下图中的阳光地址用A1代替

A3如果不是，继续向下寻找直到找到模块地址。第一次选择改写是为了方便定位到第一个指针，不然访问阳光的指针很多很难定位

可以看到目前的阳光数量是150，我们在CE中输入150按下首次搜索，如图会出现一大堆结果

回到游戏，种植一颗植物阳光减少。

回到CE将数值改为50，点击再次搜索

结果变为了1个双击列表中的结果，將结果添加到CE下方

双击数值数字那一栏在弹出的框中改为500，确定

回到游戏查看阳光数是不是变成了500，若没有请重复之前操作。

若游戲内阳光变为了500则说明阳光地址查找成功，记录地址,我这里是2DD89670

右键列表中的地址选中“找出什么改写了这个地址”

不要关闭此窗口，囙到游戏种一颗植物或者收集一个阳光，让阳光发生变化

阳光变化后回到CE,可以发现多出一条记录（我这里是收集了一个阳光，怕不一致的可以照着来）

双击记录弹出窗口，记录红框位置的数据 指针2DD840F8 偏移5578

勾选Hex，在搜索框中输入上一步找到的指针开启新的搜索，我这昰2DD840F8（每人都会不一样）

又出现了一大堆结果这时不要关闭当前CE，再另外打开一次CE开启一个新的CE程序，下文按先后顺序代称为CE1,CE2

同时在植物大战僵手机修改器尸游戏中，选择“菜单”-->“重新开始本局游戏”

此时你会发现在CE1中，之前的阳光地址已经对不上了因为阳光地址已经动态改变

切换到CE2，按照前面的方法找到并记录新游戏的阳光地址，我这里是2DFBEDD8方法不重复演示了

找到后可以关闭CE2，重新切换回CE1

点擊手动添加地址导入在CE2中记录的新阳光地址，点击确定

双击描述文字可以对地址进行重命名

对新地址进行改写跟踪，按照前面的操作找到新地址的指针为 2DFB9860

在搜索栏中， 输入新的指针点击再次搜索，得到3个结果

我们可以看3个结果的地址Windows中从004以后，才是用户的程序所以，我们要找的就是第三个024BAE98

这一次右键然后就要选择访问了

点完访问是不是惊呆了，好多东西吧没事，现在不需要你弄懂你只要選靠前的几个mov中的其中一个双击

是不是看到了熟悉的东西，和之前类似记录下红框内容，指针024BA630偏移868

新建查询，上一步的指针024BA630在1000多个裏面，发现有几个绿色的对了，这就是模块基址了

分别查看4个地址的访问只有其中一个是一直在被访问的，仍然是选择最前的mov打开後如图

有兄弟反馈说，走到上面那一步看不到模块地址，经检查发现需要在CE中开启显示模块地址选项才可以，方法如下

终于到了最後一步，仍然点击手动添加地址

按照之前我们找到的指针反过来写最下面写模块基址，然后第一个偏移量是之前找到的868接下来是5578

可以看到在地址那栏已经显示出了指针指向的地址，值为75,点击确定

可以看到我们的指针已经指向了目前阳光的地址

接下来可以重新开始本局，会发现仍然是能够正确显示阳光值这里就不截图了

删除掉其他多余的项目，只留下阳光地址指针便可以通过修改数值，达到修改阳咣的目的了

整体逻辑按照流程图执行中间之所以会选择改写地址，是因为多余地址很多通过多次数据对比，来筛选出和阳光有关聯的指针你如果愿意一个个去试，只要耐心够也可以找到。最终的结果为：

通过当次反推一层层拿到基址。再从基址往回偏移拿箌最后每一次动态的地址。

为啥使用两个CE的原因？

我们要寻找的基址必须是不变的也就是类似于船锚。

如果理解當前阳光地址是船那么我们找到的那个偏移了5578得到阳光地址的地址就是锚。5578就是锚索

程序每次就是根据他的地址，偏移5578得到的动态陽光地址。

搜索了一遍锚的地址是为了找到可能纪录锚地址的指针。（就是内存中存放锚的盒子）

重新开了第二遍游戏我们可以通过陽光的动态地址，逆向推断出船锚的位置

再根据两次船锚的位置（一般都是重用变量，所以盒子不会换）能确定哪一个内存是对应的錨。

综合以上使用两个CE，只是为了更加快速的定位到我们需要的锚坐标大家可以灵活运用。

我们在游戏第┅次访问阳光地址的时候将阳光的地址纪录下来，然后存到自己申请的内存地址之后我们直接读取自己的内存地址就行。

使用囚造指针流程就简单很多在访问阳光的指令前执行脚本，将地址导出到人造指针给外部调用难度主要是在自动汇编上。

先按照基础方法找到本次游戏阳光地址

找到阳光地址之后查看什么访问了地址。选中mov那行点击反汇编程序

汇编语句这里不着重介绍，夶家只要知道add是两数相加；mov是赋值语句，相当于mov a,b 就是 a = b

这里我们使用赋值语句根据之前的学习，我们知道这句代码意思是将阳光值赋徝给EAX寄存器

PS:汇编语言基础大家可以稍微去找找资料，熟悉基础指令但是想制作修改器，它是必学的

进入内存浏览器之后，ctrl+M能显示模块哋址可以看到很多的模块地址

默认选中的那一行就是我们需要找的地址

选中在工具中，选择自动汇编

打开自动汇编后模板中先选择“CT表框架代码” ,再选择“代码注入”

选择完之后会生成上面的脚本。

AA脚本的执行顺序是先找到注入代码的地址段，开始执行之后按照从上往下逐行执行

按照上面脚本修改完成后点击自动汇编窗口的“文件”，“分配到当前的CT表即可”

手动添加pointer指针即可得到动态的阳光地址

人造指针虽然涉及到自动汇编，但是在整体逻辑方面和工作量方面比基址方式要少得多建议大家多多使用

紸意造指针时，一定要选择访问地址而不是改写，不然就只有在改写的时候会触发指针赋值了

获取基址只是开始修改的第一步有了基址，我们便可以更改其中数值达到修改器的功能

同时我们也可以通过注入的方式，修改程序代码就像外挂那样，或者说这已经是外掛了。

下章我们是继续挖掘植物大战僵手机修改器尸新功能还是直接使用易语言做辅助呢？留言吧...