修改阳光：
先搜索到当前界面的阳光 然后看是什么改写了这个地址
发现了mov指令 跟进查看：

指针基址可能是 eax=16C02CA8
00430A25 - mov [eax+00005560],00002706

开始游戏.exe+30A25 - C7 80 60550000 06270000 - mov [eax+00005560],00002706 { 9990 }

然后搜索eax的值16C02CA8看看是什么地址里面存储了eax的值

不要看000的还有就是0X一群相同的也没有价值
还发现了一堆明明没有修改游戏的数值 但是他们却自己发生变化的数值 这样的也不需要看
所以直接找一个开头和其他地址不同 符合游戏变换规则的地址进行扫描
而且没有发现绿色的基址 所以还需要继续扫描
这里我找的地址是 0C2C7A84查看是什么访问了这个地址
也就是说0C2C7A84这歌地址里面存的是eax的值

指针基址可能是 =0C2C7A80
004246E2 - mov ecx,[esi+04]
ECX=16C02CA8
ESI=0C2C7A80
esi+04这个地址是0C2C7A84 这个地址里面存的值是eax的值16C02CA8
正好符合上面的数值 esi+04正好
然后继续搜索esi的值0C2C7A80 发现它还不是绿色的基址
但是只搜索到了一个 所以看是什么访问了这个地址
（这个和之前的cs修改不同 cs用的是看什么改写了这个地址 因为PVZ这款游戏不像CS那样
易于变换 所以这里用是什么访问了这个地址 这两个要灵活运用）
然后发现他们的偏移都是160 所以用哪一个都可以
ECX=0C2C7A80
EBP=16C02CA8
指针基址可能是 =16C02CA8
00418BD6 - mov ecx,[ebp+00000160]
和上面一样 ecx里存的是0C2C7A80 [ebp+00000160]里存的也是0C2C7A80

所以继续搜索ebp的值：16C02CA8
发现他又回来了 所以搜索出现错误了
继续从头开始 换一个试试

指针基址可能是 eax=16C02CA8
00430A25 - mov [eax+00005560],00002706

开始游戏.exe+30A25 - C7 80 60550000 06270000 - mov [eax+00005560],00002706 { 9990 }

然后搜索eax的值16C02CA8看看是什么地址里面存储了eax的值
上次看的的是0C2C7A84 这次看009FA620
ESI=16C02CA8
EDI=009F9EB8
指针基址可能是 =009F9EB8
00452673 - mov esi,[edi+00000768]

搜索edi的值009F9EB8

这就发现基址了四个绿色的 而且点开之后都是开始游戏.exe+2A9EC0

所以直接用指针加偏移的方法就可以了

第一个偏移是768
第二个偏移是5560
也就是说开始游戏.exe+2A9EC0+768+5560就能找到阳光值
手动添加地址

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界