先用CE搜索未知初始值的值 然后看着植物的冷却时间怎么变换的 在选择在什么时候搜索变换的
数值和未变化的数值 得到了临时的冷却值地址
然后查看是什么访问了这个地址 发现偏移都是24 所以随便找一个就行了
（这里其实发现了sub指令 直接修改就行了 但是为了和之前修改阳光的过程一样 我还是选择mov指令）
地址是11783B9C
EAX=00000000
EBP=11783B78
指针基址可能是 =11783B78
00488E77 - mov [ebp+24],eax

继续找11783B78 然后就搜索不到了
然后重新启动游戏发现这个并不是真正的基址
所以就要用到指针搜索了
右键该地址 对该地址进行指针扫描
如果加上以特定的编译地址+24结束 则搜索不到结果
那么直接把他去掉 然后允许最大偏移值调的大一点 这样方便搜索
现在一个只含有英文的路径下 新建一个只含英文的.PTR文件
以便于存储搜索到的结果
再点击确定对他进行搜索 将其保存在PTR文件里面
然后继续运行游戏 让第一个卡槽的CD处于变化状态
然后暂停游戏 右键搜索到的结果的界面 更新数值
然后用指针扫描器 移除错误的内存 看CE的初始界面里的卡槽的CD 然后按照数值对其进行排除错误的地址
然后关闭游戏 不要关闭CE的任何一个界面 按照上面的方法找到第一个卡槽的CD的临时地址
然后让他变化起来 观看其数值的变化 右键搜索到的指针扫描地址界面 更新数值
然后用指针扫描器 移除错误的内存 看CE的初始界面里的最新搜索到的卡槽的CD 然后按照数值对其进行排除错误的地址
这样重复几次就会找到从基址的偏移 就是以。。。。。exe+偏移值+偏移值+。。。的指针扫描结果
在将他们加入到列表里面
重新启动游戏 看看哪个数值变化的最快 应该就是真正的基址了 然后在对他进行更改 进行验证和排除
最后就能得到真正的冷却基址加偏移值

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法