前言

恰逢钱老师在节假日的时候给了我们一个植物大战僵尸网络对战的任务，刚刚过完年正好有时间整理一下，与大家分享

准备工作

1. 植物大战僵尸 CE x64Dbg(32位) vs2019 cff CodeinEX 注入器（dll）
2. 细分任务，把总体的任务划分为一个一个的小的部分，便可轻松完成
3. 这里先简单的划分一下，1.通讯、2.植物种植、3.僵尸的产生

写在前面：想写的很多，但是有好多需要需要调试的地方，估计只能写一点点

基址（个人理解）

1. 基址：有一个全局变量来记录相关信息，这个全局变量相对于 exe/dll 相对的位置是不变的
2. 偏移：结构体里面记录了一个另一个结构体位置的偏移

通讯

1. 这里选择TCP连接方便稳定
2. 定义结构（植物/僵尸，种植/产生的位置，其他的一些数据）
3. 植物
   1. 植物端：种植植物，发送植物位置，植物类型
   2. 僵尸端：接收种植信息，种植相应的植物，相应的位置
4. 僵尸
   1. 植物端：接收僵尸信息，产生相应的僵尸，相应的位置
   2. 僵尸端：产生僵尸，发送僵尸位置，僵尸类型
5. 其他
   1. 开始
   2. 暂停
   3. 植物卡槽的同步

首先默认大家已经有ce的基础，基址，等...在这里就不细细说明了

植物种植

1. 种植植物的call寻找
2. hook
3. 发送数据

寻找种植植物的call：

1. 寻找植物的血量：（豌豆射手是300，先搜索300，植物受伤之后会减少，在搜索减少的数值，这里不做详细说明了）
   
2. 寻找已经种植的植物数组（右键查看是什么访问了这个地址，会出现一个汇编姐买你，当第一个植物被吃掉之后，我们在这个位置上在接着中一个植物，会显示多几行代码）
3. 种植植物的时候需要赋值，就可以通过CE知道是哪一行代码赋值
   
4. 接着往上寻找call（这时候用ce和x64Dbg都可以，本人习惯x64Dbg,最终找到位置）
   

至此植物的call已经找到了，我用的是dll注入的方式，创建远程线程（或者cff 修改pe直接启动的时候就可以加载dll）,在dll被加载的时候就可以修改代码，进行hook,代码写的不好，大神勿喷...

最后可以看到效果已经实现，突然发现还有意外收获

僵尸

1. 产生僵尸的call寻找
2. hook
3. 发送数据

僵尸的话，这里就不详细介绍了方法同上，大同小异。(请看下图)

网络等其他问题

1. 网络这里直接选择tcp模式，很简单的写一下即可，我这里就不放代码了
2. 网络完成之后，两边代码（植物、僵尸 call）调换一下即可实现网络对战了
3. 其他的问题，阳关值，卡槽多了之后的值，暂停，开始等，这里不做展示了
4. 现在可以看到可以实现网络对战了

写在最后：一开始钱老师说：你们现在做这个只需要一天就足够了。当时我还有点怀疑自己。慢慢的实现起来发现，的确如钱老师所说难度不大，大家有喜欢的可以尝试一下，为了学弟学妹着想，这里就不分享代码了。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。