分析目的：

已有外挂实现无限阳光，无限金币，无种植CD，植物强化等......所以需要分析得出能修改这些数据的原因，从而进行游戏保护。

逻辑实现：

阳光初始化：0x32 即每关阳光初始值50

阳光减少：用当前阳光数-种植植物所消耗阳光数

阳光增加：

CD减少：时间累加计数，每一种植物都有不同的CD上限，会与CD上限做比较判断是否在CD中（图中cmp eax.[edi+28]即为 比较CD上限）：

生命初始化：判断种植了那种植物，在内存中开辟一段空间，将初始生命值赋值于内存中（图中为给植物“坚果”初始生命值4000）：

攻击发生在：

通过搜索生命值常量，得到赋值地方

最终回溯到赋值点，并修改生命值：

分析结论：

通过分析，可以发现通过基本的基址+偏移便可得到相关数据在内存中的存放点，进而可以编写相应功能外挂。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）