Hack Plants Vs Zombies GOTY Edition - part 5

    Lạy chúa đến phần cuối rồi, mình lười viết kinh khủng nhưng vì hôm nay là ngày chủ nhật và trời đang mưa to vl, thời tiết rất mát mẻ nên mình ngồi viết nốt, ở phần 2, 3 và 4 mình đã tìm được địa chỉ quan trọng để dùng cho phần cuối này đó là viết tools, có lẽ sau series PvZ này mình sẽ chả làm hướng dẫn viết tool nữa vì cái chính nó vẫn nằm ở CE có tìm được địa chỉ ô nhớ hay không thôi, mà nếu còn làm tiếp thì thì mình đang nghĩ tới thứ làm auto gì đó chứ không phải hack như này.

    Bắt đầu nào, mở Visual Studio lên, tạo một project winform và tạo một cái giao diện đơn giản như sau.

    

    C# có cái form này kéo thả dễ vl, chứ bảo làm bằng C++ chắc ốm mất (được nhé, nhưng nó khó vl ý, mình không biết làm thôi).

    Danh sách địa chỉ và tất cả giá trị mình tìm được khai báo hết ra nhé.

MyMemory memory;
private const int autoAddress = 0x004352F2;
private const int fastRechargeAddress = 0x004958C5;
private const int nomalZombieAddress = 0x0054626C;
private const int hatZombieAddress = 0x00545B36;
private const int shieldZombieAddress = 0x00545781;

private const int AUTO = 0xEB;
private const int NOTAUTO = 0x75;
private const int FASTRECHARGE = 0x9090;
private const int NOTFASTRECHARGE = 0x147E;
private const int ONEHIT = 0x9090;
private const int NOMALNOTONEHIT = 0x1D7F;
private const int HEADNOTONEHIT = 0x1175;
private const int GUARDNOTONEHIT = 0x1875;
private int baseAddr;

    Còn giá trị tại sao là như vậy tẹo làm đến mình sẽ nói, à quên phải tạo thêm class mình nói ở phần 1 mình có code lại rồi nữa nhé, mình đặt tên nó là MyMemory.

    Xong code sẽ trông thế này.

    

    Để chương trình tự load game khi vừa chạy thì mình tạo thêm 1 hàm Init() như sau, gọi hàm thì đặt ở vị trí như ảnh trên nhé.

private void Init()
{
    memory = new MyMemory("popcapgame1");
    if (memory.isOK())
    {
        int auto = memory.ReadByte(autoAddress);
        if (auto == AUTO)
        {
            cbAtuto.Checked = true;
        }

        int fast = memory.ReadUShort(fastRechargeAddress);
        if (fast == FASTRECHARGE)
        {
            cbTime.Checked = true;
        }
        int onehit = memory.ReadUShort(nomalZombieAddress);
        if (onehit == ONEHIT)
        {
            cbOnehit.Checked = true;
        }
        button3.Visible = false; // sorry vì có mấy nút mình lười không đặt lại tên, nó là nút load game
        baseAddr = memory.GetBaseAddress();
        //MessageBox.Show("Load game oke");
    }
    else
    {
        MessageBox.Show("mở game lên trước");
        //Environment.Exit(1);
    }
}

    Đầu tiên là kiểm tra game đã mở chưa, nếu mở rồi thì kiểm tra xem ở những địa chỉ như auto, fast recharge hay onehit có được kích hoạt chưa thì đặt dấu check cho mấy cái checkbox, thật ra nó chả cần thiết lắm mà chủ yếu do mình làm màu thôi, cái chính là mở được chương trình lên thì lấy được base address của game là chính,,,, còn trong trường hợp game chưa chạy thì hiện cái thông báo lên cho mình biết thôi chứ cũng chả có gì ghê gớm.

    Mình cũng viết thêm một hàm nữa đặt tên nó là GameisRunning() tác dụng là để kiểm tra xem game còn chạy nữa không, nhằm tránh những lỗi nào đó có thể xảy khi mình ấn chức năng nhưng game đã bị tắt mất rồi thôi.

private bool GameisRunning()
{
    if (memory.isOK())
    {
        return true;
    }
    else
    {
        MessageBox.Show("Game đã bị tắt");
        button3.Visible = true;
        return false;
    }
}

    Double click vào cái checkbox auto collect đi, làm cái này trước, nó sẽ tạo ra một hàm sự kiện, viết vào bên trong như sau.

if (GameisRunning())
{
    if (cbAtuto.Checked)
    {
        memory.WriteNumber(autoAddress, AUTO, 1);
    }
    else
    {
        memory.WriteNumber(autoAddress, NOTAUTO, 1);
    }
}

    Giải thích một xíu, hàm WriteNumber trong class memory mình viết có tham số truyền vào như sau WriteMemory(địa chỉ ô nhớ, giá trị muốn ghi vào, số bytes). Địa chỉ thì không nói rồi, đến giá trị ghi vào mà số bytes thì sao, mở CE lên, bấm vào địa chỉ đã lưu chọn Disassemble this memory region

    Thấy lệnh này có 2 bytes 75 09

    

    

    Sửa thành jne thành jmp thì 75 chuyển thành EB

    

    Vậy là chỉ có 1 byte thay đổi giá trị khi không auto là 0x75 còn auto thì là 0xEB, vì sửa 1 byte nên hàm WriteNumber truyền giá trị là 1. đó là tất cả lý do đó :v

    Đến với phần hồi nhanh cây trồng, ta có địa chỉ như sau

    

    2 bytes là 7E 14, giờ không cần nó luôn nhảy nữa mà là không cho nó nhảy, nên đây mình sẽ phải nop lệnh jle này lại

    

    Lệnh nop chỉ có giá trị là 1 byte, còn lệnh cũ là 2 bytes, nên để bảo toàn chương trình sẽ bù thêm vào để đủ là 2 bytes, cho nên biến của fastrecharge của mình có giá trị là 0x9090, mặc định là 0x147E, nhớ để ý nó phải viết ngược lại.

    Double click vào cái check box fast recharge và viết lệnh như sau.

if (GameisRunning())
{
    if (cbTime.Checked)
    {
        memory.WriteNumber(fastRechargeAddress, FASTRECHARGE, 2);
    }
    else
    {
        memory.WriteNumber(fastRechargeAddress, NOTFASTRECHARGE, 2);
    }
}

    Vì là chỉnh sửa đến 2 bytes nên phải truyền 2 vào nhé, tương tự với 4 cũng thế.

    Tương tự thì code của one hit như sau, có 3 loại zombie nên viết chung hết vào

if (GameisRunning())
{
    if (cbOnehit.Checked)
    {
        memory.WriteNumber(nomalZombieAddress, ONEHIT, 2);
        memory.WriteNumber(hatZombieAddress, ONEHIT, 2);
        memory.WriteNumber(shieldZombieAddress, ONEHIT, 2);
    }
    else
    {
        memory.WriteNumber(nomalZombieAddress, NOMALNOTONEHIT, 2);
        memory.WriteNumber(hatZombieAddress, HEADNOTONEHIT, 2);
        memory.WriteNumber(shieldZombieAddress, GUARDNOTONEHIT, 2);
    }
}

    Giờ là hack tăng mặt trời, lần trước mình tìm được pointer rồi ý, giờ mình sẽ chỉ cách dùng. Double click vào button Add sun và viết lệnh như sau

if (GameisRunning())
{
    int value = 0;
    int[] sunOffset = { 0x0032F3F4 + baseAddr, 0x68, 0x320, 0x18, 0x4, 0x4, 0x8, 0x5578 };
    for (int i = 0; i < sunOffset.Length - 1; i++)
    {
        value = memory.ReadInt(sunOffset[i] + value);
    }
    int addr = value + sunOffset[sunOffset.Length - 1];
    value = memory.ReadInt(addr);
    bool isnumber = int.TryParse(textBox1.Text, out int num);
    if (isnumber)
    {
        memory.WriteNumber(addr, value + num, 4);
    }
}

    Nếu chạy hết Length thì value sẽ là giá trị của mặt trời luôn nhưng mình không cần cái đó, mình cần địa chỉ của nó cơ để có thể thực hiện được cả đọc và ghi nên chỉ chạy đến Length -1 thôi, rồi từ đó lấy ra địa chỉ bằng cách cộng value với phần tử cuối trong mảng, sau khi có địa chỉ rồi thì đọc ghi như bình thường thôi.

    Với xu cũng như vậy nhé, Cái khác ở đây là xu chỉ có giá trị bằng 1/10 nên chia cho 10 trc khi cộng thôi.

if (GameisRunning())
{
    int value = 0;
    int[] coinOffset = { 0x0032E77C + baseAddr, 0x18, 0x10, 0x14, 0x10, 0x4, 0x4, 0x84 };
    for (int i = 0; i < coinOffset.Length - 1; i++)
    {
        value = memory.ReadInt(coinOffset[i] + value);
    }
    int addr = value + coinOffset[coinOffset.Length - 1];
    value = memory.ReadInt(addr);
    bool isnumber = int.TryParse(textBox1.Text, out int num);
    if (isnumber)
    {
        memory.WriteNumber(addr, value + num / 10, 4);

    }
}

    Trước đó thì mình có tìm hiểu trên mạng thì người ta viết khá là chuối

    

    Bao nhiêu offset bấy nhiêu biến, nó không sai nhưng nhìn sida vl ý.

    Lười quá tổng kết thôi.

    Toàn bộ khóa học đến đây là kết thúc 😁😁

    

    Chơi game mà hack thì đúng là nó nhàm chán vl ý, nhưng thui mình chỉ chia sẻ cách lập trình là chính thôi chứ mục đích của blog này không phải là hack game đâu nhé, baibai anh em.

    Link download ở đây nhé. file ăn sẵn  nằm ở trong thư mục /bin/Release/netcoreapp3.1/publish/