此贴会持续更新，如有错误请指出

先放一个之前没人找的
植物基础属性地址：
00726988//豌豆射手阳光地址+24下一个植物的阳光地址
+4冷却地址
+c射速地址
下面这个我顺路找了
小游戏里升级植物阳光地址：
0046DFBc双发射手的
0046DFC7大喷菇的
0046DFD2高坚果的
0046DFDd刷新的
子弹伤害地址在我之前已经有人找到了，但是这个还是我先扒的
子弹伤害地址：
00726890
+c下一个

子弹伤害地址+c下一个子弹排序是这样的
植物子弹id：
豌豆：0
寒冰豌豆：1
卷心菜：2
西瓜：3
孢子：4
冰西瓜：5
火球：6
星星：7
尖刺：8
篮球：9
玉米粒：10
加农炮：11
黄油：12
僵尸豌豆：13
（注：这里用的是十进制）
植物那个+24下一个同理

这张图直观一些
（这个也是十进制）

关于call这里先放两个我自己找的，之前没人找的
子弹call：
pushad
mov eax,//子弹寄存器
push //子弹id
push //实体位置及影子所在行
push 4c51c
push //子弹贴图y坐标
push //子弹贴图X坐标
call 00410BA0
popad
僵尸伤害call：
pushad
mov ecx,僵尸寄存器
push x//伤害数值
mov eax,类型//0(正面)|1(非正面)|2(溅伤)|4(正面减速)|5(非正面减速)|6(溅伤减速)
call 005462A0
popad

手里还有找的一些常用的地址先不一下子全放出来

发文本发不出去截的图

顶

这里附上僵尸换头代码
僵尸换头代码
call popcapgame1.exe+138BB0
push -01
push popcapgame1.exe+2F2B7C
mov eax,edi
call popcapgame1.exe+147CD0
push -01
push popcapgame1.exe+2FB36C
mov eax,edi
call popcapgame1.exe+147CD0
push -01
push popcapgame1.exe+2FB378
mov eax,edi
call popcapgame1.exe+147CD0
mov ebx,[edi+00000118]
mov edx,[edi]
mov eax,[edx+00000940]
mov ecx,[eax+08]
and ebx,0000FFFF
lea ebx,[ebx+ebx*4]
shl ebx,05
add ebx,[ecx]
push popcapgame1.exe+2FB384
mov [esp+18],ebx
call popcapgame1.exe+7AFA0
fldz
lea eax,[eax+eax*2]
shl eax,05
add eax,[ebx+58]
push 00
sub esp,08
mov [esp+30],eax
fst dword ptr [esp+04]
mov eax,[edi]
fstp dword ptr [esp]
mov ebx,00000021//动态贴图id
call popcapgame1.exe+59460
fld dword ptr [popcapgame1.exe+3063A4]
push ecx
fstp dword ptr [esp]
push 00
mov esi,eax
push popcapgame1.exe+2EDFD8
xor eax,eax
call popcapgame1.exe+7BC70
fldz
mov edx,[esi+0000009C]
mov ebx,[esp+24]
sub esp,08
fst dword ptr [esp+04]
add ebx,40
fstp dword ptr [esp]
mov [edi+00000144],edx
call popcapgame1.exe+70E0
fld1
mov ecx,[esp+1C]
fstp dword ptr [esp+04]
fld dword ptr [popcapgame1.exe+3060A0]
sub esp,0C
fstp dword ptr [esp+0C]
xor ebx,ebx
fld dword ptr [popcapgame1.exe+306248]
lea esi,[eax+08]
fstp dword ptr [esp+08]
mov [ecx+20],ebx
fld dword ptr [popcapgame1.exe+306D58]
fstp dword ptr [esp+04]
fld dword ptr [popcapgame1.exe+306708]
fstp dword ptr [esp]
call popcapgame1.exe+1209C0
add esp,14
push 000000AF
mov [edi+50],bl
mov [edi+000000C8],000001F4
call popcapgame1.exe+2052F0
add eax,00000113
mov [esp+28],eax
fild dword ptr [esp+28]
add esp,04
fdiv dword ptr [edi+34]
call popcapgame1.exe+2C0820
add eax,eax
mov [edi+68],eax

补充一下在没有子弹寄存器的地方这样用
子弹call：
pushad
mov eax,[00731C50]
mov eax,[eax+868]
push //子弹id
push //实体位置及影子所在行
push 4c51c
push //子弹贴图y坐标
push //子弹贴图X坐标
call 00410BA0
popad

dd楼

五灰烬伤害地址：
00547ADE
//ecx esi edi为僵尸寄存器
//此地没有植物寄存器
僵尸被啃伤害地址：
005448C1
//这里是改push 立即数
//eax是啃的一方的僵尸寄存器
//esi被啃的一方僵尸寄存器
僵尸啃植物扣血的地址：
005447A0
//esi为植物寄存器
//ebp为僵尸寄存器
僵尸受到伤害必会走的地址：
005462A0
//ecx为僵尸寄存器
//西瓜砸地时僵尸寄存器为0
//eax为伤害类型
//ebx为子弹id（一般子弹攻击时，不包括溅伤）
//ebp为子弹寄存器

我现在找的地址在手里捏着还不少，所以没人吗？

判断是不是冰车之类的僵尸是的话就没影子：
00548B19
//这里ecx为僵尸寄存器
//eax为僵尸种类
赋予僵尸ID的创建相应动画的地址：
00536BDA
//edi为僵尸寄存器
//他是先走血量那边的代码在走的这边
判断是不是投手车是就出场后不动：
00543BF0
//esi为寄存器
//原地不动没有走路动画遇到植物还是会啃食
//非常访问地址
判断是不是蹦极是就创建箭插图的动态贴图：
00419F18
//ecx为僵尸寄存器
//改为其他僵尸则会出现一个跟随僵尸的箭插图动态贴图
判断矿工相应状态走向相应代码：
00540913
//ecx为僵尸寄存器
神秘的33号僵尸？判断是不是赋予一些能力地址：
005420CB
//edx为僵尸寄存器
一堆判断种类走能力的地址：
0053FB54
//esi为僵尸寄存器
判断是不是冰车赋予带冰道的能力地址：
0053FBD9
//esi为僵尸寄存器
判断是不是冰车是的话就赋予碾压能力地址：
0053F767
//esi为僵尸寄存器

一些能在网上搜到的call，这个我就不知道是哪位大佬找的了
物品call：
pushad
mov ecx,[00731C50]
mov ecx,[ecx+868]
push 3 //0从坐标落下1从坐标缓慢落下2从后方跳出3从后方快速跳出4直接收集5稍后自动收集6从屏幕右侧直接蹦出7在卡槽栏后同
push 3 //1银币2金币3钻石4太阳5小太阳6大太阳7卡片8奖杯9铲子10图鉴11钥匙12花瓶13水壶14三明治15遗书16消失17花苗礼盒18金币带19礼盒(不消失)20金币带(不消失)21银奖杯22金奖杯23巧克力24巧克力(不消失)25礼品盒(小游戏)26礼品盒(解密模式)27礼品盒(生存模式)
push 118 //Y坐标
push 118 //X坐标
call 0040FF90 //CALL
popad
植物call:
pushad
mov eax,[00731C50]
mov eax,[eax+868]
push -1 //标志位参数
push 3 //种类
push 2 //Y坐标
push eax //战场基址
mov eax,1 //X坐标
call 004105A0 //CALL
popad
成就call:
pushad
mov eax,[00731C50]
push 0//种类
push 1//为1有声音和提示,0则没有
lea edx,[esp]
push edx
push eax
lea ecx,[esp+C]
call 0045BC00
add esp,8
popad
墓碑全体出僵尸&水草僵尸call
pushad
mov edi,[00731C50]
mov edi,[edi+868]
cmp edi,0
call 004161f0 //CALL
popad