CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

0 R( ]5 s2 c" K& x首先，DOSBOX的数据不是静态地址
+ V+ m  P, n- ]0 a
6 G; p* ]3 {$ E3 M7 |我们从最简单的人物兵力开始入手

1 f0 v1 A, F9 C, T$ t7 P$ K5 k5 \: B1 U我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）

当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
启用CE调试刘备的兵力地址
& K& _4 u' S* Z
找到基地址后验证一下

现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持

3 Y/ @( z4 {  g/ Z" Z7 ~2 U9 m把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”
* U2 D) B9 Z- ^) C
! c8 q# w; [5 q6 C8 H添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
7 ^) T2 f2 O! j3 b
然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑
* v1 A6 u: z+ g1 L/ I. d
8 L) W# C, u& k/ Q2 F再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
2 b1 C& d, T+ b这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
$ L7 u1 ]6 t+ ?; j3 Y- \只需要写上
/ F) G- h6 H& J1 I1-刘备
$ K' O/ U# v% L1 J/ Q* x2-关羽
9 r6 ^5 n, G# m3-张飞
, B' S; I0 y6 F6 ~% |. R这样的东西
1 E  m3 c+ p) y% T+ }但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来

0 v* j0 [5 M7 a( j& s  ?添加完保存下，然后运行一下修改器

& N- p3 ]+ g: f9 x! D% Q可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
) c* X: f9 l8 ~1 M$ ~1 m% K0 Y/ K6 n按钮有几个功能，读取数据、保存数据是两个最基本的功能
创建窗体也是个实用功能，本次不讲这个

- D2 h9 y9 o: x; k3 k我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下
: E2 s/ \1 l, Q
最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
+ w* u5 w: U- G8 c/ y这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
因为这里没用到特殊插件，故可直接生成即可
: N! y7 ~5 l7 G9 K$ O! O

最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
money_114 发表于 2011-6-6 23:22

- w$ ^. ?6 n5 S3 i: X( @# C/ `
天枫对DOSBOX的基地址添加有问题
) X7 v, y: L0 \' D他想兼容各个版本
于是采用了特征码的方式进行定位
/ I& g4 p1 j5 ^% u7 D$ p这种不准确，于是出现了做轩辕剑修改器的那种情况

' q: T/ W/ y/ `1 ^9 x但是DOSBOX属于每个版本基地址不同、偏移也不同的东西

. t5 q" N/ ]% U- Q" p8 v+ N不过你遇到的这种数据变址的情况还是比较特别的
游戏拿来我有空研究下

money_114

5# 银河漫步
8 ~; E: @* h( }0 g8 w6 v1 S
/ Y0 o$ c) r5 x4 o  }http://u.115.com/file/dnszl2u9
6 r! n1 c( P! J軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步

9 S3 ]8 R3 ^8 Y: N9 Y5 K! \http://u.115.com/file/dnszl2u9
1 Y$ d$ K0 M6 B9 s軒轅劍還在可接受範圍内, 超時空實在是太怪了
. h3 E- s' j. @& Mmoney_114 发表于 2011-6-7 12:04

; p5 i% n9 w' [( \9 l1 }! l/ ~
7 k* ^9 r' z/ t我读了里面各种存档
就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
& S2 `5 w4 e7 \从指针到偏移地址都是动态分配的

money_114

. N& |/ a/ g* d1 C

我读了里面各种存档
就没那个存档可以让我改金钱的....
  `. _- o. o5 Z) l2 K, g银河漫步 发表于 2011-6-7 19:31

) T1 @- I% w- [/ C0 ?. m你願意研究的話可以試下這個存檔，我已經放棄做修改器了
) S+ f6 |! `8 q' \) M- Y
發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步
) V: f& s4 r% f# z/ {5 h6 E
http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

4 i/ e$ [& D0 o
1 Z8 W) c8 a1 G6 [  B& d" Y非进程的指针
是模块的指针
3 Q4 G* U0 r8 }5 N6 g: D: h- e1 }+ i: `难怪无法进行绝对寻址
- {: v; A# o! z3 l" E- x0 C7 @暂时想不出办法

money_114

13# 银河漫步

5 v% e- {. h* p7 @' l1 y遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
7 C' H9 \- `) g7 r# {5 v. E是怎麼來的??
7 S, I* M+ W# n% O$ G+ @$ d2 V
可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享