CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

& H8 U  g. g- @# a" f+ v. }# q首先，DOSBOX的数据不是静态地址
( H+ F- n4 k( u1 H2 T* Q: J
% L( V  E6 H; s( ?0 Z5 ^我们从最简单的人物兵力开始入手
" E7 c& o6 O6 Z: P2 S! Q1 Y' E% u
9 L0 q+ ]) _1 \7 A# b& ?我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）
: O8 a( J8 }# T% Y
当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
启用CE调试刘备的兵力地址

找到基地址后验证一下
) u7 \- H: w1 m5 |9 u' j
现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持
6 N8 }" [3 d3 \1 b. q9 j! s
2 n8 ~; u/ T9 h- M; r* G把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”

添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
& b3 u3 B6 U; Q9 A
9 T$ J% }" s# d; f/ }8 N% ]然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑
2 w6 l; F2 C, ~4 F4 Q3 q
再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
( A& p1 t+ M5 p3 L# Y0 `5 S" u5 c其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
只需要写上
/ e3 n8 I( B+ L7 C1-刘备
& p+ l6 F' M& p1 V! m3 r2-关羽
! [; O5 e7 s4 }4 g3-张飞
' m6 Y# [, m+ k3 Z& ?这样的东西
但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来
5 Z' [! U) B1 Y, N. B' y) W4 m
; o0 N1 V- k% s9 }添加完保存下，然后运行一下修改器

可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
按钮有几个功能，读取数据、保存数据是两个最基本的功能
创建窗体也是个实用功能，本次不讲这个
1 k) t7 k3 x7 g7 _
我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下

最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
: {( N) m3 o* \; S因为这里没用到特殊插件，故可直接生成即可

" a- A3 J) f4 P
# D: E  Q/ A4 ~5 t- F# n2 O7 E最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
money_114 发表于 2011-6-6 23:22

) H9 ?& a4 c$ i# O: s天枫对DOSBOX的基地址添加有问题
他想兼容各个版本
/ A* D1 a, ?  W8 p于是采用了特征码的方式进行定位
这种不准确，于是出现了做轩辕剑修改器的那种情况
8 \! ^- K% |: D. h: J# S  i5 k
但是DOSBOX属于每个版本基地址不同、偏移也不同的东西
7 T- s7 d3 q( k; a* G( L$ u
6 m- I/ \( P$ n7 o' E3 p. k/ z不过你遇到的这种数据变址的情况还是比较特别的
游戏拿来我有空研究下

money_114

5# 银河漫步
" W% D  K. c; \, z( V
http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步

http://u.115.com/file/dnszl2u9
# R! r" @3 P9 ~+ r8 j7 k$ x* n軒轅劍還在可接受範圍内, 超時空實在是太怪了
! i' g2 Q- B, F2 L/ x9 R8 smoney_114 发表于 2011-6-7 12:04

: J! n" ?' p: M/ m5 V1 c$ ^3 ?我读了里面各种存档
就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
从指针到偏移地址都是动态分配的

money_114

我读了里面各种存档
8 @! Q4 s6 N0 m8 w# g8 y就没那个存档可以让我改金钱的....
7 M2 R$ e1 @8 W- n0 U+ c# F0 ^银河漫步 发表于 2011-6-7 19:31

你願意研究的話可以試下這個存檔，我已經放棄做修改器了

, G& J7 z% U3 z# I# `發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
% ^, j$ ?6 ]( z4 a确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步
6 ?- }" r5 M  e
+ b0 l8 J4 U# M! Thttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
# Q3 y$ ^% N- |7 {money_114 发表于 2011-6-7 12:04

非进程的指针
+ @6 h# Q6 t" h) X9 a" w是模块的指针
难怪无法进行绝对寻址
9 W* b, h8 t$ p6 _2 ]暂时想不出办法

money_114

13# 银河漫步

' c! Z0 O& s. G遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
; ^1 y# {* p% R2 @是怎麼來的??

1 C5 ^8 S( O3 j) p可以的話你可以詳細在教一下
1 D  o  r4 V  l5 C; S找基地指的方法嗎?

lj_107

谢谢楼主无私的分享