CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

# f6 T) \0 V5 c0 m0 K! E4 t
4 U* J& L7 s5 Y9 G% \首先，DOSBOX的数据不是静态地址
6 O$ b; ^9 s/ t: {+ N  }1 u
我们从最简单的人物兵力开始入手

我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）
7 G8 P7 N$ |0 C  K+ x
4 \& k: \( }% l/ \当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
启用CE调试刘备的兵力地址
. W9 s. I) f# l5 D! [% {; [  S
7 N1 a. F8 X1 z7 a# [3 w找到基地址后验证一下
, G$ C0 A0 A- \: V
1 r7 _" ?2 `1 }现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持

; ]. J$ n- I: b3 ]$ i) a9 E+ Y把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”
' l+ a! P9 M8 `" B( M! M
  J7 ]  ?) l1 ~9 k添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
3 z4 [* u& D% P5 g
然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑

再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
& j8 a% s  v; e5 b这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
, Q8 l: |- b9 Y  ?, Q其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
只需要写上
) I; [: b, h: N! _9 v1-刘备
/ u! v' p. _+ b$ W5 G' v2-关羽
! s3 G: h9 I( \( y5 h+ ?- B* `, N3 ^' f3-张飞
* R0 N, L: F+ r) `) G. k这样的东西
) y6 a" C' }3 M但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来
! V* x) z# e9 }
6 P2 u% {& Z* ^9 \2 T2 I" G9 X添加完保存下，然后运行一下修改器

" ]' u$ w; b0 H; n- r+ e) {可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
" q5 V7 X7 b% l  `1 G按钮有几个功能，读取数据、保存数据是两个最基本的功能
. k6 e8 u+ e1 G+ m% {4 M创建窗体也是个实用功能，本次不讲这个

我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下
9 O9 U0 D! V3 L$ O, ]) ?
* V. l$ L0 D; q) Z4 i最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
( [0 J& p% ]( K/ r因为这里没用到特殊插件，故可直接生成即可
7 Y& \; L# u1 @- |- b

% j) ~" Z% K* T7 w' b1 U最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
money_114 发表于 2011-6-6 23:22

* K( I! j* s# W8 m/ y5 x7 s
天枫对DOSBOX的基地址添加有问题
他想兼容各个版本
9 {3 m9 t5 Y& ]: G% @于是采用了特征码的方式进行定位
这种不准确，于是出现了做轩辕剑修改器的那种情况

但是DOSBOX属于每个版本基地址不同、偏移也不同的东西

9 P2 }) s# I. N不过你遇到的这种数据变址的情况还是比较特别的
. ]* n8 t: K7 e+ m3 E游戏拿来我有空研究下

money_114

5# 银河漫步
8 c5 v, h3 {  A4 l4 w  Q, ]
8 D$ z, p8 K1 s. e; Dhttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步

http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
) \/ _3 u, ], W; |$ L! W3 Vmoney_114 发表于 2011-6-7 12:04

9 k: F( U, i) A9 q
我读了里面各种存档
' g1 c) ~/ ~# g9 [就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
& Z9 G6 g) b+ i+ K  @8 Z从指针到偏移地址都是动态分配的

money_114

9 G# z& q8 `" M4 D: O. d7 z

我读了里面各种存档
就没那个存档可以让我改金钱的....
银河漫步 发表于 2011-6-7 19:31

- J  G4 g- j1 g+ G; x, z3 U你願意研究的話可以試下這個存檔，我已經放棄做修改器了

發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步
& T  V$ o' e/ D- |0 R; t  M6 Q
7 b4 V9 c  m8 V- yhttp://u.115.com/file/dnszl2u9
$ f* b+ C$ e0 H3 G$ o軒轅劍還在可接受範圍内, 超時空實在是太怪了
5 ^$ F+ y) U. W9 f: S1 v/ f0 j" Dmoney_114 发表于 2011-6-7 12:04

) z/ f. _0 w/ Y2 d* S4 Q
  o& Z9 S8 S3 w+ ?1 _; R" E0 E非进程的指针
. H( i) m9 p+ h是模块的指针
难怪无法进行绝对寻址
3 t3 a- U* h$ f0 T8 m# i暂时想不出办法

money_114

13# 银河漫步
' p3 p* h  l5 K5 n9 [( k
! d# f% U3 \  z/ z& D$ b+ s3 l9 t遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
4 x7 f3 q9 c% h% a$ B9 P你那個偏移量401D4
8 a" P9 Q% G0 \; J3 U" u9 c是怎麼來的??
0 X9 f4 ^( _: h& A
, A, X7 g! p$ o  s" @' {可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享