设为首页收藏本站
切换到宽版

 找回密码
 立即注册
搜索
EMU618社区»论坛 游戏周边 游戏修改交流区 CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修 ...
返回列表 发新帖
查看: 2994|回复: 16

[原创HACK教程] CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

[复制链接]
银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
发表于 2011-6-6 20:58:15 | 显示全部楼层 |阅读模式
本帖最后由 银河漫步 于 2011-6-6 21:25 编辑
; W; G* g: y6 o
& F  [0 M; p7 }首先,DOSBOX的数据不是静态地址
; ?% u! d) u2 y$ t1 O1 {3 D" z3 N) e3 }; {5 Z- I* P
我们从最简单的人物兵力开始入手! m! L3 b+ O  ^$ O" k  F& ?7 \; v

. ~+ h! p6 T/ M0 W0 Q我用FPE找了一下人物兵力(为什么用FPE...个人喜好...因为FPE的编辑框看着舒服)
$ V/ E; D0 S. M3 T9 }2 Y0 p
4 V; {+ s; O" i& [9 r# A, a当然这个兵力地址下次启动游戏的时候说不定就变了,所以下一步要找基地址$ y/ w# ]9 B; [
启用CE调试刘备的兵力地址, j$ u: {  [  u& ?# c
# L  U' k5 H' ~  m
找到基地址后验证一下! T, g9 a  N; p& L
, v; |2 V2 D( {! @, J/ N2 R
现在启用CheatMaker,因为CM1.62版本并没有添加对dosbox0.74的支持,所以添加一个程序支持
0 c( I; ]/ u/ _! t' y" |/ c9 E$ A. }
把刚才搜索到的基地址添加进去,另外如果这里是2级指针,则在基地址后边加上“,地址”,并把附加数据填上“1”
$ i% Y+ g( x6 j) G# v* t# p
& f" j' S9 u4 g7 M% ^5 l添加完毕后选择对应的进程,启动内存编辑,看一下刚才的地址偏移,现在可以确认程序支持没有问题了8 `& G) x! Q0 B( ?
6 ^* N2 G, h, n& V, d
然后启用CM的“运行设计器”,添加一个lable控件和一个TextBox控件,并对TextBox控件做如图红色框的编辑
, T2 E( V' W. y& C5 E9 K2 E( J3 c3 l0 x7 n' C/ g" S" e
再添加一个ListBox控件,点击“数据列表”,然后写上个列表,为什么图上这么写,因为根据图一中的那些文字说明4 s) s' |5 d/ O* |
这里每行之间是写上一个相对第一行的偏移地址,第一行则认为是0, `9 n1 w8 K& I3 T. h
其实ListBox附加数据可以简化这个流程,附加数据写上“1(2C)“,则认为每行的间隔地址为2C,不需要去计算了! z! `* U% ^- i! G) X
只需要写上
" i* H* Y5 \$ k; O3 T1-刘备' Z# g7 \. z2 T
2-关羽
9 M1 a# R$ F2 e0 _9 v3-张飞
& e6 K$ Q. ^& n+ c这样的东西
: v  C& j5 {4 q, j# p但是这么添加不好对列表排序,所以暂时还是按图片中的添加方法来
! w' C# z0 z, v1 g( ~+ o
( K& p3 K& g; X. h+ S$ f2 Z  f添加完保存下,然后运行一下修改器) |2 }) {# D0 t9 M( E

) p9 l: Z! Q( @可以看到如图的效果,然后再多添加一些地址进去吧,别忘了添加一个按钮
/ g# ~  N, n" B( J; G2 u: l按钮有几个功能,读取数据、保存数据是两个最基本的功能
% `, g4 w# P0 u  Y0 A7 w" {创建窗体也是个实用功能,本次不讲这个# x( K$ F0 X3 F& [
# {* u* l& T$ @# t0 M9 J
我最后设计完毕的效果如下图所示,最后会提供这个CMF源文件,大家可以随意打开看下4 R* Z) A3 V1 s6 }

& i3 o" r* v; w: K; e最后是生成EXE的独立修改器,如下图所示,选好对应的支持程序后,对应的类名和标识也会自动填上(因为程序之前已经添加到了支持程序列表里)/ H, W- F1 O1 J. ~
这里的插件,如果独立修改器有用到插件的话,则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下(具体清参考我做的太阁4修改器,里面用到了一个插件),插件是可自行开发的,会编程的朋友可以任意添加新插件到CM里) ^* C' ^3 Q) {2 ^- X  s
因为这里没用到特殊插件,故可直接生成即可# e0 Y3 _8 m$ c. A- U# V
2 Z) `% C* L2 e5 P6 x
: P4 C! o% r$ d6 b! v; T! @
最后是该修改器的源文件随意参考下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

1

查看全部评分

回复

使用道具 举报

湘西小人物

该用户从未签到
发表于 2011-6-6 22:13:39 | 显示全部楼层
好好学习·有时间也自己做修改器
回复

使用道具 举报

孤独逍遥

签到天数: 1548 天

[LV.Master]伴坛终老
发表于 2011-6-6 22:45:52 | 显示全部楼层
很好的教程 辛苦了
回复

使用道具 举报

money_114

该用户从未签到
发表于 2011-6-6 23:22:08 | 显示全部楼层
本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-7 07:06:38 | 显示全部楼层
本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
- S" K! b7 P2 K" }& {money_114 发表于 2011-6-6 23:22
+ y) K: ]  q, K+ Z0 g

7 y! h; H. t4 A# s4 A& o天枫对DOSBOX的基地址添加有问题
- p  _. o1 i! ?% H' L' h# }他想兼容各个版本
1 M' o/ a2 L' ?" F: R于是采用了特征码的方式进行定位
, }' V& m% _, D4 q这种不准确,于是出现了做轩辕剑修改器的那种情况* X" P0 k$ |1 i2 V/ i6 R* z8 K
2 A3 J* I3 I& D
但是DOSBOX属于每个版本基地址不同、偏移也不同的东西/ ^7 h! I: \4 s* O1 t
' i% W, _4 U' r
不过你遇到的这种数据变址的情况还是比较特别的% f0 A- C) V% t, H; @% N4 I
游戏拿来我有空研究下
回复

使用道具 举报

money_114

该用户从未签到
发表于 2011-6-7 12:04:03 | 显示全部楼层
5# 银河漫步 2 p( @' f9 l! |9 C# m

  I8 d& j4 R3 n+ L6 ?http://u.115.com/file/dnszl2u9
8 G5 [! w3 S& ~! C; ^% g) w軒轅劍還在可接受範圍内, 超時空實在是太怪了
回复

使用道具 举报

李伟

签到天数: 82 天

[LV.6]常住居民II
发表于 2011-6-7 18:39:23 | 显示全部楼层
银河,能不能说下基础地址怎么查找,我不懂。
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-7 19:31:18 | 显示全部楼层
5# 银河漫步
0 {3 t7 {7 a* K! p: H7 s( a3 d0 ]& j9 \  z/ ?/ L/ B* I) |
http://u.115.com/file/dnszl2u9
$ H0 Y, G% |  I0 s2 E& M軒轅劍還在可接受範圍内, 超時空實在是太怪了
" t2 j6 `3 l4 q  Dmoney_114 发表于 2011-6-7 12:04
( [2 j, A4 i# z2 `+ h
$ O5 o6 ], b; E2 `! j
我读了里面各种存档
% W" y0 E* t2 H8 m就没那个存档可以让我改金钱的....
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-7 19:56:39 | 显示全部楼层
这游戏的内存调用确实不是一般的怪; _8 Q. g4 h/ Y( z* d
从指针到偏移地址都是动态分配的
回复

使用道具 举报

money_114

该用户从未签到
发表于 2011-6-7 20:58:20 | 显示全部楼层
本帖最后由 money_114 于 2011-6-7 21:01 编辑 " }! h( W2 I7 E; s. K
我读了里面各种存档
  j: v. R0 E% m! g% ]就没那个存档可以让我改金钱的....1 \6 B' u# n# z
银河漫步 发表于 2011-6-7 19:31

& H# W) t- J2 l/ U% t你願意研究的話可以試下這個存檔,我已經放棄做修改器了2 \) X* Z7 @& c+ I- O4 B+ T% O: b
7 P/ Y8 D$ F$ d& y
發現買入和賣出的金錢地址也不一樣,連每次的戰場人物地址也不一樣

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-7 21:51:31 | 显示全部楼层
刚才重新开始游戏试过了
: d& l+ S7 t5 T3 O" Z! j确实是奇怪的内存分配方式
回复

使用道具 举报

李伟

签到天数: 82 天

[LV.6]常住居民II
发表于 2011-6-9 13:41:31 | 显示全部楼层
银河,你要么去我爱秘籍论坛看看。那里有高手,或者问团长。
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-10 15:10:27 | 显示全部楼层
5# 银河漫步
; k$ S/ m8 c4 s- ]) p& t9 ~$ n7 F* h5 ^( r+ o. n6 T3 s
http://u.115.com/file/dnszl2u9
5 S  ^- B9 v& g7 l5 W/ H$ a軒轅劍還在可接受範圍内, 超時空實在是太怪了
/ h7 y+ y, }, ?: j6 ]5 Umoney_114 发表于 2011-6-7 12:04
* H' j: E' a8 C
7 t( v0 w9 J8 N) Z" |- H
非进程的指针1 w6 c" g! M# O; G  r# d+ y: E' w
是模块的指针: s: H0 h, l: {" n- v" N
难怪无法进行绝对寻址; r0 @  h' k; K! ]: R
暂时想不出办法
回复

使用道具 举报

money_114

该用户从未签到
发表于 2011-6-11 13:12:04 | 显示全部楼层
13# 银河漫步
% y/ J3 A4 i5 v& X! s: D
* m2 X& Y: h5 {2 @$ i) S遊戲通關, 已執行清理操作
回复

使用道具 举报

wanke47

该用户从未签到
发表于 2011-7-2 18:54:52 | 显示全部楼层
怎么我下载不了啊
回复

使用道具 举报

zzz5655

该用户从未签到
发表于 2011-11-2 17:10:04 | 显示全部楼层
我看不太懂
; j! o/ t" L  U, G你那個偏移量401D4
* e  W/ w! k% [' P, e: o  R8 f/ {是怎麼來的??5 v# y( s( R% k# B0 k
1 n5 q! G& O/ ]5 s6 ?! G
可以的話你可以詳細在教一下
, Y* N' ]* d2 d找基地指的方法嗎?
回复

使用道具 举报

lj_107

签到天数: 539 天

[LV.9]以坛为家II
发表于 2024-3-24 01:23:10 | 显示全部楼层
谢谢楼主无私的分享
[发帖际遇]: lj_107 乐于助人,奖励 8 个 柠檬. 幸运榜 / 衰神榜
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2026-6-26 01:23

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表