CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

9 v% @2 D! x$ t5 L; c
首先，DOSBOX的数据不是静态地址

我们从最简单的人物兵力开始入手

我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）
5 q7 \  a) r! i( |
当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
, W6 m4 {6 W! q6 p" t启用CE调试刘备的兵力地址
4 X8 Z( O' h( j' w& O
2 b$ y) P8 X: [' J" p找到基地址后验证一下

现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持
  E. y2 b0 t  s* R; P3 G: T
把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”
# X7 U4 r) \0 d1 g( ?* q% w8 [
添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
$ p& i: U, T) U( D8 b& u" @
然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑
# N$ t9 z; q! {9 S. F' [1 r
% j# f: [9 a: \6 C8 w再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
' v& i* O" U- y" B5 E! d' Z9 b9 N7 l只需要写上
1-刘备
2-关羽
3-张飞
这样的东西
但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来

添加完保存下，然后运行一下修改器
: ]' P& _# P7 V  k% B5 K
* O& ?: R+ g- L  X; I+ ]可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
按钮有几个功能，读取数据、保存数据是两个最基本的功能
3 A' |- W, E( s4 b. v1 R创建窗体也是个实用功能，本次不讲这个

3 U: F5 O/ j/ B  ~! Y, s# q9 Z/ t我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下
  {6 `2 O8 x- @8 L2 ]/ }$ W
- s) M  G& Y- E7 x& ]: T8 Y; e1 v最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
5 D7 t* ]$ j5 V6 }) @* n因为这里没用到特殊插件，故可直接生成即可
9 |1 H0 M2 G) {  G! H& [8 N
' R" O+ B2 H, u4 I8 @% m
. u- F4 D+ }  F, }# n最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
money_114 发表于 2011-6-6 23:22

* D+ ?; [3 `0 J- \% z' R7 n$ q6 {
0 |' B* Q3 O* @1 H. m' l( @天枫对DOSBOX的基地址添加有问题
+ p1 }" `4 s/ z+ s0 Z" ]0 \他想兼容各个版本
于是采用了特征码的方式进行定位
4 [$ @3 w: ]) ?8 z' k. a这种不准确，于是出现了做轩辕剑修改器的那种情况

但是DOSBOX属于每个版本基地址不同、偏移也不同的东西

; X% W" f$ u5 z6 l不过你遇到的这种数据变址的情况还是比较特别的
# i6 x  l& y) a9 f$ E0 w游戏拿来我有空研究下

money_114

5# 银河漫步
" R4 M$ L- l( q
( q6 L& H7 A: I0 ~) Mhttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步
4 i! \4 o, H: ?9 r
http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
. q0 w/ g, ^6 @+ lmoney_114 发表于 2011-6-7 12:04

* W% O; u  T# x- d0 v我读了里面各种存档
9 o1 m5 J! o9 C2 N1 Z' E就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
从指针到偏移地址都是动态分配的

money_114

我读了里面各种存档
2 i3 P( E; _- x6 D  R就没那个存档可以让我改金钱的....
' r8 @- x* S+ B) W" K2 b- g# |银河漫步 发表于 2011-6-7 19:31

你願意研究的話可以試下這個存檔，我已經放棄做修改器了
( f# h$ Z  M+ W  y: o' f" D
1 W7 P, k4 A. A" i( p/ {發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
8 l- i8 T' O  e确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步

& g6 a" i- F5 D0 m  [- ~  Whttp://u.115.com/file/dnszl2u9
1 M1 n* E1 r9 r, m' B( v; ^軒轅劍還在可接受範圍内, 超時空實在是太怪了
# a9 C# O6 ~* t+ Qmoney_114 发表于 2011-6-7 12:04

6 x; C. q- M* i# p# n+ ~
非进程的指针
是模块的指针
3 Z2 N0 q, I) ^+ |( x难怪无法进行绝对寻址
+ T1 @/ K2 w0 C8 b) a4 v& `暂时想不出办法

money_114

13# 银河漫步
# u: [3 t2 u" b8 Y+ z8 \. r
) R# D+ Q6 W# F( Q1 B4 L遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
% d4 A1 p1 P1 P是怎麼來的??
- J, H/ k& Z( ?$ s2 s9 P0 r6 `+ j
可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享