设为首页收藏本站
切换到宽版

 找回密码
 立即注册
搜索
EMU618社区»论坛 游戏周边 游戏修改交流区 CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修 ...
返回列表 发新帖
查看: 2808|回复: 16

[原创HACK教程] CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

[复制链接]
银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
发表于 2011-6-6 20:58:15 | 显示全部楼层 |阅读模式
本帖最后由 银河漫步 于 2011-6-6 21:25 编辑
& p4 T/ d2 {' J* }! [! C! w6 b
首先,DOSBOX的数据不是静态地址, A  \# z4 H9 x

3 E0 P& x0 P2 s3 E, g我们从最简单的人物兵力开始入手
7 g7 ?, p# X3 k& Z; D7 V+ a% O# \+ K  R! z; l8 Z- F
我用FPE找了一下人物兵力(为什么用FPE...个人喜好...因为FPE的编辑框看着舒服)
6 w7 k" ?1 K  P* j4 F! q1 Y# E
7 E! b& l$ W. N( g# K. s当然这个兵力地址下次启动游戏的时候说不定就变了,所以下一步要找基地址7 p0 f, L/ K/ H! Q( ?3 l
启用CE调试刘备的兵力地址1 S% H  A) T; t  ?; Z2 Z/ I) K
' w2 k! C  W, q7 {, k: F# \6 R# d. n
找到基地址后验证一下
9 `' C* u3 D! s  c% l* G& E
  n8 B% P( s$ b& }/ L7 l现在启用CheatMaker,因为CM1.62版本并没有添加对dosbox0.74的支持,所以添加一个程序支持
% z; K" `- d7 H
( W0 S& ^3 N& |' V" o, N! Y2 g) b5 x8 l把刚才搜索到的基地址添加进去,另外如果这里是2级指针,则在基地址后边加上“,地址”,并把附加数据填上“1”* i3 j# r$ E' P, i. x3 Y* t
/ e! m9 a* q& P9 H5 A/ X9 U  S; C
添加完毕后选择对应的进程,启动内存编辑,看一下刚才的地址偏移,现在可以确认程序支持没有问题了
& w. e* q$ l" B- O/ |9 a4 J. b+ y! p- g+ O
然后启用CM的“运行设计器”,添加一个lable控件和一个TextBox控件,并对TextBox控件做如图红色框的编辑* J1 }0 d8 Z. I+ Y( j( \

: J9 W( O9 g: T0 X3 |- `( x0 }7 C再添加一个ListBox控件,点击“数据列表”,然后写上个列表,为什么图上这么写,因为根据图一中的那些文字说明
" D9 z7 l, Q, }# Z& {这里每行之间是写上一个相对第一行的偏移地址,第一行则认为是0
, L2 g! ~/ }: B8 K其实ListBox附加数据可以简化这个流程,附加数据写上“1(2C)“,则认为每行的间隔地址为2C,不需要去计算了: g- {% q# K: {; z
只需要写上, e8 ~  a* [: N. N% V+ n. i# P2 A/ Z
1-刘备
8 z. I- R" p( f9 X5 d2-关羽4 W! `& f7 r; f" `5 r* S
3-张飞$ x: z5 L: V% l( t) |
这样的东西: v) W8 q7 j* R/ V# h, E
但是这么添加不好对列表排序,所以暂时还是按图片中的添加方法来
  M7 D8 @0 M6 p* v, R# P5 j6 H4 ^1 y7 y7 n$ k4 ?; T& d
添加完保存下,然后运行一下修改器4 L, D$ r  s$ a+ k: h9 S
" G8 w3 J# t% ^" x, g$ |& Z
可以看到如图的效果,然后再多添加一些地址进去吧,别忘了添加一个按钮
  t0 e7 }1 }3 P/ c, F按钮有几个功能,读取数据、保存数据是两个最基本的功能
) n3 A- l; y; P创建窗体也是个实用功能,本次不讲这个1 r; P1 u) _5 R- N9 u

0 x- W2 F. b* M5 Q0 C我最后设计完毕的效果如下图所示,最后会提供这个CMF源文件,大家可以随意打开看下, K4 l1 q. E5 w& ?. i+ I

" r  R  L) }  d" u; h( N最后是生成EXE的独立修改器,如下图所示,选好对应的支持程序后,对应的类名和标识也会自动填上(因为程序之前已经添加到了支持程序列表里)
5 E6 P6 S7 n# q, {+ o这里的插件,如果独立修改器有用到插件的话,则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下(具体清参考我做的太阁4修改器,里面用到了一个插件),插件是可自行开发的,会编程的朋友可以任意添加新插件到CM里) i' V8 s1 J' F3 q5 b$ g6 O
因为这里没用到特殊插件,故可直接生成即可+ ^, V( O( v" L5 p# r

/ c+ }8 {, h3 z' S% h+ O+ f
4 \, r3 O* O% d, @/ ?! M最后是该修改器的源文件随意参考下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

1

查看全部评分

回复

使用道具 举报

湘西小人物

该用户从未签到
发表于 2011-6-6 22:13:39 | 显示全部楼层
好好学习·有时间也自己做修改器
回复

使用道具 举报

孤独逍遥

签到天数: 1548 天

[LV.Master]伴坛终老
发表于 2011-6-6 22:45:52 | 显示全部楼层
很好的教程 辛苦了
回复

使用道具 举报

money_114

该用户从未签到
发表于 2011-6-6 23:22:08 | 显示全部楼层
本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-7 07:06:38 | 显示全部楼层
本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
# c. A7 w/ P: J" Dmoney_114 发表于 2011-6-6 23:22

9 ]/ @5 I2 K$ x+ g* |! p* w
/ k% \1 V0 s# G, p6 B/ }天枫对DOSBOX的基地址添加有问题
- x& i4 c' i1 T  c, M: G他想兼容各个版本
7 N- J, ^; J4 `' ~# Q于是采用了特征码的方式进行定位) W% b2 h& ^6 u. h/ I
这种不准确,于是出现了做轩辕剑修改器的那种情况: _3 W$ v- j! ?1 W
3 f  _: o; @+ U3 U9 e& s2 A
但是DOSBOX属于每个版本基地址不同、偏移也不同的东西- P- o0 v8 o. [0 u+ A
% t6 L- P& A  q6 L3 @
不过你遇到的这种数据变址的情况还是比较特别的
6 f& Z+ @* P: N# u, C游戏拿来我有空研究下
回复

使用道具 举报

money_114

该用户从未签到
发表于 2011-6-7 12:04:03 | 显示全部楼层
5# 银河漫步
) ]: E0 s/ K* C: ]7 W
7 o. x; ?2 ]* g* x" mhttp://u.115.com/file/dnszl2u9
$ L1 m6 S: I1 E( X軒轅劍還在可接受範圍内, 超時空實在是太怪了
回复

使用道具 举报

李伟

签到天数: 80 天

[LV.6]常住居民II
发表于 2011-6-7 18:39:23 | 显示全部楼层
银河,能不能说下基础地址怎么查找,我不懂。
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-7 19:31:18 | 显示全部楼层
5# 银河漫步
" R9 z/ }; Z: X% m9 `: R- q! ], v4 x  `+ y% \; j& }6 b. n3 _
http://u.115.com/file/dnszl2u95 J0 [6 J3 o7 e& G) b# x6 s
軒轅劍還在可接受範圍内, 超時空實在是太怪了
5 W4 w9 k/ C1 p$ }+ o7 C- i( ~money_114 发表于 2011-6-7 12:04
' I( l) G6 W9 s* c; g
" y" S& P( f" r2 Y1 `6 r
我读了里面各种存档$ N! d$ Y" u4 p9 u8 _) t/ F3 B9 b8 n9 O
就没那个存档可以让我改金钱的....
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-7 19:56:39 | 显示全部楼层
这游戏的内存调用确实不是一般的怪
: q5 x" ?1 p# F' @( @0 C( l从指针到偏移地址都是动态分配的
回复

使用道具 举报

money_114

该用户从未签到
发表于 2011-6-7 20:58:20 | 显示全部楼层
本帖最后由 money_114 于 2011-6-7 21:01 编辑
4 t9 Q) e, m3 |  ?5 l& ]  Y; s
我读了里面各种存档5 N) Q8 r4 g- n
就没那个存档可以让我改金钱的....9 G' Y+ X; \1 {1 K8 ~
银河漫步 发表于 2011-6-7 19:31

, x6 ^9 \! y. |( w* K/ W你願意研究的話可以試下這個存檔,我已經放棄做修改器了
$ g, S" p7 p5 s& j* I+ L* ~
. W3 w7 P6 [# V$ L# T" N發現買入和賣出的金錢地址也不一樣,連每次的戰場人物地址也不一樣

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-7 21:51:31 | 显示全部楼层
刚才重新开始游戏试过了
! f3 r. q7 q1 F) s确实是奇怪的内存分配方式
回复

使用道具 举报

李伟

签到天数: 80 天

[LV.6]常住居民II
发表于 2011-6-9 13:41:31 | 显示全部楼层
银河,你要么去我爱秘籍论坛看看。那里有高手,或者问团长。
回复

使用道具 举报

银河漫步

签到天数: 6 天

[LV.2]偶尔看看I
 楼主| 发表于 2011-6-10 15:10:27 | 显示全部楼层
5# 银河漫步 0 U9 p/ L$ @1 r9 u
9 @* e( {  U( ]: l/ ~
http://u.115.com/file/dnszl2u9$ f! U; I. q$ Z; \1 {7 {2 l/ M
軒轅劍還在可接受範圍内, 超時空實在是太怪了& c0 P& y$ i5 |% M& f1 v
money_114 发表于 2011-6-7 12:04
: j2 B) e3 s6 \- F6 p$ h
" m4 [# i0 y' g. f' \
非进程的指针
" i; Z6 ^! ~% C% D是模块的指针
& j6 c: _9 j* U8 M难怪无法进行绝对寻址
1 w# d2 \9 K) E/ u: p' x8 Y. _6 L- ]' e暂时想不出办法
回复

使用道具 举报

money_114

该用户从未签到
发表于 2011-6-11 13:12:04 | 显示全部楼层
13# 银河漫步
: n8 Y! y6 v8 U$ p5 i
' y* `% [' G' x( Y: f( e遊戲通關, 已執行清理操作
回复

使用道具 举报

wanke47

该用户从未签到
发表于 2011-7-2 18:54:52 | 显示全部楼层
怎么我下载不了啊
回复

使用道具 举报

zzz5655

该用户从未签到
发表于 2011-11-2 17:10:04 | 显示全部楼层
我看不太懂 1 k  E) f- t; b7 H4 b
你那個偏移量401D4
! m+ p4 N5 |, |/ m1 n是怎麼來的??8 R+ Z( }# B# p& k, z

. ^. a6 i4 m, M5 Z可以的話你可以詳細在教一下 0 S1 B2 [- A& v, ?' T( p
找基地指的方法嗎?
回复

使用道具 举报

lj_107

签到天数: 444 天

[LV.9]以坛为家II
发表于 2024-3-24 01:23:10 | 显示全部楼层
谢谢楼主无私的分享
[发帖际遇]: lj_107 乐于助人,奖励 8 个 柠檬. 幸运榜 / 衰神榜
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2026-3-17 05:32

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表