CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

首先，DOSBOX的数据不是静态地址

我们从最简单的人物兵力开始入手
4 P& N; h# T6 f. W6 E# Q: d
我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）
$ l% m: d3 F, N( E$ v& x( N" ^
当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
启用CE调试刘备的兵力地址
9 K- Q% U0 x' _3 A" E/ d- V
, }3 w' v- |& M找到基地址后验证一下

现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持

5 t  K7 a9 ~0 G0 i. Y把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”

添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了

然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑

* H* o% `4 x+ S( ~1 Q/ o再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
8 W# O$ n! B/ l1 g, r  \( ]! N这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
( p3 m; H) G4 e& R其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
只需要写上
' Y, E. b  D2 ?* n1-刘备
- C/ J# ~- d  X1 o5 y2 s" Z$ A2-关羽
& N4 U2 m$ h# b, y4 j# J) i3-张飞
这样的东西
但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来
- `% x5 y- V9 H  ~0 s
添加完保存下，然后运行一下修改器
2 r4 J7 S; }) G: k0 ~- Y/ I; k# q
0 C0 }) P% ?% c8 W0 b6 f0 Q可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
按钮有几个功能，读取数据、保存数据是两个最基本的功能
创建窗体也是个实用功能，本次不讲这个

& o0 P. `2 T2 f# J- r我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下
2 v8 I0 I2 l: t$ K! c2 c! @
最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
- D) _* _% a, S1 u. [+ f/ S' V; A这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
( q. }( o  m# W& y5 s因为这里没用到特殊插件，故可直接生成即可


最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
, ^8 L& G4 N9 s# i7 E. `money_114 发表于 2011-6-6 23:22

, X  e% ~4 A  j- f: P3 |天枫对DOSBOX的基地址添加有问题
7 O2 w1 d( w9 G8 x他想兼容各个版本
* p7 G, l# t1 |. w于是采用了特征码的方式进行定位
这种不准确，于是出现了做轩辕剑修改器的那种情况

但是DOSBOX属于每个版本基地址不同、偏移也不同的东西
5 z- N, q$ E+ r1 Z9 \! }/ L
' J3 Q6 K: g) ?3 c. y不过你遇到的这种数据变址的情况还是比较特别的
游戏拿来我有空研究下

money_114

5# 银河漫步
: i5 N, M! e/ }6 G
9 l! M, a% b! c) R6 ahttp://u.115.com/file/dnszl2u9
4 r2 f; T2 F  P  W+ u( W" `8 b軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步
% M- R* ]; C' I4 z2 l' S4 U
. S  D4 v5 L0 m+ L$ a7 X5 shttp://u.115.com/file/dnszl2u9
; N- C! O1 h9 u軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

8 m" a) U1 l. M2 q* R. t
我读了里面各种存档
0 }7 V+ X& n7 m8 L2 M. ?0 ^. x就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
. H& V! U7 f. K! i4 ~1 I0 R从指针到偏移地址都是动态分配的

money_114

* h2 F3 [6 \2 O

我读了里面各种存档
1 y8 l  E6 p3 p& d5 ~5 o( B+ R就没那个存档可以让我改金钱的....
银河漫步 发表于 2011-6-7 19:31

. w( L  R/ t& f1 ]6 y2 c& o  L6 z2 {你願意研究的話可以試下這個存檔，我已經放棄做修改器了

發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
- q# O9 q  Y8 b7 m4 f# m6 a确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步
1 J0 n0 I) W- t+ x9 E4 G
http://u.115.com/file/dnszl2u9
& h' \) u0 S+ r8 r. \- h軒轅劍還在可接受範圍内, 超時空實在是太怪了
: Y: Y, k  O6 a) Z$ t5 pmoney_114 发表于 2011-6-7 12:04

& `9 o) b3 K# I! g4 ^非进程的指针
是模块的指针
难怪无法进行绝对寻址
  G9 V7 d6 z' Y, ?: u暂时想不出办法

money_114

13# 银河漫步

遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
$ R  W. r0 |) Z2 y# e是怎麼來的??
( C. a- M# y& u  @+ E
可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享