CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

, y! Y9 V& S9 l& R# p& Y首先，DOSBOX的数据不是静态地址

* q" Z' F+ _$ ?9 S* K: M我们从最简单的人物兵力开始入手

我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）

1 Q) \2 r2 G' o( d' ?$ f$ P+ p+ H当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
8 h8 W+ k: i) ]" X6 u+ J' N# n2 z启用CE调试刘备的兵力地址

找到基地址后验证一下
- t0 I- n7 M& |: W" |9 y
现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持
& a, p' B) [  H
7 _$ E, n  n/ T+ z* A把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”

- e8 e( |' ~3 Q) m. n添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
: N; K* ^+ \7 W: h+ j9 }2 U* r
$ n5 c* f+ _. A- T然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑

再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
只需要写上
: t$ ?, y9 D( y5 {1 g- M1-刘备
2-关羽
% s+ Z$ X5 r& \2 S5 m0 x3-张飞
% N( ?7 }& ?, k这样的东西
: p) D% t0 B% u, N2 S9 R但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来

添加完保存下，然后运行一下修改器
' V8 F" H0 Q* A
可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
; j" j+ v/ S# `; f  X按钮有几个功能，读取数据、保存数据是两个最基本的功能
创建窗体也是个实用功能，本次不讲这个

8 A2 m2 ^2 C1 T; x. K. O# ~我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下

0 X* w, ^2 Z, ?- f最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
- H" z! J1 c8 d5 g! @这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
因为这里没用到特殊插件，故可直接生成即可

8 M6 v4 ?: A' J! |. A2 O
最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
8 j7 t8 @% R0 d0 b& |0 bmoney_114 发表于 2011-6-6 23:22

4 D2 x8 E) s7 X- \) u天枫对DOSBOX的基地址添加有问题
/ F8 e5 X+ ]8 @2 W他想兼容各个版本
1 t4 O0 q1 T2 X1 N于是采用了特征码的方式进行定位
: Q9 ~* b" O! f" P7 T7 C这种不准确，于是出现了做轩辕剑修改器的那种情况
% u; y1 _9 J  I4 r
2 @* v; V! y7 C3 K: z0 A但是DOSBOX属于每个版本基地址不同、偏移也不同的东西
& I* ~( [7 S6 b) H& ?
不过你遇到的这种数据变址的情况还是比较特别的
) m, F; S9 i. x% n. B" q游戏拿来我有空研究下

money_114

5# 银河漫步

http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步

http://u.115.com/file/dnszl2u9
- N; s9 S+ p& A8 w軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

& z# w6 c% }+ ~. T我读了里面各种存档
7 ~! Z9 k9 e( V4 R- T$ `1 }0 {, u就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
# `+ g5 V4 z/ {1 j: Z从指针到偏移地址都是动态分配的

money_114

5 S( }* a. ]0 s' S* y

我读了里面各种存档
+ L4 u7 w, d1 `7 v( I就没那个存档可以让我改金钱的....
. ^  g: T' `7 a" f银河漫步 发表于 2011-6-7 19:31

8 c( m; w7 S0 X你願意研究的話可以試下這個存檔，我已經放棄做修改器了

7 Q) j% @6 u1 I# j發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
% u. G; Y4 c$ a确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步
7 |! ^# y2 |$ s* `; g
" h7 T" a8 p, m1 b9 ^) t* o) z9 u# T( Lhttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

# T% B/ h0 N, q
2 T) S" h$ [1 I/ ?非进程的指针
% y; ^4 V9 c( R+ _是模块的指针
难怪无法进行绝对寻址
暂时想不出办法

money_114

13# 银河漫步
; q7 l8 ?% o) {8 d- |0 u
遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
! l5 D" C7 c! A, a, B3 E& Q4 V! A你那個偏移量401D4
是怎麼來的??

& o2 N* g0 c. @0 R' k  \可以的話你可以詳細在教一下
8 g' D' }: C  r  c9 x3 I找基地指的方法嗎?

lj_107

谢谢楼主无私的分享