CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

首先，DOSBOX的数据不是静态地址

我们从最简单的人物兵力开始入手
& ^/ H( A$ |1 v* h! O9 P1 b9 _
' \, a# i0 c8 u- }" ~, |我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）

& M) }" W( k& S7 S' n0 ~$ _: g当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
启用CE调试刘备的兵力地址

3 ~& g/ n7 w/ W3 O% Z3 d. x找到基地址后验证一下
0 _$ x0 @+ X& P9 w
9 F2 p9 Y: b8 O7 o现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持
3 H. i7 x9 y6 E( n& U: D0 e
& [" N3 y/ K$ i8 j; w: |  H9 i把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”
6 j  N$ k% S9 ^& N# C
$ r4 y: @" k( h5 C添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
+ ~2 O* f2 ^: E; Z1 A5 _
然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑

# X' \. Z2 ^$ P8 Y5 \% O再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
6 y* z* `7 H0 s) B1 U这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
% H0 c. y' u/ ?; V: e' L只需要写上
3 ]' t# W4 U1 ~' Q7 L1-刘备
2-关羽
- L) ~& U; ~4 o% x5 D1 ?  N5 t3-张飞
这样的东西
但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来

, E" R% P. @/ P, q) I添加完保存下，然后运行一下修改器

9 \' I- ?, y0 i- W& R. x0 N可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
( B4 P  e2 ~) G+ {按钮有几个功能，读取数据、保存数据是两个最基本的功能
创建窗体也是个实用功能，本次不讲这个

2 ]4 k/ d3 A4 c9 Q( S我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下
) {# U6 e5 ^: H0 S" R' G8 o  U
最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
# ~2 z. f3 ?2 A0 I因为这里没用到特殊插件，故可直接生成即可
7 \% u9 ^8 o; a% s! g2 h9 Q* q- `
8 V# ~) ~5 ~) R# R( q, Q
最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
money_114 发表于 2011-6-6 23:22

) O0 z& c& v' Y6 i0 C4 v
天枫对DOSBOX的基地址添加有问题
, p( N' D- _% M' t& g" q" J他想兼容各个版本
于是采用了特征码的方式进行定位
+ @- s5 T2 r6 f  C这种不准确，于是出现了做轩辕剑修改器的那种情况
: L6 J1 ]! r8 B1 k! o) @" K
# S8 L. I3 H; ^# i0 L  K/ V" Z: Y但是DOSBOX属于每个版本基地址不同、偏移也不同的东西
& l7 ?6 `; N1 z' g
7 r* N9 b$ A$ K9 z不过你遇到的这种数据变址的情况还是比较特别的
. F. q  E9 P2 l7 r- U, W游戏拿来我有空研究下

money_114

5# 银河漫步

0 V" d* o- M- M7 l+ Q7 ]; D5 xhttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步
8 U) \' a2 n8 k, n
' i' f  y$ l( ]) Whttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
: x8 K' [3 }4 Y! S/ Tmoney_114 发表于 2011-6-7 12:04

$ \) E  W: |. H5 s7 s# o3 i3 M
我读了里面各种存档
就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
1 b& n! E, }  C$ z5 v从指针到偏移地址都是动态分配的

money_114

我读了里面各种存档
就没那个存档可以让我改金钱的....
" R( F, a1 ^3 J: J银河漫步 发表于 2011-6-7 19:31

你願意研究的話可以試下這個存檔，我已經放棄做修改器了
; c" W% |1 \, o1 g( W& h
- R; ^. B& F' b發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步
. {$ O2 W( }& T/ }( b: g# U
http://u.115.com/file/dnszl2u9
. V0 |! _: |+ o! p" ^9 a4 Z, r軒轅劍還在可接受範圍内, 超時空實在是太怪了
; X, W) O# o* v1 g9 y; ~money_114 发表于 2011-6-7 12:04

, q6 ]4 H4 V0 P; l; I2 K
9 K; A* ?3 \# j' H& s非进程的指针
是模块的指针
难怪无法进行绝对寻址
& w( N2 M# R3 H% o% C4 j4 i  c暂时想不出办法

money_114

13# 银河漫步
/ c8 D  w; s* i7 |( {5 v
遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
; A9 A5 E3 m: y6 w  g是怎麼來的??

可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享