CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

: @( J; U6 w0 Y' V6 M$ H首先，DOSBOX的数据不是静态地址
% y; v( j. H3 Y4 c" T
/ C0 o0 _0 r' j/ H我们从最简单的人物兵力开始入手

) Y& t) |2 \8 }6 d: M/ n我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）
$ c8 A- h* M! ?) v# N' r
当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
2 V' [, j( I/ L( |启用CE调试刘备的兵力地址
1 ~) g; c8 }0 p
找到基地址后验证一下
  m6 m, E6 o1 m: z8 @
现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持
5 f; H* m/ W$ g5 c5 d3 R
把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”

( U. v+ ~: i) B, x- G" ~添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
  t, [0 O( k" g( Q) u2 |3 U) G
1 p4 ^9 N: m1 a& p; `然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑
. o" X* ^* X% W9 o% M1 H
% _8 P7 U4 y" z8 ^' @2 j- G; I再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
& x3 `% e# Q3 A& d# z/ u这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
0 u' `& D. n: D只需要写上
2 D& c$ Y0 Q; ~( R1-刘备
2-关羽
  o9 o3 Z" ]/ ~$ e  K3-张飞
4 P  K# B  L2 @* P2 x/ y2 @# S这样的东西
, ^& [. O* K9 X' ^8 s1 j7 \但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来
6 T! G! N0 u9 _$ x
添加完保存下，然后运行一下修改器
4 T5 E5 V; ^" Q( C
! e0 n& t9 @. \) E' B* D& f可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
0 f2 a: \3 Y& x按钮有几个功能，读取数据、保存数据是两个最基本的功能
创建窗体也是个实用功能，本次不讲这个

我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下
% Z1 J0 C: T4 k1 |
最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
/ M: `* K; _+ }9 f* Q( T因为这里没用到特殊插件，故可直接生成即可
! l1 D, w7 N+ A' x, z/ o
) u3 K7 O& A% z
( |% k  K+ y# G- D1 Z$ S" z最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
money_114 发表于 2011-6-6 23:22

$ \3 ]/ l6 m; m% N) T. |天枫对DOSBOX的基地址添加有问题
! d- W: M6 t3 a4 _( c' e1 E5 ]他想兼容各个版本
& x4 w5 l+ V" W  X于是采用了特征码的方式进行定位
这种不准确，于是出现了做轩辕剑修改器的那种情况
) X0 V& ^  G2 m9 H% U: m3 l
  G( @" r8 P5 ]9 v& b但是DOSBOX属于每个版本基地址不同、偏移也不同的东西

不过你遇到的这种数据变址的情况还是比较特别的
  d; |$ ]0 Z: V) b1 }+ j$ G/ E, E游戏拿来我有空研究下

money_114

5# 银河漫步

http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步

5 q1 [% ?( s) M3 \http://u.115.com/file/dnszl2u9
. I1 g  C* v) T$ a軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

- [% X. F9 P7 F+ M; A9 r7 C
  @/ X+ B5 R$ M% c7 }4 U我读了里面各种存档
% g6 Y5 a5 Q6 j$ D7 b% `7 q! v# ]就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
, Q% C1 I* z- _5 h: ?从指针到偏移地址都是动态分配的

money_114

我读了里面各种存档
就没那个存档可以让我改金钱的....
银河漫步 发表于 2011-6-7 19:31

你願意研究的話可以試下這個存檔，我已經放棄做修改器了
* f3 Z" ?4 b: V/ Q  O- f' z4 C
8 `; s4 Y1 I0 Y. r' n) W: E% b發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步

http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

非进程的指针
是模块的指针
难怪无法进行绝对寻址
" N; J: S5 `2 b3 B! O; Q暂时想不出办法

money_114

13# 银河漫步

2 ]$ a  k. A2 q4 g2 V遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
是怎麼來的??

7 J$ n2 R) v9 x, X4 ]* k可以的話你可以詳細在教一下
- e" g1 x8 m; d6 e8 f, u9 a找基地指的方法嗎?

lj_107

谢谢楼主无私的分享