CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

7 h1 E% |: L9 H! V& x首先，DOSBOX的数据不是静态地址

我们从最简单的人物兵力开始入手
. N) [* T* L' z* y: X" h
我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）
; @! Q* y; W# j& R
. P" k5 q, g; O- ?+ F8 E当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
5 v( |3 s8 X+ W1 p启用CE调试刘备的兵力地址

找到基地址后验证一下
/ w$ ]; ?! b$ q% N) [
* y& J% h5 F4 ]! P6 s现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持

4 a. I1 v: ~3 Z0 U! S' g% L把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”
% K4 C3 J( Y, y9 S
) ~  m( a; ^3 p" }) W4 M添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
8 _8 ?5 P. s( z# e, v' w# {
; A- t6 b- \  C. |& a然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑

: T% G9 u2 {3 V! F5 P+ }再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
# o' w0 j% f( |这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
只需要写上
& Y: G) P, v4 h" \. W* `, x1-刘备
+ {+ L+ Y2 I) B! x: Q( V) s8 R2-关羽
" g' e% [, J7 d+ [9 b: [' Q3-张飞
这样的东西
) D  ]! `- o- B& Q但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来
+ ^* x5 n& E4 |- w- p. W
添加完保存下，然后运行一下修改器
9 p+ e# p) O! @; R* d
可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
按钮有几个功能，读取数据、保存数据是两个最基本的功能
创建窗体也是个实用功能，本次不讲这个

( Y* i  _) h# n. m+ A; s我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下

4 B" o6 R* `/ O$ ?最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
5 G, o/ g& h6 h2 }: c; s3 G3 V这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
因为这里没用到特殊插件，故可直接生成即可
6 l5 d8 ?( ?/ t7 G
" ^, o& E( |& Q
' t- t6 r; k3 P" ^3 ^) F7 x$ F最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
8 h# w" e3 Z) f! emoney_114 发表于 2011-6-6 23:22

) f$ b$ c* k1 a天枫对DOSBOX的基地址添加有问题
他想兼容各个版本
4 k; Z, Y1 E4 V9 }8 t于是采用了特征码的方式进行定位
这种不准确，于是出现了做轩辕剑修改器的那种情况
" O& m4 E1 U9 T/ G9 v0 f
但是DOSBOX属于每个版本基地址不同、偏移也不同的东西

0 F' d- ]# s( l不过你遇到的这种数据变址的情况还是比较特别的
游戏拿来我有空研究下

money_114

5# 银河漫步
+ z# A7 U4 C2 x) c9 V
http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步
% X) D3 ?' U# J! X( {- f
http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
& g1 \) H  |/ S2 [- A" X' smoney_114 发表于 2011-6-7 12:04

# \4 ^( ?. g/ ~+ S/ \  ?* R) S: C
我读了里面各种存档
/ A$ n$ L; x: R; Z就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
从指针到偏移地址都是动态分配的

money_114

0 F$ L) t, T0 \5 ]- H+ g' G% E

我读了里面各种存档
1 \+ d5 u1 x- |( S就没那个存档可以让我改金钱的....
) q9 X. w9 e2 J& c& P银河漫步 发表于 2011-6-7 19:31

你願意研究的話可以試下這個存檔，我已經放棄做修改器了
  n0 N3 n4 e7 X2 W4 [# X
; m# B9 W' Q; c! A" H發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
1 n; L- o1 v! u; B确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步

% o1 l3 F6 F  _3 ~( chttp://u.115.com/file/dnszl2u9
4 `% W: o% M5 Z, |5 Y軒轅劍還在可接受範圍内, 超時空實在是太怪了
2 Y4 w) n$ a1 J/ A4 [5 Jmoney_114 发表于 2011-6-7 12:04

( N! z( v$ O2 X, Y$ p
非进程的指针
0 }# k8 L* n( `; V3 |) Y是模块的指针
难怪无法进行绝对寻址
5 d9 S6 |( O2 }0 P- V- }暂时想不出办法

money_114

13# 银河漫步
% u8 i$ i5 W" G4 R
3 D) t- a6 i2 y. D' C' W遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
, k3 X6 _. H( H# Q# x3 g& P你那個偏移量401D4
. e, p% P9 |2 k, }是怎麼來的??
5 V& e: o% B) F, d8 w$ M* f$ B
可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享