CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

1 J- C9 M: {  l首先，DOSBOX的数据不是静态地址

, }" R" U5 m& ]; J我们从最简单的人物兵力开始入手
# I; f4 A, s* Y3 {
我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）

0 o4 w' _2 l- k& `/ p当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
& M2 P' R( d8 Y2 h% P' S! C启用CE调试刘备的兵力地址

. {/ T# M+ c4 m找到基地址后验证一下
6 R$ a/ I# Z- q, s8 X) q1 S; ?0 \
  e: m3 H7 v; U! v, L1 o2 R现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持
0 r# W) o3 |# a
把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”
5 Y1 z/ @' Y; c; r2 M
添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了

7 A* ?3 Z. w: U, w然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑

再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
8 V/ Z- s; d/ Y% K这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
; q( h( S$ J6 m; O& R( ?) n只需要写上
, b9 o' `/ W/ X- J! i$ ?- i& U1-刘备
2-关羽
& a( m8 z; y2 E9 f& g" n# v- n3-张飞
这样的东西
% a6 ^) i& T4 R但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来
; X9 O4 k# h  m
添加完保存下，然后运行一下修改器
5 c* O+ p* Z! R) p- e) q; d
% N8 v5 \& [3 _$ J0 ]可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
按钮有几个功能，读取数据、保存数据是两个最基本的功能
" t& ?" O; p9 `$ \创建窗体也是个实用功能，本次不讲这个
6 }) Q0 {4 t% A# [
我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下
1 N* E" ^2 @" z( |. n3 m- I! i
最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
( |: {' A5 [1 k# |+ x因为这里没用到特殊插件，故可直接生成即可
2 H+ c" U) Y% s/ K" C4 d6 K; h
8 Z# r! Z) ^6 ]4 P) ^# \% ]
9 n# z  V0 u& d8 F- s1 g最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
8 e) v0 c1 `6 y! V5 K* pmoney_114 发表于 2011-6-6 23:22

8 I1 A4 l" x, o天枫对DOSBOX的基地址添加有问题
他想兼容各个版本
# y8 b% s4 j( t- c于是采用了特征码的方式进行定位
这种不准确，于是出现了做轩辕剑修改器的那种情况
$ Z$ F* d# x( m! y% [$ ^! R! U
1 C8 c# j; _# a+ D' ^# G但是DOSBOX属于每个版本基地址不同、偏移也不同的东西

不过你遇到的这种数据变址的情况还是比较特别的
4 j2 \* o" I' z* [# P6 f6 ^) A# s游戏拿来我有空研究下

money_114

5# 银河漫步

% a4 w# w4 r0 m" y: Bhttp://u.115.com/file/dnszl2u9
0 h& F" ?7 [- d軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步
8 B1 q% L, E% d7 u. h  `" c0 o
http://u.115.com/file/dnszl2u9
7 u; B6 _  m, k  u軒轅劍還在可接受範圍内, 超時空實在是太怪了
4 F* n* g) L4 ?: q" Lmoney_114 发表于 2011-6-7 12:04

* j. x% M$ q3 |# f5 i
我读了里面各种存档
, z+ a, O5 O0 X/ p3 j3 N, y6 U就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
+ Q$ \. Z& J$ {0 U' C( }3 d从指针到偏移地址都是动态分配的

money_114

- W5 J! d3 y; `$ c6 y. b% f* m

我读了里面各种存档
就没那个存档可以让我改金钱的....
银河漫步 发表于 2011-6-7 19:31

你願意研究的話可以試下這個存檔，我已經放棄做修改器了
& H% D$ l8 a9 ?- J4 q
% X" y0 i- f. C3 g+ J發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
6 c3 B: d* |+ o确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步

* w( _1 e. h1 Z: C1 P; Ihttp://u.115.com/file/dnszl2u9
; [+ V) J: V# X1 G& f2 L軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

非进程的指针
是模块的指针
难怪无法进行绝对寻址
$ }9 P. r; J3 N; ]7 I暂时想不出办法

money_114

13# 银河漫步

* d2 O( ^* j) d& z! M遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
4 X' z- i+ X. r* ?8 _% e2 W. F是怎麼來的??
# V7 n/ t9 I) I
4 _( v3 Q* ^6 n4 I9 h可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享