CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

" B/ F8 a7 W2 _6 N5 l首先，DOSBOX的数据不是静态地址

我们从最简单的人物兵力开始入手

- Y* O4 h; C" t2 H. h我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）
7 d# }. M3 U6 C5 O1 }7 j
当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
% ]! d2 Y( y0 `1 Q启用CE调试刘备的兵力地址
: J8 H% J3 ]1 U. l; V2 }9 l/ B/ i
找到基地址后验证一下
, s. e5 N. o# N- }+ {
现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持
( J' M/ ]% V) ]& S8 Z8 t4 R5 z8 c
把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”
) u0 M0 `: h+ b+ K5 z* P
添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了

然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑
1 @! ]4 l/ y  i9 u5 L( B5 z
, M& a$ n0 `- z7 ?再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
* H) u3 v3 S' R5 V  @这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
: W6 Z4 k4 |6 l- @其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
  }7 P8 t0 P+ F8 M+ |+ v+ U# v5 s只需要写上
# @& {4 g' E) d9 z& [1 ~1-刘备
2-关羽
3-张飞
) c, U/ m7 V$ h- ~5 k1 V+ F; K9 h这样的东西
1 w8 ]8 J+ `; f但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来
0 x0 }1 R/ A" E$ l, b
添加完保存下，然后运行一下修改器
+ z- Y- u' P! y* l" v
; S5 \6 T- z9 U# M) n; I可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
按钮有几个功能，读取数据、保存数据是两个最基本的功能
, [1 g! n( d# |3 ?& z! X创建窗体也是个实用功能，本次不讲这个

+ Z" I. g5 N, |# J$ R, a, d我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下

最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
5 E# @* j) \4 E* f这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
9 d& d3 X5 J/ ~* v因为这里没用到特殊插件，故可直接生成即可
! O% C3 a& X5 Q7 l0 j( |4 i

) Z: x/ `7 L8 R4 z最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
money_114 发表于 2011-6-6 23:22

天枫对DOSBOX的基地址添加有问题
" o! h$ ?* Q! p* G% T8 o6 Z他想兼容各个版本
+ H! k& ^" Q2 y5 u. {3 b# ?2 o( I于是采用了特征码的方式进行定位
这种不准确，于是出现了做轩辕剑修改器的那种情况
4 r' f) V+ F* c, j6 q. a$ c
% u# N7 R+ i+ }3 e5 o0 s- C但是DOSBOX属于每个版本基地址不同、偏移也不同的东西
, n$ r: A* C  q
; f9 J; E! A- r8 q# Z, A, k  o/ [不过你遇到的这种数据变址的情况还是比较特别的
游戏拿来我有空研究下

money_114

5# 银河漫步

- V" @( }3 K$ x0 s6 Rhttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步
2 {" b) f0 X- u. P' ^; G% I6 x
, e& B: w9 r+ N$ ^9 I* k0 Thttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

) P5 M' h% Y; J: S  a7 H7 r
$ v1 u3 e  Z/ e" B我读了里面各种存档
) \! k" ~6 G$ ~3 w( a就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
从指针到偏移地址都是动态分配的

money_114

我读了里面各种存档
1 z7 k# n: n7 [就没那个存档可以让我改金钱的....
7 M; K3 [$ I' [. ^6 Q) t银河漫步 发表于 2011-6-7 19:31

: V6 e/ v: v+ }& y1 I/ V$ H你願意研究的話可以試下這個存檔，我已經放棄做修改器了
1 u( f1 H+ `1 ~2 z% A* u) o, I
發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
% U7 M( k; ~) R2 C6 U* Q# m1 a确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步
4 U" Z. \# p6 k- G
http://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

$ T. h( q, ?9 p% t5 i8 [5 o
非进程的指针
9 o8 S( y+ t0 _4 i7 D$ S* K是模块的指针
难怪无法进行绝对寻址
暂时想不出办法

money_114

13# 银河漫步
0 F( _! H8 f" W' f
遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
是怎麼來的??

可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享