CheatMaker 实例入门教程 DOSBOX0.74的 三国志英杰传 修改器 + 源文件

银河漫步

# D5 m& X& Q* t
首先，DOSBOX的数据不是静态地址
8 u$ f7 l1 B6 m; s( A( n4 c6 h
) r$ G7 `$ _: D9 f我们从最简单的人物兵力开始入手
6 T/ x7 C9 W, d, w
5 x* ]0 X1 {, z3 g我用FPE找了一下人物兵力（为什么用FPE...个人喜好...因为FPE的编辑框看着舒服）

当然这个兵力地址下次启动游戏的时候说不定就变了，所以下一步要找基地址
9 S% t2 `3 G" Q( A  d启用CE调试刘备的兵力地址
1 K; d) y' {) R( j- |/ L+ g3 p
! }$ Q" p, D: z8 o( `  Q# r, X9 ?找到基地址后验证一下

  p0 S/ S7 E8 X( U现在启用CheatMaker，因为CM1.62版本并没有添加对dosbox0.74的支持，所以添加一个程序支持
( G( s& ?7 r( V
# j- P% I1 L$ t! L把刚才搜索到的基地址添加进去，另外如果这里是2级指针，则在基地址后边加上“,地址”，并把附加数据填上“1”
5 o' q) d1 T1 r6 z
2 M5 C2 G& r- a% b3 ^% p添加完毕后选择对应的进程，启动内存编辑，看一下刚才的地址偏移，现在可以确认程序支持没有问题了
. z: [' X& `5 _  n& V
, J9 F4 O1 ~2 R; _) E$ R7 W: Y然后启用CM的“运行设计器”，添加一个lable控件和一个TextBox控件，并对TextBox控件做如图红色框的编辑
8 B$ V* b( _& D# U
4 k9 A; o- m4 K! n- J再添加一个ListBox控件，点击“数据列表”，然后写上个列表，为什么图上这么写，因为根据图一中的那些文字说明
这里每行之间是写上一个相对第一行的偏移地址，第一行则认为是0
其实ListBox附加数据可以简化这个流程，附加数据写上“1(2C)“，则认为每行的间隔地址为2C，不需要去计算了
, Q. U  u) _; l$ L( r只需要写上
1-刘备
2 z+ X, O- r6 c6 ?, a- ?- Y/ s2-关羽
4 Z7 Z$ f! G, S/ M; t4 `3-张飞
8 Y' D" ~! Z" K/ y" T8 |& j这样的东西
但是这么添加不好对列表排序，所以暂时还是按图片中的添加方法来
: N( u  w6 g) b1 g, j( e: \
添加完保存下，然后运行一下修改器

可以看到如图的效果，然后再多添加一些地址进去吧，别忘了添加一个按钮
按钮有几个功能，读取数据、保存数据是两个最基本的功能
创建窗体也是个实用功能，本次不讲这个

我最后设计完毕的效果如下图所示，最后会提供这个CMF源文件，大家可以随意打开看下

6 N3 g3 v$ P2 \. u最后是生成EXE的独立修改器，如下图所示，选好对应的支持程序后，对应的类名和标识也会自动填上（因为程序之前已经添加到了支持程序列表里）
7 B6 V: [, M9 l( X2 k. q这里的插件，如果独立修改器有用到插件的话，则CM目录里的Plugins文件夹的对应插件需要和独立的EXE保留在同同一目录下（具体清参考我做的太阁4修改器，里面用到了一个插件），插件是可自行开发的，会编程的朋友可以任意添加新插件到CM里
因为这里没用到特殊插件，故可直接生成即可

9 {5 U7 m* G; Y2 g  J" r
6 j5 W/ }" m. ]4 j( `% c$ m最后是该修改器的源文件随意参考下

湘西小人物

好好学习·有时间也自己做修改器

孤独逍遥

很好的教程 辛苦了

money_114

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了

银河漫步

本來想做超時空英雄傳説的修改器, 不過發現個問題, 用CE查, 在沒有關閉dosbox的情況下, 每次查到的金錢地址都不一樣, 所以只有放棄了
# N! |% v+ R: M9 J0 f/ Tmoney_114 发表于 2011-6-6 23:22

天枫对DOSBOX的基地址添加有问题
* \+ B, C. N' ?* F: E他想兼容各个版本
. S- X2 s+ T0 y) Q5 ^于是采用了特征码的方式进行定位
这种不准确，于是出现了做轩辕剑修改器的那种情况
( C, d1 }) {: p' k- [) h9 j( D" E
9 z5 E4 H/ \- m6 R/ S0 s3 E& y但是DOSBOX属于每个版本基地址不同、偏移也不同的东西
! r8 C7 K- [8 K9 P" \% T$ g( y9 w
- J1 A  p9 H4 o不过你遇到的这种数据变址的情况还是比较特别的
7 w! j$ j4 u; P6 T$ S. [3 T游戏拿来我有空研究下

money_114

5# 银河漫步

( D- U0 @4 K0 A4 O! xhttp://u.115.com/file/dnszl2u9
8 a. g' |+ }' H) S軒轅劍還在可接受範圍内, 超時空實在是太怪了

李伟

银河，能不能说下基础地址怎么查找，我不懂。

银河漫步

5# 银河漫步

http://u.115.com/file/dnszl2u9
7 H4 k: g6 N. Y$ [) V軒轅劍還在可接受範圍内, 超時空實在是太怪了
money_114 发表于 2011-6-7 12:04

* B. Z+ G, ]  o
我读了里面各种存档
就没那个存档可以让我改金钱的....

银河漫步

这游戏的内存调用确实不是一般的怪
$ M/ d" M2 E; L从指针到偏移地址都是动态分配的

money_114

我读了里面各种存档
就没那个存档可以让我改金钱的....
银河漫步 发表于 2011-6-7 19:31

你願意研究的話可以試下這個存檔，我已經放棄做修改器了
- @+ c7 ?0 V4 H, C& Q; h. D7 u; g8 @
5 H) T  e* |- R發現買入和賣出的金錢地址也不一樣，連每次的戰場人物地址也不一樣

银河漫步

刚才重新开始游戏试过了
( ^7 k" _$ @* P+ ^/ Z6 q确实是奇怪的内存分配方式

李伟

银河，你要么去我爱秘籍论坛看看。那里有高手，或者问团长。

银河漫步

5# 银河漫步

. S# A, }, I& Y" i- z! K  X% phttp://u.115.com/file/dnszl2u9
軒轅劍還在可接受範圍内, 超時空實在是太怪了
4 W9 t4 s5 \0 F- T2 Y5 ^money_114 发表于 2011-6-7 12:04

9 ?/ j* M8 `8 O3 j/ o1 c
非进程的指针
/ }4 c# \( _. X, Z是模块的指针
难怪无法进行绝对寻址
暂时想不出办法

money_114

13# 银河漫步
( D* ]. Z8 B6 G, y4 N  H' h
; z: d( h- z# b# |6 H遊戲通關, 已執行清理操作

wanke47

怎么我下载不了啊

zzz5655

我看不太懂
你那個偏移量401D4
( i, A" M: i6 v是怎麼來的??

# k* a! d& e8 f- @4 Q. M+ b& L可以的話你可以詳細在教一下
找基地指的方法嗎?

lj_107

谢谢楼主无私的分享