基于C++ Qt实现的红色警戒3修改器

前言

这部修改器制作有一段时间了，但是一直没出教程。今天利用周末空闲写篇教程，给后来者指路的同时也加深自己对游戏修改器的理解，大佬就随便看看吧

浏览了一下网络，形形色色的单机游戏修改器教程，但是基本只实现了一到两个功能，GUI图形界面也没有。网站上能下载到的实现很多功能的修改器却又不开源，对新手不够友好

为什么选择红警3而不是其他游戏呢？

其一，它是单机游戏，制作网络游戏修改器（外挂）是违法的，根据《计算机信息网络国际联网安全保护管理办法》第六条规定：“任何单位和个人不得从事下列危害计算机信息网络安全的活动"，尤其不能制作网游外挂并拿它去盈利

我不知道做网游外挂开源算不算违法，总之，与违法沾边的事我们别去触碰

其二，是一种情结，我玩的第一部真正意义上的游戏是红色警戒2尤里的复仇(扫雷，三维弹球不算)，那时候是2002年，我在上一年级，接触到这种RTSG游戏是爱不释手，从那时起，我就想成为一名游戏开发工程师，然而现在并不是

其三，画面还可以，本来想做红警2外挂的，奈何画面太老，观赏性差

其四，难度适中，网上有很多外挂入门教程是按照植物大战僵尸这款游戏制作的，难度过于入门，基址偏移量太少，偏移一般是直接偏移，只能说是小游戏，稍微大点的单机游戏，基址偏移次数可能会超过10次，比如在红色警戒3中，基址偏移次数最多达到9次，并且偏移量有坑等我们踩

最后一点，红警3在单机游戏中具有很强的代表性，只要学会了制作该外挂，其他单机游戏外挂原理是一样的

答疑解惑：

Q:这是脚本吗？

A:不是，这是通过修改内存，改变指定地址操作数实现的修改器，通俗地说，可以直接改变游戏数据。我写过简单的回合制脚本，请参考这篇博文

Q:这种外挂可以在红警3联机的时候使用吗？

A:不行，仅限于单人模式

Q:这款外挂支持的红警3版本

A:红色警戒3原版Version 1.00

已完成的GUI(基于C++Qt5.7)如下，支持中英德三种语言；同时，我为萌新准备了C++实现的控制台版，不需要了解Qt即可实现本教程外挂的功能

开发环境

C++11

Qt 5.7 mingw53_32(控制台版不需要)

工具

QtCreator:制作Qt图形界面所需的开发工具，支持C++库

Visual Studio(版本最好2010以后):为控制台版而准备

Cheat Engine:寻找游戏基址所使用的工具，找基址的过程是枯燥乏味的，不用担心，我们有现成的基址大全

红色警戒3原版V1.00：逗游上可以下载

汇编知识准备

我只讲解制作该外挂过程中需要用到的汇编知识，不展开叙述。扩展知识园友可以自己去了解下

汇编语言MOV指令：

　　基本传送指令，Movement，把源操作数传送到目的操作数中

　　如MOV EAX 1000H，将十六进制数1000H传送给EAX(累加器)

寻址方式：

　　说明操作数所在地址的方法，有若干种寻址方式，不展开叙述，我们主要用到寄存器相对寻址

寄存器相对寻址：

　　有效地址 = 基址+变址+位移量

　　操作数的有效地址为基址寄存器(EBX)或变址寄存器(ESI或者EDI)的内容和指令中指定的位移量之和

　　如MOV ESI，[EDI + 00000768]

游戏基址：

　　也叫作基地址，顾名思义就可以理解为基本地址，他是相对偏移量的计算基准
　　在实模式下，通常都是以段+偏移来定位地址，因此说，这时，段地址是基地址的一种　　

　　"----->"表示"指针指向"

　　基址(存放的内容是一级基址起始地址)——>一级基址(存放的内容是二级基址的起始地址:假定为a)

　　[一级基址(a) + 偏移量]------>二级基址(存放的内容是三级基址的起始地址:假定为b);

　　[二级基址(b)+偏移量]-------->三级基址

　　······

　　n级基址-------->游戏界面

　　自己制作游戏修改器必须要找到一级基址

 　   Cheat Engine的思路是根据偏移量从n级基址逆向找到一级基址

寻找基址

右键图标属性，添加“ -win -xres 1024 -yres 768”参数，1024 768是分辨率，自由指定你的分辨率，窗口启动红警3，方便调试

不知为何，我这台电脑窗口运行红警3写入内存的时候时常崩溃，所以我用的全屏启动

打开Cheat Engine，打开游戏进程

进入游戏

以查找金钱基址为例

搜索金钱数字10000，点击First Scan

搜索到一系列值，此时改变游戏金钱，建造建筑或单位

输入改变后的金钱9200，再点击Next Scan，可以看到只有四个地址，缩小了范围

 

 修改它们的Value，看哪个是真的地址，结果第三个是真的（不一定都是第三个，每次搜索都不一样，切勿教条）

游戏金钱发生了变化

 对下方选中的地址，按右键选中Find out what writes to this address

出现Confirmation，选yes

再次改变游戏的金钱，监测到MOV指令

双击进入MOV指令，其他操作一概不看，只看标红字的MOV指令

我们来分析下这些内容

EAX=(0001675B)₁₆ = (91995)₁₀

EAX的值就是游戏中的金钱，是所谓的操作数

MOV[ESI+04],EAX

将EAX的值传送到以"ESI+04"为地址的内存区域

以"ESI+04"为地址的内存区域指向EAX

CE提示了我们，地址可能是ESI，记下ESI(源变址寄存器)的地址和偏移量04

 

输入ESI的十六进制地址值，勾上Hex，New Scan->First Scan

 

只搜索到一个地址，对其右键进入"Find out what accesses this Address",再次改变游戏金钱

MOV EAX,[ECX+EAX*4]

EAX*4的结果会非常的大，CE提示的地址和上一步一样，陷入了循环。似乎我们在这就要止步不前了

其实EAX = 0，0*4=0，所以偏移量为0

不经我们要思考，为什么EAX=0？

我用OllyDbg启动红警3，断点调试到这一步，请看右侧变量，EAX=00000000

在红色警戒3中，但凡遇到偏移量由乘法组成，如[ECA+EAX*4]，默认EAX为0就好了，不要被它吓到,不知道游戏开发商为什么这样子设计偏移量

干嘛偏移量不直接+0？也许就是为了给我们设一道难题吧

为了对新手足够友好，我不说OllyDbg，感兴趣的可以了解下

所以这里EAX等于以ECX为地址的值，不需要用CE推荐的地址了，

因为这里EAX=0，没有意义，记下来ECX的地址和偏移量0

输入上步ECX的地址，搜索到一大堆结果，有点绝望，只能一个个试了，在这里没有技术含量，需要耐心

对每个地址右键"Find out what accesses this Address"，从上往下找，列举在上面的地址可能性最大，运气好第一个就是真实地址。记住，只看传送指令MOV

果然，第一个是真实地址，记下ECX的地址和偏移量E4

输入10C815A0，并搜索，又是一堆

老规矩，"Find out what accesses this Address"，在这记录下偏移量2C,我们看到ECX地址和上一步搜索的地址一致，陷入了循环

弃用之，采用CE推荐的基址10CA2728。这里你就要自己做判断，一般地址为0，地址和上步骤是一样的，不能用他们，

灵活地选用其他地址

输入10CA2728搜索，可以看到绿色结果，此地址为一级基址，也就是静态基址，我们终于找到了

在CE中手动添加基址来测试找到的基址是否正确,单机Add Address Manually，输入我们刚才寻找的偏移量和基址

 

可以看到，一级基址经过四次偏移指向的地址，是五级地址，就是我们第一个扫描出来的地址

现在我们来总结

金钱的基址和偏移量如下

[[[[00DFBD74]+2C]+e4]+0]+4

[00DFBD74]是一个值，这个值不是00DFBD74，00DFBD74值存放的地址

在高级语言C++中，可以理解为

int *p;

p=00DFBD74;

*p=10CA2728;

一级基址：

[00DFBD74]=10CA2728

二级基址：

[一级基址]+偏移

[10CA2728+2C]=10237DB0

三级基址：

[[一级基址]+偏移]+偏移

[10237DB0+E4]=10C815A0

四级基址：

[[[一级基址]+偏移]+偏移]+偏移

[10C815A0+0]=1169BBF0

五级基址：

[[[[一级基址]+偏移]+偏移]+偏移]+偏移

1169BBF0+4=1169BBF4

大功告成，找其他基址方法类似，不做赘述。

我在找金钱基址花了四十分钟，在EAX=0那里卡了好久，被第二次的偏移量坑了，最后终于找到。

找电力基址花了我将近一个小时才找到，所以我不建议大家在寻找基址上花费大量时间。在这里获取现成的基址

我们应该把精力放在高级语言如何实现功能上

C++重要函数详解

ReadProcessMemory

读取内存我们要用到ReadProcessMemory函数

函数功能：该函数从指定的进程中读入内存信息，被读取的区域必须具有访问权限。

函数原型：BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead)；

參数：

hProcess：进程句柄

lpBaseAddress：读出数据的地址

lpBuffer：存放读取数据的地址

nSize：读入数据的字节数

lpNumberOfBytesRead：数据的实际大小

WriteProcessMemory

写入内存我们需要WriteProcessMemory函数

BOOL WriteProcessMemory(HANDLE hProcess,LPVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesWritten

);

参数：

hProcess：由OpenProcess返回的进程句柄。如参数传数据为 INVALID_HANDLE_VALUE 【即-1】目标进程为自身进程

lpBaseAddress：要写的内存首地址，在写入之前，此函数将先检查目标地址是否可用，并能容纳待写入的数据、

lpBuffer：指向要写的数据的指针

nSize：要写入数据的字节数

lpNumberOfBytesWritten：写入数据的大小

 

C++控制台版

全部代码

#include <atlstr.h>
#include <Windows.h>
#include <iostream>
using namespace std;
/*
    作者：Jonas
    时间：2018/11/17
*/
//游戏基址1
int g_nBaseAddr = 0x00DFBD74;
//游戏基址2
int g_otherBaseAddr = 0x00DEEA3C;
//游戏句柄
HANDLE g_hProcess;

//根据基址计算出两次偏移后的地址
int *get2Point(int g_nBaseAddr, int p1, int p2)
{
    //iBase存储基地址指向的值，即iBase = [g_nBaseAddr]
    //iP1存储以iBase指向的值+偏移为地址所指向的值，即iP1 = [iBase]+p1
    //iP2存储最终地址
    int iBase, iP1, *iP2;
    if (!ReadProcessMemory(g_hProcess, (LPVOID)g_nBaseAddr, &iBase, 4, NULL))
    {
        return NULL;
    }

    if (!ReadProcessMemory(g_hProcess, (LPVOID)(iBase + p1), &iP1, 4, NULL))
    {
        return NULL;
    }

    //返回最终地址
    iP2 = (int *)(iP1 + p2);
    return iP2;
}

//根据基址计算出三次偏移后的地址
int *get3Point(int g_nBaseAddr, int p1, int p2, int p3)
{
    //原理同上，以此类推
    int iBase, iP1, iP2, *iP3;

    if (!ReadProcessMemory(g_hProcess, (LPVOID)g_nBaseAddr, &iBase, 4, NULL))
    {
        return NULL;
    }

    if (!ReadProcessMemory(g_hProcess, (LPVOID)(iBase + p1), &iP1, 4, NULL))
    {
        return NULL;
    }

    if (!ReadProcessMemory(g_hProcess, (LPVOID)(iP1 + p2), &iP2, 4, NULL))
    {
        return NULL;
    }
    iP3 = (int *)(iP2 + p3);
    return iP3;
}

//根据基址计算出四次偏移后的地址
int *get4Point(int g_nBaseAddr, int p1, int p2, int p3, int p4)
{
    ////原理同上，以此类推
    int iBase, iP1, iP2, iP3, *iP4;

    if (!ReadProcessMemory(g_hProcess, (LPVOID)g_nBaseAddr, &iBase, 4, NULL))
    {
        return NULL;
    }

    if (!ReadProcessMemory(g_hProcess, (LPVOID)(iBase + p1), &iP1, 4, NULL))
    {
        return NULL;
    }

    if (!ReadProcessMemory(g_hProcess, (LPVOID)(iP1 + p2), &iP2, 4, NULL))
    {
        return NULL;
    }

    if (!ReadProcessMemory(g_hProcess, (LPVOID)(iP2 + p3), &iP3, 4, NULL))
    {
        return NULL;
    }
    iP4 = (int *)(iP3 + p4);
    return iP4;
}

//改变电力
void ModifyElectricity()
{
    //获取电力所在地址
    int *pElec = get3Point(g_nBaseAddr, 0x2c, 0x74, 0x4);
    //将电力修改为目标值
    int nElecValue = 9999;
    //修改
    WriteProcessMemory(g_hProcess, pElec, &nElecValue, 4, NULL);
}

//修改策略值
void ModifyStrategy()
{
    //获取策略所在地址
    int *pStrategy = get3Point(g_nBaseAddr, 0x2c, 0x1320, 0x2c);
    //将策略修改为目标值
    //策略值类型为float
    float nElecStrategy = 4320;
    //修改
    WriteProcessMemory(g_hProcess, pStrategy, &nElecStrategy, 4, NULL);
}

//修改金钱
void ModifyMoney()
{
    //获取金钱所在地址
    int *pMoney = get4Point(g_nBaseAddr, 0x2c, 0xe4, 0x0, 0x4);
    //将金钱修改为目标值
    int nElecMoney = 11111;
    //修改
    WriteProcessMemory(g_hProcess, pMoney, &nElecMoney, 4, NULL);
}

//修改选取单位的大小
//支持选择单个单位对大小进行修改，多选会导致错乱
void ModifySizeOfUnit()
{
    //获取单位大小所在地址
    int *pSizeOfUnit = get3Point(g_otherBaseAddr, 0x50, 0x8, 0x25c);
    //将单位大小修改为目标值
    float nElecSizeOfUnit = 2;
    //修改
    WriteProcessMemory(g_hProcess, pSizeOfUnit, &nElecSizeOfUnit, 4, NULL);
}

int _tmain(int argc, _TCHAR* argv[])
{
    //获取游戏窗口所在进程的进程ID，也就是PID
    HWND hWnd = FindWindow(NULL, TEXT("終極動員令：紅色警戒3"));
    if (NULL == hWnd)
    {
        cout<<"查找窗口失败"<<endl;
        getchar();
        return 0;
    }

    DWORD dwProcessId;
    GetWindowThreadProcessId(hWnd, &dwProcessId);
    cout<<"进程ID:"<<dwProcessId<<endl;

    //获取进程句柄
    g_hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
    if (NULL == g_hProcess)
    {
        cout<<"打开进程失败"<<endl;
        getchar();
        return 0;
    }

    ModifyElectricity();
    ModifyMoney();
    ModifyStrategy();
    ModifySizeOfUnit();
    getchar();
    return 0;
}

运行效果如下，黑灯瞎火

打开游戏看看，金钱变成了11111，策略点加满，电力变成了9999，我选中的发电厂的大小是不是有些违和？

图形界面Qt版

好，接下来，进入重头戏

ui界面布局设计如下

要点解析

初始化句柄

运行前要初始化句柄和检测进程是否打开

否则修改金钱、电力等方法句柄为空

//查看当前游戏进程是否打开
//初始化游戏句柄
void Ra3Window::checkProcessState()
{
    //获取游戏窗口所在进程的进程ID，也就是PID
        HWND hWnd = FindWindow(NULL, TEXT("終極動員令：紅色警戒3"));
        if (NULL == hWnd)
        {
            //qDebug()<<"查找窗口失败"<<endl;
            QMessageBox::information(this,"警告","未找到红色警戒3窗口");
        }

        DWORD dwProcessId;
        GetWindowThreadProcessId(hWnd, &dwProcessId);
        qDebug()<<"进程ID:"<<dwProcessId<<endl;

        //获取进程句柄
        g_hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
        if (NULL == g_hProcess)
        {
            QMessageBox::information(this,"警告","打开红色警戒3进程失败");
        }
}

Qt国际化

在项目.pro添加

TRANSLATIONS = Translate_EN.ts
                Translate_CN.ts
                Translate_DE.ts

工具-外部-Qt语言家-更新翻译

用以在项目根目录下生成刚才指定名称的ts文件

 

打开Linguist

打开ts文件，开始翻译吧。。。有道，德语助手各显神通。在译文出输入你的翻译内容

翻译过后，点击文件-发布全部。会在项目根目录下生成qm文件

代码中引用这些qm文件

//语言comboBox触发
void Ra3Window::on_comboBox_2_activated(int index)
{
    switch(index)
    {
        case 0:
            m_Translator->load("./Translate_CN.qm");
            break;
        case 1:
            m_Translator->load("./Translate_EN.qm");
            break;
        case 2:
            m_Translator->load("./Translate_DE.qm");
            break;
        default :
            break;
    }
    qApp->installTranslator(m_Translator);
}

重写retranslateUi

修复comboBox更换语言重置ui后不能保持原来选中的状态，意思是我在语言comboBox选中了英语，界面语言变化了，但是语言comboBox还是简体中文

观察源码发现，该函数把comboBox清空了

//重写retranslateUi
//注释掉语言comboBox清空，修复语言状态错乱（只显示简体中文）
//不建议直接修改源码，复制出来重写
void Ra3Window::retranslateUi(QMainWindow *Ra3Window)
{
    Ra3Window->setWindowTitle(QApplication::translate("Ra3Window", "Ra3Window", Q_NULLPTR));
    ui->label_3->setText(QApplication::translate("Ra3Window", "347255226347225245345212240346273241", Q_NULLPTR));
    ui->pushButton_3->setText(QApplication::translate("Ra3Window", "347253213345215263347224237346225210", Q_NULLPTR));
    ui->label_4->setText(QApplication::translate("Ra3Window", "351200211345217226345215225344275215", Q_NULLPTR));
    ui->comboBox->clear();
    ui->comboBox->insertItems(0, QStringList()
     << QApplication::translate("Ra3Window", "345260217", Q_NULLPTR)
     << QApplication::translate("Ra3Window", "346240207345207206", Q_NULLPTR)
     << QApplication::translate("Ra3Window", "345244247", Q_NULLPTR)
    );
    ui->pushButton_4->setText(QApplication::translate("Ra3Window", "347253213345215263347224237346225210", Q_NULLPTR));
    ui->textEdit->setHtml(QApplication::translate("Ra3Window", "<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd">
"
"<html><head><meta name="qrichtext" content="1" /><style type="text/css">
"
"p, li { white-space: pre-wrap; }
"
"</style></head><body style=" font-family:'SimSun'; font-size:9pt; font-weight:400; font-style:normal;">
"
"<p align="center" style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">350257264346230216</p>
"
"<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">351207221351222261357274232350276223345205245351207221351222261346225260351242235357274214345206215347202271345207273345217263344276247342200234347253213345215263347224237346225210342200235346214211351222256357274214345215263345217257350216267345276227346214207345256232347232204351207221351222261346"
                    "225260</p>
"
"<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">347224265345212233357274232350276223345205245347224265345212233345200274357274214345206215347202271345207273345217263344276247342200234347253213345215263347224237346225210342200235346214211351222256357274214345215263345217257350216267345276227346214207345256232347232204347224265345212233345200274</p>
"
"<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">347255226347225245345212240346273241357274232344270215351234200350246201346214207345256232357274214351273230350256244345212240346273241</p>
"
"<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">351200211345217226345215225344275215357"
                    "274232345205210351200211346213251344270200344270252345215225344275215357274214344270213346213211346241206351200211346213251345244247345260217357274214345206215347202271345207273345217263344276247342200234347253213345215263347224237346225210342200235346214211351222256357274214345217257344273245347234213345210260345215225344275215347232204345244247345260217345217230345214226357274233346240207345207206357274232346255243345270270345244247345260217343200202</p>
"
"<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><br /></p>
"
"<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><br /></p>
"
"<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0p"
                    "x; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><br /></p>
"
"<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><br /></p>
"
"<p align="right" style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><span style=" font-size:8pt;">345215232345256242345234260345235200357274232https://www.cnblogs.com/Java-Starter/</span></p>
"
"<p align="right" style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><span style=" font-size:8pt;">344273205344276233345255246344271240344272244346265201357274214344270245347246201345225206347224250</span></p>
"
"<p align="right" style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;"><span style=" font-size:8pt;">                   344275234350"
                    "200205357274232Jonas</span></p></body></html>", Q_NULLPTR));
    ui->label_5->setText(QApplication::translate("Ra3Window", "350257255350250200", Q_NULLPTR));
//清空comboBox_2    ui->comboBox_2->clear();
//    ui->comboBox_2->insertItems(0, QStringList()
//     << QApplication::translate("Ra3Window", "347256200344275223344270255346226207", Q_NULLPTR)
//     << QApplication::translate("Ra3Window", "350213261350257255", Q_NULLPTR)
//     << QApplication::translate("Ra3Window", "345276267350257255", Q_NULLPTR)
//    );
    ui->lineEdit->setPlaceholderText(QApplication::translate("Ra3Window", "350276223345205245351207221351222261346225260351242235", Q_NULLPTR));
    ui->label->setText(QApplication::translate("Ra3Window", "351207221351222261", Q_NULLPTR));
    ui->pushButton->setText(QApplication::translate("Ra3Window", "347253213345215263347224237346225210", Q_NULLPTR));
    ui->label_2->setText(QApplication::translate("Ra3Window", "347224265345212233", Q_NULLPTR));
    ui->lineEdit_2->setPlaceholderText(QApplication::translate("Ra3Window", "350276223345205245347224265345212233345200274", Q_NULLPTR));
    ui->pushButton_2->setText(QApplication::translate("Ra3Window", "347253213345215263347224237346225210", Q_NULLPTR));
} // retranslateUi

配置启动程序图标

在项目根目录下新建ico.rc

记事本编辑之

IDI_ICON1 ICON   DISCARDABLE   "./images/ra3.ico"

准备好ico图标

在项目.pro加入

OTHER_FILES += ico.rc
RC_FILE += ico.rc

 Qt relase模式编译，即可看到生成图标

Qt项目打包发布

打包Qt会给我们项目加上依赖环境，使项目在其他电脑上也可运行

园友可以试试不打包直接打开exe程序，会报各种dll找不到的错误

打开Qt 5.7 for Desktop

键入命令

windeployqt RA3_Cheat.exe

圆满完成，结束。

Qt版运行效果

 

修改金钱、电力，加满策略值，修改单位大小没什么用，就是好玩，可以改的非常大，设置10以上比将军刽子手还大，设置成0单位会“消失”

Qt源码

Qt源码在这里：https://github.com/cjy513203427/RedAlert3_Cheater

哈哈，我怎么放在CSDN上呢？。。。

直接可执行程序在/release目录下，打开RA3_Cheat.exe即可运行

写得很累，希望新人看了我的教程就可以学会制作单机游戏外挂，知其然，知其所以然。大佬可以随便看看