本篇侧重于程序编写，不知道合不合版规，反正至少是游戏相关了：）
哪里写的不清楚的请大家提意见~

上次，我们找到了双星物语跳光盘验证的地址，这次写个简单的程序来做免CD补丁。
我现在用VC7的，大家凑合着看吧。
先建立工程：MFC程序
[attachment=329807]
选择应用程序类型为基于对话框，“MFC的使用”如果选择共享DLL的话程序较小，但是必须在装有VC7的机器上才能执行，或者要从自己的机器中找到一个什么dll一起传给别人才能用。
[attachment=329808]
自带的控件都删掉，放上两个按钮一个编辑框：
[attachment=329809]
“打开文件”按钮ID设为IDC_BROWSE，免CD按钮ID设为IDC_CRACK，编辑框ID设为IDC_EDIT_PROMPT，并把Read Only属性设置为True。
给编辑框建立变量m_strPrompt，用于提示各种信息和保存文件路径。
[attachment=329810]
[attachment=329811]
双击“打开文件”按钮，准备开始写代码了
void CZWEI_NoCDDlg::OnBnClickedBrowse()
{
  // TODO: 在此添加控件通知处理程序代码
}
在大括号里面写代码：
void CZWEI_NoCDDlg::OnBnClickedBrowse()
{
  // TODO: 在此添加控件通知处理程序代码
  CFileDialog dlg(TRUE , NULL , _T("zweipet.exe") , OFN_HIDEREADONLY | OFN_FILEMUSTEXIST ,
    _T("zweipet.exe | zweipet.exe||"));
  if (dlg.DoModal() == IDOK)
  {
    m_strPrompt = dlg.GetPathName();
  }
  UpdateData(FALSE);
}
CFileDialog 是MFC提供的类，可以直接用，用法详见MSDN -_-~~~。是个文件打开对话框类，有个成员函数DoModal()就是弹出文件打开对话

框，返回IDOK就是用户按下了确定按钮，取消的话会返回IDCANCEL。GetPathName()返回文件全路径，带路径和文件名。UpdateData(FALSE);

则是刷新主对话框数据，把m_strPrompt 的值显示出来，如果是UpdateData(TRUE)的话则相反，是把对话框数据保存到成员变量中。

现在得到了文件路径了，下面写“免CD”按钮的代码。双击“免CD”按钮：
void CZWEI_NoCDDlg::OnBnClickedCrack()
{
  // TODO: 在此添加控件通知处理程序代码
}
写完代码之后如下：
void CZWEI_NoCDDlg::OnBnClickedCrack()
{
  // TODO: 在此添加控件通知处理程序代码
  CFile file(m_strPrompt , CFile::modeReadWrite | CFile::typeBinary);
  if (file.GetLength() == 225280)
  {
    WORD wRead = 0;
    WORD wWrite = 0;
    file.Seek(0x8884 , CFile::begin);
    file.Read(&wRead , sizeof(WORD));
    if (wRead == 0x1C75)
    {
        file.Seek(0x8884 , CFile::begin);
        wWrite = 0x9090;
        file.Write(&wWrite , sizeof(WORD));
    }
    file.Seek(0x8892 , CFile::begin);
    file.Read(&wRead , sizeof(WORD));
    if (wRead == 0x0E75)
    {
        file.Seek(0x8892 , CFile::begin);
        wWrite = 0x9090;
        file.Write(&wWrite , sizeof(WORD));
    }    
  }
  file.Close();
  m_strPrompt = _T("操作完成");
  UpdateData(FALSE);
}
CFile是MFC提供的文件操作类，第一个参数m_strPrompt是文件路径，第二个参数是打开方式，我们要读还要写，所以需要CFile::modeReadWrite，又因为是二进制数据操作，所以要CFile::typeBinary)；
打开之后，判断文件长度是否正确，zweipet.exe文件长度是225280字节，用右键属性可以看到。用这个可以稍微防止出错，比如用户随便找个东西改名叫zweipet.exe拿来耍咱们玩。。。然后用Seek(0x8884 , CFile::begin)把文件指针移动到地址0x8884，这是昨天找到的要跳的地方，原来放的是75 1C，所以用Read(&wRead , sizeof(WORD))读取出来，判断是不是。这里wRead是用来存放读取出来的数据的，sizeof(WORD)是告诉他要读取几个字节，这里得到的是2个字节。0x1C75放到内存中就是75 1C，数据在内存中是反着放的。判断成功的话，再执行一次Seek(0x8884 , CFile::begin)因为刚才调用Read(&wRead , sizeof(WORD))的时候指针向后移动了2字节，所以要再定位一次。然后用Write(&wWrite , sizeof(WORD))把9090写进去，90就是nop，两个字节要跳走就是两个nop，所以是0x9090。下面的是第二个要跳的地方，同上。操作完毕之后，记得要file.Close()，避免潜在的错误。然后m_strPrompt = _T("操作完成")加上UpdateData(FALSE)则是告诉用户，操作完成。
基本上，这就是个不错的免CD补丁了，虽然简单了点：）
如果有时间的话，还可以加上更多的判断，比如文件是否已经打过补丁之类的，那就完美了。

代码修改了一下，按钮改成自己的，看着习惯些：）

好文章，赶紧找上一篇看看