Aprenda a Fazer seu Proprio Ce.

[ygorx 0]

Tutorial CEI-Cheat Engine Indetectavel

 

Dicas Antes Do Tutorial:

1.Eu usarei aqui como exemplo a palavra Wathever prara modifica´ões de limas e nome de c.e mas caso vc queira botar outro nome nas limas ou no c.e pra que ele nao fique patchead pois o Wathever Engine ja foi patchead então basta substituir a palavra Wathever pelo nome que vc deseja da ao seu c.e no meu caso VistaLive

Outro Exemplo

VQE>VistaLive4

OT>VistaLive5

OP>Vista Live6

E assim por diante e na hora de mudar o nome do seu c.e basta colocar Vista Live Engine(Meu Exemplo)

2.Na modifica´ão das Limas OT,OP,VQE favor nao modificar as limas OT,OP,VQE

3.As imagens eu retirei do topico original do Dark Byte então elas estao em ingles

 

Progamas Necessarios:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Tutorial:

 

+1:Criando o Arquivo .sys do seu Cheat Engine

+-1.1:Encontre e abra o arquivo "Driver.dat" na pasta principal do Cheat Engine com NotePad(Bloco De Notas). Então você mudara as variáveis a algo de sua escolha. (* nota: Eu mudei todas as palavras dentro do arquivo para palavra(nome do seu cheat engine sem espa´o)com um número, come´ando com 1 e assim por diante.)

Imagem De Amostra:

 

 

Clique Em Arquivo,Salvar(Aten´ão nao clique em salvar como e sim em salvar)logo apos feche o arquivo!

+-1.2:Abra a pasta DBKKernel(localizada na pasta Cheat Engine), a seguir abra o arquivo DBKDrvr.c com notePad.

Aperte Ctrl+F no seu teclado digite a seguinte palavra(aten´ão digite a palavra sem as aspas) "hideme".

Ignore o primeiro resultado,e clique em localizar proxima, e o segundo resultado da busca que aparece deve dizer: "// hideme (DriverObject)". Exclua o "//" na frente do hideme.

Clique Em Arquivo,Salvar(Aten´ão nao clique em salvar como e sim em salvar)logo apos feche o arquivo!

+-1.3:Abra os arquivos com nomes "SOURCES" e "sources.ce" com o notePad que estão localizados na pasta DBKKernel que esta na apsta do Cheat Engine e fa´a a substitui´ão comforme o seguinte.

 

"TARGETNAME=DBK32" ---> "TARGETNAME=Whatever"

Clique Em Arquivo,Salvar(Aten´ão nao clique em salvar como e sim em salvar)logo apos feche os dois arquivo!

+-1.4: Usando A.S.R-Actual Search And Replace,coloque em Path:(O local onde esta localizada a pasta do Cheat Engine)e em mask "memscan.c; DBKDrvr.c"(sem aspas)

(e clique em Include Subfolders)

 

Em Search Digite o Seguinte:

KeStackAttachProcess((PKPROCESS)selectedprocess, &apc_state);

 

Em Replace Digite o Seguinte:

KeAttachProcess((PEPROCESS)selectedprocess);

Logo apos clique em Search e Modify All

E depois..

 

Em Search Digite o Seguinte:

KeUnstackDetachProcess(&apc_state);

 

Em Replace Digite o Seguinte:

KeDetachProcess();

+-1.5(Etapa Retirada,nao e preciso a executar):

+-1.6(Compilando o Sys do Seu Cheat Engine):Agora nós compilaremos o Whatever.sys(ou seu cheat engine nome.sys) (o arquivo que você mudou no arquivo sources.ce na linha DBK32.sys).

Vá ao diretório de DBKKernel e copíe o endere´o.

(* nota:O Meu endere´o é de "C:\Documents And Settings\Gabriel_Sk8_Gostosão\Desktop\Cheat Engine\DBKKernel"mas caso o seu nao teja no seu desktop nao tem problema desde que você copie o endere´o correto ate a pasta DBKKernel.)

Agora Para Windows XP clique no menu Iniciar>Progamas>Develompet Kits>Windows DDK>Build Enviroments>Windows XP>Windows Xp Free Build Enviroment

Agora Para Windows 2000 clique no menu Iniciar>Progamas>Develompet Kits>Windows DDK>Build Enviroments>Windows 2000>Windows 2000 Free Build Enviroment

Agora Para Windows Server 2003 x64 ou x86 clique no menu Iniciar>Progamas>Develompet Kits>Windows DDK>Build Enviroments>Windows Server 2003>Windows Server 2003 Free x64(para versão x64) ou x86 (para versão x86)Build Enviroment

 

Abra o progama em seguida,espere aparecer umas letras,logo apos digite o seguinte "cd"(sem aspas) e aperte espa´o e cole o nome da pasta onde esta localizado a pasta DBKKernel(desde Da parti´ão "C:\")

E clique em Enter,logo apos digite "ce" e espere um pouco e você deve ver "7 limas compiladas, 1 executável construído", agora você pode fechar o arquivo.

 

Então Feche o Progama

+-1.7:Substituindo Cordas Detectadas

 

Abra o dobrador dbk32, e abra-o acima de "dbk32.dpr" com Delphi.

Go to View > Project Manager e expanda "dbk32.dll".

para abrir clique em "DBK32functions".

Substitua agora o seguinte:

 

CEDRIVER52 ---> Whatever1 (esta é a mesma coisa que CEDRIVER53)

DBKProcList51 ---> Whatever2 (esta é a mesma coisa que DBKProcList53)

DBKThreadList51) ---> Whatever3 (esta é a mesma coisa que DBKThreadList53)

 

Agora Clique em Salve All e Feche o Delphi(Recomenda-se fechar o arquivo pois o delphi demora muito para ser aberto)

 

+-1.8:Modificando Limas Detectadas

Agora abra O ASR:

 

Va em File > Settings > Editor. Encontre procure pelo aruivo "delphi32.exe",que sera seu novo editor. Pressione ok ou abrir.

(* nota: normalmente o Arquivo esta localizado em: "C:\Program Files\Borland\Delphi7\Bin\delphi32.exe"

 

Sob a aba ' Options, tiquetaqueia a caixa que diz que "inclua subfolders".

(* nota: Recorde onde esta caixa é, você a estará usando muito.)

 

Sob "Msks" Digite: newkernelhandler.pas; DBK32funcionts.pas; DBK32.dpr

(* nota: Certifica-se você semi-colon do a(n) do uso (; ) após cada um.)

 

Sob o "Path" coloque o seu diretório principal do Cheat Engine.

 

Finalmente, tiquetaqueia a caixa sob a máscara que diz "palavras inteiras".

(* nota: Whenver que você pressiona modifica, você está modificando uma lima, NÃO uma linha.

 

 

Aqui Esta a lista das palavras que vc devera modificar no ASR

Lembrando so e possivel modificar de uma em uma!

VQE ---> Whatever4

OP ---> Whatever5

OT ---> Whatever6

NOP ---> Whatever7

RPM ---> Whatever8

WPM ---> Whatever9

VAE ---> Whatever10

CreateRemoteAPC ---> Whatever11

ReadPhysicalMemory ---> Whatever12

WritePhysicalMemory ---> Whatever13

GetPhysicalAddress ---> Whatever14

GetPEProcess ---> Whatever15

GetPEThread ---> Whatever16

ProtectMe ---> Whatever17

UnprotectMe ---> Whatever18

IsValidHandle ---> Whatever19

GetCR4 ---> Whatever20

GetCR3 ---> Whatever21

SetCR3 ---> Whatever22

GetSDT ---> Whatever23

GetSDTShadow ---> Whatever24

setAlternateDebugMethod ---> Whatever25

getAlternateDebugMethod ---> Whatever26

DebugProcess ---> Whatever27

StopDebugging ---> Whatever28

StopRegisterChange ---> Whatever29

RetrieveDebugData ---> Whatever30

GetThreadsProcessOffset ---> Whatever31

GetThreadListEntryOffset ---> Whatever32

GetDebugportOffset ---> Whatever33

GetProcessnameOffset ---> Whatever34

StartProcessWatch ---> Whatever35

WaitForProcessListData ---> Whatever36

GetProcessNameFromID ---> Whatever37

GetProcessNameFromPEProcess ---> Whatever38

GetIDTCurrentThread ---> Whatever39

GetIDTs ---> Whatever40

MakeWritable ---> Whatever41

GetLoadedState ---> Whatever42

ChangeRegOnBP ---> Whatever43

DBKSuspendThread ---> Whatever44

DBKResumeThread ---> Whatever45

DBKSuspendProcess ---> Whatever46

DBKResumeProcess ---> Whatever47

KernelAlloc ---> Whatever48

GetKProcAddress ---> Whatever49

Protect2 ---> Whatever50

test ---> Whatever51

useIOCTL ---> Whatever52

DBKGetDC ---> Whatever53

 

Esta estressado??

Isso e so o come´o

hauahau

 

1.9+-3a. Agora é hora de conservar newkernelhandler.pas, DBK32functions.pas, e DBK32.dpr como nomes novos.

 

Abra as 3 limas mencionadas acima. (Newkernelhandler é encontrado no diretório principal. Outras 2 limas são ficadas situadas no dobrador DBK32)

 

Após a abertura, vão arquivar > excepto como.

 

---> Whatever.dpr de DBK32.dpr (excepto no dobrador dbk32. Você observará que a "biblioteca DBK32" mudou a "biblioteca o que quer que")

 

---> Whateverfunctions.pas de DBK32functions.pas (excepto no dobrador dbk32. Você observará no gerente de projeto que "DBK32functions.pas" mudou a "whateverfunctions.pas")

 

---> Whateverhandler.pas de NewKernelHandler.pas (excepto no dobrador principal do CE.)

 

Excepto tudo e feche.

 

3b. Agora, a busca & substitui o seguinte em todas as limas. Ajuste a "máscara" como *. * (inclua Subfolders)

 

---> whatever.sys de dbk32.sys

 

---> whatever.dll de dbk32.dll

 

Abra agora whatever.dpr em Delphi. Nós compilaremos agora whatever.dll.

Vá projetar-se > compilam o que quer que.

Agora, se você come´ar "[ advertindo ]" ou "[ sugestão ]" sua multa. Se você come´ar "[ erro ]" então você fêz algo errado e tem que verificar novamente todas as etapas.

 

Se você não recieve todos os erros, então whatever.dll estará em seu dobrador principal do CE.

 

3c. Fazendo CEHook

 

Use a busca real e substitua-a outra vez; Procurare pelo "myhook" (inclua subfolders).

 

Rebatize o myhook nas limas CEHook.dpr e hypermode.pas SOMENTE.

 

---> Whatever54 do myhook

 

Abra CEHook.dpr com o Delphi, situado no dobrador de CEHook.

 

Nós comentaremos para fora do "sistema;" sob "usos".

(* nota: Para comentar para fora, adicione "//" antes ' do sistema '.)

 

Após comentar ele para fora, compile-o.

 

3d. Criando Stealth

 

Vá ao dobrador de Stealth, e abra acima de stealth.dpr.

 

Compile-o ~ Thats ele para esta etapa!

 

3e. Rebatizando NewKernelHandler e CeFuncProc

 

Abra cheatengine.dpr de seu dobrador principal do CE.

 

Vá ao gerente de projeto e abra ' NewKernelHandler.pas' & ' CeFuncProc.pas'.

 

Vá arquivar > excepto como excepto em seu dobrador principal do CE.

 

---> WhateverHandler.pas De NewKernelHandler.pas (* Nota: Perguntar-lhe-á se você quiser substituir, ' yes' seletos.)

 

---> Whatever55.pas de CeFuncProc.pas

 

Excepto e feche.

 

Use a busca e substitua-a, e procurare-a por NewKernelHandler e por CeFuncProc. (não inclua subfolders!). A máscara é *. *

 

---> WhateverHandler de NewKernelHandler (mudan´a em cada lima EXCETUA a lima de "NewKernelHandler.pas".)

 

---> Whatever55 de CeFuncProc

 

3f. Cordas Em mudan´a Do Valor (Valores Do Hex)

 

Os valores que nós estaremos mudando são: 00400000, 7FFFFFFF, 80000000.

(* nota: Nós estaremos mudando-os em valores diferentes, NÃO em letters/names.)

 

Nós usaremos a calculadora básica das janelas.

 

Vão come´ar > todos os programas > Accesories > calculadora

 

Uma vez abra, estale a vista > científico > hex

 

Agora, incorpore primeiramente um dos valores (por exemplo 00400000).

Então, estale a tecla ' do Dec ' e adicione um número. (+5 ex.. Não subtraia, como pode conduzir aos erros no futuro.)

Agora, depois que você adicionou a #, estale-o sobre a tecla ' do hex ' outra vez e come´ará seu valor novo.

 

Agora use a busca e substitua e substitua os valores velhos com os novos. (Inclua Subfolders!) A máscara é *. *

 

Abaixo estão os exemplos que eu me estou usando, em que eu adicionei 5 a tudo.

 

00400000 ---> 00400005

 

7FFFFFFF ---> 80000004

 

80000000 ---> 80000005

 

3g. Palavras em mudan´a dentro do GUI de CheatEngine

 

Agora busca (não inclua subfolders) e mudan´a:

 

---> Whatever56 do nextscanbutton

 

---> Whatever57 do scanvalue

 

scanvalue2 ---> Whatever58

 

---> Whatever59 de ScanType

 

---> Whatever60 de VarType

 

---> newscan Whatever61

 

---> Whatever62 de ScanText

 

---> live.com de syndic.com/ce (mudan´a ele a algum Web site que você quiser)

 

Em seguida abra acima de MainUnit.pas com Delphi e encontre o seguinte:

 

se messagedlg('Do que você quer tentar então para fora do tutorial?', mtconfirmation, [mbyes, mbno], 0)=mryes

shellexecute(0, 'open', 'Tutorial.exe', '', '', sw_show);

 

Substitua o "tutorial" com o "Project1" como este:

 

se messagedlg('Do que você quer tentar então para fora do tutorial?', mtconfirmation, [mbyes, mbno], 0)=mryes

shellexecute(0, 'open', 'Project1.exe', '', '', sw_show);

 

Agora excepto e feche-o

 

Agora abra acima de OpenSave.pas com Delphi e encontre o seguinte:

 

7 "processname de Tutorial.exe":Application

Substitua o "tutorial" com o "Project1" como assim:

 

7 "processname de Project1.exe":Application (isto não é detectado, mas o muda assim que abrirá acima de Project1 quando alertado)

 

Então em openSave.pas com Delphi e encontre o seguinte: (isto é somente para o CE 5.3)

 

se x'WhateverEngine ' então

o aumento exception.Create('This não é um válido o que tabela do motor ');

Agora comentário ele para fora como assim:

 

x'WhateverEngine de //if ' então

//raise exception.Create('This não é um válido o que tabela do motor ');

 

Fazer isto permitirá que você abra a outra fraude Tables(.CT), que não são conservadas por seu motor.

 

Agora excepto e feche-o.

 

3h. Use agora a busca outra vez. (não inclua subfolders) a máscara é * pas.

Mude o seguinte:

 

---> WhateverEngine De CheatEngine

 

---> do motor da fraude o que motor

 

3i. Configurarando o GUI do motor da fraude

 

Abra cheatengine.bpg do diretório principal do CE.

Usando o gerente de projeto, abra "MainUnit" que está sob "Cheatengine.exe".

Dobro estalá-lo fará o GUI do motor da fraude estalar acima.

 

No GUI, procure as palavras da "tipo varredura" e "avalie o tipo" desvanecido no cinza. Estale sobre o arrasto encaixotam para baixo ao lado do tipo da varredura. Aqui nós somos justos verificando se você mudar suas cordas corretamente. Após ter estalado a caixa do menu da gota para baixo. Olhe à esquerda da tela sob o objeto Treeview e objete o inspector. Esperan´osamente sob o objeto Treeview, Whatever59 é destacado. Olhe agora o inspector e o scroll do objeto para baixo até que você v o "nome". Endireite esperan´osamente ao lado dele, há uma caixa que diga Whatever59 também.

 

Se você executar esta etapa corretamente, repita-a com ' tipo do valor '.

 

Finalmente, estale sobre as etiquetas "ProtectMe2" e "deixe-me de funcionar" que são ao lado do ponteiro vermelho no GUI. Estale-os sobre e olhe-o o interior ' inspector do objeto '. Vai "subtitular" e suprimir as palavras. Não os estale sobre e para pressionar a supressão, nós queremo-los ainda estar lá, apenas nenhuns subtítulos.

 

3j. Cheatengine.exe compilando

 

Veja o gerente de projeto e estale sobre o menu da gota para baixo.

Certifique-se que ' Cheatengine.exe ' está selecionado e NÃO cheatengine.DEU, cheatengine.NLD, ou cheatengine.RUS

 

Agora, Delphi minimizado e vai a seu dobrador principal do CE.

Clique direito em em alguns espa´o vazio e novo seleto > original do texto.

Rebatize esse original "trainerwithassembler.exe" do texto

 

Entre agora para trás em Delphi e compile-o.

 

Depois que você tenta compilar, você come´ará erros. O primeiro erro que você come´ará é:

 

[ erro ] autoassembler.pas(531): Identificador undeclared: ' KernelAlloc '

 

Olhe para trás a todas as limas que você rebatizou (esse você escreveu para baixo ou datilografou em Note/WordPad). Encontre o que você lhe rebatizou a e mude-os. Neste tutorial eu usei ' Whatever50 '.

 

Agora, depois que você reparou este erro, re compile-o. Você pode/não pode come´ar mais erros, se você , repará-los e os re compilam até que você não tenha nenhum erro à esquerda.

 

4. Revestimento

 

4a. Limas needed compilando para UCE

 

Abra Delphi.

 

(com Delphi) abra "systemcallsignal.dpr" no dobrador ' de SystemcallRetriever '. Compile.

 

Abra "Systemcallretriever.dpr" no dobrador ' de SystemcallRetriever '. (você come´ará alguns erros, assim que mude-os.)

 

Abra "Kernelmoduleunloader.dpr" no dobrador secundários descarregador do kernelmodule do dobrador ' em dbk32 \ '.

 

4b. O Outro Material

 

Primeiramente, fa´a uma cópia de sua fonte editada antes que você prosiga, caso que você faz um erro.

 

Agora, abra "cheatengine.bpg" de seu diretório principal; então "excepto como" whateverengine.bpg no diretório principal. Então Fim.

 

Reabra "cheatengine.bpg" do diretório principal e a direita estala sobre "cheatengine.exe" e seleciona da "a fonte vista".

 

Excepto "cheatengine.dpr" como whateverengine.dpr & compile-o e você come´ará "WhateverEngine.exe" (seu CE executável)

(* nota: O nome "cheatengine.exe" em seu gerente de projeto deve mudar a "whateverengine.exe".)

 

4c. Compile toda a estes que usam Delphi:

 

- Pscan.dll (Pscan.dpr no dobrador injectedpointerscan)

 

- emptydll.dll (emptydll.dpr no dobrador de SystemcallRetriever)

 

- emptyprocess.exe (emptyprocess.dpr no dobrador de SystemcallRetriever)

 

- systemcallsignal.exe (systemcallsignal.dpr no dobrador de SystemcallRetriever)

 

- Systemcallretriever.exe(change qualquer coisa se needed) (Systemcallretriever.dpr no dobrador de SystemcallRetriever)

 

- Kernelmoduleunloader.exe (Kernelmoduleunloader.dpr de "no dobrador do descarregador dbk32\Kernelmodule")

 

- Project1.exe (Project1.dpr no dobrador tutorial)

 

4d. Limas

 

Agora você deve ter todas estas limas, assim que fa´a um dobrador novo e ponha-as nele.

 

whateverengine.exe

 

driver.dat

 

whatever.sys

 

whatever.dll

 

stealth.dll

 

cehook.dll

 

PScan.dll

 

systemcallsignal.exe

 

systemcallretriever.exe

 

kernelmoduleunloader.exe

 

emptydll.dll

 

emptyprocess.exe

 

Project1.exe

 

Pronto Se Vc seguiu estes passos seu CEI Foi criado com sucesso!

 

VÊ se tu consegui fAzer um pro forum fizo?!!?!

[danieljsn 0]

Aew vlw

eu tava doidinho com um desse

vlw msm

MERECE FIXO

[ReDZinhUu 0]

vo tenta faze um

 

=]

[Login_Name_lol 0]

lol tem jeito 10298712901721908271 + facil d fazerm e esse ai presisa de bypass eu cabei fazendo pra test xP

[Rein 27]

Lers ja postou isso antes mas nem da pra contar onde o tópico ta, isso ta igualzinho ao dele.

[ZiulSolrac 0]

ae vou tentar fazer um.... depois qualquer coisa eu edito aki

[ygorx 0]

Cara o meu colega ja conceguiu cria um Ce pra ele pq agente não consegui mais ja viu..

 

merece fixo mesmo mais os moderadores dessa area tão sumido.

[Aewwww 0]

o.O

Sumido é?? To aqui.

 

Olha, vo tenta faze aqui.

E depois te dou uma resposta, editando.

 

 

Vlws

 

___ Edit ___

 

Vc posto o delphi, mais não tem o serial dele?

Aqui ele não entra sem ela.

[marcosbadboy 0]

cara pelo tamanho parece ser dificil

mais msm assim vlw

muito bom o topico merce fixo

amanha eu cume´o a fazer

[chipangs 2]

copio o topico do lers ¬¬

e nao boto os créditos , duplico e post ¬¬

 

eu axo q devia toma uma ADV.

 

flw

[Rein 27]

Ja ta dando erro...

+-1.4: Usando A.S.R-Actual Search And Replace,coloque em Path:(O local onde esta localizada a pasta do Cheat Engine)e em mask "memscan.c; DBKDrvr.c"(sem aspas)

(e clique em Include Subfolders)

 

Em Search Digite o Seguinte:

KeStackAttachProcess((PKPROCESS)selectedprocess, &apc_state);

 

Em Replace Digite o Seguinte:

KeAttachProcess((PEPROCESS)selectedprocess);

Logo apos clique em Search e Modify All

E depois..[/b]

 

Clico em search e ñ da pra ativar a op´ão modify all. So burro ou é problema do programa.

[Ever 0]

Eu também clico em search e nao da para selecionar a op´ao modify all porque?