[TUTORIAL] Criando Um "UCE"

[Surfistinha£ 20]

Tutorial Original por ShaK3

 

Bom pessoal encontrei este tutorial na net fazendo umas buscas, encontrei a um bom tempo ja, mas como esta demorando a sair algum UCE para o PangYa resolvi postar aqui o mesmo. Ja tentei fazer mas não entendi e estava meio sem tempo, se alguem que entenda um pouco de programação ver este tuto peço que ajude postando algumas dicas ai para a galera, conforme o desenvolvimento vou editando o topico. Obrigado!

 

Perguntas comuns:

 

Qual a diferença quando dizemos CE e UCE?

 

CE é o que vale ao Cheat Engine como todos sabem em sua source original ela é detectada pelos sistemas anti-hacks (no nosso caso anti-cheats) os principais, GameGuard, xTrap, HackShield (o ultimo sendo realmente o mais fraco).

UCE é o que vale a Undetected Cheat Engine neste caso é utilizada a source do CE original, porém, ela é editada para não ser detectada.

 

Eu não sei nada de programação posso tentar criar um UCE?

 

Você não precisa de alto conhecimento para criar um UCE porque a pior parte (a source) já foi feita pelo Dark Byte, você caso queira passar da primeira parte e conseguir resolver seus erros dai você precisara ter em primeiro lugar vontade, em segundo conhecimento, porque caso você ainda não tenha esse conhecimento você consegue ele estudando na internet, mas vontade de verdade de seguir até o fim é muito pior.

 

 

Erros acontecem com frequência?

 

Sim erros acontecem e muito, caso você resolver um erro e aparecer outro não desista porque erros no inicio são comuns após você entender que tudo está voltado não no seu erro e sim na vontade de conseguir superalo ficará bem mais fácil.

 

PS: Não irei mostrar o que é detectado neste tópico e sim tentar fazer entender como achar o que é detectado.

 

O que iremos utilizar:

PasComment -> Comenta os .pas

Actual Search and Replace -> Troca palavras

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Encontrei mais algumas Source´s pela net

 

Cheat Engine 5.3 - Source Code

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

Revolution engine 9.2 - Source Code

 

RapidShare: 1-CLICK Web hosting - Easy Filehosting

 

Zenos Engine 1.6 - Source Code

 

RapidShare: 1-CLICK Web hosting - Easy Filehosting

 

Zenos engine 2.6 - Source Code

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Cheetah Engine 1.3 - Source 30% Undetect - VIP

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Delphi 7 -> Abre a source e compila (.pas, .dpr, .dfm)

 

Dev C++ -> Abre a source (.c, .cpp, .h)

WDK/DDK -> Compila a parte do driver

Decompiler -> Decompila a parte em Delphi do seu projeto

 

MAS CADE O SCAN?SE ALGUEM AI QUISER FAZER-LO E MANDAR O LINK AGRADEÇO. (net a carvão da OI) Mas ja baixei os arquivos e estão limpos. Se Alguem não querer baixar destes link's. Faça uma busca no Google

 

Metas:

Form : ( )

Unit : ( )

Kernel Library ( )

Driver ( )

 

O que deve ser trocado antes de começar:

 

Abra o cheatengine.dpr e vá em View/Project Mananger

Clique com o botão em cima do cheatengine.exe e vá em view source e então vá em File/Salve as...

Salve com o nome que você dejesar (EX: ShaK3.dpr)

Agora abra esse novo projeto que você salvou (ShaK3.dpr) então vá em View/Project Mananger

Clique com o botão direito em cima do ShaK3.exe e vá em Options

Vá na aba Aplication

Troque Cheat Engine 5.4 (Source do CE 5.4) para ShaK3 5.4 e então clique em Load Icon e troque e o Icone do CE por outro qualquer

(Muita gente não faz isso e concerteza irá dar hack detectado em menos de 5 segundos caso não fizer isto)

 

GUI (Graphical Unit Iterface)Parte 1 (Form): Nivel Novato

 

Abra o Decompiler e selecione o seu engine (ShaK3.exe) e clique em Decompile (Ele irá criar um pasta Rescued com o seu projeto)

Abra o ShaK3.dpr da pasta Rescued e então compile-o

Abra o jogo (GunBound, GrandChase, MapleStory, de preferencia com o GameGuard)

* Hack Detectado *

Caso esteja detectado (se você usa a source original isso irá acontecer) você precisará abrir o seu projeto e deixar nele somente um form por vez e então após deixar um form (EX: MainUnit) compile-o caso de hack detectado novamente isto é que seu arquivo está detectado então você pode modificar nomes (Captions,Hints,Procedures,Uses,etc...), tamanhos (Width,Height), nome do form etc...

Faça isso até ficar undetectado (sem hack detectado) e então vá para o outro form e assim por diante até achar tudo que é detectado nos forms para poder passar para os códigos...

Pronto Form Undetectado

 

Metas:

Form : (X)

Unit : ( )

Kernel Library ( )

Driver ( )

 

GUI (Graphical Unit Iterface)Parte 2 (Unit): Nivel Novato/Mediano

 

Coloque o PasComment na pasta da sua source

Abra-o e então irá aparecer o nome de todos os .pas que sua source contem naquela pasta

Selecione todos os .pas e marque a opção "Auto overwrite source file"

Então clique em Batch Comment (ele irá comentar toda sua source adicionando após o Begin (* e *) antes do end

Fixando o primeiro erro: Abra o CeFuncProc, procure por initialization (encontra-se no final da source) comente até end; (Caso você não faça isso quando o esse pas for chamado em algum local da tua source como uses ele irá inicializar as funções que ali contem e como você comentou tudo ele irá dar erro).

Abra o seu Projeto (ShaK3.dpr) deixe somente uma Unit (EX: MainUnit) e então vá retirando desta unit os comments (* *) sempre anotando o que você tirou e testando para ver se deu hack detectado

* Hack Detectado *

Caso isso aconteça verifique onde isto está acontecendo recolocando os comentarios manualmente (* *) e retirando testando no jogo após descobrir o que é detectado você deve ver como pode ser feito para arrumar (Aqui necessita um pouco de conhecimento em delphi para saber o que fazer de verdade sem estragar de mais sua source)

 

Dicas:

1° Quando for descobrir o que é detectado comece por Units que contenham forms e não somente o .pas

2° Comece por Units menores e deixe CeFuncProc, MainUnit, MemoryBrowserUnit que são provavelmente as que são detectadas que contem mais código.

3° Quando for verificar o que foi detectado no seu código primeiro comecendo descobrindo qual a procedure/functions que é detectada e então após isso descubra que parte dela é detectado e como pode ser arrumada

4° Se achar o que foi detectado dentro da procedure não utilize comentarios // {} (**) para undetectar tente realmente arrumar o código se for preciso reescrevendo o mesmo...

5° Esta provavelmente será a parte mais difícil que você encontrará para criar um UCE e também a parte que você irá desistir .

 

 

Metas:

Form : (X)

Unit : (X)

Kernel Library ( )

Driver ( )

 

Kernel Library (dbk32.dll): Nivel Novato/Mediano

 

Antes de começar isso você deve ter certeza de que seu Form/Unit estejam undetectados

Abra o DBK32.dpr e então salve esse projeto com outro nome (EX: ShaK3DLL.dpr)

Abra o DBK32Functions.pas e salve-o com outro nome (EX: ShaK3Func.pas)

No seu ShaK3DLL.dpr irá ter uma lista de exports comente todos eles, após isso você abre o jogo e verifica se dará hack detectado caso não então retire um export e vá fazendo isso até descobrir quais funções exportadas estão sendo detectadas

* Hack Detectado *

O Principal a se fazer aqui é trocar o nome (EX: WPM -> WritePM)

Caso ainda de hack detectado (Difícilmente trocando o nome dará hack detectado) verifique a função que esse export detectado chama.

Troque DBK32.sys para o driver que você irá utilizar (EX: ShaK3Driver.sys)

Fixando Erros: Este problema é conhecido de todos desde de a Rev 839 do GameGuard na qual detectado o tamanho do Buffer de entrada no deviceiocontrol, troque-o no WPM, RPM e o primeiro fix na memória será feito...

Este segundo problema é conhecido de todos desde de a rev 1012 (se não me engane) o primeiro fix era feito somente trocando o ProcessID para +1 mas GameGuard detectou isso e outro fix foi feito novamente, agora você deve trocar o ProcessID da sua DLL para -1 e então fazer com que ele obtenha outro processid no seu driver fazendo isso mais tarde...

Pronto DLL Arrumada

 

Metas:

Form : (X)

Unit : (X)

Kernel Library (X)

Driver ( )

 

Driver (dbk32.sys): Nivel Novato/Mediano

 

Vá em sources.ce e troque DBK32 para o driver que você vai utilizar (Mesmo nome que você utilizou na sua dll)

Troque o nome da pasta do seu Driver de DBKKernel para outro nome (EX: ShaK3Kernel)

Troque o nome de alguns arquivos em .c/.h

Vá em DBKDrvr.c e comente todos os cases exceto o GETVERSION e o INITIALIZE

Comente os outros .c e vá descomentando e vendo se está detectado ou não mesmo passo da Unit

 

Dicas:

1° Entenda um pouco de C para não dar BSOD

2° Não utilize a função do Process Watcher abilitada

3° Utilize o KernelUnloader para cada vez que você abrir o CE com o Driver você possa recompilar o mesmo sem ficar o driver no sistema

 

Metas:

Form : (X)

Unit : (X)

Kernel Library (X)

Driver (X)

 

Este tutorial tem como intuito fazer entender como se descobre o que é detectado

Não é completo, não contem todos os Fix.

 

Encontrei isto tambem.!

essas Strings não estao completas são muito mais mas ai esta uma base delas para você entender.!

 

Algumas Strings Detectadas pelo GG

 

ifaelz

Tux-Hack

CheatEngine

Cheat Engine

CheatEngineDir

SaveFirstScan

NewKernelHandler

CeFuncProc

OpenSave

SymbolHandle

NewScan

NextScanButton

FormMemoryModifier

Cheat

iCheat

Saruengang

About Saruengang

Enemy Process

PsProcessType

Dual5651

DbkResumeProcess

DbkThreadProcess

DbkSuspendProcess

Dbk32

Dark Byte

Eric User

jmp Fma

Revolution Engine

kernelalloc

ioctl

KernelDat.Dat

Driver.Dat

abcdefghijklmnopqrstuvxz0123456789

GetPeProcess

GetCurrentProcessId

memscan

FixMemAccess

abcdefghijklmnopqrstuzxz0123456789

ProcessHandle

Server Emulation

Macroz

Hyper Scan

abcdefghijklmnopqrstuvxz0123456789

dbk32.dll

dbk64.dll

.Exe .Dat .DLL .sys

.CT

MemoryBrowser