[Tuturial em Português] Fazendo CE,Tradutor Online

[Felipe_a99 0]

SE VC VER "LIMA" eh file pq o tradutor eh beubado ^.^Curso compilado junto por mim, de outros tut dos povos. Créditos na parte inferior.

 

1. Programas necessários

- Actual Search And Replace(nao necessário, mas facilita coisas.)

 

CÓDIGO

Actual Search & Replace key:

IKiZhZL170UUvtoyVN5ginTgPygyaoVTh1+lRilFhOUMZaSlznNQKzPyWCxer7XsmolMvwx+hj5kblpQ

5ZJ6FE1

 

DELPHI 7

DDK

Source Do C.E

 

Mantenha um pedaço de papel e um lápis acessíveis, ou apenas abra o bloco de notas/WordPad. Você estará mudando a corda aos nomes diferentes assim que você precisará de saber o que você o mudou.

 

2. Fazendo o DBK32.sys

 

2a. Encontre e abra o arquivo Driver.dat na fonte principal do CE com bloco de notas. Então você rebatizará as variáveis a algo de sua escolha. (*Note: Eu mudei todas as variáveis dentro à palavra “Whatever” com um número, começando com 1 e assim por diante.)

 

CEDRIVER53 ---> Whatever1

DBKProcList53 ---> Whatever2

DBKThreadList53 ---> Whatever3

dbk32.sys ---> Whatever.sys

 

 

 

2b. Abra o dobrador de DBKKernel, a seguir abra DBKDrvr.c com bloco de notas.

Use a função do achado e datilografe dentro o “hideme”.

Ignore o primeiro resultado, e o segundo resultado da busca que aparece deve dizer: “//hideme (DriverObject)”. Suprima de // na frente do hideme.

(*Note: Isto pode causar a tela azul da morte para alguns usuários.)

 

2c. Abra as limas “Sources” e “sources.ce” com o bloco de notas no dobrador de DBKKernel e substitua-as.

"TARGETNAME=DBK32" ---> "TARGETNAME=Whatever"

 

2d.

Usando ASR, trajeto: (Dobrador principal da source) com a máscara (memscan.c; DBKDrvr.c),

(Inclua Subfolders)

procurare e substitua o seguinte:

 

KeStackAttachProcess (selectedprocess (PKPROCESS), &apc_state); ----> KeAttachProcess (selectedprocess (PEPROCESS));

KeUnstackDetachProcess (&apc_state); ----> KeDetachProcess ();

 

2e. Etapa suprimida - eu não sei porque esta etapa não trabalha, mas seu não realmente necessário.

 

2f. Agora nós compilaremos o Whatever.sys (a file você mudou DBK32.sys em).

Vá ao diretório de DBKKernel e copie o endereço.

(*Note: Meu é de “motor Delphi \ DBKKernel C:\Cheat Engine Delphi\Cheat” que você pode ter conservado seu alguns onde mais.)

 

Abra agora a configuração livre de Windows Xp, ou a configuração livre do Windows 2000 (qualquer versão das janelas sua utilização.)

 

Começo > todos os programas > jogos > Windows do desenvolvimento DDK > ambiente da configuração > ambiente livre de Windows Xp > de configuração de Windows Xp

 

Quando abre, olhará como o alerta do DOS. Tudo que você faz é tipo “Cd”

(*Note: Adicione um espaço depois que direita do “Cd” então - clique > pasta. Pressione entram.

 

Em seguida, isso, datilografa dentro o “ce” e pressiona-o entra outra vez. Você verá muito texto scramble perto. Uma vez que termina, você deve ver “7 files compiladas, 1 executável construído”, agora você pode fechar-se para fora.

 

3. Substituindo cordas detectadas

 

Abra o dobrador dbk32, e abra “dbk32.dpr” com Delphi.

Vai ver > o gestor de projecto e expandir “dbk32.dll”.

Dobro estale sobre “DBK32functions” para abrir.

Substitua agora o seguinte:

 

CEDRIVER52 ---> Whatever1 (Esta é a mesma coisa que CEDRIVER53)

DBKProcList51 ---> Whatever2 (esta é a mesma coisa que DBKProcList53)

DBKThreadList51) ---> Whatever3 (esta é a mesma coisa que DBKThreadList53)

 

 

 

Uma vez que terminado, excepto tudo e próximo.

 

Agora abra a busca real e substitua-a.

 

Vão arquivar > Settings > Editor. encontre "delphi32.exe. Pressione então está bem.

(*Note: Estará muito provável abaixo: “C:\Program Files\Borland\Delphi7\Bin\delphi32.exe”

 

Sob as “opções” tabule, tiquetaqueie a caixa que diz que “inclua subfolders”.

(*Note: Recorde onde esta caixa é, você a estará usando muito.)

 

Sob “máscaras” entre: newkernelhandler.pas; DBK32funcionts.pas; DBK32.dpr

(*Note: Certifique-se que você usa a (n) semi-colon (; ) após cada um.)

 

Sob o “trajeto” entre seu diretório principal do motor da fraude.

 

Finalmente, tiquetaqueia a caixa sob a máscara que diz “palavras inteiras”.

(*Note: Whenver que você pressiona modifica, você está modificando uma lima, NÃO uma linha.)

 

 

 

Está aqui a lista de cordas que detectadas você estará rebatizando:

(*Note: Eu fui adiante e rebatizei-os todos, mantendo-se com o tema de “Whatever#”. Isto é o lugar aonde o pedaço de papel & o lápis/nota/WordPad vêm em acessível.)

 

VQE ---> Whatever4

OP ---> Whatever5

OT ---> Whatever6

NOP ---> Whatever7

RPM ---> Whatever8

WPM ---> Whatever9

VAE ---> Whatever10

CreateRemoteAPC ---> Whatever11

ReadPhysicalMemory ---> Whatever12

WritePhysicalMemory ---> Whatever13

GetPhysicalAddress ---> Whatever14

GetPEProcess ---> Whatever15

GetPEThread ---> Whatever16

ProtectMe ---> Whatever17

UnprotectMe ---> Whatever18

IsValidHandle ---> Whatever19

GetCR4 ---> Whatever20

GetCR3 ---> Whatever21

SetCR3 ---> Whatever22

GetSDT ---> Whatever23

GetSDTShadow ---> Whatever24

setAlternateDebugMethod ---> Whatever25

getAlternateDebugMethod ---> Whatever26

DebugProcess ---> Whatever27

StopDebugging ---> Whatever28

StopRegisterChange ---> Whatever29

RetrieveDebugData ---> Whatever30

GetThreadsProcessOffset ---> Whatever31

GetThreadListEntryOffset ---> Whatever32

GetDebugportOffset ---> Whatever33

GetProcessnameOffset ---> Whatever34

StartProcessWatch ---> Whatever35

WaitForProcessListData ---> Whatever36

GetProcessNameFromID ---> Whatever37

GetProcessNameFromPEProcess ---> Whatever38

GetIDTCurrentThread ---> Whatever39

GetIDTs ---> Whatever40

MakeWritable ---> Whatever41

GetLoadedState ---> Whatever42

ChangeRegOnBP ---> Whatever43

DBKSuspendThread ---> Whatever44

DBKResumeThread ---> Whatever45

DBKSuspendProcess ---> Whatever46

DBKResumeProcess ---> Whatever47

KernelAlloc ---> Whatever48

GetKProcAddress ---> Whatever49

Protect2 ---> Whatever50

test ---> Whatever51

useIOCTL ---> Whatever52

DBKGetDC ---> Whatever53

 

3a. Agora é hora de conservar newkernelhandler.pas, DBK32functions.pas, e DBK32.dpr como nomes novos.

 

Abra as 3 limas mencionadas acima. (Newkernelhandler é encontrado no diretório principal. Outras 2 limas são ficadas situadas no dobrador DBK32)

 

Após a abertura, vão arquivar > excepto como.

 

DBK32.dpr ---> Whatever.dpr (excepto no dobrador dbk32. Você observará que a “biblioteca DBK32” mudou à “biblioteca o que quer que”)

 

DBK32functions.pas ---> Whateverfunctions.pas (excepto no dobrador dbk32. Você observará no gestor de projecto que “DBK32functions.pas” mudou a “whateverfunctions.pas”)

 

NewKernelHandler.pas ---> Whateverhandler.pas (excepto no dobrador principal do CE.)

 

Excepto tudo e próximo.

 

3b. Agora, a busca & substitui o seguinte em todas as limas. Ajuste a “máscara” como *.* (inclua Subfolders)

 

dbk32.sys ---> whatever.sys

 

dbk32.dll ---> whatever.dll

 

 

Abra agora whatever.dpr em Delphi. Nós compilaremos agora whatever.dll.

Vá projetar-se > compilam o que quer que.

Agora, se você começ “[advertindo]” ou “[sugestão]” sua multa. Se você começ “[erro]” então você fêz algo errado e tem que verific novamente todas as etapas.

 

 

3c. Fazendo CEHook

 

Use a busca real e substitua-a outra vez; Busca para o “myhook” (inclua subfolders).

 

Rebatize o myhook nas limas CEHook.dpr e hypermode.pas SOMENTE.

 

myhook ---> Whatever54

 

Abra CEHook.dpr com o Delphi, situado no dobrador de CEHook.

 

Nós comentaremos para fora “sistema; ” sob “usos”.

(*Note: Para comentar para fora, adicione “/” antes do “sistema”.)

 

Após o comentário ele para fora, compile-o.

 

 

3d. Criando o discrição

 

Vá ao dobrador do discrição, e abra stealth.dpr.

 

Compile-o. ~ que é ele para esta etapa!

 

3e. Rebatizando NewKernelHandler e CeFuncProc

 

Abra cheatengine.dpr de seu dobrador principal do CE.

 

Vá ao gestor de projecto e abra “NewKernelHandler.pas” & “CeFuncProc.pas”.

 

Vá arquivar > save as. Excepto em seu dobrador principal do CE.

 

NewKernelHandler.pas ---> WhateverHandler.pas (*Note: Perguntar-lhe-á se você quer substituir, seleto “sim”.)

 

CeFuncProc.pas ---> Whatever55.pas

 

Excepto e próximo.

 

Use a busca e substitua-a, e procurare-a por NewKernelHandler e por CeFuncProc. (Não inclua subfolders!). A máscara é *.*

 

NewKernelHandler ---> WhateverHandler (mudança em cada lima EXCETUA a lima de “NewKernelHandler.pas”.)

 

CeFuncProc ---> Whatever55

 

3f. Cordas em mudança do valor (valores do Hex)

 

Os valores que nós estaremos mudando são: 00400000, 7FFFFFFF, 80000000.

(*Note: Nós estaremos mudando-os em valores diferentes, NÃO em letras/nomes.)

 

Nós usaremos a calculadora básica das janelas.

Vão começar > todos os programas > acessórios > calculadora

 

Uma vez aberto, opinião do clique > científico > Hex

 

Agora, incorpore primeiramente um dos valores (por exemplo 00400000).

Então, estale a tecla de “dezembro” e adicione um número. (Ex. 5. Não subtraia, como pode conduzir aos erros no futuro.)

Agora, depois que você adicionou a #, estale-o sobre a tecla do “Hex” outra vez e começ seu valor novo.

 

Agora use a busca e substitua e substitua os valores velhos com os novos. (Inclua Subfolders!) A máscara é *.*

 

Estão abaixo os exemplos que eu me estou usando, em que eu adicionei 5 a tudo.

 

00400000 ---> 00400005

 

7FFFFFFF ---> 80000004

 

80000000 ---> 80000005

 

3g. Palavras em mudança dentro do GUI de CheatEngine

 

Agora busca (não inclua subfolders) e mudança:

 

nextscanbutton ---> Whatever56

 

scanvalue ---> Whatever57

 

scanvalue2 ---> Whatever58

 

ScanType ---> Whatever59

 

VarType ---> Whatever60

 

newscan ---> Whatever61

 

ScanText ---> Whatever62

 

syndic.com/ce ---> live.com (mudança ele a algum Web site que você quiser)

 

Em seguida abra MainUnit.pas com Delphi e encontre o seguinte:

 

se messagedlg (“você quer tentar o curso? ”, mtconfirmation, [mbyes, mbno], 0) shellexecute dos =mryes então (0, “abrem”, “Tutorial.exe”, '', '', sw_show);

 

Substitua o “curso” com o “Project1” como este:

 

se messagedlg (“você quer tentar o curso? ”, mtconfirmation, [mbyes, mbno],) =mryes 0 então

shellexecute (0, “abrem”, “Project1.exe”, '', '', sw_show);

 

Agora excepto e próximo ele

 

Agora abra OpenSave.pas com Delphi e encontre o seguinte:

 

7 “Tutorial.exe”: Processname da aplicação

Substitua o “curso” com o “Project1” como assim:

 

7 “Project1.exe”: Processname da aplicação (este não é detectado, mas o muda assim que abrirá Project1 quando alertado)

 

Então em openSave.pas com Delphi e encontre o seguinte: (isto é somente para o CE 5.3)

 

se x<>'WhateverEngine então

exceção do aumento. Crie (“este não é um válido o que tabela do motor ");

Agora comentário ele para fora como assim:

 

x<>'WhateverEngine de //if então

exceção de //raise. Crie (“este não é um válido o que tabela do motor ");

 

Fazer isto permitirá que você abra outras tabelas da fraude (.CT), que não são conservadas por seu motor.

 

Agora excepto e próximo ele.

 

3h. Use agora a busca outra vez. (Não inclua subfolders) A máscara é *.pas.

Mude o seguinte:

 

CheatEngine ---> WhateverEngine

 

cheat engine ---> Whatever Engine

 

 

3i. Configurando o GUI do motor da fraude

 

Abra cheatengine.bpg do diretório principal do CE.

Usando o gestor de projecto, abra “MainUnit” que está sob “Cheatengine.exe”.

Dobro estalá-lo fará o GUI do cheat engine estalar acima.

 

 

No GUI, procure as palavras da “tipo varredura” e de “tipo valor” desvanecido no cinza. Estale sobre o arrasto encaixotam para baixo ao lado do tipo da varredura. Aqui nós apenas estamos verific se você mudou suas cordas corretamente. Após ter estalado a caixa do menu de gota para baixo. Olhe à esquerda da tela sob o objeto Treeview e objete o inspector. Esperançosamente sob o objeto Treeview, Whatever59 é destacado. Agora olhe o inspector do objeto e enrole-o para baixo até que você ver o “nome”. Endireite esperançosamente ao lado dele, há uma caixa que diga Whatever59 igualmente.

 

Se você executou esta etapa corretamente, repita-a com de “tipo valor”.

 

Finalmente, estale sobre as etiquetas “ProtectMe2” e “deixe-me de funcionar” que são ao lado do ponteiro vermelho no GUI. Estale-os sobre e olhe-o o interior do “inspector objeto”. Vai “subtitular” e suprimir das palavras. Não os estale sobre e para pressionar a supressão, nós ainda queremo-los estar lá, apenas nenhuns subtítulos.

 

3j. Cheatengine.exe de compilação

 

Veja o gestor de projecto e estale sobre o menu de gota para baixo.

Certifique-se que “Cheatengine.exe” está selecionado e NÃO cheatengine.DEU, cheatengine.NLD, ou cheatengine.RUS

 

 

Agora, Delphi minimizado e vai a seu dobrador principal do CE.

Direita - clique em em alguns espaço vazio e novo seleto > original de texto.

Rebatize esse original de texto a “trainerwithassembler.exe”

 

Agora vá de novo em Delphi e compile-o.

 

Depois que você tenta compilar, você começ erros. O primeiro erro que você começ é:

 

[Erro] autoassembler.pas (531): Identificador não-declarado: “KernelAlloc”

 

Olhe de volta a todas as limas que você rebatizou (esse você escreveu para baixo ou datilografou na nota/WordPad). Encontre o que você lhe rebatizou a e mude-os. Neste curso eu usei “Whatever50”.

 

Agora, depois que você reparou este erro, com referência a compile-o. Você pode/não pode conseguir mais erros, se você faz, repará-los e o re compila até que você não tenha nenhum erro deixado.

 

4. Revestimento

 

4a. Limas necessários de compilação para o ECU

 

Abra Delphi.

 

(Com Delphi) Abra “systemcallsignal.dpr” no dobrador de “SystemcallRetriever”. Compile.

 

Abra “Systemcallretriever.dpr” no dobrador de “SystemcallRetriever”. (Você começ alguns erros, assim que mude-os.)

 

Abra “Kernelmoduleunloader.dpr” no dobrador secundários descarregador do kernelmodule do dobrador em “dbk32 \”.

 

4b. O outro material

 

Primeiramente, faça uma cópia de sua fonte editada antes que você prosiga, caso que você faz um erro.

 

Agora, abra “cheatengine.bpg” de seu diretório principal; então “excepto como” whateverengine.bpg no diretório principal. Então fim.

 

Reabra “cheatengine.bpg” do diretório e da direita principais - estale sobre “cheatengine.exe” e selecione da “a fonte vista”.

 

Excepto “cheatengine.dpr” como whateverengine.dpr & compile-o e você começ “WhateverEngine.exe” (seu CE executável)

(*Note: O nome “cheatengine.exe” em seu gestor de projecto deve mudar a “whateverengine.exe”.)

 

4c. Compile toda a estes que usam Delphi:

 

- Pscan.dll (Pscan.dpr no dobrador injectedpointerscan)

 

- emptydll.dll (emptydll.dpr no dobrador de SystemcallRetriever)

 

- emptyprocess.exe (emptyprocess.dpr no dobrador de SystemcallRetriever)

 

- systemcallsignal.exe (systemcallsignal.dpr no dobrador de SystemcallRetriever)

 

- Systemcallretriever.exe (mudança qualquer coisa se necessário) (Systemcallretriever.dpr no dobrador de SystemcallRetriever)

 

- Kernelmoduleunloader.exe (Kernelmoduleunloader.dpr “dbk32 \ descarregador de Kernelmodule no dobrador”)

 

- Project1.exe (Project1.dpr no dobrador tutorial)

 

4d. Limas

 

Agora você deve ter todas estas limas, assim que faça um dobrador novo e põr as nele.

 

whateverengine.exe

 

driver.dat

 

whatever.sys

 

whatever.dll

 

stealth.dll

 

cehook.dll

 

PScan.dll

 

systemcallsignal.exe

 

systemcallretriever.exe

 

kernelmoduleunloader.exe

 

emptydll.dll

 

emptyprocess.exe

 

Project1.exe

 

5. Testando seu ECU

 

Abra seu CE & mude os ajustes de acordo com os retratos abaixo. Trabalharão muito provável, mas se não, apenas confusão com ela um pouco de.

 

 

 

IF reboot. Then dbk32.sys is detected. Remove it. IF detected again dbk32.dll detected. Remove. IF deteced AGAIN, just play around. I can't help you from there.

 

SE repartição. Dbk32.sys é detectado então. Remova-o. SE detectado outra vez dbk32.dll detectou. Remova. SE deteced OUTRA VEZ, apenas jogue ao redor. Eu não posso ajudá-lo de lá.

 

Material opcional

 

Informação em mudança da versão. - Cheatengine.exe no gestor de projecto e “direito seletos - clique > opções”. Da “aba da informação versão” do clique.?Se você não quer? qualquer coisa na parte inferior? para mostrar? o untick a caixa que diz “inclui a versão .....”. À excepção disso, você pode igualmente editar as palavras na parte inferior como o nome de companhia e a descrição de lima.

Nome de aplicação em mudança, lima da ajuda e ícone. - Estale a aba “aplicação” e de lá, o material é consideravelmente evidente.

Ajustes em mudança e sobre a seção.?- No gestor de projecto, abra as limas “formsettingsunit” e “aboutunit”. Estale sobre as coisas que você quer editar e mude os subtítulos no inspector do objeto. (Dê o credz ao byte escuro para fazer esta fonte).

 

 

File Associations ---> Não marque nada

 

Plugins ---> Não marque nada

 

 

 

CREDITOS PELA TRADUÇAO:P.U.M.A(DEAD KARL) os dois eh a merma pessoa =DD

~ Creditos ~

DarkByte

coolnammy1

rolling dice

romy

Zander

Thinso

sppow93

Solitudeofmind

 

 

--------------------

[gta 0]

Tem um tutorial MUITO INCRÍVEL de como criar um CE...

 

Mas tudo bem detalhadinho, com fotos e português...

 

DISPONÌNIVEL NA VIP...

 

Comprem e fassam seus CE's...

 

Muito bom o tutorial que se encontra lá...

 

Aprovado por mim... (Y)