[Tutorial] Fazendo um CE pra GC

[matula 1]

~ UCE Tutorial ~

-----------------------------------------------------------------------------------------------------------------------------------------------

Achei o tuto e vi que muitas pessoas queriam, então estou postando aqui, é grande mas vale a pena!

-----------------------------------------------------------------------------------------------------------------------------------------------

1. Programas Necessários

- ~~>Actual Search e Replace<~~

 

Actual Search & Replace serial:

IKiZhZL170UUvtoyVN5ginTgPygyaoVTh1+lRilFhOUMZaSlznNQKzPyWCxer7XsmolMvwx+hj5kblpQ

5ZJ6FE1

 

 

- ~~>Delphi 7<~~

- ~~>Window Driver Development Kit<~~

- ~~>Cheat Engine Source<~~

 

Mantenha um pedaço de papel e um lápis à mão, ou simplesmente abra o notePad / WordPad. Você estará mudando string's para nomes diferentes para que você precisa saber o que você mudou para eles.

 

----------//----------

 

2. Fazendo o DBK32.sys

 

2a. Localize e abra o arquivo Driver.dat no principal Cheat Engine Source com notePad. Então você irá renomear as variáveis para algo de sua escolha. (* Nota: Eu mudei todas as variáveis em que a palavra "Independentemente", com um número, começando com 1 e assim por diante).

 

CEDRIVER53 ---> Whatever1

DBKProcList53 ---> Whatever2

DBKThreadList53 ---> Whatever3

dbk32.sys ---> Whatever.sys

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

2b. Abra a pasta DBKKernel e, em seguida, abra DBKDrvr.c com notePad. Use a função localizar (Ctrl + F) e escreva "hideme".

Ignore o primeiro resultado, e o segundo resultado da pesquisa que aparece deveria dizer: "/ / hideme (DriverObject)". Exclua as / / na frente de hideme.

(* Nota: Este pode causar a Tela Azul da Morte para alguns usuários.)

 

2c. Abra o arquivo "SOURCES" e "sources.Cheat Engine", com notePad no DBKKernel pasta e substituí-las.

 

"TARGETNAME=DBK32" ---> "TARGETNAME=Whatever"

 

2d.Usando ASR, Path: (Main Source Folder), com a máscara (memscan.c; DBKDrvr.c),

(Incluir Subpastas)

Pesquise e substitua os seguintes arquivos:

 

 

KeStackAttachProcess((PKPROCESS)selectedprocess,&a pc_state); ----> KeAttachProcess((PEPROCESS)selectedprocess);

KeUnstackDetachProcess(&apc_state); ----> KeDetachProcess();

 

2e. Agora vamos compilar o Whatever.sys (o arquivo que você mudou em DBK32.sys). Vá para o diretório DBKKernel e copie o endereço.

 

Agora, abra o Windows XP Build Livre, ou Windows 2000 Free Build (Seja qual versão do Windows seu uso.)

 

 

Iniciar > Todos os Programas > Development Kits > Windows DDK > Build Environment > Windows XP > Windows XP Free Build Environment

 

Quando abrir, ele irá parecer o DOS Prompt. Tudo que você deve fazer é digitar "cd". (*Nota: Acrescente um espaço após' cd ', em seguida, clique com o botão Direito> Colar. Aperte Enter).

 

Depois, que, digite "Cheat Engine" e pressione Enter novamente. Você verá uma grande quantidade de texto por corrida. Logo que terminar, você deve ver "7 files compiled, 1 executable built", agora você pode fechar.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

----------//----------

 

3. Trocando Detected Strings

 

Abra a pasta dbk32, e abra "dbk32.dpr" com Delphi.

Vá para View > Project Manager e expandir "dbk32.dll".

Dê um duplo clique em "DBK32functions" para abrir.

Agora Substituir o seguinte:

 

CEDRIVER52 ---> Whatever1 (This is the same thing as CEDRIVER53)

DBKProcList51 ---> Whatever2 (This is the same thing as DBKProcList53)

DBKThreadList51) ---> Whatever3 (This is the same thing as DBKThreadList53)

 

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

Uma vez terminado, Salve e feche todos.

 

Agora abra Actual Search and Replace.

 

Vá para File > Settings > Editor. Encontre o seu "delphi32.exe". Em seguida, clique em OK.

Sob o 'Options', assinale a caixa que diz "include subfolders".

No âmbito da "Masks" digite: newkernelhandler.pas; DBK32funcionts.pas; DBK32.dpr.

No âmbito da "Path" coloque seu principal Cheat Engine diretório.

Finalmente, assinale a caixa em Mask que diz "whole words".

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Aqui está a lista de strings detectado você estará renomeaando:

 

VQE ---> Whatever4

OP ---> Whatever5

OT ---> Whatever6

NOP ---> Whatever7

RPM ---> Whatever8

WPM ---> Whatever9

VAE ---> Whatever10

CreateRemoteAPC ---> Whatever11

ReadPhysicalMemory ---> Whatever12

WritePhysicalMemory ---> Whatever13

GetPhysicalAddress ---> Whatever14

GetPEProcess ---> Whatever15

GetPEThread ---> Whatever16

ProtectMe ---> Whatever17

UnprotectMe ---> Whatever18

IsValidHandle ---> Whatever19

GetCR4 ---> Whatever20

GetCR3 ---> Whatever21

SetCR3 ---> Whatever22

GetSDT ---> Whatever23

GetSDTShadow ---> Whatever24

setAlternateDebugMethod ---> Whatever25

getAlternateDebugMethod ---> Whatever26

DebugProcess ---> Whatever27

StopDebugging ---> Whatever28

StopRegisterChange ---> Whatever29

RetrieveDebugData ---> Whatever30

GetThreadsProcessOffset ---> Whatever31

GetThreadListEntryOffset ---> Whatever32

GetDebugportOffset ---> Whatever33

GetProcessnameOffset ---> Whatever34

StartProcessWatch ---> Whatever35

WaitForProcessListData ---> Whatever36

GetProcessNameFromID ---> Whatever37

GetProcessNameFromPEProcess ---> Whatever38

GetIDTCurrentThread ---> Whatever39

GetIDTs ---> Whatever40

MakeWritable ---> Whatever41

GetLoadedState ---> Whatever42

ChangeRegOnBP ---> Whatever43

DBKSuspendThread ---> Whatever44

DBKResumeThread ---> Whatever45

DBKSuspendProcess ---> Whatever46

DBKResumeProcess ---> Whatever47

KernelAlloc ---> Whatever48

GetKProcAddress ---> Whatever49

Protect2 ---> Whatever50

test ---> Whatever51

useIOCTL ---> Whatever52

DBKGetDC ---> Whatever53

 

3a. Agora é hora de salvar newkernelhandler.pas, DBK32functions.pas, e DBK32.dpr com novos nomes.

Abra os 3 arquivos acima mencionados. (Newkernelhandler é encontrado no diretório principal. Os outros 2 arquivos estão localizados na pasta DBK32).

Depois de abri-los, vá para File > Save As.

DBK32.dpr ---> Whatever.dpr (Salvar na pasta dbk32. Você notará que a "library DBK32" foi alterado para "library whatever")

DBK32functions.pas ---> Whateverfunctions.pas (Salvar na pasta dbk32. Você notará que no Project Manager "DBK32functions.pas" foi alterado para "whateverfunctions.pas")

NewKernelHandler.pas ---> Whateverhandler.pas (Salvar na pasta principal trapaças Engine).

 

Salve e Feche Tudo.

 

3b. Agora, pesquisa e substituir os seguintes em todos os arquivos. Defina "Mask", como *.* (Include Subfolders).

 

 

dbk32.sys ---> whatever.sys

dbk32.dll ---> whatever.dll

 

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Agora abra whatever.dpr no Delphi. Vamos agora compilar whatever.dll.

Ir para Project> Compile whatever.

Agora, se você chegar "[Warning]" ou "[Hint]" está tudo bem. Se você receber "[Error]", então você fez algo de errado e tem que verificar todos os passos que você fez.

Se você não receber nenhum erro, então whatever.dll encontra-se na sua pasta principal do Cheat Engine.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

3c. Tornar CEHook

 

Use Actual Search and Replace novamente; Buscar "myhook" (Include subfolders).

Renomeie myhook nos arquivos CEHook.dpr e hypermode.pas SÓ.

 

QUOTE

myhook ---> Whatever54

 

 

Abra CEHook.dpr com Delphi, localizado na pasta CEHook.

Iremos "comentar" nosso "sistem;" em "uses". (Para comentar só adicione // antes da palavra).

Após comentar, compile-o.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

3d. Criando Stealth

 

Ir para Stealth pasta, e abrir stealth.dpr.

 

Compile ele. ~ Isso é esta etapa! ^^

 

3e. Renomeando NewKernelHandler e *** uncProc

 

Abra cheatengine.dpr de sua pasta principal do Cheat Engine.

Vá para Project Manager e abra 'NewKernelHandler.pas' &' *** uncProc.pas'.

Vá para File> Save As. Salvar em sua pasta principal do Cheat Engine.

 

 

QUOTE

NewKernelHandler.pas ---> WhateverHandler.pas

 

 

(* Nota: Este irá perguntar se você deseja substituir, selecione 'Sim'.)

 

 

QUOTE

*** UncProc.pas ---> Whatever55.pas

 

 

Salve e feche.

 

Use pesquisa e substituição, e pesquise NewKernelHandler e *** uncProc. (NÃO incluir subpastas!). Mask é *.*

NewKernelHandler ---> WhateverHandler (Mude-o em cada arquivo EXCETO o "NewKernelHandler.pas" arquivo).

 

 

QUOTE

*** UncProc ---> Whatever55

 

 

3f. Alterando valor strings (valores hex)

 

Os valores que serão mudados são: 00400000, 7FFFFFFF, 80000000.

 

Usaremos a base janelas calculadora.

 

Vá para Iniciar> Todos os Programas> Acessórios> Calculadora

 

Uma vez aberto, clique em View > Scientific > Hex

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Agora, em primeiro lugar entra um dos valores (ex. 00400000).

Em seguida, clique em 'dez' e acrescentar um número. (Ex. 5. Não subtrair, pois pode levar a erros no futuro.)

Agora, depois que você adicionou um #, clique sobre o "Hex" botão novamente e você receberá o novo valor.

 

Agora uso Pesquisa e Substituir e substituir os valores antigos com as novas. (Incluir Subpastas!) Mask é *.*

 

Abaixo estão os exemplos estou usando, em que acrescentei 5 a todos.

 

QUOTE

00400000 ---> 00400005

7FFFFFFF ---> 80000004

80000000 ---> 80000005

 

3g. Alterando palavras no CheatEngine GUI

 

Agora pesquisa (NÃO incluir subpastas) e mude:

 

QUOTE

Nextscanbutton ---> Whatever56

Scanvalue ---> Whatever57

Scanvalue2 ---> Whatever58

ScanType ---> Whatever59

VarType ---> Whatever60

Newscan ---> Whatever61

ScanText ---> Whatever62

 

 

Syndic.com / Cheat Engine ---> live.com (Mude-a a qualquer site que deseja)

 

Próxima abrir MainUnit.pas com Delphi e localize o seguinte:

 

Se messagedlg ( 'Você quer experimentar o tutorial? ", Mtconfirmation, [mbyes, mbno], 0) = mryes então

Shellexecute (0, 'aberta', 'Tutorial.exe','','', sw_show);

 

Substitua o "Tutorial", com "Project1" como este:

 

Se messagedlg ( 'Você quer experimentar o tutorial? ", Mtconfirmation, [mbyes, mbno], 0) = mryes então

Shellexecute (0, 'aberta', 'Project1.exe','','', sw_show);

 

Agora salve e feche-o

 

Agora abrem OpenSave.pas com Delphi e localize o seguinte:

 

7 "Tutorial.exe": Application processname

Substituir "Tutorial", com "Project1" assim:

 

7 "Project1.exe": Application processname (Isto não é detectada, mas mudá-lo para que ele vai abrir Project1 quando solicitado)

 

Depois, em openSave.pas com Delphi e localize o seguinte: (isto é só para trapaças Motor 5.3)

 

Se x <> 'WhateverEngine', em seguida,

Levantar exception.Create ( "Isto não é válido Independentemente Motor tabela ');

Agora comente-a assim:

 

/ / Se x <> 'WhateverEngine', em seguida,

/ / Raise exception.Create ( "Isto não é válido Independentemente Motor tabela ');

 

Fazendo isso permitirá que você abra outras trapaças Quadros (. CT), que não são salvos pelo seu mecanismo.

 

Agora salve e feche-o.

 

3h. Agora, usam a pesquisa novamente. (NÃO incluir subpastas) Máscara é *. pas.

Altere o seguinte:

 

CheatEngine ---> WhateverEngine

 

Trapaças motor ---> Seja qual for Motor

 

3i. Configurando o trapaças motor GUI

 

Open cheatengine.bpg dos principais trapaças Motor diretório.

Usando o Project Manager, abra "MainUnit", que se encontra sob "Cheatengine.exe".

Dobro ele irá fazer o trapaças Motor GUI pop up.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

Na GUI, procure a expressão "tipo scan" e "tipo de valor" desbotada em cinzento. Clique na caixa ao lado arrastar para baixo scan tipo. Aqui estamos apenas verificando se você alterou sua strings corretamente. Após clicar no menu suspenso caixa. Olhe para a esquerda da tela sob Object Treeview e Object Inspector. Esperemos sob Object Treeview, Whatever59 é realçada. Agora olhar Object Inspector e role até ver "nome". Esperemos direita, ao lado dele, há uma caixa que diz Whatever59 também.

 

Se você fez este passo corretamente, repeti-la com "valor tipo".

 

Para finalizar, clique no rótulo "ProtectMe2" e "crash-me", que estão ao lado do vermelho ponteiro sobre o GUI. Clique sobre eles e dê uma olhada dentro "Object Inspector". Vá para "legenda" e eliminar as palavras lá. NÃO clique sobre eles e pressione apagar, ainda assim queremos que eles sejam lá, não apenas com legendas.

 

3j. Compilando cheatengine.exe

 

Ver gestor de projecto e clique no menu suspenso.

Certifique-se de que 'Cheatengine.exe' é selecionado e NÃO cheatengine.DEU, cheatengine.NLD, ou cheatengine.RUS

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Agora, minimizou Delphi e ir para a sua principal trapaças Motor pasta.

Botão direito em qualquer espaço vazio e selecione Novo> Texto Documento.

Renomear esse texto ao documento "trainerwithassembler.exe"

 

Agora volte em Delphi e Compile-la.

 

Depois de tentar compilar, você WILL obter erros. O primeiro erro que você irá receber é:

 

[Erro] autoassembler.pas (531): O identificador: "KernelAlloc '

 

Olhe para trás todos os arquivos renomeados (que você ou anotavam ou digitadas na Nota / WordPad). Encontre o que renomeado para ele e alterá-la. Neste tutorial eu usei 'Whatever50'.

 

Agora, Depois de ter corrigido este erro, re compilar ele. Você pode / não pode receber mais erros, se você fizer isso, corrigi-las e re compilar até que você não tem erros esquerda.

 

4. Acabamento

 

4a. Compilando arquivos necessários para UCE

 

Abra o Delphi.

 

(Com Delphi) Open "systemcallsignal.dpr" no "SystemcallRetriever 'pasta. Compile.

 

Open "Systemcallretriever.dpr" em "SystemcallRetriever 'pasta. (Você vai ter alguns erros, portanto alterá-los.)

 

Open "Kernelmoduleunloader.dpr" na sub pasta "dbk32 kernelmodule descarregadores' pasta.

 

4b. Outras Coisas

 

Primeiro, faça uma cópia do seu fonte editada antes de proceder, no caso de você cometer um erro.

 

Agora, abertas "cheatengine.bpg" a partir do seu diretório principal, depois em "Salvar Como" whateverengine.bpg no diretório principal. Então Close.

 

Reabrir "cheatengine.bpg" a partir do diretório principal e Direito Clique em "cheatengine.exe" e selecione "Exibir código fonte".

 

Salvar "cheatengine.dpr" como whateverengine.dpr e compilá-lo, e você receberá "WhateverEngine.exe" (Seu trapaças Motor executável)

(* Nota: O nome "cheatengine.exe" em seu Gerente de Projetos deve mudar para "whateverengine.exe").

 

4c. Compile todas estas usando Delphi:

 

-- Pscan.dll (Pscan.dpr em injectedpointerscan pasta)

 

-- Emptydll.dll (emptydll.dpr em SystemcallRetriever pasta)

 

-- Emptyprocess.exe (emptyprocess.dpr em SystemcallRetriever pasta)

 

-- Systemcallsignal.exe (systemcallsignal.dpr em SystemcallRetriever pasta)

 

-- Systemcallretriever.exe (mudar alguma coisa, se necessário) (Systemcallretriever.dpr em SystemcallRetriever pasta)

 

-- Kernelmoduleunloader.exe (Kernelmoduleunloader.dpr em "dbk32Kernelmodule descarregadores" pasta)

 

-- Project1.exe (Project1.dpr na pasta Tutorial)

 

4d. Ficheiros

 

Agora você deve ter todos esses arquivos, por isso faça uma nova pasta e colocá-los na mesma.

 

Whateverengine.exe

 

Driver.dat

 

Whatever.sys

 

Whatever.dll

 

Stealth.dll

 

Cehook.dll

 

PScan.dll

 

Systemcallsignal.exe

 

Systemcallretriever.exe

 

Kernelmoduleunloader.exe

 

Emptydll.dll

 

Emptyprocess.exe

 

Project1.exe

 

5. Teste seu UCE

 

Abra seu Mecanismo de trapaças e alterar as configurações de acordo com as figuras abaixo. Eles provavelmente irão funcionar, mas se não for, apenas bagunça com ela um pouco.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Arquivo Associações ---> Não carrapato ANYTHING

 

Plugins ---> Não carrapato ANYTHING

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

 

Itens opcionais

 

Mudando versão Info. -- Selecione Cheatengine.exe em Project Manager e "clique direito> Opções". Clique em "Version Info". Se você não quiser alguma coisa para mostrar no fundo, untick a caixa que diz "incluem versão .....". Fora isso, você também pode editar as palavras no fundo gostou Nome da Empresa Descrição e Arquivo.

Alterando Application Name, Help File e Icon. -- Clique na aba "Aplicação" e, a partir daí, stuff é bastante auto-explicativo.

Alterando as configurações e Sobre secção.? - Em Project Manager, abrir os arquivos "formsettingsunit" e "aboutunit". Clique sobre as coisas que você deseja editar e alterar as legendas em Object Inspector. (Dê credz para Dark Byte para tornar esta fonte)

 

[hbhb123 0]

1° cade os scan? 2° vc deve ter pegado isso de 1 site ingles e boto no google "FERRAMENTAS DE IDIOMA." 3° o topico ta bom + vc n deve ter tido mt trabalho. 4º to com preguiça de fazer xD... 5º poem os creditos do site q vc copio..

[tiozinho 0]

ow vlw, mas como o hbhb123 disse falto scan, mas valeu a pena ler tuuuudo isso. Agora to tenyando faze o hack. Tomara q funfe

flw:D

[fernando12345 0]

se alguém conseguir posta ai , eu estou tentando também ;)

[jambalaiya 0]

Jambalaiya

Muhahahahaahahha:D