Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

.:TuTo:. Fazendo Seu Próprio CE!


Matheusss
 Compartilhar

Posts Recomendados

ROGRAMAS necessarios?

 

DDK:

É necessário se cadastrar para acessar o conteúdo.

CE Source:

É necessário se cadastrar para acessar o conteúdo.

DELPHI: Pode usar notepad (bloco de notas)

 

1. Alimentador do excitador da semente

 

--------------------------

Primeiramente de tudo você necessitará download o DDK e Delphi para esta divisória Delphi é justo mais programa avançado como o notepad. Você necessitará encontrar a lima dbkdrvr.c no dobrador "dbkkernel" da fonte que do CE você downloaded mais cedo. Abrir que lima no notepad ou no delphi e busca para "CEDRIVER52", "DBKThreadList51" e "DBKProcList51" a algo mais. Palavra que você mudou:

 

CEDRIVER52 ---> something1

DBKThreadList51 ---> something2

DBKProcList51 ---> something3

 

Depois que você editou a lima excepto ela e encontra as limas "FONTES" e "sources.ce". Abri-los com notepad e encontrar o texto "dbk32" e mudá-lo a algo outro. Palavra que você mudou:

 

dbk32 ---> something4

--------------------------

 

--------------------------

Esta parte será mais dura do que a parte precedente mas felicitações que você terminou com sucesso a primeira etapa. Ir ao dobrador "dbk32" da fonte que do CE você downloaded e editar a lima "dbk32functions.pas". Encontrar o texto "CEDRIVER52", "DBKThreadList51" e "DBKProcList51" e mudá-los a esses que você fêz na primeira etapa.

 

CEDRIVER52 ---> something1

DBKThreadList51 ---> something2

DBKProcList51 ---> something3

 

Editar agora dbk32.sys ao nome novo do .sys. Rebatizar então o .dll a algo mais. Rebatizar:

 

dbk32.sys --> something4

dbk32.dll --> something5

---------------------------

 

---------------------------

Agora para o motor da fraude, "newkernalhandler.pas" aberto situado no diretório de fonte do CE com notepad ou delphi. Renaim a corda dbk32.dll a esse que você tem renaimed. Neste caso que eu tenho renaimed o a something5.

Corda de Renaim:

 

dbk32.dll --> something5

 

Depois que todo o hardwork ele é compilar o excitador que usa o "Windows 2000 livre construir o ambiente" que você tem instalado este mais cedo sobre (DDK). Um popup preto da vontade da janela e no esse datilografa dentro o "Cd Cxxxxx \ xxxxxx \ xxxxx \ xxxxxxx" Abrir acima de seus lima e clique de fonte do CE no diretório do dbkkernal. Como você pode ver na barra do endereço lá é o trajeto desse dobrador, substituir o trajeto de o que eu pus como um exemplo.

Assim o windo preto olhará o gosto:

 

CWINDDK \ 3790~11.183>cd "seu trajeto"

 

Nota:

CWINDDK \ 3790~11.183> - isto é mostrado uma vez que você abre a configuração livre do Windows 2000. Cd - datilografar isto antes de seu trajeto

 

A imprensa entra depois que você datilografou no trajeto. As palavras na tela preta dirão o nome que do trajeto você datilografou. Após o esse, datilografar ce.bat e a imprensa entra. Espera para um par dos segundos e então dirá compilar e feito.

 

7 limas compiladas

1 executável construído

por exemplo.

 

Fechar a janela.

-----------------------------

 

-----------------------------

Esta é a divisória longa. GameGuard detecta os nomes da função da exportação em dbk32.dll, assim que nós começamos mudá-lo. Mas quando o CE carrega o dbk32.dll, chama as funções dentro dele por seu nome da função. Assim haverá 3 limas que você necessita mudar.

 

Abrir "dbk32.dpr" no dobrador "dbk32".

Como você pode ver há uns muitos das exportações. Você terá que mudá-los toda. Sim farão exame de idades.

 

"Dbk32.dpr", "dbk32functions.pas", na mudança de "newkernelhandler.pas" todo o seguir a essas que eu mencionei.

 

VQE ---> change1

OP ---> change2

OT ---> change3

NOP ---> change4

RPM ---> change5

WPM ---> change6

VAE ---> change7

CreateRemoteAPC ---> change8

ReadPhysicalMemory ---> change9

WritePhysicalMemory ---> change10

GetPhysicalAddress ---> change11

GetPEProcess ---> change12

GetPEThread ---> change13

ProtectMe ---> change14

UnprotectMe ---> change15

IsValidHandle ---> change16

GetCR4 ---> change17

GetCR3 ---> change18

SetCR3 ---> change19

GetSDT ---> change20

GetSDTShadow ---> change21

setAlternateDebugMethod ---> change22

getAlternateDebugMethod ---> change23

DebugProcess ---> change24

StopDebugging ---> change25

StopRegisterChange ---> change26

RetrieveDebugData ---> change27

GetThreadsProcessOffset ---> change28

GetThreadListEntryOffset ---> change29

GetDebugportOffset ---> change30

GetProcessnameOffset ---> change31

StartProcessWatch ---> change32

WaitForProcessListData ---> change33

GetProcessNameFromID ---> change34

GetProcessNameFromPEProcess ---> change35

GetIDTCurrentThread ---> change36

GetIDTs ---> change37

MakeWritable ---> change38

GetLoadedState ---> change39

ChangeRegOnBP ---> change40

DBKSuspendThread ---> change41

DBKResumeThread ---> change42

DBKSuspendProcess ---> change43

DBKResumeProcess ---> change44

teste ---> change45

useIOCTL ---> change46

 

O BTW isto é uma edição do tut dos johns, eu li-a apenas completamente e datilografei-a para fora o que eu.

 

 

Créditos:Naum Sei =/

TuTo:CoKaKoLa

Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.