Criando um CE![Bem Grande]

~ UCE Tutorial ~
-----------------------------------------------------------------------------------------------------------------------------------------------
Achei o tuto e vi que muitas pessoas queriam, então estou postando aqui, é grande mas vale a pena!
-----------------------------------------------------------------------------------------------------------------------------------------------

1. Programas Necessários
- ~~>Actual Search e Replace<~~
CODE
Actual Search & Replace serial:
IKiZhZL170UUvtoyVN5ginTgPygyaoVTh1+lRilFhOUMZaSlznNQKzPyWCxer7XsmolMvwx+hj5kblpQ
5ZJ6FE1

- ~~>Delphi 7<~~
- ~~>Window Driver Development Kit<~~
- ~~>Cheat Engine Source<~~

Mantenha
um pedaço de papel e um lápis à mão, ou simplesmente abra o notePad /
WordPad. Você estará mudando string's para nomes diferentes para que
você precisa saber o que você mudou para eles.

----------//----------

2. Fazendo o DBK32.sys

2a.
Localize e abra o arquivo Driver.dat no principal Cheat Engine Source
com notePad. Então você irá renomear as variáveis para algo de sua
escolha. (* Nota: Eu mudei todas as variáveis em que a palavra
"Independentemente", com um número, começando com 1 e assim por diante).

CODE
CEDRIVER53 ---> Whatever1
DBKProcList53 ---> Whatever2
DBKThreadList53 ---> Whatever3
dbk32.sys ---> Whatever.sys


Imagem reduzida 85% do seu tamanho original [ 599 x 185 ]


2b. Abra a pasta DBKKernel e, em seguida, abra DBKDrvr.c com notePad. Use a função localizar (Ctrl + F) e escreva "hideme".
Ignore
o primeiro resultado, e o segundo resultado da pesquisa que aparece
deveria dizer: "/ / hideme (DriverObject)". Exclua as / / na frente de
hideme.
(* Nota: Este pode causar a Tela Azul da Morte para alguns usuários.)

2c. Abra o arquivo "SOURCES" e "sources.Cheat Engine", com notePad no DBKKernel pasta e substituí-las.

CODE
"TARGETNAME=DBK32" ---> "TARGETNAME=Whatever"


2d.Usando ASR, Path: (Main Source Folder), com a máscara (memscan.c; DBKDrvr.c),
(Incluir Subpastas)
Pesquise e substitua os seguintes arquivos:

CODE
KeStackAttachProcess((PKPROCESS)selectedprocess,&a pc_state); ----> KeAttachProcess((PEPROCESS)selectedprocess);
KeUnstackDetachProcess(&apc_state); ----> KeDetachProcess();


2e.
Agora vamos compilar o Whatever.sys (o arquivo que você mudou em
DBK32.sys). Vá para o diretório DBKKernel e copie o endereço.

Agora, abra o Windows XP Build Livre, ou Windows 2000 Free Build (Seja qual versão do Windows seu uso.)

CODE
Iniciar
> Todos os Programas > Development Kits > Windows DDK >
Build Environment > Windows XP > Windows XP Free Build Environment


Quando
abrir, ele irá parecer o DOS Prompt. Tudo que você deve fazer é digitar
"cd". (*Nota: Acrescente um espaço após' cd ', em seguida, clique com o
botão Direito> Colar. Aperte Enter).

Depois, que, digite
"Cheat Engine" e pressione Enter novamente. Você verá uma grande
quantidade de texto por corrida. Logo que terminar, você deve ver "7
files compiled, 1 executable built", agora você pode fechar.

Imagem reduzida 80% do seu tamanho original [ 637 x 600 ]


----------//----------

3. Trocando Detected Strings

Abra a pasta dbk32, e abra "dbk32.dpr" com Delphi.
Vá para View > Project Manager e expandir "dbk32.dll".
Dê um duplo clique em "DBK32functions" para abrir.
Agora Substituir o seguinte:

CODE
CEDRIVER52 ---> Whatever1 (This is the same thing as CEDRIVER53)
DBKProcList51 ---> Whatever2 (This is the same thing as DBKProcList53)
DBKThreadList51) ---> Whatever3 (This is the same thing as DBKThreadList53)


Imagem reduzida 64% do seu tamanho original [ 799 x 472 ]


Uma vez terminado, Salve e feche todos.

Agora abra Actual Search and Replace.

Vá para File > Settings > Editor. Encontre o seu "delphi32.exe". Em seguida, clique em OK.
Sob o 'Options', assinale a caixa que diz "include subfolders".
No âmbito da "Masks" digite: newkernelhandler.pas; DBK32funcionts.pas; DBK32.dpr.
No âmbito da "Path" coloque seu principal Cheat Engine diretório.
Finalmente, assinale a caixa em Mask que diz "whole words".



Imagem reduzida 80% do seu tamanho original [ 639 x 322 ]


Aqui está a lista de strings detectado você estará renomeaando:

CODE
VQE ---> Whatever4
OP ---> Whatever5
OT ---> Whatever6
NOP ---> Whatever7
RPM ---> Whatever8
WPM ---> Whatever9
VAE ---> Whatever10
CreateRemoteAPC ---> Whatever11
ReadPhysicalMemory ---> Whatever12
WritePhysicalMemory ---> Whatever13
GetPhysicalAddress ---> Whatever14
GetPEProcess ---> Whatever15
GetPEThread ---> Whatever16
ProtectMe ---> Whatever17
UnprotectMe ---> Whatever18
IsValidHandle ---> Whatever19
GetCR4 ---> Whatever20
GetCR3 ---> Whatever21
SetCR3 ---> Whatever22
GetSDT ---> Whatever23
GetSDTShadow ---> Whatever24
setAlternateDebugMethod ---> Whatever25
getAlternateDebugMethod ---> Whatever26
DebugProcess ---> Whatever27
StopDebugging ---> Whatever28
StopRegisterChange ---> Whatever29
RetrieveDebugData ---> Whatever30
GetThreadsProcessOffset ---> Whatever31
GetThreadListEntryOffset ---> Whatever32
GetDebugportOffset ---> Whatever33
GetProcessnameOffset ---> Whatever34
StartProcessWatch ---> Whatever35
WaitForProcessListData ---> Whatever36
GetProcessNameFromID ---> Whatever37
GetProcessNameFromPEProcess ---> Whatever38
GetIDTCurrentThread ---> Whatever39
GetIDTs ---> Whatever40
MakeWritable ---> Whatever41
GetLoadedState ---> Whatever42
ChangeRegOnBP ---> Whatever43
DBKSuspendThread ---> Whatever44
DBKResumeThread ---> Whatever45
DBKSuspendProcess ---> Whatever46
DBKResumeProcess ---> Whatever47
KernelAlloc ---> Whatever48
GetKProcAddress ---> Whatever49
Protect2 ---> Whatever50
test ---> Whatever51
useIOCTL ---> Whatever52
DBKGetDC ---> Whatever53


3a. Agora é hora de salvar newkernelhandler.pas, DBK32functions.pas, e DBK32.dpr com novos nomes.
Abra
os 3 arquivos acima mencionados. (Newkernelhandler é encontrado no
diretório principal. Os outros 2 arquivos estão localizados na pasta
DBK32).
Depois de abri-los, vá para File > Save As.
DBK32.dpr ---> Whatever.dpr (Salvar na pasta dbk32. Você notará que a "library DBK32" foi alterado para "library whatever")
DBK32functions.pas
---> Whateverfunctions.pas (Salvar na pasta dbk32. Você notará que
no Project Manager "DBK32functions.pas" foi alterado para
"whateverfunctions.pas")
NewKernelHandler.pas ---> Whateverhandler.pas (Salvar na pasta principal trapaças Engine).

Salve e Feche Tudo.

3b. Agora, pesquisa e substituir os seguintes em todos os arquivos. Defina "Mask", como *.* (Include Subfolders).

CODE
dbk32.sys ---> whatever.sys
dbk32.dll ---> whatever.dll


Imagem reduzida 80% do seu tamanho original [ 639 x 322 ]


Agora abra whatever.dpr no Delphi. Vamos agora compilar whatever.dll.
Ir para Project> Compile whatever.
Agora,
se você chegar "[Warning]" ou "[Hint]" está tudo bem. Se você receber
"[Error]", então você fez algo de errado e tem que verificar todos os
passos que você fez.
Se você não receber nenhum erro, então whatever.dll encontra-se na sua pasta principal do Cheat Engine.

Imagem reduzida 73% do seu tamanho original [ 699 x 348 ]


3c. Tornar CEHook

Use Actual Search and Replace novamente; Buscar "myhook" (Include subfolders).
Renomeie myhook nos arquivos CEHook.dpr e hypermode.pas SÓ.

CODE
myhook ---> Whatever54


Abra CEHook.dpr com Delphi, localizado na pasta CEHook.
Iremos "comentar" nosso "sistem;" em "uses". (Para comentar só adicione // antes da palavra).
Após comentar, compile-o.

Imagem reduzida 64% do seu tamanho original [ 800 x 593 ]


3d. Criando Stealth

Ir para Stealth pasta, e abrir stealth.dpr.

Compile ele. ~ Isso é esta etapa! ^^

3e. Renomeando NewKernelHandler e *** uncProc

Abra cheatengine.dpr de sua pasta principal do Cheat Engine.
Vá para Project Manager e abra 'NewKernelHandler.pas' &' *** uncProc.pas'.
Vá para File> Save As. Salvar em sua pasta principal do Cheat Engine.

CODE
NewKernelHandler.pas ---> WhateverHandler.pas

(* Nota: Este irá perguntar se você deseja substituir, selecione 'Sim'.)

CODE
*** UncProc.pas ---> Whatever55.pas


Salve e feche.

Use pesquisa e substituição, e pesquise NewKernelHandler e *** uncProc. (NÃO incluir subpastas!). Mask é *.*
NewKernelHandler ---> WhateverHandler (Mude-o em cada arquivo EXCETO o "NewKernelHandler.pas" arquivo).

CODE
*** UncProc ---> Whatever55


3f. Alterando valor strings (valores hex)

Os valores que serão mudados são: 00400000, 7FFFFFFF, 80000000.

Usaremos a base janelas calculadora.

Vá para Iniciar> Todos os Programas> Acessórios> Calculadora

Uma vez aberto, clique em View > Scientific > Hex

Imagem reduzida 71% do seu tamanho original [ 713 x 379 ]


Agora, em primeiro lugar entra um dos valores (ex. 00400000).
Em seguida, clique em 'dez' e acrescentar um número. (Ex. 5. Não subtrair, pois pode levar a erros no futuro.)
Agora, depois que você adicionou um #, clique sobre o "Hex" botão novamente e você receberá o novo valor.

Agora uso Pesquisa e Substituir e substituir os valores antigos com as novas. (Incluir Subpastas!) Mask é *.*

Abaixo estão os exemplos estou usando, em que acrescentei 5 a todos.

CODE
00400000 ---> 00400005
7FFFFFFF ---> 80000004
80000000 ---> 80000005


3g. Alterando palavras no CheatEngine GUI

Agora pesquisa (NÃO incluir subpastas) e mude:

CODE
Nextscanbutton ---> Whatever56
Scanvalue ---> Whatever57
Scanvalue2 ---> Whatever58
ScanType ---> Whatever59
VarType ---> Whatever60
Newscan ---> Whatever61
ScanText ---> Whatever62


Syndic.com / Cheat Engine ---> live.com (Mude-a a qualquer site que deseja)

Próxima abrir MainUnit.pas com Delphi e localize o seguinte:

Se messagedlg ( 'Você quer experimentar o tutorial? ", Mtconfirmation, [mbyes, mbno], 0) = mryes então
Shellexecute (0, 'aberta', 'Tutorial.exe','','', sw_show);

Substitua o "Tutorial", com "Project1" como este:

Se messagedlg ( 'Você quer experimentar o tutorial? ", Mtconfirmation, [mbyes, mbno], 0) = mryes então
Shellexecute (0, 'aberta', 'Project1.exe','','', sw_show);

Agora salve e feche-o

Agora abrem OpenSave.pas com Delphi e localize o seguinte:

7 "Tutorial.exe": Application processname
Substituir "Tutorial", com "Project1" assim:

7 "Project1.exe": Application processname (Isto não é detectada, mas mudá-lo para que ele vai abrir Project1 quando solicitado)

Depois, em openSave.pas com Delphi e localize o seguinte: (isto é só para trapaças Motor 5.3)

Se x <> 'WhateverEngine', em seguida,
Levantar exception.Create ( "Isto não é válido Independentemente Motor tabela ');
Agora comente-a assim:

/ / Se x <> 'WhateverEngine', em seguida,
/ / Raise exception.Create ( "Isto não é válido Independentemente Motor tabela ');

Fazendo isso permitirá que você abra outras trapaças Quadros (. CT), que não são salvos pelo seu mecanismo.

Agora salve e feche-o.

3h. Agora, usam a pesquisa novamente. (NÃO incluir subpastas) Máscara é *. pas.
Altere o seguinte:

CheatEngine ---> WhateverEngine

Trapaças motor ---> Seja qual for Motor

3i. Configurando o trapaças motor GUI

Open cheatengine.bpg dos principais trapaças Motor diretório.
Usando o Project Manager, abra "MainUnit", que se encontra sob "Cheatengine.exe".
Dobro ele irá fazer o trapaças Motor GUI pop up.

Imagem reduzida 64% do seu tamanho original [ 800 x 593 ]


Na
GUI, procure a expressão "tipo scan" e "tipo de valor" desbotada em
cinzento. Clique na caixa ao lado arrastar para baixo scan tipo. Aqui
estamos apenas verificando se você alterou sua strings corretamente.
Após clicar no menu suspenso caixa. Olhe para a esquerda da tela sob
Object Treeview e Object Inspector. Esperemos sob Object Treeview,
Whatever59 é realçada. Agora olhar Object Inspector e role até ver
"nome". Esperemos direita, ao lado dele, há uma caixa que diz
Whatever59 também.

Se você fez este passo corretamente, repeti-la com "valor tipo".

Para
finalizar, clique no rótulo "ProtectMe2" e "crash-me", que estão ao
lado do vermelho ponteiro sobre o GUI. Clique sobre eles e dê uma
olhada dentro "Object Inspector". Vá para "legenda" e eliminar as
palavras lá. NÃO clique sobre eles e pressione apagar, ainda assim
queremos que eles sejam lá, não apenas com legendas.

3j. Compilando cheatengine.exe

Ver gestor de projecto e clique no menu suspenso.
Certifique-se de que 'Cheatengine.exe' é selecionado e NÃO cheatengine.DEU, cheatengine.NLD, ou cheatengine.RUS

Imagem reduzida 64% do seu tamanho original [ 800 x 356 ]


Agora, minimizou Delphi e ir para a sua principal trapaças Motor pasta.
Botão direito em qualquer espaço vazio e selecione Novo> Texto Documento.
Renomear esse texto ao documento "trainerwithassembler.exe"

Agora volte em Delphi e Compile-la.

Depois de tentar compilar, você WILL obter erros. O primeiro erro que você irá receber é:

[Erro] autoassembler.pas (531): O identificador: "KernelAlloc '

Olhe
para trás todos os arquivos renomeados (que você ou anotavam ou
digitadas na Nota / WordPad). Encontre o que renomeado para ele e
alterá-la. Neste tutorial eu usei 'Whatever50'.

Agora, Depois de
ter corrigido este erro, re compilar ele. Você pode / não pode receber
mais erros, se você fizer isso, corrigi-las e re compilar até que você
não tem erros esquerda.

4. Acabamento

4a. Compilando arquivos necessários para UCE

Abra o Delphi.

(Com Delphi) Open "systemcallsignal.dpr" no "SystemcallRetriever 'pasta. Compile.

Open "Systemcallretriever.dpr" em "SystemcallRetriever 'pasta. (Você vai ter alguns erros, portanto alterá-los.)

Open "Kernelmoduleunloader.dpr" na sub pasta "dbk32 kernelmodule descarregadores' pasta.

4b. Outras Coisas

Primeiro, faça uma cópia do seu fonte editada antes de proceder, no caso de você cometer um erro.

Agora,
abertas "cheatengine.bpg" a partir do seu diretório principal, depois
em "Salvar Como" whateverengine.bpg no diretório principal. Então Close.

Reabrir
"cheatengine.bpg" a partir do diretório principal e Direito Clique em
"cheatengine.exe" e selecione "Exibir código fonte".

Salvar
"cheatengine.dpr" como whateverengine.dpr e compilá-lo, e você receberá
"WhateverEngine.exe" (Seu trapaças Motor executável)
(* Nota: O nome "cheatengine.exe" em seu Gerente de Projetos deve mudar para "whateverengine.exe").

4c. Compile todas estas usando Delphi:

-- Pscan.dll (Pscan.dpr em injectedpointerscan pasta)

-- Emptydll.dll (emptydll.dpr em SystemcallRetriever pasta)

-- Emptyprocess.exe (emptyprocess.dpr em SystemcallRetriever pasta)

-- Systemcallsignal.exe (systemcallsignal.dpr em SystemcallRetriever pasta)

-- Systemcallretriever.exe (mudar alguma coisa, se necessário) (Systemcallretriever.dpr em SystemcallRetriever pasta)

-- Kernelmoduleunloader.exe (Kernelmoduleunloader.dpr em "dbk32Kernelmodule descarregadores" pasta)

-- Project1.exe (Project1.dpr na pasta Tutorial)

4d. Ficheiros

Agora você deve ter todos esses arquivos, por isso faça uma nova pasta e colocá-los na mesma.

Whateverengine.exe

Driver.dat

Whatever.sys

Whatever.dll

Stealth.dll

Cehook.dll

PScan.dll

Systemcallsignal.exe

Systemcallretriever.exe

Kernelmoduleunloader.exe

Emptydll.dll

Emptyprocess.exe

Project1.exe

5. Teste seu UCE

Abra
seu Mecanismo de trapaças e alterar as configurações de acordo com as
figuras abaixo. Eles provavelmente irão funcionar, mas se não for,
apenas bagunça com ela um pouco.

Imagem reduzida 98% do seu tamanho original [ 521 x 388 ]


Imagem reduzida 98% do seu tamanho original [ 520 x 387 ]


Arquivo Associações ---> Não carrapato ANYTHING

Plugins ---> Não carrapato ANYTHING

Imagem reduzida 98% do seu tamanho original [ 520 x 387 ]


Imagem reduzida 98% do seu tamanho original [ 520 x 387 ]


Imagem reduzida 98% do seu tamanho original [ 520 x 387 ]


SE
reboot. Então dbk32.sys for detectado. Removê-la. SE detectou novamente
dbk32.dll detectado. Remover. SE deteced AGAIN, apenas brincar. Não
posso ajudá-lo de lá.

Itens opcionais

Mudando versão
Info. -- Selecione Cheatengine.exe em Project Manager e "clique
direito> Opções". Clique em "Version Info". Se você não quiser
alguma coisa para mostrar no fundo, untick a caixa que diz "incluem
versão .....". Fora isso, você também pode editar as palavras no fundo
gostou Nome da Empresa Descrição e Arquivo.
Alterando Application Name, Help File e Icon. -- Clique na aba "Aplicação" e, a partir daí, stuff é bastante auto-explicativo.
Alterando
as configurações e Sobre secção.? - Em Project Manager, abrir os
arquivos "formsettingsunit" e "aboutunit". Clique sobre as coisas que
você deseja editar e alterar as legendas em Object Inspector. (Dê credz
para Dark Byte para tornar esta foi.Ga

coolnammy1



Espero que ajude, qualquer problema edito, obrigado pela atenção.

Pow Ass, nem coloca créditos, em que postei em outro fórum, pelo menos coloca créditos, vo colocar pra você: davirmts. (Eu em outro fórum).

Cara, tenha pasciência para ler isso tdo, um dia talvez tento fazer um

Muita Paciencia msm xD



Tem que ter Garra!