~ UCE Tutorial ~-----------------------------------------------------------------------------------------------------------------------------------------------
Achei o tuto e vi que muitas pessoas queriam, então estou postando aqui, é grande mas vale a pena!
-----------------------------------------------------------------------------------------------------------------------------------------------
1. Programas Necessários
-
~~>Actual Search e Replace<~~CODE
Actual Search & Replace serial:
IKiZhZL170UUvtoyVN5ginTgPygyaoVTh1+lRilFhOUMZaSlznNQKzPyWCxer7XsmolMvwx+hj5kblpQ
5ZJ6FE1
-
~~>Delphi 7<~~-
~~>Window Driver Development Kit<~~-
~~>Cheat Engine Source<~~Mantenha
um pedaço de papel e um lápis à mão, ou simplesmente abra o notePad /
WordPad. Você estará mudando string's para nomes diferentes para que
você precisa saber o que você mudou para eles.
----------//----------
2. Fazendo o DBK32.sys
2a.
Localize e abra o arquivo Driver.dat no principal Cheat Engine Source
com notePad. Então você irá renomear as variáveis para algo de sua
escolha. (* Nota: Eu mudei todas as variáveis em que a palavra
"Independentemente", com um número, começando com 1 e assim por diante).
CODE
CEDRIVER53 ---> Whatever1
DBKProcList53 ---> Whatever2
DBKThreadList53 ---> Whatever3
dbk32.sys ---> Whatever.sys
Imagem reduzida 85% do seu tamanho original [ 599 x 185 ]
2b. Abra a pasta DBKKernel e, em seguida, abra DBKDrvr.c com notePad. Use a função localizar (Ctrl + F) e escreva "hideme".
Ignore
o primeiro resultado, e o segundo resultado da pesquisa que aparece
deveria dizer: "/ / hideme (DriverObject)". Exclua as / / na frente de
hideme.
(* Nota: Este pode causar a Tela Azul da Morte para alguns usuários.)
2c. Abra o arquivo "SOURCES" e "sources.Cheat Engine", com notePad no DBKKernel pasta e substituí-las.
CODE
"TARGETNAME=DBK32" ---> "TARGETNAME=Whatever"
2d.Usando ASR, Path: (Main Source Folder), com a máscara (memscan.c; DBKDrvr.c),
(Incluir Subpastas)
Pesquise e substitua os seguintes arquivos:
CODE
KeStackAttachProcess((PKPROCESS)selectedprocess,&a pc_state); ----> KeAttachProcess((PEPROCESS)selectedprocess);
KeUnstackDetachProcess(&apc_state); ----> KeDetachProcess();
2e.
Agora vamos compilar o Whatever.sys (o arquivo que você mudou em
DBK32.sys). Vá para o diretório DBKKernel e copie o endereço.
Agora, abra o Windows XP Build Livre, ou Windows 2000 Free Build (Seja qual versão do Windows seu uso.)
CODE
Iniciar
> Todos os Programas > Development Kits > Windows DDK >
Build Environment > Windows XP > Windows XP Free Build Environment
Quando
abrir, ele irá parecer o DOS Prompt. Tudo que você deve fazer é digitar
"cd". (*Nota: Acrescente um espaço após' cd ', em seguida, clique com o
botão Direito> Colar. Aperte Enter).
Depois, que, digite
"Cheat Engine" e pressione Enter novamente. Você verá uma grande
quantidade de texto por corrida. Logo que terminar, você deve ver "7
files compiled, 1 executable built", agora você pode fechar.
Imagem reduzida 80% do seu tamanho original [ 637 x 600 ]
----------//----------
3. Trocando Detected Strings
Abra a pasta dbk32, e abra "dbk32.dpr" com Delphi.
Vá para View > Project Manager e expandir "dbk32.dll".
Dê um duplo clique em "DBK32functions" para abrir.
Agora Substituir o seguinte:
CODE
CEDRIVER52 ---> Whatever1 (This is the same thing as CEDRIVER53)
DBKProcList51 ---> Whatever2 (This is the same thing as DBKProcList53)
DBKThreadList51) ---> Whatever3 (This is the same thing as DBKThreadList53)
Imagem reduzida 64% do seu tamanho original [ 799 x 472 ]
Uma vez terminado, Salve e feche todos.
Agora abra Actual Search and Replace.
Vá para File > Settings > Editor. Encontre o seu "delphi32.exe". Em seguida, clique em OK.
Sob o 'Options', assinale a caixa que diz "include subfolders".
No âmbito da "Masks" digite: newkernelhandler.pas; DBK32funcionts.pas; DBK32.dpr.
No âmbito da "Path" coloque seu principal Cheat Engine diretório.
Finalmente, assinale a caixa em Mask que diz "whole words".
Imagem reduzida 80% do seu tamanho original [ 639 x 322 ]
Aqui está a lista de strings detectado você estará renomeaando:
CODE
VQE ---> Whatever4
OP ---> Whatever5
OT ---> Whatever6
NOP ---> Whatever7
RPM ---> Whatever8
WPM ---> Whatever9
VAE ---> Whatever10
CreateRemoteAPC ---> Whatever11
ReadPhysicalMemory ---> Whatever12
WritePhysicalMemory ---> Whatever13
GetPhysicalAddress ---> Whatever14
GetPEProcess ---> Whatever15
GetPEThread ---> Whatever16
ProtectMe ---> Whatever17
UnprotectMe ---> Whatever18
IsValidHandle ---> Whatever19
GetCR4 ---> Whatever20
GetCR3 ---> Whatever21
SetCR3 ---> Whatever22
GetSDT ---> Whatever23
GetSDTShadow ---> Whatever24
setAlternateDebugMethod ---> Whatever25
getAlternateDebugMethod ---> Whatever26
DebugProcess ---> Whatever27
StopDebugging ---> Whatever28
StopRegisterChange ---> Whatever29
RetrieveDebugData ---> Whatever30
GetThreadsProcessOffset ---> Whatever31
GetThreadListEntryOffset ---> Whatever32
GetDebugportOffset ---> Whatever33
GetProcessnameOffset ---> Whatever34
StartProcessWatch ---> Whatever35
WaitForProcessListData ---> Whatever36
GetProcessNameFromID ---> Whatever37
GetProcessNameFromPEProcess ---> Whatever38
GetIDTCurrentThread ---> Whatever39
GetIDTs ---> Whatever40
MakeWritable ---> Whatever41
GetLoadedState ---> Whatever42
ChangeRegOnBP ---> Whatever43
DBKSuspendThread ---> Whatever44
DBKResumeThread ---> Whatever45
DBKSuspendProcess ---> Whatever46
DBKResumeProcess ---> Whatever47
KernelAlloc ---> Whatever48
GetKProcAddress ---> Whatever49
Protect2 ---> Whatever50
test ---> Whatever51
useIOCTL ---> Whatever52
DBKGetDC ---> Whatever53
3a. Agora é hora de salvar newkernelhandler.pas, DBK32functions.pas, e DBK32.dpr com novos nomes.
Abra
os 3 arquivos acima mencionados. (Newkernelhandler é encontrado no
diretório principal. Os outros 2 arquivos estão localizados na pasta
DBK32).
Depois de abri-los, vá para File > Save As.
DBK32.dpr ---> Whatever.dpr (Salvar na pasta dbk32. Você notará que a "library DBK32" foi alterado para "library whatever")
DBK32functions.pas
---> Whateverfunctions.pas (Salvar na pasta dbk32. Você notará que
no Project Manager "DBK32functions.pas" foi alterado para
"whateverfunctions.pas")
NewKernelHandler.pas ---> Whateverhandler.pas (Salvar na pasta principal trapaças Engine).
Salve e Feche Tudo.
3b. Agora, pesquisa e substituir os seguintes em todos os arquivos. Defina "Mask", como *.* (Include Subfolders).
CODE
dbk32.sys ---> whatever.sys
dbk32.dll ---> whatever.dll
Imagem reduzida 80% do seu tamanho original [ 639 x 322 ]
Agora abra whatever.dpr no Delphi. Vamos agora compilar whatever.dll.
Ir para Project> Compile whatever.
Agora,
se você chegar "[Warning]" ou "[Hint]" está tudo bem. Se você receber
"[Error]", então você fez algo de errado e tem que verificar todos os
passos que você fez.
Se você não receber nenhum erro, então whatever.dll encontra-se na sua pasta principal do Cheat Engine.
Imagem reduzida 73% do seu tamanho original [ 699 x 348 ]
3c. Tornar CEHook
Use Actual Search and Replace novamente; Buscar "myhook" (Include subfolders).
Renomeie myhook nos arquivos CEHook.dpr e hypermode.pas SÓ.
CODE
myhook ---> Whatever54
Abra CEHook.dpr com Delphi, localizado na pasta CEHook.
Iremos "comentar" nosso "sistem;" em "uses". (Para comentar só adicione // antes da palavra).
Após comentar, compile-o.
Imagem reduzida 64% do seu tamanho original [ 800 x 593 ]
3d. Criando Stealth
Ir para Stealth pasta, e abrir stealth.dpr.
Compile ele. ~ Isso é esta etapa! ^^
3e. Renomeando NewKernelHandler e *** uncProc
Abra cheatengine.dpr de sua pasta principal do Cheat Engine.
Vá para Project Manager e abra 'NewKernelHandler.pas' &' *** uncProc.pas'.
Vá para File> Save As. Salvar em sua pasta principal do Cheat Engine.
CODE
NewKernelHandler.pas ---> WhateverHandler.pas
(* Nota: Este irá perguntar se você deseja substituir, selecione 'Sim'.)
CODE
*** UncProc.pas ---> Whatever55.pas
Salve e feche.
Use pesquisa e substituição, e pesquise NewKernelHandler e *** uncProc. (NÃO incluir subpastas!). Mask é *.*
NewKernelHandler ---> WhateverHandler (Mude-o em cada arquivo EXCETO o "NewKernelHandler.pas" arquivo).
CODE
*** UncProc ---> Whatever55
3f. Alterando valor strings (valores hex)
Os valores que serão mudados são: 00400000, 7FFFFFFF, 80000000.
Usaremos a base janelas calculadora.
Vá para Iniciar> Todos os Programas> Acessórios> Calculadora
Uma vez aberto, clique em View > Scientific > Hex