[Tutorial]Criando Cheat Engine(Com imagens!)

[promax 0]

 

 

 

 

 

1 - Substituindo, alterando e adicionando palavras e arquivos

 

1.1. Após extrair todos os arquivos renomeie a pasta 'Source-code Cheat Engine by Be_Sk8' para 'Cheat Engine' e clique com o botão direito na mesma e selecione a opção 'Copiar' e logo após entre no diretório 'C:\' (disco local) e cole a pasta anteriormente copiada (para colar basta pressionar as teclas 'Ctrl + V').

 

1.2. Entre na pasta recém copiada e encontre o arquivo 'dbkfunc.c' que está localizado dentro da pasta 'DBKkernel' e abra-o, uma janela irá surgir com a mensagem 'O Windows não pode abrir este arquivo', então selecione a opção 'Selecionar o programa da lista' e clique em 'OK'.

Selecione o seu editor de texto padrão (recomendável o Bloco de Notas) e marque a opção 'Sempre usar o programa selecinado para abrir este tipo de arquivo' e clique em 'OK'.

 

1.3. Uma janela do Bloco de Notas irá abrir, então pressione as teclas 'Ctrl + F' e cole exatamente os caracteres à seguir no campo vazio:

 

_declspec( naked ) void interrupt1( void )[/b]

 

E pressione 'Localizar próxima' e então irá encontrar o mesmo no arquivo. Abaixo de '__asm{' e acima de 'cmp' adicione exatamente 'nop' (sem aspas), de modo que fique exatamente como na 'Figura 1' abaixo.

Figura 1

 

Clique em 'Arquivo' e selecione 'Salvar' e feche-o.

 

1.4. Extraia os arquivos contidos dentro de 'Jumper by Be_Sk8' que você efetuou o download anteriormente e cole-os dentro da pasta 'DBKkernel' do Cheat Engine.

 

1.5. Abra o arquivo de nome 'memscan.c' dentro da pasta 'DBKkernel' (com o Bloco de Notas) e adicione abaixo de '#include "DBKFunc.h"' exatamente como abaixo:

#include "jumper.h"[/b]

 

De modo que fique exatamete como na 'Figura 2' abaixo.

Figura 2

 

Clique em 'Arquivo' e selecione 'Salvar' e feche-o.

 

1.6. Abra o arquivo de nome 'DBKDrvr.c' localizado na pasta 'DBKkernel' e novamente, abaixo de '#include "threads.h"' o seguinte:

#include "jumper.h"[/b]

 

De modo que fique exatamete como na 'Figura 3' abaixo.

Figura 3

 

No mesmo arquivo pressione as teclas 'Ctrl + F' e digite exatamente 'return ntStatus;' (sem aspas) e clique em 'Localizar próxima'. Entre 'ZwClose(reg)' e 'ntStatus' cole exatamente o que está abaixo:

{

UNICODE_STRING y;

RtlInitUnicodeString(&y, L"KeAttachProcess");

AddressOfKeAttachProcess=MmGetSystemRoutineAddress(&y);

}[/b]

 

De modo que fique como a 'Figura 4'.

Figura 4

 

No mesmo arquivo ainda pressione as teclas 'Ctrl + F' e digite exatamente os caracteres abaixo:

 

processid=Irp->AssociatedIrp.SystemBuffer;[/b]

 

E clique em 'Localizar próxima'.

Abaixo de 'processid=Irp->AssociatedIrp.SystemBuffer;' cole exatamente:

 

if (*processid==0xdeadbeef)

{

*(PULONG)Irp->AssociatedIrp.SystemBuffer=(ULONG)&AddressOfKeAttachProcess;

ntStatus=STATUS_SUCCESS;

break;

}[/b]

 

De modo que fique como a 'Figura 5'.

Figura 5

 

Clique em 'Arquivo' e selecione 'Salvar' e feche-o.

 

1.7. Encontre o arquivo 'sources.ce' que está localizado dentro da pasta 'DBKkernel' e abra-o, uma janela irá surgir com a mensagem 'O Windows não pode abrir este arquivo', então selecione a opção 'Selecionar o programa da lista' e clique em 'OK'. Selecione o seu editor de texto padrão (recomendável o Bloco de Notas) e marque a opção 'Sempre usar o programa selecinado para abrir este tipo de arquivo' e clique em 'OK'.

Uma janela do Bloco de Notas irá abrir, então adicione exatamente 'jumper.c' (sem aspas) ao lado de 'threads.c', como na 'Figura 6'.

 

Figura 6

 

Clique em 'Arquivo' e selecione 'Salvar' e feche-o.

 

1.8. Abra o arquivo de nome 'MainUnit.pas' localizado na pasta do 'Cheat Engine' com o programa Borland Delphi que você efetuou o download anteriormente e adicione a palavra 'disassembler' (sem aspas) após o 'foundlisthelper'. Atenção, substitua o ponto e vírgula ( após 'foundlisthelper' por apenas uma vírgula (,) e após 'disassembler' adicione o ponto vírgula (, exatamente como na 'Figura 7'.

 

Figura 7

 

No mesmo arquivo pressione as teclas 'Ctrl + F' e cole exatamente os caracteres à seguir no campo 'Text to find:'

 

procedure TMainForm.FormCreate(Sender: TObject);[/b]

 

Como na 'Figura 8'.

Figura 8

 

E clique em 'OK' e então o mesmo será encontrado. Abaixo de 'procedure TMainForm.FormCreate(Sender: TObject);' e acima de 'resourcestring strClickToGoHome=(...)' cole exatamente o que está abaixo:

 

procedure fixmemaccess;

var KeAttachProcessAddress,x: dword;

s: string;

sl: tstringlist;

 

KiAttachProcessAddress: dword;

a,b: boolean;

i: integer;

DriversKeAttachProcessAddressAddress: dword;

oldprocesshandle: dword;

begin

oldprocesshandle:=processhandle;

try

loaddbk32;

UseDBKReadWriteMemory;

//query is needed too to scan, but thats up to the user

 

processhandle:=newkernelhandler.OpenProcess(PROCESS_ALL_ACCESS,false,GetCurrentP

rocessID);

 

//I don't even have to adjust the jxx instructions since all of them point to when it fails, so thats ok

KeAttachProcessAddress:=dword(GetKProcAddress('KeAttachProcess'));

KiAttachProcessAddress:=0;

 

sl:=tstringlist.Create;

x:=KeAttachProcessAddress;

 

a:=symhandler.showmodules;

b:=symhandler.showsymbols;

 

symhandler.showmodules:=false;

symhandler.showsymbols:=false;

sl.Add('Kalloc(mymem,4096)');

sl.add('Kalloc(mymem2,4096)');

sl.add('');

sl.add('mymem2:');

 

sl.add('');

sl.add('mymem:');

 

s:='';

while (x<KeAttachProcessAddress+$200) and (s<>'ret 0004') do

begin

s:=disassemble(x);

s:=copy(s,pos('-',s)+2,length(s));

s:=copy(s,pos('-',s)+2,length(s));

 

if pos('call 8',s)>0 then

begin

KiAttachProcessAddress:=strtoint('$'+copy(s,pos(' ',s)+1,length(s)));

s:='call mymem2';

end;

 

sl.Add(s);

end;

 

//now generate the jumper for KiAttachProcess

if KiAttachProcessAddress=0 then raise exception.Create('No KiAttachProcess call found');

x:=KiAttachProcessAddress;

i:=4;

 

while (x<KiAttachProcessAddress+5) do

begin

s:=disassemble(x);

s:=copy(s,pos('-',s)+2,length(s));

s:=copy(s,pos('-',s)+2,length(s));

 

sl.Insert(i,s);

inc(i);

end;

sl.Insert(i,'jmp '+inttohex(x,);

 

DriversKeAttachProcessAddressAddress:=getpeprocess($deadbeef);

if DriversKeAttachProcessAddressAddress=0 then raise exception.Create('OMG YOU LOSER!');

 

sl.Add('');

sl.Add(inttohex(DriversKeAttachProcessAddressAddress,+':');

sl.add('dd mymem');[/b]

 

Como na 'Figura 9'.

 

Figura 9

 

No mesmo arquivo pressione as teclas 'Ctrl + F' e cole exatamente os caracteres à seguir no campo 'Text to find:'

 

pluginhandler:=TPluginhandler.create;[/b]

 

E clique em 'OK' e o mesmo será encontrado.

Abaixo de 'pluginhandler:=TPluginhandler.create;' adicione exatamente 'fixmemaccess;' (sem aspas), como na 'Figura 10'.

 

Figura 10

 

Clique em 'File' e selecione 'Save'.

 

1.9. Extraia os arquivos contidos dentro do arquivo comprimido 'Fixmemaccess by Be_Sk8' que você efetuou o download anteriormente e cole-os dentro da pasta do Cheat Engine. E uma janela como a da 'Figura 11' irá surgir.

 

Figura 11

 

Clique em 'Sim para todos'.

 

1.10. Abra o arquivo de nome 'Driver.dat' localizado na pasta do 'Cheat Engine', então uma janela irá surgir com a mensagem 'O Windows não pode abrir este arquivo', selecione a opção 'Selecionar o programa da lista' e clique em 'OK'. Selecione o seu editor de texto padrão (recomendável o Bloco de Notas) e marque a opção 'Sempre usar o programa selecinado para abrir este tipo de arquivo' e clique em 'OK'.

Uma janela do Bloco de Notas irá abrir, então substitua as palavras existentes para quaisquer outras (expressamente importante que tenha as terminações à seguir):

 

CEDRIVER53 mude para Lets1

DBKProcList53 mude para Lets2

DBKThreadList53 mude para Lets3

dbk32.sys mude para Lets.sys[/b]

 

Lembrando novamente que você pode adicionar outras palavras, contato que tenha as terminações acima e que substitua as palavras 'Lets' aqui contidas neste tutorial para a palavra de sua escolha.

Observe a 'Figura 12'

 

Figura 12

 

Clique em 'Arquivo' e selecione 'Salvar' e feche-o.

 

1.11. Abra o arquivo de nome 'DBKDrvr.c' localizado na pasta 'DBKkernel', então uma janela irá surgir com a mensagem 'O Windows não pode abrir este arquivo', selecione a opção 'Selecionar o programa da lista' e clique em 'OK'. Selecione o seu editor de texto padrão (recomendável o Bloco de Notas) e marque a opção 'Sempre usar o programa selecinado para abrir este tipo de arquivo' e clique em 'OK'.

Uma janela do Bloco de Notas irá abrir, então pressione as teclas 'Ctrl + F' e digite no campo vazio exatamente '//hideme(DriverObject)' (sem aspas) e clique duas vezes em 'Localizar próxima' e o mesmo será encontrado. Retire as duas barras (//) anteriormente à 'hideme', como na 'Figura 13' e 'Figura 14'.

 

Anteriormente:

 

 

Figura 13

 

Posteriormente:

 

 

Figura 14

 

Clique em 'Arquivo' e selecione 'Salvar' e feche-o.

 

1.12. Abra o arquivo de nome 'SOURCES' localizado na pasta 'DBKkernel', então uma janela irá surgir com a mensagem 'O Windows não pode abrir este arquivo', selecione a opção 'Selecionar o programa da lista' e clique em 'OK'. Selecione o seu editor de texto padrão (recomendável o Bloco de Notas) e marque a opção 'Sempre usar o programa selecinado para abrir este tipo de arquivo' e clique em 'OK'.

Uma janela do Bloco de Notas irá abrir, então substitua 'TARGETNAME=dbk32' para 'TARGETNAME=Lets' (sem aspas), como na 'Figura 15'.

 

Figura 15

 

Clique em 'Arquivo' e selecione 'Salvar' e feche-o.

 

1.13. Abra o arquivo de nome 'sources.ce' localizado na pasta 'DBKkernel', então uma janela do Bloco de Notas irá abrir, logo após substitua 'TARGETNAME=dbk32' para 'TARGETNAME=Lets' (sem aspas), como na 'Figura 16'.

 

 

Figura 16

 

Clique em 'Arquivo' e selecione 'Salvar' e feche-o.

 

2 - Substituições com Actual Search and Replace (ASR)

 

2.1. Abra o programa 'Actual Search and Replace' que você efetuou o download anteriormente e clique na aba 'Options' e configure como na 'Figura 17'.

 

 

Figura 17

 

Clique na aba 'Search and Replace', em 'Path' digite exatamente 'C:\Cheat Engine' (sem aspas), em 'Mask' digite 'memscan.c; DBKDrvr.c' (sem aspas), em 'To Search' coloque os caracteres abaixo:

 

KeStackAttachProcess((PKPROCESS)selectedprocess,&apc_state);[/b]

 

Em 'To Replace or Insert' coloque

 

KeAttachProcess((PEPROCESS)selectedprocess);[/b]

 

Como na 'Figura 18.

 

 

Figura 18

 

Clique em 'Search' e quando terminar pressione 'Modify All'.

 

2.2. Agora em 'To search' coloque os caracteres abaixo:

 

KeUnstackDetachProcess(&apc_state);[/b]

 

Em 'To replace or insert' coloque:

 

KeDetachProcess();[/b]

 

Clique em 'Search' e quando terminar pressione 'Modify All'.

 

2.3. Marque a opção 'Case Sensitive', em 'Mask' coloque exatamente 'DBKDrvr.c; dbk32functions.pas' (sem aspas) como na 'Figura 19'.

 

 

Figura 19

 

Agora tome cuidado!

Em 'To Search' coloque os caracteres da esquerda e em 'To Replace or Insert' coloque os caracteres da direita, ambos abaixo, um por um.

 

Em 'To Search': Em 'To Replace or Insert':

 

0x080 0x085

 

0x081 0x086

 

0x082 0x087

 

$080 $085

 

$081 $086

 

$082 $087[/b]

 

 

Em ambos clique em 'Search' e logo após em 'Modify All'.

Realize um por um, ou seja, aos pares.

 

3 - Windows XP Free Build Environment

 

3.1. Dirija-se até 'Iniciar>Todos os programas>Development Kits>WinDDK>Build Environments>WindowsXP' abra o 'Windows XP Free Build Environment', então uma janela abrirá. Digite exatamente o que está à seguir:

 

cd C:\Cheat Engine\DBKKernel[/b]

 

Logo após digite o seguinte:

 

C:\Cheat Engine\DBKKernel>ce[/b]

 

Se você realizou todos os passos acima corretamente deverá ficar como na 'Figura 20'.

 

Figura 20

 

4 - Substituições no Borland Delphi

 

4.1. Abra o arquivo de nome 'dbk32.dpr' localizado na pasta 'dbk32', então o programa Borland Delphi abrirá o mesmo. Clique na aba 'View' e logo após em 'Project Manager' e então clique no pequeno botão caracterizado por e dê 2 (dois) cliques com o mouse em 'DBK32functions.pas' e então o mesmo abrirá em uma nova janela. Pressione as teclas 'Ctrl + F' e em 'Text to find:' coloque 'CEDRIVER53' (sem aspas) e clique em 'OK' e o mesmo será encontrado. Então substitua o 'CEDRIVER53' para 'Lets1', logo abaixo em 'DBKProcList53' substitua para 'Lets2' e abaixo novamente substitua o 'DBKThreadList53' para 'Lets3', como na 'Figura 21'.

 

Figura 21

 

Clique em 'File' e logo após em 'Save All'.

 

5 - Novas substituições com o Actual Search and Replace (ASR)

 

5.1. Abra o programa 'Actual Search and Replace' e retire a opção 'Case Sensitive', em 'Path' coloque exatamente 'C:\Cheat Engine' (sem aspas), em 'Mask' coloque '*.*' (sem aspas). Em 'To Search' coloque 'dbk32.sys' (sem aspas) e em 'To Replace or Insert' coloque 'Lets.sys' e logo após pressione 'Search', quando terminar clique em 'Modify All'.

Agora em 'To Search' coloque 'dbk32.dll' (sem aspas) e em 'To Replace or Insert' coloque 'Lets.dll' e logo após pressione 'Search', quando terminar clique em 'Modify All'.

 

5.2. Agora em 'To Search' coloque os caracteres da esquerda e em 'To Replace or Insert' coloque os caracteres da direita, ambos abaixo, um por um.

 

Em 'To Search': Em 'To Replace or Insert':

 

VQE Lets4

 

OP Lets5 (neste caso selecione a opção 'Whole Words' e 'Case Sensitive)

 

OT Lets6 (neste caso selecione a opção 'Whole Words' e 'Case Sensitive)

 

NOP Lets7 (neste caso selecione a opção 'Whole Words' e 'Case Sensitive)

 

RPM Lets8

 

WPM Lets9

 

VAE Lets10

 

 

Em ambos clique em 'Search' e logo após em 'Modify All'.

Realize um por um, ou seja, aos pares.

 

6 - Alterando nomes dos arquivos

 

6.1. Abra os arquivos 'DBK32functions.pas' e 'dbk32.dpr', ambos localizados na pasta 'dbk32' e salve-os com os seguintes nomes:

'DBK32functions.pas' salve como 'Letsfunctions.pas' (sem aspas)

'dbk32.dpr' salve como 'Lets.dpr' (sem aspas)

 

Feche os mesmos e abra o arquivo 'Lets.dpr' localizado na pasta 'dbk32' e logo após pressione as teclas 'Ctrl + F9' ou vá em 'Project' e clique em 'Compile Lets'.

Legenda:

Hint = tudo ocorreu corretamente

Warning = tudo ocorreu corretamente

Error = algo ocorreu incorretamente (se isto ocorrer poste neste tópico o tal erro)

 

Observe a 'Figura 22'.

 

 

Figura 22

 

Note que um arquivo de nome 'Lets.dll' foi criado na pasta 'Cheat Engine'.

 

7 - Outras novas substituições com o Actual Search and Replace (ASR)

 

7.1. Abra o programa 'Actual Search and Replace' e em 'Path' coloque exatamente 'C:\Cheat Engine' (sem aspas), em 'Mask' coloque '*.*' (sem aspas). Em 'To Search' coloque 'myhook' (sem aspas) e em 'To Replace or Insert' coloque 'Lets54' e logo após pressione 'Search', quando terminar selecione somente os arquivos 'CEHook.dpr' e 'hypermode.pas' e clique em 'Modify Selected', como na 'Figura 23'.

 

Figura 23

 

8 - Compilando arquivos

 

8.1. Abra o arquivo de nome 'CEHook.dpr' localizado na pasta 'CEHook' e logo após pressione as teclas 'Ctrl + F9' ou vá em 'Project' e clique em 'Compile CEHook'.

Lembre-se de que não poderá haver 'Error', somente 'Hint' ou 'Warning'.

 

8.2. Abra o arquivo de nome 'stealth.dpr' localizado na pasta 'stealth' e logo após pressione as teclas 'Ctrl + F9' ou vá em 'Project' e clique em 'Compile stealth'. Lembre-se de que não poderá haver 'Error', somente 'Hint' ou 'Warning'.

 

9 - Salvando arquivos

 

9.1. Abra o arquivo de nome 'cheatengine.dpr' localizado na pasta 'Cheat Engine' e logo após clique na aba 'View' e depois em 'Project Manager', então uma nova janela abrirá. Clique no pequeno botão caracterizado por e clique com o botão direito do mouse em 'CeFuncProc.pas' e selecione 'Save As' e digite 'Lets55' (sem aspas) e salve. Agora clique com o botão direito do mous em 'NewKernelHandler.pas' e selecione 'Save As' e digite 'Letshandler' e salve.

 

10 - Mais substituições com o Actual Search and Replace (ASR)

 

10.1. Abra o programa 'Actual Search and Replace' e clique em 'Options' e desative a opção 'Include Subfolders: For searching files and erasign backups'. Em 'Path' coloque exatamente 'C:\Cheat Engine' (sem aspas), em 'Mask' coloque '*.*' (sem aspas). Em 'To Search' coloque 'newkernelhandler' (sem aspas) e em 'To Replace or Insert' coloque 'Letshandler' e logo após pressione 'Search', quando terminar selecione todos os arquivos, exceto o arquivo 'NewKernelHandler.pas' pressione 'Modify All'.

Observe a 'Figura 24'.

 

Figura 24

 

10.2. Agora em 'To Search' coloque 'CeFuncPros' (sem aspas) e em 'To Replace or Insert' coloque 'Lets55' e logo após pressione 'Search', quando terminar selecione todos os arquivos, exceto o arquivo 'CEFuncPros.pas' pressione 'Modify All'.

Observe a 'Figura 25'.

 

Figura 25

 

10.3. Agora em 'To Search' coloque os caracteres da esquerda e em 'To Replace or Insert' coloque os caracteres da direita.

 

Em 'To Search': Em 'To Replace or Insert':

 

nextscanbutton Lets56

scanvalue2 Lets57

scanvalue Lets58

ScanType Lets59

VarType Lets60

newscan Lets61

ScanText Lets62

syndiv.com/ce http://WwW.PortalCheats.cjb.net

CheatEngine LetsEngine (não selecione o arquivo cheatengine.bpg)

cheat engine CA Egine[/b]

 

 

Em ambos clique em 'Search' e logo após em 'Modify All'.

Realize um por um, ou seja, aos pares.

 

11 - Substituições no Borland Delphi

 

11.1. Abra o arquivo de nome 'MainUnit.pas' localizado na pasta 'Cheat Engine', então o programa Borland Delphi abrirá o mesmo. Pressione as teclas 'Ctrl + F' e em 'Text to found:' coloque exatamente 'Tutorial.exe' (com aspas) e pressione 'OK'.

Substitua a palavra 'Tutorial.exe' para 'Project1.exe'.

 

11.2. Abra o arquivo de nome 'OpenSave.pas' localizado na pasta 'Cheat Engine', então o programa Borland Delphi abrirá o mesmo. Pressione as teclas 'Ctrl + F' e em 'Text to found:' coloque exatamente "Tutorial.exe" (com aspas) e pressione 'OK'.

Substitua a palavra "Tutorial.exe" para "Project1.exe".

 

11.3. No mesmo arquivo pressione novamente as teclas 'Ctrl + F' e em 'Text to found:' coloque exatamente os caracteres à seguir:

 

if x<>'LetsEngine' then

raise exception.Create('This is not a valid Lets Engine table');[/b]

 

E pressione 'OK' e o mesmo será encontrado. Então insira 2 (duas) barras (//) antes das frases, de modo que fique como na 'Figura 26'.

 

Figura 26

 

Clique em 'File' e logo após em 'Save'.

 

12 - Salvando e compilando arquivos finais

 

12.1. Abra o arquivo de nome 'cheatengine.dpr' localizado na pasta do 'Cheat Engine' e clique em 'View' e depois em 'Project Manager' e logo após clique sobre o botão direito do mouse em 'cheatengine.exe' e clique na aba 'View Source', após clique em 'File' e em 'Save As' e digite 'Letsengine.dpr' (sem aspas) e salve-o.

 

12.2. No mesmo arquivo pressione as teclas 'Ctrl + F9' ou vá em 'Project' e clique em 'Compile CheatEngine'.

Se por ventura o programa Borland Delphi solicitar o arquivo 'trainerwithassembler' efetue o download (se não tenha feito o mesmo ainda) e coloque-o na pasta do 'Cheat Engine' e tente novamente, se o erro persistir você terá de refazer todos os passos acima.

 

12.3. Abra o arquivo 'injectedpointerscan', localizado na pasta do 'Cheat Engine' e pressione as teclas 'Ctrl + F9'.

Abra o arquivo 'SystemcallRetriever', localizado na pasta do 'Cheat Engine' e pressione as teclas 'Ctrl + F9'.

Abra o arquivo 'Kernelmodule unloader', localizado na pasta do 'dbk32' e pressione as teclas 'Ctrl + F9'.

Lembre-se de que não poderá haver 'Error', somente 'Hint' ou 'Warning'.

 

 

13 - Substituindo strings detectadas

 

13.1. Abra o arquivo de nome 'MainUnit.pas' localizado na pasta 'Cheat Engine', então o programa Borland Delphi abrirá o mesmo. Pressione as teclas 'Ctrl + F' e em 'Text to found:'

 

if err>0 then[/b]

 

Então o mesmo será encontrado. Substitua os caracteres 'if err>0 then' por 'if err>Lets' then' e logo abaixo subsitua o 'if res=-1 then' por 'Lets2', como na 'Figura 27'.

 

 

Figura 27

 

13.2. Pressione novamente as teclas 'Ctrl + F' e cole exatamente os caracteres à seguir no campo 'Text to find:

Caracteres:

 

selectedi: Integer;[/b]

 

O mesmo será encontrado. Então adicione abaixo de 'selectedi: Integer;' o seguinte:

 

Lets1,Lets2: Integer;[/b]

 

Como na 'Figura 28'.

 

Figura 28

 

13.3. Pressione as teclas 'Ctrl + F' e cole exatamente os caracteres à seguir no campo 'Text to find:

 

strNotAValidValue='This is not an valid value';[/b]

 

O mesmo será encontrado. Então adicione abaixo de 'strNotAValidValue='This is not an valid value';' o seguinte:

 

Lets1:=0;

Lets1:=Lets1;

Lets2:=-1;

Lets2:=Lets2[/b]

 

Como na 'Figura 29'.

 

Figura 29

 

13.4. Abra o arquivo de nome 'disassembler.pas', localizado na pasta do 'Cheat Engine' e pressione as teclas 'Ctrl + F' e coloque em 'Text to found:' exatamente:

 

result:=inttohex(offset,+' - ';[/b]

 

Então selecione a partir de 'function disassemble(var offset: dword; var description: string): string; overload;' até 'result:=inttohex(offset,+' - ';', como na 'Figura 30'.

 

Figura 30

 

Após selecionado copie os caracteres abaixo:

 

function disassemble(var offset: dword; var description: string): string; overload;

var memory: TMemory;

actualread: dword;

startoffset: dword;

tempresult: string;

tempst: string;

wordptr: ^word;

dwordptr: ^dword;

dwordptr2: ^dword;

singleptr: ^single;

doubleptr: ^double;

extenedptr: ^extended;

int64ptr: ^int64;

i,j: integer;

 

prefix: TPrefix;

prefix2: TPrefix;

isprefix: boolean;

 

last: dword;

foundit: boolean;

 

//just added this few lines to increment the bytes

A:string;

B:string;

C:string;

D:string;

E:string;

F:string;

G:string;

H:string;

K:string;

L:string;

M:string;

//just added this few lines to increment the bytes

begin

 

//just added this few lines to increment the bytes

A:='a';

B:='b';

C:='c';

D:='d';

E:='e';

F:='f';

G:='g';

H:='h';

K:='k';

L:='l';

M:='m';

//just added this few lines to increment the bytes

 

result:=inttohex(offset, 8 ) + ' - ';[/b]

 

E pressione as teclas 'Ctrl + V'.

Clique em 'File' e selecione 'Save'.

 

13.5. Abra o programa 'Actual Search and Replace', em 'Path' coloque exatamente 'C:\Cheat Engine' (sem aspas), em 'Mask' coloque '*.*' (sem aspas). Em 'To Search' coloque os caracteres da esquerda e em 'To Replace or Insert' coloque os caracteres da direita, ambos abaixo, um por um.

 

Em 'To Search': Em 'To Replace or Insert':

 

'VQE' 'Lets4'

 

'OP' 'Lets5'

 

'OT' 'Lets6'

 

'NOP' 'Lets7'

 

'RPM' 'Lets8'

 

'WPM' 'Lets9'

 

'VAE' 'Lets10'[/b]

 

 

Em ambos clique em 'Search' e logo após em 'Modify All'.

Realize um por um, ou seja, aos pares.

 

13.6. Agora em 'To Search' coloque os caracteres da esquerda e em 'To Replace or Insert' coloque os caracteres da direita, ambos abaixo, um por um.

 

Em 'To Search': Em 'To Replace or Insert':

 

00400000 00400008

 

7fffffff 80000007

 

80000000 80000008[/b]

 

 

Em ambos clique em 'Search' e logo após em 'Modify All'.

Realize um por um, ou seja, aos pares.

 

13.7. Efetue o download dos arquivos "Substituições das DLL detectadas" e "Substituições das strings detectadas do 'Newkernelhandler'" clicando na imagem abaixo.

 

 

Abra os arquivos e siga os comandos.

Lembre-se de que deve ser feito no programa 'Actual Search and Replace'.

 

14 - Juntando os arquivos

 

14.1. Agora copie os seguintes arquivos:

'Pscan.dll', 'emptydll.dll', 'emptyprocess.exe', 'systemcallsignal.exe', 'Systemcallretriever.exe', 'Cheat Engine.exe', 'driver.dat', 'kerneldata.dat' (localizados na pasta 'Cheat Engine') e o arquivo 'Kernelmoduleunloader.exe' (localizado na pasta 'dbk32'), cole-os em uma nova pasta e então o seu Cheat Engine estará pronto, basta configurá-lo.

[davirmts 0]

Muito bom embora já tenha um aqui, mas falta o scan dos downloads e os créditos, por que pelo visto na imagem créditos não são seus.

[promax 0]

Bom, oq tem aqui não está bom completo como este

 

Créditos

Tuto : Portal Cheats

Imagens : Portal Cheats

Uploads : EU

 

Scan's

 

http://www.virustotal.com/pt/analisis/9436...08b0f88a49caa4c

http://www.virustotal.com/pt/analisis/4cec...5142105f2f43601

http://www.virustotal.com/pt/analisis/47a6...418df6a37851b91

http://www.virustotal.com/pt/analisis/474b...93e658bde85a85b

http://www.virustotal.com/pt/analisis/17fc...bd0ed3ba1396950

 

VALEU!!!

[agpo 0]

Legal, mas dá um trabalho hein

[shenow 4]

Legal, mas dá um trabalho hein

 

Prefere isso ou desenvolver um desde o início?sem código nenhum?

[Lothos 2]

Vlw man .. Jah to Fzeno um aki ^^

 

T+

[nuub16 0]

Ja achou

 

quando vc acha vc fala:D

[operario 0]

GALERA EH M,Tooo FODA MAIS faZER OkE N RESITO UM DESAFIU VO TENTAR CRIA

[lilwell 0]

Tbm vo tentar =D

[Hazaro 0]

Pessoal estou com uma dúvida , é possivel eu programar esse CE e conseguir bypassear o gameguard do grand chase , que atualmente está na versão 1238 (se não me engano)...porque pelo que entendi ele usa um CE ja existente , mas modifica o mesmo.Certo?

 

Resumindo , Todos CE's estão patcheds , usando este tutorial é possivel eu criar um CE undetected?

 

Agradeço desde ja pela Atenção ;]

[pablot 0]

aew eu to com um problema naum consigo achar o programa:"Windows XP Free Build Environment"

[uchihavictor 0]

Tive um monte de erros e não consegui fazer X.X

Tem algum problema se o Windows for Vista?

[Dribit 0]

Não posso lhe ajudar, pois não entendo de Cheats...

 

Mas, acho que não há problema.

 

Abraços.

 

Ps: Ele não será avisado/banido pois o assunto é de importância.

[Be_Sk8 8]

Créditos totalmente errôneos!

É impressionante a falta de consideração pelo trabalho dos outros.

Criei este tutorial início do ano passado.

Isso comprovase pelo início do tutorial:

"1.1. Após extrair todos os arquivos renomeie a pasta 'Source-code Cheat Engine by Be_Sk8' para 'Cheat Engine' e clique com o botão direito na mesma e selecione a opção 'Copiar' e logo após entre no diretório 'C:\' (disco local) e cole a pasta anteriormente copiada (para colar basta pressionar as teclas 'Ctrl + V')."

[Dribit 0]

Bom, não vou editar o post dele, fale com o autor do tópico.