Fazendo um UCE pra GC

[matula 1]

Material Usado

 

Delphi 7 Parte 1:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Delphi 7 Parte 2:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Delphi 7 Parte 3:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

CE 5.3 SRC:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Actual Search And Replace:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

DDK:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

Assunto

 

 

1º Certifique-se que tenha feito todos os Downloads necessarios...

 

2º locaize e abra o arquivo Drive .dat

 

2.1 -> Voce ira renomear as variaveis para algo de sua escolha(Obs: Eu tenho mudado todas as variaveis para a palavra "Whatever" com um numero, começando por 1 e assim por diante)

 

CEDRIVER53 ---> Whatever1

 

DBKProcList53 ---> Whatever2

 

 

DBKThreadList53 ---> Whatever3

 

dbk32.sys ---> Whatever.sys

 

 

2.2 -> Abra o "DBKKernel", então abra o DBKDrvr.c com o bloco de notas.

 

Use a função persquisar,e localize "hideme" (Obs: sem aspas). Ignore o 1º resultado e o segundo resultado que aparecer deverá dizer: //hideme (driverobject) , delete as // barras da frente do hideme.

* Isto pode causar a famosa tela azul para alguns usuarios.

 

 

 

2.3 -> Abra os arquivos "Sources" e "Sources.ce" com o bloco de notas no DBKKernel Folder e substitua eles.

 

targetname = DBK32 para targetname = Whatever

 

2.4 -> Usando o ASR:

 

coloque em Patch: (o caminho da pasta principal do CE)

 

coloque em Mask: (memscan.c;DBKrvr.c)

 

Va em options e inclua subfolders depois procure e substitua os seguntes:

 

KeStackAttachProcess((PKPROCESS)selectedprocess,&apc_state); para KeAttachProcess((PEPROCESS)selectedprocess);

 

KeUnstackDetachProcess(&apc_state); para KeDetachProcess();

 

2.5 -> Agora nós montaremos o Whatever.sys ( o arquivo DBK32.sys que você havia mudado).

 

 

Va para o diretorio DBKKernel e copie o endereço:

 

*OBS: O meu é ("c:\cheat engine delphi\cheat engine delphi\DBKKernel") você deve ter salvo o seu em algum lugar.

 

Agora abra o Windows XP Free Build, ou Windows 2000 Free Build ou qualquer versão do Windows que esteja usando

 

Iniciar>Todos os programas> Development Kits > Windows DDK > Build Environment > Windows XP > Windows XP Free Build Environment

 

Ira aparecer uma tela identica ao DOS Prompt (o comando que sera utilizado aqui é do tipo cd)

 

ta tela do "DOS Prompt" digite cd "deixe um espaço" e cole o caminho da pasta que você copiou na parte anterior e pressione ENTER

 

 

Depois então digite "ce" "sem aspas" e pressione ENTER novamente, ira aparecer um monte de texto, feito isso você devera ver 7 arquivos compilados.feche-o

 

Substituindo as Strings Detectadas

1-> Abra a pasta dbk32 e o arquivo "dbk32.dpr" com Delphi.

 

Vá em >Project Manager and expand "dbk32.dll".De dois cliques em "DBJ32functions"para abrir.

 

Agora substitua o seguinte:

CEDRIVER52 ---> Whatever1

 

DBKProcList51 ---> Whatever2

 

DBKThreadList51 ---> Whatever3

 

 

Uma vez terminado salve tudo e feche.

 

Agora abra o ASR:

 

Va em File > Settings > Editor. Encontre o "delphi32.exe", então pressione OK.

 

Se preferir pode encontrar em C:\arquivos de programas\borland\Delphi7\bin\delphi32.exe

 

No ASR va em options e marque a opção "include subfolders"

 

OBS: lembre onde esta essa caixa pois vc ira utilizar varias vezes a opção "include subfolders"

 

Em "mask" coloque (newKernelhandler.pas;DBK32funcionts.pas;DBK32.dpr)

 

(esteja certo que você colocou ponto e virgula(wink.gif depois de cada um)

Em "Patch" coloque o caminho da pasta principal do seu Cheat Engine.

 

E por fim marque a opção "whole words" que se encontra embaixo de "mask"

 

Lembre-se que quando você pressionar para substituir você estara modificando um arquivo e não uma linha

 

 

 

Aqui esta a lista de Strings que você irá renomear, (eu fui a frente e renomiei toddas elas,mantendo o tema "Whatever").

 

VQE ---> Whatever4

 

OP ---> Whatever5

 

OT ---> Whatever6

 

NOP ---> Whatever7

 

RPM ---> Whatever8

 

WPM ---> Whatever9

 

VAE ---> Whatever10

 

CreateRemoteAPC ---> Whatever11

 

ReadPhysicalMemory ---> Whatever12

 

WritePhysicalMemory ---> Whatever13

 

GetPhysicalAddress ---> Whatever14

 

GetPEProcess ---> Whatever15

 

GetPEThread ---> Whatever16

 

ProtectMe ---> Whatever17

 

UnprotectMe ---> Whatever18

 

IsValidHandle ---> Whatever19

 

 

GetCR4 ---> Whatever20

 

GetCR3 ---> Whatever21

 

SetCR3 ---> Whatever22

 

GetSDT ---> Whatever23

 

GetSDTShadow ---> Whatever24

 

setAlternateDebugMethod ---> Whatever25

 

getAlternateDebugMethod ---> Whatever26

 

DebugProcess ---> Whatever27

 

StopDebugging ---> Whatever28

 

StopRegisterChange ---> Whatever29

 

RetrieveDebugData ---> Whatever30

 

GetThreadsProcessOffset ---> Whatever31

 

GetThreadListEntryOffset ---> Whatever32

 

GetDebugportOffset ---> Whatever33

 

GetProcessnameOffset ---> Whatever34

 

StartProcessWatch ---> Whatever35

 

WaitForProcessListData ---> Whatever36

 

GetProcessNameFromID ---> Whatever37

 

GetProcessNameFromPEProcess ---> Whatever38

 

GetIDTCurrentThread ---> Whatever39

 

GetIDTs ---> Whatever40

 

MakeWritable ---> Whatever41

 

GetLoadedState ---> Whatever42

 

ChangeRegOnBP ---> Whatever43

 

DBKSuspendThread ---> Whatever44

 

DBKResumeThread ---> Whatever45

 

DBKSuspendProcess ---> Whatever46

 

DBKResumeProcess ---> Whatever47

 

KernelAlloc ---> Whatever48

 

GetKProcAddress ---> Whatever49

 

Protect2 ---> Whatever50

 

test ---> Whatever51

 

useIOCTL ---> Whatever52

 

DBKGetDC ---> Whatever53

 

Bom feito isso esta na hora de salvar (NewKernelhandler.pas, DHK32functions.pas, e DBK32.dpr) com novos nomes.

Abra os 3 arquivos mencionados acima (NewKernelhandler.pas) é encontrado no diretorio principal.Os outros dois arquivos estão localizados na pasta (DBK32), depois de abir eles vá em File > Save As (DBK32.dpr ---> Whatever.dpr(salve em DBK32)), você vera que a "bliblioteca DBK32" mudou para "biblioteca Whatever"

 

Agora, procure e substitua o seguinte em todos os arquivos.(coloque em "mask" como *.* (selecione o Include subfolders):

 

dbk32.sys ---> Whatever.sys

 

dbk32.dll ---> Whaterver.dll

 

 

Feito isso abra o Whatever.dpr no Delphi.Nós iremos agora compilar (agrupar) Whatever.dll.

 

Vá em Project > Compile whatever.

 

 

Se aparecer "Warning"(cuidado) ou "hint"(Dica) , você esta no caminho certo.Se aparecer "Error" então você deve ter feito algo errado e deverá refazer todos os passos.Caso não receba nenhum erro, então Whatever.dll estara em sua pasta principal do Cheat Engine.

 

Fazendo CEHook

 

Abra o ASR,no campo Patch deixa a pasta principal do CE e no campo Mask coloque (myhook) Inclua o Subfolders.

 

Renomeie somente nos arquivos (CEhook.dpr e hypermode.pas)

 

myHook---> Whatever54

 

Abra o CEhook.dpr com o Delphi, localizada na pasta CEhook

 

localize o "System" abaixo de "uses"

 

Coloque duas barras (//) antes do "system"

 

Criando Procedimento

 

Vá na pasta Stealth e abra o arquivo stealth.dpr e compile.

 

 

Renomeando NewKernelhandler e CEfuncProc

 

Abra o Cheatengine.dpr da pata principal do CE

 

Vá para Project Manager e abra 'NewKernelHandler.pas' e 'CeFuncProc.pas'.

 

Vá para Save As. e salve na pasta principal do CE com o seguinte nome:

 

NewKernelHandler.pas ---> WhateverHandler.pas (*OBS: Ira perguntar a você se deseja substituir, selecione em sim)

 

CeFuncProc.pas ---> Whatever55.pas

 

Salve e feche

 

Utilize o ASR e procure por NewKernelHandler and CeFuncProc (não utilize include subfolders e em Mask utilizr *.*)

 

 

NewKernelHandler ---> WhateverHandler (Não mudar o arquivo "NewKernelHandler.pas").

 

CeFuncProc ---> Whatever55

 

 

 

Mudando dos valores das Strings (Valores Hex)

 

Os valores que iremos mudar são : 00400000 , 7FFFFFFF , 80000000.

 

*OBS:Nós iremos mudar eles para valores diferentes, não em letras/nomes.

 

Abra a calculadora do Windows

 

Vá em Iniciar>Todos os programas>Acessorios>calculadora

 

Ao Abrir Clique em exibir/cientifica/HEX

 

 

Agora,primeiro entre com um dos valores (ex 00400000)

 

Então clique no botão "Dec" e adicione um numero (ex +5, não subtraia, isto pode levar a erros no futuro)

 

Depois que você adicionou um numero, clique no botão "Hex" novamente e você tera um novo valor

 

 

Use o ASR e substitua os valores antigos pelos novos (use "include subfolder" e em mask *.*).

 

Abaixo estão os exemplos que eu estou usando, nos quais eu adicionei 5 para todos.

 

00400000 ---> 00400005

 

7FFFFFFF ---> 80000004

 

80000000 ---> 80000005

 

Mudando Palavras com o CheatEngine GUI

 

Agora pesquise (não inclua subfolder) e mude:

 

nextscanbutton ---> Whatever56

 

scanvalue ---> Whatever57

 

scanvalue2 ---> Whatever58

 

ScanType ---> Whatever59

 

VarType ---> Whatever60

 

newscan ---> Whatever61

 

ScanText ---> Whatever62

 

syndic.com/ce ---> live.com (mude para qualquer site que você quiser)

 

Abra o mainunit.pas com Delphi e localize o seguinte:

 

if messagedlg('Do you want to try out the tutorial?',mtconfirmation,[mbyes,mbno],0)=mryes then shellexecute(0,'open','Tutorial.exe','','',sw_show);

 

Substitua o "tutorial.exe" para "Project1" de mode que fique assim:

 

if messagedlg('Do you want to try out the tutorial?',mtconfirmation,[mbyes,mbno],0)=mryes then shellexecute(0,'open','Project1.exe','','',sw_show);

 

Agora salve e feche

 

 

Abra o OpenSave.pas com o Delphi e localize o seguinte:

 

("Tutorial.exe":Application processname) mude o "Tutorial.exe para "Project1.exe"

 

Ainda no opensave.pas localize o seguinte: (este é somente para o CE 5.3, ao fazer isso você terá licensa para abrir outras cheats tables (.CT))

 

if x<>'WhateverEngine'then

 

raise exception.Create('This is not a valid Whatever Engine table');

 

Now comment it out like so:

 

Deixe assim :

 

//if x<>'WhateverEngine' then

 

//raise exception.Create('This is not a valid Whatever Engine table');

 

Agora salve e feche

 

Abra o ASR e na mask utilize *.pas e mude o seguinte:

 

CheatEngine ---> WhateverEngine

 

 

cheat engine ---> Whatever Engine

 

 

 

Configurando o Cheat Engine GUI

 

Abra o cheatengine.bpg da pasta principal do CE

 

Usando Project Manager, abra o "MainUnit" (esta cria o cheatengine.exe)

 

De 2 cliques e fará a pop up do cheat Engine GUI

 

 

No GUI, olhe para as palavras "scan type" e "value type".Clique sobre a caixa de opções abaixo proxima ao scan type.Aqui nos apenas estamos vendo se você mudou suas strings corretamente, depois clique no menu da caixa de opções, olhe para a esquerda da tela abaixo do "object Treeview" e "Object Inspector".Espera-se que abaixo do "Object Treeview", Whatever59 esteja "brilhando".Agora olhe para o "Object Inspector" ate ver "name". Se você fez esse passo corretamente, repita-o com o "value type".

 

Finalmente clque no label "ProtectMe2 e "crash", olhe dentro o "Object Inspector", va em "capition" e delete as palavras de lá.

 

Compilando o Cheatengine.exe

Vá em View project manager e clique sobre o menu de opções

 

Esteja certo de que "cheatengine.exe" esteja selecionado e não cheatengine.DEU, cheatengineNLD ou cheatengine.RUS

 

 

Agora minimize o Delphi e va para a pasta principal do CE, clique com o botão direito em algum espaço vazio e selecione novo>documento de texto, e renomeie aquele documento de texto para "trainerwithassembler.exe"

 

Agora va para o delphi e Compile, depois de compilado, haverá muitos erros o primeiro que voce terá é o [error] autoassembler.pas(531): undeclared identifier: ‘Kernelalloc’.Volte para os arquivos que voce renomeou e mude-o, nesse caso eu mudei para "Whatever50",depois de tirar esse erro copie-o, voce poderá ter ou não mais erros se tiver é so trocar ate não conter mais nenhum erro.

 

 

 

 

Finalizando

 

Compilando os arquivos necessarios para o CE funcionar:

 

Abra o Delphi (com o Delphi) abra o “systemcallsignal.dpr” que esta na pasta "systemcallretriever", copie-o, agora abra o "systemcallretriever.dpr” que esta na pasta “systemcallretriever”, (voce tera alguns erro então mude-os), depois abra “kernelmoduleunloader.dpr no subfolder ‘dbk32’/kernelmodule unloader folder.

 

Mais um passo

 

1º faça uma copia da sua pasta principal, no caso de um erro voce nao perder tudo !!!. Feito isso abra o “cheatengine.bpg” que esta na pasta principal do CE, apos abrir clique em "Salvar como"whateverengine.bpg, depois feche.

 

Reabra o ”cheatengine.bpg”, clique com o botão direito sobre “cheatengine.exe” e selecione “exibir origem(ou fonte)”, salve “cheatengine.dpr” como whateverengine.dpr e compile isto e vc terá “whateverengine.exe”(seu CE executável).

 

Obs.sad.gif o nome “cheatengine.exe no administrador de projeto deveria mudar para “whateverengine.exe”)

 

 

Agora Compile tudo isto usando delphi.

 

- Pscan.dll (Pscan.dpr in injectedpointerscan folder)

 

- emptydll.dll (emptydll.dpr in SystemcallRetriever folder)

 

- emptyprocess.exe (emptyprocess.dpr in SystemcallRetriever folder)

 

- systemcallsignal.exe (systemcallsignal.dpr in SystemcallRetriever folder)

 

- Systemcallretriever.exe(change anything if needed) (Systemcallretriever.dpr in SystemcallRetriever folder)

 

- Kernelmoduleunloader.exe (Kernelmoduleunloader.dpr in "dbk32\Kernelmodule unloader" folder)

 

- Project1.exe (Project1.dpr in Tutorial folder)

 

Agora vc deverá ter todos estes arquivos, então faça uma nova pasta e ponha eles lá

 

whateverengine.exe

 

driver.dat

 

whatever.sys

 

whatever.dll

 

stealth.dll

 

cehook.dll

 

PScan.dll

 

systemcallsignal.exe

 

systemcallretriever.exe

 

kernelmoduleunloader.exe

 

emptydll.dll

 

emptyprocess.exe

 

Project1.exe

 

 

 

 

 

Testando o Cheat Engine

Testando seu UCE

 

Abra seu CE e mude as configurações...

 

 

 

File Associations ---> Não marque nada

 

Plugins ---> Não marque nada

 

 

[[ChakaL] 0]

Affz... Num entendi Lorotas do q está escrito aí em cima :D

['Cz 13]

Área errada e já existe um tutorial no fórum idêntico e com fotos.

Parabéns pela iniciativa.