Material Usado
Delphi 7 Parte 1 Delphi 7 Parte 2 Delphi 7 Parte 3
CE 5.3 SRC
Actual Search And Replace
DDK
Assunto
1º Certifique-se que tenha feito todos os Downloads necessarios...
2º locaize e abra o arquivo Drive .dat
2.1 -> Voce ira renomear as variaveis para algo de sua escolha(Obs: Eu tenho mudado todas as variaveis para a palavra "Whatever" com um numero, começando por 1 e assim por diante)
CEDRIVER53 ---> Whatever1
DBKProcList53 ---> Whatever2
DBKThreadList53 ---> Whatever3
dbk32.sys ---> Whatever.sys
2.2 -> Abra o "DBKKernel", então abra o DBKDrvr.c com o bloco de notas.
Use a função persquisar,e localize "hideme" (Obs: sem aspas). Ignore o 1º resultado e o segundo resultado que aparecer deverá dizer: //hideme (driverobject) , delete as // barras da frente do hideme.
* Isto pode causar a famosa tela azul para alguns usuarios.
2.3 -> Abra os arquivos "Sources" e "Sources.ce" com o bloco de notas no DBKKernel Folder e substitua eles.
targetname = DBK32 para targetname = Whatever
2.4 -> Usando o ASR:
coloque em Patch: (o caminho da pasta principal do CE)
coloque em Mask: (memscan.c;DBKrvr.c)
Va em options e inclua subfolders depois procure e substitua os seguntes:
KeStackAttachProcess((PKPROCESS)selectedprocess,&apc_state); para KeAttachProcess((PEPROCESS)selectedprocess);
KeUnstackDetachProcess(&apc_state); para KeDetachProcess();
2.5 -> Agora nós montaremos o Whatever.sys ( o arquivo DBK32.sys que você havia mudado).
Va para o diretorio DBKKernel e copie o endereço:
*OBS: O meu é ("c:\cheat engine delphi\cheat engine delphi\DBKKernel") você deve ter salvo o seu em algum lugar.
Agora abra o Windows XP Free Build, ou Windows 2000 Free Build ou qualquer versão do Windows que esteja usando
Iniciar>Todos os programas> Development Kits > Windows DDK > Build Environment > Windows XP > Windows XP Free Build Environment
Ira aparecer uma tela identica ao DOS Prompt (o comando que sera utilizado aqui é do tipo cd)
ta tela do "DOS Prompt" digite cd "deixe um espaço" e cole o caminho da pasta que você copiou na parte anterior e pressione ENTER
Depois então digite "ce" "sem aspas" e pressione ENTER novamente, ira aparecer um monte de texto, feito isso você devera ver 7 arquivos compilados.feche-o
Substituindo as Strings Detectadas
1-> Abra a pasta dbk32 e o arquivo "dbk32.dpr" com Delphi.
Vá em >Project Manager and expand "dbk32.dll".De dois cliques em "DBJ32functions"para abrir.
Agora substitua o seguinte:
CEDRIVER52 ---> Whatever1
DBKProcList51 ---> Whatever2
DBKThreadList51 ---> Whatever3
Uma vez terminado salve tudo e feche.
Agora abra o ASR:
Va em File > Settings > Editor. Encontre o "delphi32.exe", então pressione OK.
Se preferir pode encontrar em C:\arquivos de programas\borland\Delphi7\bin\delphi32.exe
No ASR va em options e marque a opção "include subfolders"
OBS: lembre onde esta essa caixa pois vc ira utilizar varias vezes a opção "include subfolders"
Em "mask" coloque (newKernelhandler.pas;DBK32funcionts.pas;DBK32.dpr)
(esteja certo que você colocou ponto e virgula(wink.gif depois de cada um)
Em "Patch" coloque o caminho da pasta principal do seu Cheat Engine.
E por fim marque a opção "whole words" que se encontra embaixo de "mask"
Lembre-se que quando você pressionar para substituir você estara modificando um arquivo e não uma linha
Aqui esta a lista de Strings que você irá renomear, (eu fui a frente e renomiei toddas elas,mantendo o tema "Whatever").
VQE ---> Whatever4
OP ---> Whatever5
OT ---> Whatever6
NOP ---> Whatever7
RPM ---> Whatever8
WPM ---> Whatever9
VAE ---> Whatever10
CreateRemoteAPC ---> Whatever11
ReadPhysicalMemory ---> Whatever12
WritePhysicalMemory ---> Whatever13
GetPhysicalAddress ---> Whatever14
GetPEProcess ---> Whatever15
GetPEThread ---> Whatever16
ProtectMe ---> Whatever17
UnprotectMe ---> Whatever18
IsValidHandle ---> Whatever19
GetCR4 ---> Whatever20
GetCR3 ---> Whatever21
SetCR3 ---> Whatever22
GetSDT ---> Whatever23
GetSDTShadow ---> Whatever24
setAlternateDebugMethod ---> Whatever25
getAlternateDebugMethod ---> Whatever26
DebugProcess ---> Whatever27
StopDebugging ---> Whatever28
StopRegisterChange ---> Whatever29
RetrieveDebugData ---> Whatever30
GetThreadsProcessOffset ---> Whatever31
GetThreadListEntryOffset ---> Whatever32
GetDebugportOffset ---> Whatever33
GetProcessnameOffset ---> Whatever34
StartProcessWatch ---> Whatever35
WaitForProcessListData ---> Whatever36
GetProcessNameFromID ---> Whatever37
GetProcessNameFromPEProcess ---> Whatever38
GetIDTCurrentThread ---> Whatever39
GetIDTs ---> Whatever40
MakeWritable ---> Whatever41
GetLoadedState ---> Whatever42
ChangeRegOnBP ---> Whatever43
DBKSuspendThread ---> Whatever44
DBKResumeThread ---> Whatever45
DBKSuspendProcess ---> Whatever46
DBKResumeProcess ---> Whatever47
KernelAlloc ---> Whatever48
GetKProcAddress ---> Whatever49
Protect2 ---> Whatever50
test ---> Whatever51
useIOCTL ---> Whatever52
DBKGetDC ---> Whatever53
Bom feito isso esta na hora de salvar (NewKernelhandler.pas, DHK32functions.pas, e DBK32.dpr) com novos nomes.
Abra os 3 arquivos mencionados acima (NewKernelhandler.pas) é encontrado no diretorio principal.Os outros dois arquivos estão localizados na pasta (DBK32), depois de abir eles vá em File > Save As (DBK32.dpr ---> Whatever.dpr(salve em DBK32)), você vera que a "bliblioteca DBK32" mudou para "biblioteca Whatever"
Agora, procure e substitua o seguinte em todos os arquivos.(coloque em "mask" como *.* (selecione o Include subfolders):
dbk32.sys ---> Whatever.sys
dbk32.dll ---> Whaterver.dll
Feito isso abra o Whatever.dpr no Delphi.Nós iremos agora compilar (agrupar) Whatever.dll.
Vá em Project > Compile whatever.
Se aparecer "Warning"(cuidado) ou "hint"(Dica) , você esta no caminho certo.Se aparecer "Error" então você deve ter feito algo errado e deverá refazer todos os passos.Caso não receba nenhum erro, então Whatever.dll estara em sua pasta principal do Cheat Engine.
Fazendo CEHook
Abra o ASR,no campo Patch deixa a pasta principal do CE e no campo Mask coloque (myhook) Inclua o Subfolders.
Renomeie somente nos arquivos (CEhook.dpr e hypermode.pas)
myHook---> Whatever54
Abra o CEhook.dpr com o Delphi, localizada na pasta CEhook
localize o "System" abaixo de "uses"
Coloque duas barras (//) antes do "system"
Criando Procedimento
Vá na pasta Stealth e abra o arquivo stealth.dpr e compile.
Renomeando NewKernelhandler e CEfuncProc
Abra o Cheatengine.dpr da pata principal do CE
Vá para Project Manager e abra 'NewKernelHandler.pas' e 'CeFuncProc.pas'.
Vá para Save As. e salve na pasta principal do CE com o seguinte nome:
NewKernelHandler.pas ---> WhateverHandler.pas (*OBS: Ira perguntar a você se deseja substituir, selecione em sim)
CeFuncProc.pas ---> Whatever55.pas
Salve e feche
Utilize o ASR e procure por NewKernelHandler and CeFuncProc (não utilize include subfolders e em Mask utilizr *.*)
NewKernelHandler ---> WhateverHandler (Não mudar o arquivo "NewKernelHandler.pas").
CeFuncProc ---> Whatever55
Mudando dos valores das Strings (Valores Hex)
Os valores que iremos mudar são : 00400000 , 7FFFFFFF , 80000000.
*OBS:Nós iremos mudar eles para valores diferentes, não em letras/nomes.
Abra a calculadora do Windows
Vá em Iniciar>Todos os programas>Acessorios>calculadora
Ao Abrir Clique em exibir/cientifica/HEX
Agora,primeiro entre com um dos valores (ex 00400000)
Então clique no botão "Dec" e adicione um numero (ex +5, não subtraia, isto pode levar a erros no futuro)
Depois que você adicionou um numero, clique no botão "Hex" novamente e você tera um novo valor
Use o ASR e substitua os valores antigos pelos novos (use "include subfolder" e em mask *.*).
Abaixo estão os exemplos que eu estou usando, nos quais eu adicionei 5 para todos.
00400000 ---> 00400005
7FFFFFFF ---> 80000004
80000000 ---> 80000005
Mudando Palavras com o CheatEngine GUI
Agora pesquise (não inclua subfolder) e mude:
nextscanbutton ---> Whatever56
scanvalue ---> Whatever57
scanvalue2 ---> Whatever58
ScanType ---> Whatever59
VarType ---> Whatever60
newscan ---> Whatever61
ScanText ---> Whatever62
syndic.com/ce ---> live.com (mude para qualquer site que você quiser)
Abra o mainunit.pas com Delphi e localize o seguinte:
if messagedlg('Do you want to try out the tutorial?',mtconfirmation,[mbyes,mbno],0)=mryes then shellexecute(0,'open','Tutorial.exe','','',sw_show);
Substitua o "tutorial.exe" para "Project1" de mode que fique assim:
if messagedlg('Do you want to try out the tutorial?',mtconfirmation,[mbyes,mbno],0)=mryes then shellexecute(0,'open','Project1.exe','','',sw_show);
Agora salve e feche
Abra o OpenSave.pas com o Delphi e localize o seguinte:
("Tutorial.exe":Application processname) mude o "Tutorial.exe para "Project1.exe"
Ainda no opensave.pas localize o seguinte: (este é somente para o CE 5.3, ao fazer isso você terá licensa para abrir outras cheats tables (.CT))
if x<>'WhateverEngine'then
raise exception.Create('This is not a valid Whatever Engine table');
Now comment it out like so:
Deixe assim :
//if x<>'WhateverEngine' then
//raise exception.Create('This is not a valid Whatever Engine table');
Agora salve e feche
Abra o ASR e na mask utilize *.pas e mude o seguinte:
CheatEngine ---> WhateverEngine
cheat engine ---> Whatever Engine
Configurando o Cheat Engine GUI
Abra o cheatengine.bpg da pasta principal do CE
Usando Project Manager, abra o "MainUnit" (esta cria o cheatengine.exe)
De 2 cliques e fará a pop up do cheat Engine GUI
No GUI, olhe para as palavras "scan type" e "value type".Clique sobre a caixa de opções abaixo proxima ao scan type.Aqui nos apenas estamos vendo se você mudou suas strings corretamente, depois clique no menu da caixa de opções, olhe para a esquerda da tela abaixo do "object Treeview" e "Object Inspector".Espera-se que abaixo do "Object Treeview", Whatever59 esteja "brilhando".Agora olhe para o "Object Inspector" ate ver "name". Se você fez esse passo corretamente, repita-o com o "value type".
Finalmente clque no label "ProtectMe2 e "crash", olhe dentro o "Object Inspector", va em "capition" e delete as palavras de lá.
Compilando o Cheatengine.exe
Vá em View project manager e clique sobre o menu de opções
Esteja certo de que "cheatengine.exe" esteja selecionado e não cheatengine.DEU, cheatengineNLD ou cheatengine.RUS
Agora minimize o Delphi e va para a pasta principal do CE, clique com o botão direito em algum espaço vazio e selecione novo>documento de texto, e renomeie aquele documento de texto para "trainerwithassembler.exe"
Agora va para o delphi e Compile, depois de compilado, haverá muitos erros o primeiro que voce terá é o [error] autoassembler.pas(531): undeclared identifier: ‘Kernelalloc’.Volte para os arquivos que voce renomeou e mude-o, nesse caso eu mudei para "Whatever50",depois de tirar esse erro copie-o, voce poderá ter ou não mais erros se tiver é so trocar ate não conter mais nenhum erro.
Finalizando
Compilando os arquivos necessarios para o CE funcionar:
Abra o Delphi (com o Delphi) abra o “systemcallsignal.dpr” que esta na pasta "systemcallretriever", copie-o, agora abra o "systemcallretriever.dpr” que esta na pasta “systemcallretriever”, (voce tera alguns erro então mude-os), depois abra “kernelmoduleunloader.dpr no subfolder ‘dbk32’/kernelmodule unloader folder.
Mais um passo
1º faça uma copia da sua pasta principal, no caso de um erro voce nao perder tudo !!!. Feito isso abra o “cheatengine.bpg” que esta na pasta principal do CE, apos abrir clique em "Salvar como"whateverengine.bpg, depois feche.
Reabra o ”cheatengine.bpg”, clique com o botão direito sobre “cheatengine.exe” e selecione “exibir origem(ou fonte)”, salve “cheatengine.dpr” como whateverengine.dpr e compile isto e vc terá “whateverengine.exe”(seu CE executável).
Obs.sad.gif o nome “cheatengine.exe no administrador de projeto deveria mudar para “whateverengine.exe”)
Agora Compile tudo isto usando delphi.
- Pscan.dll (Pscan.dpr in injectedpointerscan folder)
- emptydll.dll (emptydll.dpr in SystemcallRetriever folder)
- emptyprocess.exe (emptyprocess.dpr in SystemcallRetriever folder)
- systemcallsignal.exe (systemcallsignal.dpr in SystemcallRetriever folder)
- Systemcallretriever.exe(change anything if needed) (Systemcallretriever.dpr in SystemcallRetriever folder)
- Kernelmoduleunloader.exe (Kernelmoduleunloader.dpr in "dbk32\Kernelmodule unloader" folder)
- Project1.exe (Project1.dpr in Tutorial folder)
Agora vc deverá ter todos estes arquivos, então faça uma nova pasta e ponha eles lá
whateverengine.exe
driver.dat
whatever.sys
whatever.dll
stealth.dll
cehook.dll
PScan.dll
systemcallsignal.exe
systemcallretriever.exe
kernelmoduleunloader.exe
emptydll.dll
emptyprocess.exe
Project1.exe
Testando o Cheat Engine
Testando seu UCE
Abra seu CE e mude as configurações de acordo com as figuras abaixo. Eles irão trabalhar melhor assim
File Associations ---> Não marque nada
Plugins ---> Não marque nada
Lembrando que a parte final foi meio dificil de traduzir, com as concordâncias verbais ao pe da letra, pois estava muito confuso de entender mais ta ae!!!
Bom é isso ae galera, pra quem tentar fazer Boa Sorte!!!!!!
Creditos
Criação do Tutorial original em Ingles: (Dark Byte)
Pesquisa: Xdilo, foi o cara que achou esse tuto
Tradução: Gostaria de agradecer a Joana de Fatima que teve paciência em traduzir esse tutorial, ta ai uma pesssoa que posso contar quando precisar!!!! Valeu JO....
Criação do tuto em Html e por postar no forum : Lord Warlock
Sáb Dez 08, 2007 5:09 pm