Criando seu propio cheat engine

Criando seu Cheat Engine [Completo]
Tutorial CEI-Cheat Engine Indetectavel

Dicas Antes Do Tutorial:
1.Eu usarei aqui como exemplo a palavra Wathever prara modificações de limas e nome de c.e mas caso vc queira botar outro nome nas limas ou no c.e pra que ele nao fique patchead pois o Wathever Engine ja foi patchead então basta substituir a palavra Wathever pelo nome que vc deseja da ao seu c.e no meu caso VistaLive
Outro Exemplo
VQE>VistaLive4
OT>VistaLive5
OP>Vista Live6
E assim por diante e na hora de mudar o nome do seu c.e basta colocar Vista Live Engine(Meu Exemplo)
2.Na modificação das Limas OT,OP,VQE favor nao modificar as limas OT,OP,VQE
3.As imagens eu retirei do topico original do Dark Byte então elas estao em ingles

Progamas Necessarios:

Actual Search And Replace : http://tinyurl.com/2h5zqu
Delphi Personal 7 : http://tinyurl.com/d97zf
Driver Devemlopet Kit-DDK: http://tinyurl.com/2e2eoa
Source Code Cheat Engine: http://tinyurl.com/2bdu37



Agoro o tutorial


+1:Criando o Arquivo .sys do seu Cheat Engine
+-1.1:Encontre e abra o arquivo "Driver.dat" na pasta principal do Cheat Engine com NotePad(Bloco De Notas). Então você mudara as variáveis a algo de sua escolha. (* nota: Eu mudei todas as palavras dentro do arquivo para palavra(nome do seu cheat engine sem espaço)com um número, começando com 1 e assim por diante.)
Imagem De Amostra:



Clique Em Arquivo,Salvar(Atenção nao clique em salvar como e sim em salvar)logo apos feche o arquivo!
+-1.2:Abra a pasta DBKKernel(localizada na pasta Cheat Engine), a seguir abra o arquivo DBKDrvr.c com notePad.
Aperte Ctrl+F no seu teclado digite a seguinte palavra(atenção digite a palavra sem as aspas) "hideme".
Ignore o primeiro resultado,e clique em localizar proxima, e o segundo resultado da busca que aparece deve dizer: "// hideme (DriverObject)". Exclua o "//" na frente do hideme.
Clique Em Arquivo,Salvar(Atenção nao clique em salvar como e sim em salvar)logo apos feche o arquivo!
+-1.3:Abra os arquivos com nomes "SOURCES" e "sources.ce" com o notePad que estão localizados na pasta DBKKernel que esta na apsta do Cheat Engine e faça a substituição comforme o seguinte.

"TARGETNAME=DBK32" ---> "TARGETNAME=Whatever"
Clique Em Arquivo,Salvar(Atenção nao clique em salvar como e sim em salvar)logo apos feche os dois arquivo!
+-1.4: Usando A.S.R-Actual Search And Replace,coloque em Path:(O local onde esta localizada a pasta do Cheat Engine)e em mask "memscan.c; DBKDrvr.c"(sem aspas)
(e clique em Include Subfolders)

Continuando
Em Search Digite o Seguinte:
KeStackAttachProcess((PKPROCESS)selectedprocess, &apc_state);

Em Replace Digite o Seguinte:
KeAttachProcess((PEPROCESS)selectedprocess);
Logo apos clique em Search e Modify All
E depois..

Em Search Digite o Seguinte:
KeUnstackDetachProcess(&apc_state);

Em Replace Digite o Seguinte:
KeDetachProcess();
+-1.5(Etapa Retirada,nao e preciso a executar):
+-1.6(Compilando o Sys do Seu Cheat Engine):Agora nós compilaremos o Whatever.sys(ou seu cheat engine nome.sys) (o arquivo que você mudou no arquivo sources.ce na linha DBK32.sys).
Vá ao diretório de DBKKernel e copíe o endereço.
(* nota:O Meu endereço é de "C:\Documents And Settings\Gabriel_Sk8_Gostosão\Desktop\Cheat Engine\DBKKernel"mas caso o seu nao teja no seu desktop nao tem problema desde que você copie o endereço correto ate a pasta DBKKernel.)
Agora Para Windows XP clique no menu Iniciar>Progamas>Develompet Kits>Windows DDK>Build Enviroments>Windows XP>Windows Xp Free Build Enviroment
Agora Para Windows 2000 clique no menu Iniciar>Progamas>Develompet Kits>Windows DDK>Build Enviroments>Windows 2000>Windows 2000 Free Build Enviroment
Agora Para Windows Server 2003 x64 ou x86 clique no menu Iniciar>Progamas>Develompet Kits>Windows DDK>Build Enviroments>Windows Server 2003>Windows Server 2003 Free x64(para versão x64) ou x86 (para versão x86)Build Enviroment

Continuando
Abra o progama em seguida,espere aparecer umas letras,logo apos digite o seguinte "cd"(sem aspas) e aperte espaço e cole o nome da pasta onde esta localizado a pasta DBKKernel(desde Da partição "C:\")
E clique em Enter,logo apos digite "ce" e espere um pouco e você deve ver "7 limas compiladas, 1 executável construído", agora você pode fechar o arquivo.


Então Feche o Progama
+-1.7:Substituindo Cordas Detectadas

Abra o dobrador dbk32, e abra-o acima de "dbk32.dpr" com Delphi.
Go to View > Project Manager e expanda "dbk32.dll".
para abrir clique em "DBK32functions".
Substitua agora o seguinte:

CEDRIVER52 ---> Whatever1 (esta é a mesma coisa que CEDRIVER53)
DBKProcList51 ---> Whatever2 (esta é a mesma coisa que DBKProcList53)
DBKThreadList51) ---> Whatever3 (esta é a mesma coisa que DBKThreadList53)




Agora Clique em Salve All e Feche o Delphi(Recomenda-se fechar o arquivo pois o delphi demora muito para ser aberto)

Continuando
+-1.8:Modificando Limas Detectadas
Agora abra O ASR:

Va em File > Settings > Editor. Encontre procure pelo aruivo "delphi32.exe",que sera seu novo editor. Pressione ok ou abrir.
(* nota: normalmente o Arquivo esta localizado em: "C:\Program Files\Borland\Delphi7\Bin\delphi32.exe"

Sob a aba ' Options, tiquetaqueia a caixa que diz que "inclua subfolders".
(* nota: Recorde onde esta caixa é, você a estará usando muito.)

Sob "Msks" Digite: newkernelhandler.pas; DBK32funcionts.pas; DBK32.dpr
(* nota: Certifica-se você semi-colon do a(n) do uso (; ) após cada um.)

Sob o "Path" coloque o seu diretório principal do Cheat Engine.

Finalmente, tiquetaqueia a caixa sob a máscara que diz "palavras inteiras".
(* nota: Whenver que você pressiona modifica, você está modificando uma lima, NÃO uma linha.




Continuando
Aqui Esta a lista das palavras que vc devera modificar no ASR
Lembrando so e possivel modificar de uma em uma!
VQE ---> Whatever4
OP ---> Whatever5
OT ---> Whatever6
NOP ---> Whatever7
RPM ---> Whatever8
WPM ---> Whatever9
VAE ---> Whatever10
CreateRemoteAPC ---> Whatever11
ReadPhysicalMemory ---> Whatever12
WritePhysicalMemory ---> Whatever13
GetPhysicalAddress ---> Whatever14
GetPEProcess ---> Whatever15
GetPEThread ---> Whatever16
ProtectMe ---> Whatever17
UnprotectMe ---> Whatever18
IsValidHandle ---> Whatever19
GetCR4 ---> Whatever20
GetCR3 ---> Whatever21
SetCR3 ---> Whatever22
GetSDT ---> Whatever23
GetSDTShadow ---> Whatever24
setAlternateDebugMethod ---> Whatever25
getAlternateDebugMethod ---> Whatever26
DebugProcess ---> Whatever27
StopDebugging ---> Whatever28
StopRegisterChange ---> Whatever29
RetrieveDebugData ---> Whatever30
GetThreadsProcessOffset ---> Whatever31
GetThreadListEntryOffset ---> Whatever32
GetDebugportOffset ---> Whatever33
GetProcessnameOffset ---> Whatever34
StartProcessWatch ---> Whatever35
WaitForProcessListData ---> Whatever36
GetProcessNameFromID ---> Whatever37
GetProcessNameFromPEProcess ---> Whatever38
GetIDTCurrentThread ---> Whatever39
GetIDTs ---> Whatever40
MakeWritable ---> Whatever41
GetLoadedState ---> Whatever42
ChangeRegOnBP ---> Whatever43
DBKSuspendThread ---> Whatever44
DBKResumeThread ---> Whatever45
DBKSuspendProcess ---> Whatever46
DBKResumeProcess ---> Whatever47
KernelAlloc ---> Whatever48
GetKProcAddress ---> Whatever49
Protect2 ---> Whatever50
test ---> Whatever51
useIOCTL ---> Whatever52
DBKGetDC ---> Whatever53


Esta estressado??
Isso e so o começo
hauahau

1.9+-3a. Agora é hora de conservar newkernelhandler.pas, DBK32functions.pas, e DBK32.dpr como nomes novos.

Abra as 3 limas mencionadas acima. (Newkernelhandler é encontrado no diretório principal. Outras 2 limas são ficadas situadas no dobrador DBK32)

Após a abertura, vão arquivar > excepto como.

---> Whatever.dpr de DBK32.dpr (excepto no dobrador dbk32. Você observará que a "biblioteca DBK32" mudou a "biblioteca o que quer que")

---> Whateverfunctions.pas de DBK32functions.pas (excepto no dobrador dbk32. Você observará no gerente de projeto que "DBK32functions.pas" mudou a "whateverfunctions.pas")

---> Whateverhandler.pas de NewKernelHandler.pas (excepto no dobrador principal do CE.)

Excepto tudo e feche.

3b. Agora, a busca & substitui o seguinte em todas as limas. Ajuste a "máscara" como *. * (inclua Subfolders)

---> whatever.sys de dbk32.sys

---> whatever.dll de dbk32.dll



Abra agora whatever.dpr em Delphi. Nós compilaremos agora whatever.dll.
Vá projetar-se > compilam o que quer que.
Agora, se você começar "[ advertindo ]" ou "[ sugestão ]" sua multa. Se você começar "[ erro ]" então você fêz algo errado e tem que verificar novamente todas as etapas.







Se você não recieve todos os erros, então whatever.dll estará em seu dobrador principal do CE.

3c. Fazendo CEHook

Use a busca real e substitua-a outra vez; Procurare pelo "myhook" (inclua subfolders).

Rebatize o myhook nas limas CEHook.dpr e hypermode.pas SOMENTE.

---> Whatever54 do myhook

Abra CEHook.dpr com o Delphi, situado no dobrador de CEHook.

Nós comentaremos para fora do "sistema;" sob "usos".
(* nota: Para comentar para fora, adicione "//" antes ' do sistema '.)

Após comentar ele para fora, compile-o.


3d. Criando Stealth

Vá ao dobrador de Stealth, e abra acima de stealth.dpr.

Compile-o ~ Thats ele para esta etapa!

3e. Rebatizando NewKernelHandler e CeFuncProc

Abra cheatengine.dpr de seu dobrador principal do CE.

Vá ao gerente de projeto e abra ' NewKernelHandler.pas' & ' CeFuncProc.pas'.

Vá arquivar > excepto como excepto em seu dobrador principal do CE.

---> WhateverHandler.pas De NewKernelHandler.pas (* Nota: Perguntar-lhe-á se você quiser substituir, ' yes' seletos.)

---> Whatever55.pas de CeFuncProc.pas

Excepto e feche.

Use a busca e substitua-a, e procurare-a por NewKernelHandler e por CeFuncProc. (não inclua subfolders!). A máscara é *. *

---> WhateverHandler de NewKernelHandler (mudança em cada lima EXCETUA a lima de "NewKernelHandler.pas".)

---> Whatever55 de CeFuncProc

3f. Cordas Em mudança Do Valor (Valores Do Hex)

Os valores que nós estaremos mudando são: 00400000, 7FFFFFFF, 80000000.
(* nota: Nós estaremos mudando-os em valores diferentes, NÃO em letters/names.)

Nós usaremos a calculadora básica das janelas.

Vão começar > todos os programas > Accesories > calculadora

Uma vez abra, estale a vista > científico > hex




Agora, incorpore primeiramente um dos valores (por exemplo 00400000).
Então, estale a tecla ' do Dec ' e adicione um número. (+5 ex.. Não subtraia, como pode conduzir aos erros no futuro.)
Agora, depois que você adicionou a #, estale-o sobre a tecla ' do hex ' outra vez e começará seu valor novo.

Agora use a busca e substitua e substitua os valores velhos com os novos. (Inclua Subfolders!) A máscara é *. *

Abaixo estão os exemplos que eu me estou usando, em que eu adicionei 5 a tudo.

00400000 ---> 00400005

7FFFFFFF ---> 80000004

80000000 ---> 80000005

3g. Palavras em mudança dentro do GUI de CheatEngine

Agora busca (não inclua subfolders) e mudança:

---> Whatever56 do nextscanbutton

---> Whatever57 do scanvalue

scanvalue2 ---> Whatever58

---> Whatever59 de ScanType

---> Whatever60 de VarType

---> newscan Whatever61

---> Whatever62 de ScanText

---> live.com de syndic.com/ce (mudança ele a algum Web site que você quiser)

Em seguida abra acima de MainUnit.pas com Delphi e encontre o seguinte:

se messagedlg('Do que você quer tentar então para fora do tutorial?', mtconfirmation, [mbyes, mbno], 0)=mryes
shellexecute(0, 'open', 'Tutorial.exe', '', '', sw_show);

Substitua o "tutorial" com o "Project1" como este:

se messagedlg('Do que você quer tentar então para fora do tutorial?', mtconfirmation, [mbyes, mbno], 0)=mryes
shellexecute(0, 'open', 'Project1.exe', '', '', sw_show);

Agora excepto e feche-o

Agora abra acima de OpenSave.pas com Delphi e encontre o seguinte:

7 "processname de Tutorial.exe":Application
Substitua o "tutorial" com o "Project1" como assim:

7 "processname de Project1.exe":Application (isto não é detectado, mas o muda assim que abrirá acima de Project1 quando alertado)

Então em openSave.pas com Delphi e encontre o seguinte: (isto é somente para o CE 5.3)


se x'WhateverEngine ' então
o aumento exception.Create('This não é um válido o que tabela do motor ');
Agora comentário ele para fora como assim:

x'WhateverEngine de //if ' então
//raise exception.Create('This não é um válido o que tabela do motor ');

Fazer isto permitirá que você abra a outra fraude Tables(.CT), que não são conservadas por seu motor.

Agora excepto e feche-o.

3h. Use agora a busca outra vez. (não inclua subfolders) a máscara é * pas.
Mude o seguinte:

---> WhateverEngine De CheatEngine

---> do motor da fraude o que motor

3i. Configurarando o GUI do motor da fraude

Abra cheatengine.bpg do diretório principal do CE.
Usando o gerente de projeto, abra "MainUnit" que está sob "Cheatengine.exe".
Dobro estalá-lo fará o GUI do motor da fraude estalar acima.



No GUI, procure as palavras da "tipo varredura" e "avalie o tipo" desvanecido no cinza. Estale sobre o arrasto encaixotam para baixo ao lado do tipo da varredura. Aqui nós somos justos verificando se você mudar suas cordas corretamente. Após ter estalado a caixa do menu da gota para baixo. Olhe à esquerda da tela sob o objeto Treeview e objete o inspector. Esperançosamente sob o objeto Treeview, Whatever59 é destacado. Olhe agora o inspector e o scroll do objeto para baixo até que você v o "nome". Endireite esperançosamente ao lado dele, há uma caixa que diga Whatever59 também.



Se você executar esta etapa corretamente, repita-a com ' tipo do valor '.

Finalmente, estale sobre as etiquetas "ProtectMe2" e "deixe-me de funcionar" que são ao lado do ponteiro vermelho no GUI. Estale-os sobre e olhe-o o interior ' inspector do objeto '. Vai "subtitular" e suprimir as palavras. Não os estale sobre e para pressionar a supressão, nós queremo-los ainda estar lá, apenas nenhuns subtítulos.

3j. Cheatengine.exe compilando

Veja o gerente de projeto e estale sobre o menu da gota para baixo.
Certifique-se que ' Cheatengine.exe ' está selecionado e NÃO cheatengine.DEU, cheatengine.NLD, ou cheatengine.RUS



Agora, Delphi minimizado e vai a seu dobrador principal do CE.
Clique direito em em alguns espaço vazio e novo seleto > original do texto.
Rebatize esse original "trainerwithassembler.exe" do texto

Entre agora para trás em Delphi e compile-o.

Depois que você tenta compilar, você começará erros. O primeiro erro que você começará é:

[ erro ] autoassembler.pas(531): Identificador undeclared: ' KernelAlloc '

Olhe para trás a todas as limas que você rebatizou (esse você escreveu para baixo ou datilografou em Note/WordPad). Encontre o que você lhe rebatizou a e mude-os. Neste tutorial eu usei ' Whatever50 '.

Agora, depois que você reparou este erro, re compile-o. Você pode/não pode começar mais erros, se você , repará-los e os re compilam até que você não tenha nenhum erro à esquerda.

4. Revestimento

4a. Limas needed compilando para UCE

Abra Delphi.

(com Delphi) abra "systemcallsignal.dpr" no dobrador ' de SystemcallRetriever '. Compile.

Abra "Systemcallretriever.dpr" no dobrador ' de SystemcallRetriever '. (você começará alguns erros, assim que mude-os.)

Abra "Kernelmoduleunloader.dpr" no dobrador secundários descarregador do kernelmodule do dobrador ' em dbk32 \ '.


4b. O Outro Material

Primeiramente, faça uma cópia de sua fonte editada antes que você prosiga, caso que você faz um erro.

Agora, abra "cheatengine.bpg" de seu diretório principal; então "excepto como" whateverengine.bpg no diretório principal. Então Fim.

Reabra "cheatengine.bpg" do diretório principal e a direita estala sobre "cheatengine.exe" e seleciona da "a fonte vista".

Excepto "cheatengine.dpr" como whateverengine.dpr & compile-o e você começará "WhateverEngine.exe" (seu CE executável)
(* nota: O nome "cheatengine.exe" em seu gerente de projeto deve mudar a "whateverengine.exe".)

4c. Compile toda a estes que usam Delphi:

- Pscan.dll (Pscan.dpr no dobrador injectedpointerscan)

- emptydll.dll (emptydll.dpr no dobrador de SystemcallRetriever)

- emptyprocess.exe (emptyprocess.dpr no dobrador de SystemcallRetriever)

- systemcallsignal.exe (systemcallsignal.dpr no dobrador de SystemcallRetriever)

- Systemcallretriever.exe(change qualquer coisa se needed) (Systemcallretriever.dpr no dobrador de SystemcallRetriever)

- Kernelmoduleunloader.exe (Kernelmoduleunloader.dpr de "no dobrador do descarregador dbk32\Kernelmodule")

- Project1.exe (Project1.dpr no dobrador tutorial)

4d. Limas

Agora você deve ter todas estas limas, assim que faça um dobrador novo e ponha-as nele.

whateverengine.exe

driver.dat

whatever.sys

whatever.dll

stealth.dll

cehook.dll

PScan.dll

systemcallsignal.exe

systemcallretriever.exe

kernelmoduleunloader.exe

emptydll.dll

emptyprocess.exe

Project1.exe

Pronto Se Vc seguiu estes passos seu CEI Foi criado com sucesso!