不知道小猴子们测试过把生化模式2用修改器修改成 生化盟战 然后吃箱子 会发现什么什么道具 我从这里发现,其实武器是随机出了 不过就是某些武器出现的几率大小问题,一切全在自己的内存数据里面分配的, 我们都知道 补给箱出的道具有
1. 夜视仪
2. 双持沙漠
3. 双手机木仓
4.手雷包
5. 旋风AK
这5种道具,我们可以依照1.2.3.4.5的反复搜索可以得到一个很奇怪的东西
然后比如你吃箱子出现的旋风AK 搜的是5的话
1.2.3.4.5搜过的 把得到的内存锁成5
再吃箱子.....嘿.....
后面的靠大家了,其实那个随机代码是固定的,只要找到 锁住了就OK 只要不换电脑,不注入透视插件 不换号 不更改IP TC不更新 那么那个内存地址是永恒不变的 告诉你们 补给箱道具搜寻是有规律的 搜错了序列会不成功的 T...C其实也是个傻蛋 更新生化模式2的时候 把补给箱的规律告诉了我们 让我可以容易找到 猜不中规律就别研究的 我现在吃箱子 个个是AK 但是那个动态内存上面的 神秘商店(补给箱)我还在查找 找到了以后看TC怎么发现非法伪造武器,我草!!!!!
小猴子们相信也好,不相信也罢 只希望研究成功的人,一起研究一下 神秘商店
如果自己的工具非法了,没有工具的,我就发一个教程 我现在就有一款私人专版内存修改器,是用OE修改了,可以完美过HS 教程在下面 自己偷懒 转的 我也是看这个搞出来的
这方法比较麻烦,不过是一劳永逸的~ 怕麻烦的就不用看了
首先我来说下 TX是怎么检测到我们使用 OE CE什么的
只是搜素关键的函数变量,像CE OE ME 的关键函数变量 都是加入检测系统的
我们现在要做的,就是修改函数变量,让NP不认识你这个新程序。这个关键变量当然是你说了算啦
只要没流传,检测系统是不知道你这个函数变量的。 只要自己用,基本上永远都能改图。
下面正式开始:
1、我们先要准备几个软件
(1)、CE的源码,这个我在网上找了很久才找到个能用的,我会传上来。地址在帖子最后。
(2)、CE源码的编译软件 DELPHI
Delphi7 : http://www.skycn.com/soft/2121.html
中文补丁: http://www.skycn.com/soft/2123.html
Delphi7直接下载 : 迅雷专用高速下载 迅雷专用高速下载 http://zjtele2.skycn.com/down/BorlandDelphi7.zip
中文补丁直接下载 : 迅雷专用高速下载 迅雷专用高速下载 http://zjtele1.skycn.com/down/HF_Delphi7_chs.rar
(3)Actual Search and Replace 一个查找及替换软件,这个网上很容易能下到
下载地址:
直接迅雷下载
thunder://QUFodHRwOi8vZnRwLnBjb25saW5lLmNvbS5jbi9wdWIvZG93bmxvYWQvMjAwNzEwL2FjdHVhbHNyX1BDb25saW5lLnppcFpa
(4)Windows DDK (Windows DDK (包含在 KMDF,核心模式驱动架构中) 上微软网站下吧,可能改改名字了,找不到DDK 用WDK 也行
迅雷专用高速下载 http://download.microsoft.com/download/9/0/f/90f019ac-8243-48d3-91cf-81fc4093ecfd/1830_usa_ddk.iso (参考下载地址,不知道现在能不能用了)
2.创造DBK32.sys
2a.用记事本代开CE主目录里面的driver.dat ,做如下修改:
CEDRIVER53 >> string1 (这里的string1,代表你自己的关键字,把CEDRIVER53改成你需要的东西,比如:外挂海1,下面一样,不多说了)
DBKProclist53 >> string2 (这就是 外挂海2喽~ )
DBKThreadList53 >> string3
dbk32.sys >> string.sys
2b. 用记事本打开DBKKernel文件夹下面的DBKDrvr.c,查找: hideme,跳过第一处,来到第
二处,你会看到这样的句子: //hideme (DriverObject). 然后将hideme前面的 // 去掉。
2C. 用记事本打开打开DBKKernel 文件夹下面的sources.ce,做如下修改:
TARGETNAME=DBK32 >> TARGETNAME=string
2D. 现在编译 String.sys (也就是以前的DBK32.sys).
把你的DBKKernel文件夹所在目录的地址复制下来(等会用)。
打开window DDK,从开始菜单>>程序里面打开(确定你已经安装了KMDF)
打开之后是一个CMD界面,输入 cd ××(××既你刚才复制的地址,现在粘贴到这里)
输入ce,确定
如果一切正常,你将会看到“files compiled. 1 Executable built”的字样,String.sys
也已经出现在你的CE主目录里面。
3. 替换已被检测字符
3a.用delphi 7(中文版) 打开dbk32文件夹下的dbk32.dpr。
查看>>工程管理器,然后展开dbk32.dll,双击DBK32functions打开它,做如下修改:
CEDRIVER52 >> String1(跟CEDRIVER53是同一个东西)
DBKProcList51 >> String2 (跟DBKProcList53是同一个)
DBKThreadList51 >> String3 (跟DBKThreadList53是同一个)
都做完了么?然后保存,可以关掉delphi7了
然后打开文字替换工具(也就是Actual Search and Replace)
File> Settings > Editor,找到你的delphi 7目录的delphi运行文件,也就是delphi32.exe,
类似于"C:\Program Files\Borland\Delphi7\Bin\delphi32.exe" ,确定
点到 options 标签,确定"include subfolders"(包含子文件)已经被选上。
点到 Search and Replace标签,
在 "Masks" 里面,键入: newkernelhandler.pas; DBK32functions.pas; DBK32.dpr
在 "Path" 里面加入:CE主目录
然后把whole words 选上。
开始进行字符替换,在"to search"里填要替换的字符,在"to Replace or insert"填上要替换成的字符。
被替换和替换成的字符如下:
VQE >> string4
OP >> string5
OT >> string6
RPM>> string7
WPM >> string8
VAE >> string9
3b. 现在我们将newkernelhandler.pas, DBK32functions.pas, 和DBK32.dpr改名.
用Delphi 7打开上面3个文件. Newkernelhandler 在CE主目录,另外两个文件在DBK32文件夹. 打开,
然后执行“文件 ”> “另存为”,3个文件分别另存为:
DBK32.dpr >> String.dpr
DBK32functions.pas >> Stringfunctions.pas
New KernelHandler.pas >> StringHandler.pas
然后保存,退出。
现在,打开查找和替换工具,把 mask 改成 " *.* ". (Include Subfolders要选中)
做如下替换。
dbk32.sys >> string.sys
dbk32.dll >> string.dll
现在用delphi 7打开string.dpr . 我们将编译 string.dll. 执行 Project > compile string. 如果正常你将会
看到"警告"和"提示"窗口,否则你将看到"错误"窗口. 如果得到错误,那么检查你的步骤。
好的,如果一切正常,你就可以在CE主目录看到string.dll了
3c. 制作 CEHook
再次用到查找和替换工具,“Mask”里键入 CEHook.dpr;hypermode.pas
替换:myhook >> string54
用delphi7打开CEHOOK文件夹下面的CEHook.dpr ,然后将user下面的system注释掉,也就是在system
前面加入“ // ”。
3d. 创造 Stealth - 打开stealth.dpr(在Stealth目录下) 并且编译它,这里什么都不需要变(HOHO…)
3e. 重新命名 NewKernelHandler 和 CeFuncProc
打开cheatengine.dpr(CE 主目录下).来到 工程管理器 ,再次打开NewKernelHandler.pas 和
CeFuncProc.pas 执行文件 > 另存为". 保存到CE主目录,两文件分别保存为:
NewKernelHandler.pas >> StringHandler.pas (replace? Yes!)
CeFuncProc.pas >> String55.pas
保存,退出。
然后查找替换,Mask填:*.*,(取消 include subfolders)
NewKernelHandler >> Stringhandler (改变所有文件除了Newkernelhandler.pas)
CeFuncProc >> String55
3f. 改变数值字符 (十六进制数值)
需要改变3个数值:00400000 , 7FFFFFFF , 80000000
可以给3个数值加上同样的数,比如说加5他们就变成:00400005,80000004,80000005
然后查找替换,(Include subfolders),Mask:"*.*"
00400000 >> 00400005
7FFFFFFF >> 80000004
80000000 >> 80000005
3g. 改变CheatEngine 图形界面里面的单词
再次查找和替换, (取消 include subfolders) ,Mask:"*.*"
nextscanbutton >> String56
scanvalue >> String57
scanvalue2 >> String58
ScanType >> String59
VarType >> String60
newscan >> String61
ScanText >> String62
syndic.com/ce >> myspace.com (你可以改变为任何网站)
3h. 再次查找和替换,(取消 include subfolders). mask:"*.pas "
CheatEngine >> StringEngine
cheat engine >> String Engine
3i.配置Cheat Engine 图形界面
打开CE主目录下的cheatengine.bpg. 然后工程管理器, 打开 MainUnit . 双击Cheat Engine图形界面就
弹出来了.
查找灰色显示的单词: "scan type" 和"value type",单击该下拉框来到scantype,这一步的目的就是检查你修改的字符是否正确,然后看左边的工程树和工程检测器,希望工程树下的 String59 是高亮显示的,现在向下滚动工程检测器,知道你看到"name",希望它的下一格也是String59
如果你这一步做正确了,那么继续重复做单词的检查。
最后,点击红色箭头下面的"ProtectMe2" 和"crash me",转到工程监测器,把它的标题上的单词删掉
这样,它们是存在的,可是我们却看不到它们了。
下面,是一些有关个性化你的UCE的方法:
改变版本信息:用工程管理器打开Cheatengine.exe,右键>选项,点击"版本信息"标签,自由发挥吧
改变应用程序名,帮助,和图标,同上,然后点击“应用程序”标签。
改变设置和关于…部分,分别用工程管理器打开formsettingsunit" 和 "aboutunit"
3j. 编译 cheatengine.exe
查看工程管理器,确定你现在选择的是cheatengine.exe而不是cheatengine.DEU / NLD / RUS
最小化DelPhi,然后用wendows资源管理器打开CE主目录,建立一个文本文件,然后改名为:
trainerwithassembler.exe(这里非常重要,没有不行哦)
现在回到delphi,编译,这将会是很长的一步(但也是令人高兴的,因为你正接近成功)
当你尝试编译的时候,你也许会得到错误,类似:
[Error] autoassembler.pas(531): Undeclared identifier: 'KernelAlloc'
希望你已将你的改变如我要求的那样记录到一张纸上,现在去看你的记录,你将KernelAlloc变成了什么,
在该教程里,我改变为 String50
再次编译,如果你再次得到错误,处理它,再编译,直到没有错误。
(这是很长的一步,却是关键的一步)
4. 完成接触
4a. 编译UCE需要的文件
打开Delphi.
编译systemcallsignal.dpr (在 SystemcallRetriever 文件夹下).
编译Systemcallretriever.dpr(在 SystemcallRetriever 文件夹下).
编译Kernelmoduleunloader.dpr ( dbk32\kernelmodule unloader文件夹下)
4b. 另外的填充
首先.. 在你进行打包搞遭前,制作一个源文件的拷贝.
现在打开主目录下的cheatengine.bpg ,另存为stringengine.bpg
再次打开cheatengine.bpg,在cheatengine.exe 上右击,选择"查看源文件",
另存 cheatengine.dpr 为 stringengine.dpr 然后 编译它,你就会得到StringEngine.exe. !! (CE主文件,在这里已经变成SE了)
4c. 希望现在你有了所有下面的文件..
创造一个新的文件夹把他们放进去。
stringengine.exe
driver.dat
string.sys
string.dll
stealth.dll
cehook.dll
systemcallsignal.exe
systemcallretriever.exe
kernelmoduleunloader.exe
所所所所…有的事情已经做好!! 现在你仅需要去测试它。
只要按步骤来,一定可以的,中间可能有什么错误,多试几次吧。我弄了1天半才弄好的。
好了 现在来到我们的最后一步,设置你的修改器。
打开你们的修改器 进入设置
