谁有过TP NP保护的CE 啊  给个  啊

社区服务
高级搜索
猴岛论坛电脑百科谁有过TP NP保护的CE 啊  给个  啊
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
5个回复

谁有过TP NP保护的CE 啊  给个  啊

楼层直达
乳蛋狠夏流

ZxID:15398707

等级: 少将
对于那些狗我只能说,狗咬我,我必要狗

举报 只看楼主 使用道具 楼主   发表于: 2011-09-13 0
同上 在下感激不尽
Kill丿军魂

ZxID:15340978

等级: 准尉
额。。。。。
举报 只看该作者 沙发   发表于: 2011-09-13 0
LZ 可以用VE。。
自带隐藏模式。。
或者下一个进程隐藏工具(简单百宝箱有,挺好用)把CE的进程隐藏了。。
爷、卟弃

ZxID:16018554

等级: 列兵
举报 只看该作者 板凳   发表于: 2011-09-24 0
  想 CE 刷车
fg999

ZxID:5680065

等级: 下士
我是小白
举报 只看该作者 地板   发表于: 2011-09-26 0

这次教大家制作一个躲过NP的CE,简单的说就是个性化CE

准备工具
CheatEngine55src.rar  这官网有下载!CE的原代码!
Delphi7.rar 有中文版的!可是我看不懂中文。(其实我也看不懂英文!)编程的软件,类似于C++,VB等编程软件!
Actual Search and Replace.rar   批量修改和替换的程序
Kernel-Mode Driver Framework  简称(KMDF)找不到可以安装WDK! 这个微软官网有!
Microsoft.NETFramework2.0  这个呢在微软官网下的WDK就集成了!如果没你就另外装!


------------------华丽的分割线--------------------------


由于过程非常长和复杂,建议非无电脑基础的朋友不要浪费时间!
此教程提供思路和方法,不提供任何下载!如有遗漏请请高手补充!

思路:由于NP是通过检测进程和加载项目中一些程序代码来判定是否非法软件,
方法有两种,一种就是绕过NP,就是一下要写的,令一种就是做个虚拟NP的更新服务器!让NP保持最老版本!这不详细说了!开始教程吧!

第一步:
1.解压CE原码
2.打开CE源码的文件夹找到Driver.dat,右键打开方式,选择快记事本来打开
修改(下面的gzgame可以是什么都可以,这个就试你的个性化CE名称)  
CEDRIVER54 改为gzgame1
DBKProcList54 改为gzgame2
DBKThreadList54 改为gzgame3
dbk32.sys 改为gzgame.sys
修改完,保存关闭!
3.打开文件夹DBKKernel
找到DBKDrvr.c文件,打开方法同上!
搜索"//hideme(DriverObject)"  
将前面的"//去掉"保存关闭
找到sources.ce文件,打开方法同上!
将"TARGETNAME=DBK32"改为 "TARGETNAME=gzgame"(gzgame为你刚刚的个性名称)
修改完,保存关闭!
4.生成gzgame.sys  
运行Windows XP Free Build Environme
进入,CE的目录, 再进入 目录 DBKKernel
然后输入CE运行一下!
如果提示错误的化,那么你的前面的操作有问题了!
如果提示一个建立成功!那么继续!

第二步:
1.用Delphi7打开dbk32文件夹下的dbk32.dpr
"VIEW" 然后 "roject Manager" 会看到"dbk32.dll"  
中文版的朋友我翻译下吧。在下中文和英文水平都烂,翻译错了别碎碎念……碎碎念……!
"查看"然后"工程管理器",会看到"dbk32.dll"

点旁边的+号打开分目录看到"DBK32functions"打开它按下面修改
CEDRIVER54 >>> gzgame1
DBKProcList54 >>> gzgame2
DBKThreadList54 >>> gzgame3
修改完,保存关闭!

2.用Actual Search and Replace(以下步骤复杂容易出错!)
  File> Settings > Editor
找到你的delphi7目录的delphi运行文件,也就是delphi32.exe,确定
点到options,"include subfolders"打勾
点到Search and Replace标签,
在 "Masks" 里面,键入newkernelhandler.pas;DBK32functions.pas;DBK32.dpr
在 "Path" 里面选取CE源码根目录
然后把whole words勾上
在"to search"里填要替换的字符,在"to Replace or insert"填上要替换成的字符。
被替换和替换成的字符如下:
VQE >> gzgame4
OP >>   gzgame5
OT >>   gzgame6
RPM>> gzgame7          
WPM   ……(依次递推)          
VAE            
CreateRemoteAPC      
ReadPhysicalMemory      
WritePhysicalMemory      
GetPhysicalAddress      
GetPEProcess        
GetPEThread        
ProtectMe          
UnprotectMe          
IsValidHandle      
GetCR4          
GetCR3          
SetCR3          
GetSDT          
GetSDTShadow        
setAlternateDebugMethod  
getAlternateDebugMethod    
DebugProcess        
StopDebugging        
StopRegisterChange      
RetrieveDebugData      
GetThreadsProcessOffset  
GetThreadListEntryOffset  
GetDebugportOffset      
GetProcessnameOffset    
StartProcessWatch      
WaitForProcessListData    
GetProcessNameFromID    
GetProcessNameFromPEProcess
GetIDTCurrentThread    
GetIDTs          
MakeWritable        
GetLoadedState      
ChangeRegOnBP        
DBKSuspendThread      
DBKResumeThread      
DBKSuspendProcess      
DBKResumeProcess      
KernelAlloc          
GetKProcAddress      
Protect2          
test            
useIOCTL        
DBKGetDC

忘记告诉了,千万别先改短名字的.改长名字的先!如果你改到OT的时候.其他包含OT的代码也被改了!

3.下面接着是另存为文件,不只是修改文件名而已!
DBK32functions.pas 另存为gzgamefunctions.pas
NewKernelHandler.pas 另存为gzgameHandler.pas
注意再提示下表忘了修改下面
dbk32.sys另存为gzgame.sys
用Delphi打开 gzgame.dpr(之前修改过的DBK32.drp) 按Ctrl+F9. 生成上gzgame.DLL
如果出错,检查文件变量是不是全部修改了!
文件CEHook.dpr和hypermode.pas改成gzgame55.(只能改gzgame55)
现在用Delphi7打开gzgame55(CEHook.dpr)
Ctrl+F9生成文件
然后在用Delphi7另存下面的文件
newkernelhandler.pas另存为gzgamehandler
CeFuncProc.pas另存为gzgame56
CheatEngine另存为gzgameEngine (cheatengine.bpg不能修改,修改了你就前功尽弃)
cheat engine另存为gzgame Engine
修改完,保存关闭!

4.最后用Delphi7打开cheatengine.bpg 进行总的编译进入后按SHIT+F12选择CE主程序(MAIN)进行编译
左修改参数LEFT为228
改下标签的名字,就是CE上面的标题,你喜欢加中文也可以!看到就是你的个性化了!
最重要的修改:
"VIEW" -"roject Manager" 选中CHEATENGIN.EXE点OPTION
有个Versions Options
里面都是CE的东西,全部改掉,为了防止NP认出是CE!尽量改吧,不过改太多可能CE不能正常使用!切记!
CTRL+F9生成您的自己的gzgameEngine.exe(cheatengine.exe)
这样就完成了所有工作!不过不仔细认真的修改很容易出错!所以只供参考和学习!
我试过修改完后不能通过地下城的反外挂检测,但是某些游戏的NP还是能过的!



a584077935

ZxID:16328480

等级: 列兵
举报 只看该作者 4楼  发表于: 2011-09-26 0
有个Versions Options
里面都是CE的东西,全部改掉,为了防止NP认出是CE!尽量改吧,不过改太多可能CE不能正常使用!切记!
CTRL+F9生成您的自己的gzgameEngine.exe(cheatengine.exe)
这样就完成了所有工作!不过不仔细认真的修改很容易出错!所以只供参考和学习!
我试过修改完后不能通过地下城的反外挂检测,但是某些游戏的NP还是能过的!
ziyu.meziyu.me 易语言源码
ど黑榜★埖心

ZxID:16365415

等级: 新兵
举报 只看该作者 5楼  发表于: 2011-09-28 0
CE 现在好像没人用咯 ~~~~

都是在用VE  !

工具自身的隐藏模式,完全躲不过游戏的TP体检

推荐使用“百宝箱 - 进程隐藏工具”

我就是用这个躲过游戏的检查的 ,绝对OK !
« 返回列表
发帖 回复