这方法比较麻烦，不过是一劳永逸的~ 怕麻烦的就不用看了 M<t>jM@'A# 
{K-]nh/ 
首先我来说下 TX是怎么检测到我们使用 OE CE什么的 ^7C?yC 
H"W%+{AR 
只是搜素关键的函数变量，像CE OE ME 的关键函数变量 都是加入检测系统的 <\c 5
 
SLRQ3<0W_ 
我们现在要做的，就是修改函数变量，让NP不认识你这个新程序。这个关键变量当然是你说了算啦 -#= v~vE 
GQO}E@W6C 
只要没流传，检测系统是不知道你这个函数变量的。 只要自己用，基本上永远都能改图。 u-0-~TwD 
B$"CoLC 7+ 
下面正式开始： NL%5'8F>, 
———————————————（华丽分割线）——————————————————————————— wB~Ag$~ 
1、我们先要准备几个软件 }S|~^ 
(1)、CE的源码，这个我在网上找了很久才找到个能用的，我会传上来。地址在帖子最后。 ^\:"o 
(2)、CE源码的编译软件 DELPHI Ux5pw 
Delphi7 :    http://www.skycn.com/soft/2121.html ,ru2C_LQ 
中文补丁:  http://www.skycn.com/soft/2123.html ;h|zNx0 
Delphi7直接下载  :  迅雷专用高速下载  迅雷专用高速下载  http://zjtele2.skycn.com/down/BorlandDelphi7.zip !'yCB9]O 
中文补丁直接下载 : 迅雷专用高速下载  迅雷专用高速下载  http://zjtele1.skycn.com/down/HF_Delphi7_chs.rar Q:nBx[% 
(3)Actual Search and Replace  一个查找及替换软件，这个网上很容易能下到 |"gg2p 
(4)Windows DDK (Windows DDK (包含在 KMDF，核心模式驱动架构中)  上微软网站下吧，可能改改名字了，找不到DDK 用WDK 也行 q3_ceXYU 
^KlW"2: 
迅雷专用高速下载  http://download.microsoft.com/do ... fd/1830_usa_ddk.iso （参考下载地址，不知道现在能不能用了）[/ -zSkon2Y^ 
———————————————（华丽分割线）——————————————————————————— C1M @; 
4~DW7 ( 
2.创造DBK32.sys J9V,U;"\ 
Js0hlWu 
2a.用记事本代开CE主目录里面的driver.dat ，做如下修改： F&6Xo]? 
CEDRIVER53 >> string1 （这里的string1，代表你自己的关键字，把CEDRIVER53改成你需要的东西，比如：外挂海1，下面一样，不多说了） Pgo^$xn'6 
DBKProclist53 >> string2 （这就是 外挂海2喽~ ） rI;84=v2&9 
DBKThreadList53 >> string3 f~-Ipq;F 
dbk32.sys >> string.sys q-5U,!!W/ 
]O 8hkGa 
2b. 用记事本打开DBKKernel文件夹下面的DBKDrvr.c，查找： hideme，跳过第一处，来到第 )DwHLaLW 
二处，你会看到这样的句子： //hideme (DriverObject). 然后将hideme前面的 // 去掉。 w\(; >e@ 
h&O8e;S# 
2c. 用记事本打开打开DBKKernel 文件夹下面的sources.ce，做如下修改： wN^$8m5\T^ 
TARGETNAME=DBK32 >> TARGETNAME=string 1?hx/02 
qG?svt 
2d. 现在编译 String.sys (也就是以前的DBK32.sys). e3!0<A[X 
把你的DBKKernel文件夹所在目录的地址复制下来(等会用)。 1Bh d- 
打开window DDK，从开始菜单>>程序里面打开(确定你已经安装了KMDF)
.QVZ! 
打开之后是一个CMD界面，输入 cd ××（××既你刚才复制的地址，现在粘贴到这里） #
BLmT-cl 
输入ce，确定 ~+OAAkJ9 
如果一切正常，你将会看到“files compiled. 1 Executable built”的字样，String.sys ^Pp2T  
也已经出现在你的CE主目录里面。 yNU.<d 5 
———————————————（华丽分割线）——————————————————————————— MIF`|3$, 
2/F";tc\' 
3. 替换已被检测字符 ]/ffA|"U` 
T j(MIFi|5 
3a.用delphi 7(中文版) 打开dbk32文件夹下的dbk32.dpr。 :}*  
 ,7h0y 
查看>>工程管理器，然后展开dbk32.dll，双击DBK32functions打开它，做如下修改： Mj<T+Ohz 
CEDRIVER52 >> String1(跟CEDRIVER53是同一个东西) Aw$+Ew[8 2 
DBKProcList51 >> String2 (跟DBKProcList53是同一个) %urd;h
D 
DBKThreadList51 >> String3 (跟DBKThreadList53是同一个) hN^,'O 
都做完了么？然后保存，可以关掉delphi7了 4w5 );x. 
然后打开文字替换工具(也就是Actual Search and Replace) fSVb.MZa7 
File> Settings > Editor,找到你的delphi 7目录的delphi运行文件，也就是delphi32.exe, Ggry,3X3 
类似于"C:\Program Files\Borland\Delphi7\Bin\delphi32.exe" ，确定 x[=,$;o+ 
点到 options 标签，确定"include subfolders"(包含子文件)已经被选上。 Gz52^O : 
点到 Search and Replace标签， T|,/C|L 
在 "Masks" 里面，键入: newkernelhandler.pas; DBK32functions.pas; DBK32.dpr pk`5RDBu 
在 "Path" 里面加入：CE主目录 T% GR{mp 
然后把whole words 选上。 3x
N_z?Rg 
开始进行字符替换，在"to search"里填要替换的字符，在"to Replace or insert"填上要替换成的字符。 Khl0~ 
被替换和替换成的字符如下： zKI1 
VQE >> string4 )c?nh3D 
OP >>  string5 }346
uF7C 
OT >>  string6 sl "H!cwF 
RPM>> string7           So75h*e 
WPM >> string8          G{O{ p 
VAE    >> string9        US"UkY-\ 
bE@Eiac 
3b. 现在我们将newkernelhandler.pas, DBK32functions.pas, 和DBK32.dpr改名. #/8 Na v 
用Delphi 7打开上面3个文件. Newkernelhandler 在CE主目录，另外两个文件在DBK32文件夹. 打开， q}0I`$MU 
然后执行“文件 ”> “另存为”，3个文件分别另存为： Q`Q"p 
DBK32.dpr >> String.dpr j~>J?w9<O 
DBK32functions.pas >> Stringfunctions.pas %K7;ePu 
New KernelHandler.pas >> Stringfunctions.pas g: U -kK!i 
然后保存，退出。 Goy[P2 m 
现在，打开查找和替换工具，把 mask 改成 " *.* ". (Include Subfolders要选中) kho0@o+'^ 
做如下替换。 ljz=u;O) 
dbk32.sys >> string.sys =)N6 R 
dbk32.dll >> string.dll S@~ReRew2 
现在用delphi 7打开string.dpr . 我们将编译 string.dll. 执行 Project > compile string. 如果正常你将会 [;'$y:L=g 
看到"警告"和"提示"窗口，否则你将看到"错误"窗口. 如果得到错误，那么检查你的步骤。 d`j<Bbf- 
好的，如果一切正常，你就可以在CE主目录看到string.dll了 rg]z 
_=cuOo"! 
3c. 制作 CEHook r $YEq5 
再次用到查找和替换工具，“Mask”里键入 CEHook.dpr;hypermode.pas bZj5qjl`x 
替换：myhook >> string54 *
fLVzYpo 
用delphi7打开CEHOOK文件夹下面的CEHook.dpr ,然后将user下面的system注释掉，也就是在system NZ+TTMv 
前面加入“ // ”。 `84,R
! 
xA0=C  
3d. 创造 Stealth - 打开stealth.dpr（在Stealth目录下） 并且编译它，这里什么都不需要变（HOHO…） Q0g^% 
o,/wE 
3e. 重新命名 NewKernelHandler 和 CeFuncProc  EQ>@K-R 
打开cheatengine.dpr（CE 主目录下）.来到 工程管理器 ，再次打开NewKernelHandler.pas 和 \4O_@d`A 
CeFuncProc.pas 执行文件 > 另存为". 保存到CE主目录，两文件分别保存为： drbim8 !q~ 
NewKernelHandler.pas >> StringHandler.pas (replace? Yes!) |<MSV KW 
CeFuncProc.pas >> String55.pas 'LR|DS[Ne 
保存，退出。 6MLjU1 
然后查找替换，Mask填：*.*，（取消 include subfolders） R \]C;@J< 
NewKernelHandler >> Stringhandler (改变所有文件除了Newkernelhandler.pas) uQ7lC~ 
CeFuncProc >> String55 "8~PfLJ+ 
2
jxIr-a1G 
3f. 改变数值字符 (十六进制数值) Xz9[0;Q 
需要改变3个数值：00400000  ,  7FFFFFFF ,  80000000 [B+:)i 
可以给3个数值加上同样的数，比如说加5他们就变成：00400005，80000004，80000005 FZIC |uz 
然后查找替换，(Include subfolders)，Mask："*.*" E0yx @Vx 
00400000 >> 00400005 %(W8W Lz} 
7FFFFFFF >> 80000004 yz5! >|EB 
80000000 >> 80000005 _N)&<'lB< 
m7C! }l]9 
3g. 改变CheatEngine 图形界面里面的单词 9q 2 vT^ 
再次查找和替换， (取消 include subfolders) ，Mask："*.*" j"aY\cLr t 
nextscanbutton >> String56 dUt4] ar 
scanvalue >> String57 }qhYHC 
scanvalue2 >> String58 /3 K)$Er 
ScanType >> String59 l>`66~+s,` 
VarType >> String60 OKK Ko`RN 
newscan >> String61 ^v'0\(H?P 
ScanText >> String62 k{{3nenAG 
syndic.com/ce >> myspace.com (你可以改变为任何网站) L6Brs"9B 
Z_4%Oi 
3h. 再次查找和替换，(取消 include subfolders). mask："*.pas " [J}eNprg 
CheatEngine >> StringEngine  c1s& 
cheat engine >> String Engine Wq<oP 
cxSHSv 1; 
3i.配置Cheat Engine 图形界面 gs3(B/";c 
打开CE主目录下的cheatengine.bpg. 然后工程管理器, 打开 MainUnit . 双击Cheat Engine图形界面就 /96lvn]8lO 
弹出来了. Qe _{<E 
查找灰色显示的单词： "scan type" 和"value type",单击该下拉框来到scantype，这一步的目的就是检查你修改的字符是否正确，然后看左边的工程树和工程检测器，希望工程树下的 String59 是高亮显示的，现在向下滚动工程检测器，知道你看到"name"，希望它的下一格也是String59 +vxf_*0; 
如果你这一步做正确了，那么继续重复做单词的检查。 3WQa^'u 
最后，点击红色箭头下面的"ProtectMe2" 和"crash me"，转到工程监测器，把它的标题上的单词删掉 (["kbPma 
这样，它们是存在的，可是我们却看不到它们了。 ,P}7e)3 
下面，是一些有关个性化你的UCE的方法： e`={_R{N 
改变版本信息：用工程管理器打开Cheatengine.exe，右键>选项，点击"版本信息"标签，自由发挥吧 D8,8j; 
改变应用程序名，帮助，和图标，同上，然后点击“应用程序”标签。 ,i}EGW,9q 
改变设置和关于…部分，分别用工程管理器打开formsettingsunit" 和 "aboutunit" 9HFEp-" 
meV Z_f/ 
3j. 编译 cheatengine.exe HRE?uBkjf 
查看工程管理器，确定你现在选择的是cheatengine.exe而不是cheatengine.DEU / NLD / RUS B<BS^waU 
最小化DelPhi，然后用wendows资源管理器打开CE主目录，建立一个文本文件，然后改名为： 8 vq
-|p 
trainerwithassembler.exe（这里非常重要，没有不行哦） (|AZO! 
现在回到delphi，编译，这将会是很长的一步（但也是令人高兴的，因为你正接近成功） c0e[vrP: 
当你尝试编译的时候，你也许会得到错误，类似： |H5GWZ O{^ 
[Error] autoassembler.pas(531): Undeclared identifier: 'KernelAlloc' yy/'B:g 
希望你已将你的改变如我要求的那样记录到一张纸上，现在去看你的记录，你将KernelAlloc变成了什么， aJ=)5%$6kc 
在该教程里，我改变为 String50 T}?b,hNl$ 
再次编译，如果你再次得到错误，处理它，再编译，直到没有错误。 1Z_w2D* 
(这是很长的一步，却是关键的一步) c^H#[<6p 
9i_@3OVl 
————————————————————（华丽分割线）—————————————————————— H9BqE+ 
4. 完成接触 I WT|dA > 
9"D t3>Z 
4a. 编译UCE需要的文件 3WGOftLzt 
打开Delphi. ND e FY 
编译systemcallsignal.dpr (在 SystemcallRetriever 文件夹下). &d!ASa 
编译Systemcallretriever.dpr(在 SystemcallRetriever 文件夹下).  r24 s_ 
编译Kernelmoduleunloader.dpr ( dbk32\kernelmodule unloader文件夹下) S =sL:FC 
P^BSl7cT 
4b. 另外的填充 q6 4bP4K 
首先.. 在你进行打包搞遭前，制作一个源文件的拷贝. g3(?!f 
现在打开主目录下的cheatengine.bpg ，另存为stringengine.bpg W%#LHluP 
再次打开cheatengine.bpg，在cheatengine.exe 上右击，选择"查看源文件"， n{%[G2.A 
另存 cheatengine.dpr 为 stringengine.dpr 然后 编译它，你就会得到StringEngine.exe. !! (CE主文件，在这里已经变成SE了） OFw93UJ Y 
`S/;S<'; 
4c. 希望现在你有了所有下面的文件.. \&X*-T[]j 
创造一个新的文件夹把他们放进去。 ^e WD4Vp|4 
stringengine.exe 6"Rw&3D? 
driver.dat ju?D=n@i 
string.sys l^E)XWd 
string.dll z1 P=P%F 
stealth.dll d/Y#oVI 
cehook.dll 3r-oZ8/n 
systemcallsignal.exe Y~[k_! 
systemcallretriever.exe GLtd6;V 
kernelmoduleunloader.exe PJ3M,2H1b. 
所所所所…有的事情已经做好!! 现在你仅需要去测试它。 Ym|%ka 
————————————————————（华丽分割线）—————————————————————— "DvhAEM 
只要按步骤来，一定可以的，中间可能有什么错误，多试几次吧。我弄了1天半才弄好的。 U%)-_ *`z 
ek1<9" y 
好了 现在来到我们的最后一步，设置你的修改器。 ,!dVhG# 
|7QSr!{_ 
打开你们的修改器 进入设置一下 fp}5QUm- 
45k.U$<| 
OK 搞定了 这时候加载进程会多个process watch按钮 djqw5kO:R 
upZ tVdd 
其他的按OE ME一样的修改~~ 这个应该都会吧！不会的自己搜帖子看去 wWSo+4 0 
dPbn[* : 
（转） ecQ{ePoU

http://www.qiannao.com/space/show/zx5107535/上传分享/2009/1/26/CE源码.rar/.page
上面是CE原代码地址``

那么辛苦没人理我啊`？版主`来测试啊```

找了好久的``发来猴岛给各位亲爱的战友们````

顶起来`好贴啊`以后粉装多多啊``

没人理我吗``版主呢````
为了好贴`我只有自己顶了``版主原谅啊```

版主可以用点亮加点分``这个会搞的不会给TX检测出的``属于自己的改图工具```

yhg

刷刀```版主莫怪我``都快沉了````````

谢谢了``版主``速度测试下````````
经常来猴岛下东西``这次为各位过个好年`昨天找到很晚才睡的```

额额额，，，，

版主```````我看到你点亮了其他贴子``速度测试下我的```

我等你````````

垃圾，别人的成果就拿来给你自己加分？你懂这个不？

都是复制粘贴出来的乱码，看得懂的是大仙

楼主方便留个Q吗 我有问题想问问你。。。

自己做,麻烦