制作CE工具（教程）

教大家修改CE,如何去做自己一个CE!

这方法比较麻烦，不过是一劳永逸的~ 怕麻烦的就不用看了 首先我来说下 TC是怎么检测到我们使用 OE CE什么的

只是搜素关键的函数变量，像CE OE ME 的关键函数变量 都是加入检测系统的

我们现在要做的，就是修改函数变量，让NP不认识你这个新程序。这个关键变量当然是你说了算啦 只要没流传，检测系统是不知道你这个函数变量的。 只要自己用，基本上永远都能改图。 下面正式开始：

1、我们先要准备几个软件

（1）、CE的源码，这个我在网上找了很久才找到个能用的，我会传上来。地址在帖子最后。 （2）、CE源码的编译软件 DELPHI

Delphi7 : http://www.skycn.com/soft/2121.html 中文补丁: http://www.skycn.com/soft/2123.html

Delphi7直接下载 : 迅雷专用高速下载 迅雷专用高速下载 http://zjTELe2.skycn.com/down/BorlandDelphi7.zip

中文补丁直接下载 : 迅雷专用高速下载 迅雷专用高速下载 http://zjTELe1.skycn.com/down/HF_Delphi7_chs.rar

（3）Actual Search and Replace 一个查找及替换软件，这个网上很容易能下到 下载地址： 直接迅雷下载

thunder://QUFodHRwOi8vZnRwLnBjb25saW5lLmNvbS5jbi9wdWIvZG93bmxvYWQvMjAwNzEwL2FjdHVhbHNyX1BDb25saW5lLnppcFpa

（4）Windows DDK (Windows DDK (包含在 KMDF，核心模式驱动架构中) 上微软网站下吧，可能改改名字了，找不到DDK 用WDK 也行

迅雷专用高速下载 http://download.microsoft.com/download/9/0/f/90f019ac-8243-48d3-91cf-81fc4093ecfd/1830_usa_ddk.iso （参考下载地址，不知道现在能不能用了） 2.创造DBK32.sys

2a.用记事本代开CE主目录里面的driver.dat ，做如下修改：

CEDRIVER53 >> string1 （这里的string1，代表你自己的关键字，把CEDRIVER53改成你需要的东西，比如：外猴子岛1，下面一样，不多说了）

DBKProclist53 >> string2 （这就是 外猴子岛2喽~ ） DBKThreadList53 >> string3 dbk32.sys >> string.sys

2b. 用记事本打开DBKKernel文件夹下面的DBKDrvr.c，查找： hideme，跳过第一处，来到第 二处，你会看到这样的句子： //hideme (DriverObject). 然后将hideme前面的 // 去掉。 2C. 用记事本打开打开DBKKernel 文件夹下面的sources.ce，做如下修改： TARGETNAME=DBK32 >> TARGETNAME=string 2D. 现在编译 String.sys (也就是以前的DBK32.sys). 把你的DBKKernel文件夹所在目录的地址复制下来(等会用)。

打开window DDK，从开始菜单>>程序里面打开(确定你已经安装了KMDF)

打开之后是一个CMD界面，输入 cd ××（××既你刚才复制的地址，现在粘贴到这里） 输入ce，确定

如果一切正常，你将会看到“files compiled. 1 Executable built”的字样，String.sys 也已经出现在你的CE主目录里面。 3. 替换已被检测字符

3a.用delphi 7(中文版) 打开dbk32文件夹下的dbk32.dpr。

查看>>工程管理器，然后展开dbk32.dll，双击DBK32functions打开它，做如下修改： CEDRIVER52 >> String1(跟CEDRIVER53是同一个东西) DBKProcList51 >> String2 (跟DBKProcList53是同一个) DBKThreadList51 >> String3 (跟DBKThreadList53是同一个) 都做完了么？然后保存，可以关掉delphi7了

然后打开文字替换工具(也就是Actual Search and Replace)

File> Settings > Editor,找到你的delphi 7目录的delphi运行文件，也就是delphi32.exe, 类似于\Files\\Borland\\Delphi7\\Bin\\delphi32.exe\，确定 点到 options 标签，确定\subfolders\包含子文件)已经被选上。 点到 Search and Replace标签，

在 \里面，键入: newkernelhandler.pas; DBK32functions.pas; DBK32.dpr

在 \里面加入：CE主目录 然后把whole words 选上。

开始进行字符替换，在\search\里填要替换的字符，在\Replace or insert\填上要替换成的字符。 被替换和替换成的字符如下： VQE >> string4 OP >> string5 OT >> string6 RPM>> string7 WPM >> string8 VAE >> string9

3b. 现在我们将newkernelhandler.pas, DBK32functions.pas, 和DBK32.dpr改名.

用Delphi 7打开上面3个文件. Newkernelhandler 在CE主目录，另外两个文件在DBK32文件夹. 打开，

然后执行“文件 ”> “另存为”，3个文件分别另存为： DBK32.dpr >> String.dpr

DBK32functions.pas >> Stringfunctions.pas New KernelHandler.pas >> StringHandler.pas 然后保存，退出。

现在，打开查找和替换工具，把 mask 改成 \*.* \(Include Subfolders要选中) 做如下替换。

dbk32.sys >> string.sys dbk32.dll >> string.dll

现在用delphi 7打开string.dpr . 我们将编译 string.dll. 执行 Project > compile string. 如果正常你将会

看到\警告\和\提示\窗口，否则你将看到\错误\窗口. 如果得到错误，那么检查你的步骤。 好的，如果一切正常，你就可以在CE主目录看到string.dll了 3c. 制作 CEHook

再次用到查找和替换工具，“Mask”里键入 CEHook.dpr;hypermode.pas 替换：myhook >> string54

用delphi7打开CEHOOK文件夹下面的CEHook.dpr ,然后将user下面的system注释掉，也就是在system

前面加入“ // ”。

3d. 创造 Stealth - 打开stealth.dpr（在Stealth目录下） 并且编译它，这里什么都不需要变（HOHO…）

3e. 重新命名 NewKernelHandler 和 CeFuncProc

打开cheatengine.dpr（CE 主目录下）.来到 工程管理器 ，再次打开NewKernelHandler.pas 和 CeFuncProc.pas 执行文件 > 另存为\保存到CE主目录，两文件分别保存为： NewKernelHandler.pas >> StringHandler.pas (replace? Yes!) CeFuncProc.pas >> String55.pas 保存，退出。

然后查找替换，Mask填：*.*，（取消 include subfolders）

NewKernelHandler >> Stringhandler (改变所有文件除了Newkernelhandler.pas) CeFuncProc >> String55 3f. 改变数值字符 (十六进制数值)

需要改变3个数值：00400000 , 7FFFFFFF , 80000000

可以给3个数值加上同样的数，比如说加5他们就变成：00400005，80000004，80000005 然后查找替换，(Include subfolders)，Mask：\ 00400000 >> 00400005 7FFFFFFF >> 80000004 80000000 >> 80000005

3g. 改变CheatEngine 图形界面里面的单词

再次查找和替换， (取消 include subfolders) ，Mask：\ nextscanbutton >> String56 scanvalue >> String57 scanvalue2 >> String58 ScanType >> String59 VarType >> String60 newscan >> String61

ScanText >> String62

syndic.com/ce >> myspace.com (你可以改变为任何网站) 3h. 再次查找和替换，(取消 include subfolders). mask：\\ CheatEngine >> StringEngine cheat engine >> String Engine 3i.配置Cheat Engine 图形界面

打开CE主目录下的cheatengine.bpg. 然后工程管理器, 打开 MainUnit . 双击Cheat Engine图形界面就

弹出来了.

查找灰色显示的单词： \type\和\type\单击该下拉框来到scantype，这一步的目的就是检查你修改的字符是否正确，然后看左边的工程树和工程检测器，希望工程树下的 String59 是高亮显示的，现在向下滚动工程检测器，知道你看到\，希望它的下一格也是String59 如果你这一步做正确了，那么继续重复做单词的检查。

最后，点击红色箭头下面的\和\me\，转到工程监测器，把它的标题上的单词删掉 这样，它们是存在的，可是我们却看不到它们了。 下面，是一些有关个性化你的UCE的方法：

改变版本信息：用工程管理器打开Cheatengine.exe，右键>选项，点击\版本信息\标签，自由发挥吧 改变应用程序名，帮助，和图标，同上，然后点击“应用程序”标签。

改变设置和关于…部分，分别用工程管理器打开formsettingsunit\和 \ 3j. 编译 cheatengine.exe

查看工程管理器，确定你现在选择的是cheatengine.exe而不是cheatengine.DEU / NLD / RUS 最小化DelPhi，然后用wendows资源管理器打开CE主目录，建立一个文本文件，然后改名为： trainerwithassembler.exe（这里非常重要，没有不行哦）

现在回到delphi，编译，这将会是很长的一步（但也是令人高兴的，因为你正接近成功） 当你尝试编译的时候，你也许会得到错误，类似：

[Error] autoassembler.pas(531): Undeclared identifier: 'KernelAlloc'

希望你已将你的改变如我要求的那样记录到一张纸上，现在去看你的记录，你将KernelAlloc变成了什么，

在该教程里，我改变为 String50

本文来源：https://www.bwwdw.com/article/3dbw.html