CE过NP的方法-就是更改成自己的软件
CE的修改制作自己的UCE彻底解决NP问题(软件名可自己改)任意版本NP存任你修改!
制作成功!(永久吸怪就在不远处)!把经验分享给大家,全英文的,金山词霸一个一个翻译吧,弄了个通宵实在痛苦!!为了方便大家偶牺牲很多饿,ppz的前辈门有好标标的LJ记得给我点(40几级的菜菜也用不了好东西)QQ:
为了陪老婆才玩的　555 - -B
本帖由kwonboa原创 转贴请保留以上信息 谢谢 做有素质的中国人
由于过程非常长和复杂,建议非无电脑基础的朋友不要浪费时间(其实会了也超级简单),我将分步为大家讲解***!
b下面说明下为什么要修改
修改函数变量是为了让NP不认识你这个新程序
修改软件名称LOGO什么的标志图片把他变成你自己的UCE程序吧
第一步：所需要的软件
1.CE原码：
2.微软的DDK：
3.Delphi7地址自己在网上找,原发地址以不能下)
程序编译：(解压到CE原码文件夹)
第二步BK32.SYS(whatever.sys)制作 \ExW e~Za
1.解压CE原码到本地C盘
2.修改Driver.dat 记事本打开后修改(下面的whatever表示什么都可以
改成你要的个性名称)&&
CEDRIVER53 ----& Whatever1
DBKProcList53 ----& Whatever2
DBKThreadList53 ----&Whatever3
dbk32.sys ----& Whatever.sys
修改完毕保存关闭
3.进入DBKKernel目录
修改DBKDrvr.c文件
记事本打开改文件
搜索"//hideme(DriverObject)"&&
将前面的//去掉 保存关闭
修改sources.ce文件
同样记事本打开
将"TARGETNAME=DBK32"改为 "TARGETNAME=Whatever"(whatever为你刚刚的个性名称)
4.下面马上生成whatever.sys
先***好DDK(过程略)
开始& 所有程序& Development Kits& Build Environments& Windows
XP& Windows XP Free Build Environme
运行后键入代码:
CD C:\Cheat Engine Delphi\DBKKernel 回车
获得返回代码(无变化)
没事 接着输入:
得到C:\Cheat Engine Delphi\DBKKernel反馈路径
慢慢等吧 工作了 接下来就自动生成了您的whatever.sys
第三步:dpr文件的函数变量修改3a. 我们现在把dbk32目录中的文件"dbk32.dpr" 用Delphi7打开.
我们使用软件菜单 "VIEW" -"roject Manager" 会看到"dbk32.dll" 点旁边的+号打开分目录看到
"DBK32functions"打开它按下面修改
CEDRIVER52 &&& Whatever1 (这里的whatever不用我再解释了吧- -)
DBKProcList51 &&& Whatever2 (" ")
DBKThreadList51 &&& Whatever3 ("")
改好保存关闭 然后进入CE原码根目录 按F3搜索 包含下面变量(VQE OP OT NOP RPM
WPM)的函数全部替换成您的WHATEVER4~10 详细请看下面
VQE ---& Whatever4
OP ---& Whatever5
OT ---& Whatever6
NOP ---& Whatever7
RPM ---& Whatever8
WPM ---& Whatever9
VAE ---& Whatever10
(友情提示下 我犯过的错 弄错文件全变LJ OP OT短的不能使用查好替换 因为里面代码有NOT
直接替换就变成"NWHATEVER6" 其实NOT不是变量是 是程序代码 不需要替换 没办法只能手动一个一个改OP变量)
好累啊!!!!!!!!!!!!!!!!大家记得回复我的帖子哦 谢谢了!~全部手动写不比复制
下面接着改文件(记住所有修改不只是改文件名 所有目录下的改文件内容中的也全部要做修改)
DBK32functions.pas &&& Whateverfunctions.pas (
不想再说whatever什么意思 除非你是...保存到dbk32目录)
NewKernelHandler.pas &&& WhateverHandler.pas (保存到根目录)
保存关闭所有
注意再提示下表忘了修改下面
dbk32.sys &&& Whatever.sys
dbk32.dll &&& Whatever.dll (下面一步生成)
用Delphi打开 Whatever.dpr(DBK32.DPR) 按Ctrl+F9. 生成上面的WHATEVER.DLL
如果发生错误请检查文件变量是否全部修改
文件CEHook.dpr 和hypermode.pas 改成Whatever54.(只能改whatever54)
现在用Delphi 打开CEHook.dpr(上面改名了)
Ctrl+F9生成文件
修改下面文件(修改包括文件名和所有文件内容)
newkernelhandler.pas &&& Whateverhandler
CeFuncProc .pas &&& Whatever56
CheatEngine &&& WhateverEngine (警告:cheatengine.bpg绝对不能修改
cheat engine &&& Whatever Engine
最后用Delphi打开 cheatengine.bpg 进行总的编译吧进入后按SHIT+F12选择CE主程序(MAIN什么的)进行编译
左修改参数LEFT为228(注意:这里不改看不到CE主程序)
下面就是最爽的时候了 哈哈 把所有的能改的地方全改了软件名字 版权什么的 你喜欢汉化就自己查中文意思改下标签的名字
最重要的修改:
"VIEW" -"roject Manager" 选中CHEATENGIN.EXE点OPTION什么的 里面有个
Versions Options
版本修改 里面都是CE什么什么的 全部改掉 为了就是NP不认识CE!~~~~~~~~~~~~~~能改多少改多少
最后就一键CTRL+F9生成您的自己的新软件 嘎嘎!~~~感觉一定不错!~~~不过别忘了 这里会发生很多错误
估计就是你函数没改全!~~仔细看文章 哪些改哪些 遇到没改的发生错误自动会停 马上改成我要你改的新名字就不会发生错误了!~最后搞定了
自动生成了您的新软件.EXE
因为原文是跟贴，而且不连续，所以现在把译文补全，总结成贴。
不当之处，还请斧正。
没有比这更简单的，相信我
嗨，各位。我决定做一个教程，因为当我想去破解但是没有UCE的时候我感觉自己多么“菜”，这个教程很长但是非常地详细而且非常地初级，这个教程非常值得一看。从法律的角度说，我没有这样说：“我没有鼓励破解，我简单地希望大家能够学习此教程”无论如何，回到CE的讨论，我们中的许多人已经读过一篇简单的教程，如Drkz
from MPC, Vener88, or Rolling Dice（MPC论坛上的Drkz， Vener88，Rolling
Dice），但是问题是…
& Drkz: 它从来没起作用，我编译的时候总是遇到同样的错误
&&& Vener88:
它用了740的文件，但是740已经被检测到了（740是NP的版本）.
&&& Rolling
Dice: 这个教程我已经看熟，但它是好的教程却不是那么初级（不适合新手）。
当我学到这篇教程的时候我是幸运的，因为我有程序设计背景，不要误解我，我的意思是：假如你知道你在做什么，这将是一篇很好的教程。
这篇教程有点象Rolling Dice那篇，原因很简单，我正是认真地学习了他的那篇教程。
首先，一点点的忠告，我知道这是陈词滥调、但是
“龟兔赛跑乌龟胜了兔子”
这意味着，如果你要快速并且准确地做这件事情，抓紧你的时间检查好每一步，这总比快速地浏览完这篇教程然后犯错误好，那样知道你地错误的人就只有-_____-
那么，我们开始
1.下载一些必要的软件 (前面两个东东可以去我网盘下，)
& -Actual Search and
Replace&& 一个查找及替换软件
& -CE Source (updated 5.24.06) CE的deiphi源代码。
7&&&&&&&&&&&&&&
Delphi 7 买光盘***吧，很难下载到，也太大，1G左右。
& -Windows DDK (Windows DDK (包含在
KMDF，核心模式驱动架构中)
下载:/whdc/driver/wdf/KMDF_pkg.mspx
2.创造DBK32.sys
& 2a.用记事本***CE主目录里面的driver.dat ，做如下修改：
&&& CEDRIVER53
&& string1
DBKProclist53 && string2
DBKThreadList53 && string3
&&& dbk32.sys
&& string.sys
& 2b. 用记事本打开DBKKernel文件夹下面的DBKDrvr.c，查找：
hideme，跳过第一处，来到第
& 二处，你会看到这样的句子： //hideme (DriverObject).
然后将hideme前面的 // 去掉。
& 2C. 用记事本打开打开DBKKernel
文件夹下面的sources.ce，做如下修改：
TARGETNAME=DBK32 && TARGETNAME=string
& 2D. 现在编译 String.sys (也就是以前的DBK32.sys).
把你的DBKKernel文件夹所在目录的地址复制下来(等会用)。
& 打开window
DDK，从开始菜单&&程序里面打开(确定你已经***了KMDF)
打开之后是一个CMD界面，输入 cd &&（&&既你刚才复制的地址，现在粘贴到这里）
&&& 输入ce，确定
如果一切正常，你将会看到“files compiled. 1 Executable built”的字样，String.sys
也已经出现在你的CE主目录里面。
3. 替换已被检测字符
3a.用delphi 7(中文版) 打开dbk32文件夹下的dbk32.dpr。
查看&&工程管理器，然后展开dbk32.dll，双击DBK32functions打开它，做如下修改：
& CEDRIVER52 &&
String1(跟CEDRIVER53是同一个东西)
& DBKProcList51 && String2
(跟DBKProcList53是同一个)
& DBKThreadList51 && String3
(跟DBKThreadList53是同一个)
& 都做完了么？然后保存，可以关掉delphi7了
然后打开文字替换工具(也就是Actual Search and Replace)
& File& Settings & Editor,找到你的delphi
7目录的delphi运行文件，也就是delphi32.exe,
& 类似于"C:\Program
Files\Borland\Delphi7\Bin\delphi32.exe" ，确定
点到 options 标签，确定"include subfolders"(包含子文件)已经被选上。
点到 Search and Replace标签，
& 在 "Masks" 里面，键入: newkernelhandler.
DBK32functions. DBK32.dpr
&&& 在 "Path"
里面加入：CE主目录
然后把whole words 选上。
开始进行字符替换，在"to search"里填要替换的字符，在"to Replace or insert"填上要替换成的字符。
被替换和替换成的字符如下：
VQE && string4
OP &&&& string5
OT &&&& string6
string7&&&&&&&&&&
……(依次递推)&&&&&&&&&&
VAE&&&&&&&&&&&&
CreateRemoteAPC&&&&&&
ReadPhysicalMemory&&&&&&
WritePhysicalMemory&&&&&&
GetPhysicalAddress&&&&&&
GetPEProcess&&&&&&&&
GetPEThread&&&&&&&&
ProtectMe&&&&&&&&&&
UnprotectMe&&&&&&&&&&
IsValidHandle&&&&&&
GetCR4&&&&&&&&&&
GetCR3&&&&&&&&&&
SetCR3&&&&&&&&&&
GetSDT&&&&&&&&&&
GetSDTShadow&&&&&&&&
setAlternateDebugMethod&&
getAlternateDebugMethod&&&&
DebugProcess&&&&&&&&
StopDebugging&&&&&&&&
StopRegisterChange&&&&&&
RetrieveDebugData&&&&&&
GetThreadsProcessOffset&&
GetThreadListEntryOffset&&
GetDebugportOffset&&&&&&
GetProcessnameOffset&&&&
StartProcessWatch&&&&&&
WaitForProcessListData&&&&
GetProcessNameFromID&&&&
GetProcessNameFromPEProcess
GetIDTCurrentThread&&&&
GetIDTs&&&&&&&&&&
MakeWritable&&&&&&&&
GetLoadedState&&&&&&
ChangeRegOnBP&&&&&&&&
DBKSuspendThread&&&&&&
DBKResumeThread&&&&&&
DBKSuspendProcess&&&&&&
DBKResumeProcess&&&&&&
KernelAlloc&&&&&&&&&&
GetKProcAddress&&&&&&
Protect2&&&&&&&&&&
test&&&&&&&&&&&&
useIOCTL&&&&&&&&
& 3b. 现在我们将newkernelhandler.pas,
DBK32functions.pas, 和DBK32.dpr改名.
& 用Delphi 7打开上面3个文件. Newkernelhandler
在CE主目录，另外两个文件在DBK32文件夹. 打开，
& 然后执行“文件 ”& “另存为”，3个文件分别另存为：
& DBK32.dpr && String.dpr
DBK32functions.pas && Stringfunctions.pas
KernelHandler.pas && Stringfunctions.pas
& 然后保存，退出。
& 现在，打开查找和替换工具，把 mask 改成 " *.* ". (Include
Subfolders要选中)
&&& 做如下替换。
&&& dbk32.sys
&& string.sys
&&& dbk32.dll
&& string.dll
&&& 现在用delphi
7打开string.dpr . 我们将编译 string.dll. 执行 Project & compile string.
如果正常你将会
& 看到"警告"和"提示"窗口，否则你将看到"错误"窗口. 如果得到错误，那么检查你的步骤。
& 好的，如果一切正常，你就可以在CE主目录看到string.dll了
3c. 制作 CEHook
再次用到查找和替换工具，“Mask”里键入 CEHook.hypermode.pas
替换：myhook && string54
用delphi7打开CEHOOK文件夹下面的CEHook.dpr
,然后将user下面的system注释掉，也就是在system
前面加入“ // ”。
3d. 创造 Stealth - 打开stealth.dpr（在Stealth目录下）
并且编译它，这里什么都不需要变（HOHO…）
3e. 重新命名 NewKernelHandler 和 CeFuncProc
打开cheatengine.dpr（CE 主目录下）.来到 工程管理器 ，再次打开NewKernelHandler.pas 和
& CeFuncProc.pas 执行文件 & 另存为".
保存到CE主目录，两文件分别保存为：
& NewKernelHandler.pas && StringHandler.pas
(replace? Yes!)
CeFuncProc.pas && String55.pas
保存，退出。
然后查找替换，Mask填：*.*，（取消 include subfolders）
NewKernelHandler && Stringhandler
(改变所有文件除了Newkernelhandler.pas)
& CeFuncProc && String55
3f. 改变数值字符 (十六进制数值)
需要改变3个数值：&&
,&& 7FFFFFFF
可以给3个数值加上同样的数，比如说加5他们就变成：000005
然后查找替换，(Include subfolders)，Mask："*.*"
& 7FFFFFFF &&
3g. 改变CheatEngine 图形界面里面的单词
& 再次查找和替换， (取消 include subfolders) ，Mask："*.*"
& nextscanbutton && String56
& scanvalue && String57
& scanvalue2 && String58
& ScanType && String59
& VarType && String60
& newscan && String61
& ScanText && String62
(你可以改变为任何网站)
3h. 再次查找和替换，(取消 include subfolders). mask："*.pas "
& CheatEngine && StringEngine
& cheat engine && String Engine
3i.配置Cheat Engine 图形界面
& 打开CE主目录下的cheatengine.bpg. 然后工程管理器, 打开 MainUnit .
双击Cheat Engine图形界面就
& 弹出来了.
& 查找灰色显示的单词： "scan type" 和"value
type",单击该下拉框来到scantype，这一步的目的就是检查你修改的字符是否正确，然后看左边的工程树和工程检测器，希望工程树下的
String59 是高亮显示的，现在向下滚动工程检测器，知道你看到"name"，希望它的下一格也是String59
& 如果你这一步做正确了，那么继续重复做单词的检查。
最后，点击红色箭头下面的"ProtectMe2" 和"crash me"，转到工程监测器，把它的标题上的单词删掉
这样，它们是存在的，可是我们却看不到它们了。
下面，是一些有关个性化你的UCE的方法：
改变版本信息：用工程管理器打开Cheatengine.exe，右键&选项，点击"版本信息"标签，自由发挥吧
改变应用程序名，帮助，和图标，同上，然后点击“应用程序”标签。
改变设置和关于…部分，分别用工程管理器打开formsettingsunit" 和 "aboutunit"
3j. 编译 cheatengine.exe
查看工程管理器，确定你现在选择的是cheatengine.exe而不是cheatengine.DEU / NLD / RUS
最小化DelPhi，然后用wendows资源管理器打开CE主目录，建立一个文本文件，然后改名为：
trainerwithassembler.exe
& 现在回到delphi，编译，这将会是很长的一步（但也是令人高兴的，因为你正接近成功）
当你尝试编译的时候，你也许会得到错误，类似：
[Error] autoassembler.pas(531): Undeclared identifier:
'KernelAlloc'
希望你已将你的改变如我要求的那样记录到一张纸上，现在去看你的记录，你将KernelAlloc变成了什么，
在该教程里，我改变为 String50
& 再次编译，如果你再次得到错误，处理它，再编译，直到没有错误。
（这是很长的一步，却是关键的一步）
4. 完成接触
4a. 编译UCE需要的文件
& 打开Delphi.
编译systemcallsignal.dpr (在 SystemcallRetriever 文件夹下).
编译Systemcallretriever.dpr(在 SystemcallRetriever
文件夹下).&&
编译Kernelmoduleunloader.dpr ( dbk32\kernelmodule unloader文件夹下)
4b. 另外的填充
& 首先.. 在你进行打包搞遭前，制作一个源文件的拷贝.
现在打开主目录下的cheatengine.bpg ，另存为stringengine.bpg
再次打开cheatengine.bpg，在cheatengine.exe 上右击，选择"查看源文件"，
& 另存 cheatengine.dpr 为 stringengine.dpr 然后
编译它，你就会得到StringEngine.exe. !! (CE主文件，在这里已经变成SE了）
4c. 希望现在你有了所有下面的文件..
& 创造一个新的文件夹把他们放进去。
& stringengine.exe
& driver.dat
& string.sys
& string.dll
& stealth.dll
& cehook.dll
& systemcallsignal.exe
& systemcallretriever.exe
& kernelmoduleunloader.exe
& 所所所所…有的事情已经做好!! 现在你仅需要去测试它。
5.测试你的UCE
我想大家都会测试吧…不翻译了。
夜深了，困死了
到这里，文章就基本翻译完了，有的地方没有按原文翻译，是因为原文有图片，发帖子似乎不能进行图文混排，所以就只能用文字表达，我想我基本已经表达清楚作者的意思了。
因为我自己也没有delphi7，也不会用delphi7所以没有进行具体的操作，所有有些关于delphi程序菜单的翻译是用类似BC的文字，我想差距也不会很大吧，大家应该都能明白。
HOHOHO，本文章只是提供改CE的控件名字，变量名等东西，没有涉及内部模块函数调用的改变，所以做的基本上只是表面文章，也许对了一般的反外挂程序还行，但是似乎对付不了NP、、、
翻译这篇文章，用了偶接近4个小时的时间，555
其实，这个过程也是自己整理思路的过程，同时把它发到论坛上来，也希望能与大家共享
最后，把别人改的一个CE版本发上来，叫做Google Engine
不过，大家失望吧，它不能过NP～
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。全区全服已经维护完毕，欢迎您进入游戏
发布时间： 11:46:51
第一时间掌握泡泡战士新资讯：
亲爱的泡泡战士玩家：
全区已经维护完毕，欢迎您重返游戏！精彩的节目已经开放，您还在的等什么？赶快加入游戏中来吧！
新版本更新内容：
&&1、新武器&&麦克风步***HC★、梦幻陶笛散弹***HC★
&&2、新套装&&旺旺伪装者套装
&&3、系统更新&&竞技场新增大师级别，竞技场排行推出，达成在竞技场进行5场以上比赛的条件时，次日的排名上，可出现最新竞技场排名，变更竞技场休眠相关标准，并更新解除休眠状态相关条件。
& & & & & & 队长模式、锤子战、极速击爆模式下架。
&&4、新活动&&泡泡战士启动包活动、签到UP活动、黄金系列武器在商店出售等！
&&更新期间给您带来不便，我们表示诚挚的道歉，并希望得到您的谅解。也请您注意以下几点：
&&1.版本更新后，客户端版本将从 Ver.0.2.72.5升级为Ver.0.2.73.1。
&&2.服务器完成更新后，您可以直接通过客户端自动升级到最新版本；
&&3.本次客户端没有补丁包下载。
&&10.11新客户端下载：
&&文件名：bubblefighter_setup_0.2.73.1.exe
&&客户端大小：1.41GB
如有任何问题请与我们进行联系。
一号通(免长途)：2；未开通95地区或海外用户请拨：+86-021-2
《泡泡战士》官方运营团队
《泡泡战士》官方网站：
《泡泡战士》官方论坛：