吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5440|回复: 25
收起左侧

[Windows] CE7.5 最新版编译过一般检测【成品】

[复制链接]
小小娃娃 发表于 2024-5-15 17:15
本帖最后由 小小娃娃 于 2024-5-18 11:21 编辑

参考某论坛大佬使用最新CE源代码编译
成品:123网盘 百度网盘
解压使用"\Cheat Engine\bin\uxeatengine-x86_64.vmp.exe"或"\Cheat Engine\bin\uxeatengine-x86_64.exe"

对CE的修改
更改了驱动名字
修改了名字和图标,修改了字符串
使用vmp3.X进行混淆和保护

编译了访问内核的驱动程序(要使用内核驱动程序请配合https://github.com/Mattiwatti/EfiGuard/releases/tag/v1.2.1)需要一个U盘
  • 格式化为:IDA, "">FAT 或 FAT32
  • 下载efiguard并将EFI放入U盘
  • 打开 U 盘上的“EFI”文件夹 ->“Boot”并删除“Loader.config.efi”文件,将“Loader.efi”文件重命名为“bootx64.efi”。
  • 进入BISO后选择usb启动
  • 使用管理员cmd打开下载的efiguard文件夹,在 CMD 中输入“efidsefix.exe -d”以禁用驱动程序签名强制
  • 然后启动CE并在 Cheat Engine 内转到“编辑”->“设置”->“调试器选项”并选中“使用内核模式调试器(需要 DBVM)”
  • 然后转到“额外”并选中所有 4 个复选框
  • 点击确定确保能在屏幕左上角看到“DBK64 LOADED”
  • 返回cmd并输入“efidsefix.exe -e”确保游戏驱动不受影响正常启动


执行下面这个lua脚本即可



[Lua] 纯文本查看 复制代码
symbols = createSymbolList();
symbols.register();

function onOpenProcess(pid)
    symbols.unregister();
    symbols = createSymbolList();
    symbols.register();

    reinitializeSymbolhandler();

    if (pid == 4) then
        return;
    end

    local proc = dbk_getPEProcess(pid);
    --printf("proc: %08X", proc);

    local peb = readQword(proc + 0x550);
    --printf("peb: %08X", peb);

    local ldr = readQword(peb + 0x18);
    --printf("ldr: %08X", ldr);

    local index = readQword(ldr + 0x10);
    --printf("index: %08X\n", index);

    while (index ~= ldr + 0x10) do
          local mod = readQword(index);
          --printf("mod: %08X", mod);

          local name = readString(readQword(mod + 0x58 + 0x8), readSmallInteger(mod + 0x58), true);
          --printf("name: %s", name);

          local base = readQword(mod + 0x30);
          --printf("base: %08X", base);

          local size = readInteger(mod + 0x40);
          --printf("size: %04X\n", size);

          symbols.addModule(name, "", base, size, true);

          index = readQword(mod);
    end

    local name = readString(proc + 0x5A8, 15);
    --print("name:", name);

    local base = readQword(proc + 0x520);
    --printf("base: %08X", base);

    local size = readQword(proc + 0x498);
    --printf("size: %04X", size);

    symbols.addModule(name, "", base, size);

    reinitializeSymbolhandler();

    --print("finished!");
end



这个程序并不完善,特别是内核部分
不过一般的检测应该是没有问题的
修复了前面版本开始的字符报错

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
白爵帝丶 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 小小娃娃 发表于 2024-6-11 06:57
本帖最后由 小小娃娃 于 2024-6-13 02:19 编辑

kyne 发表于 2024-6-10 23:00
网盘失效

链接:https://pan.baidu.com/s/1QM90y9CHrRwtvDVJZte26A?pwd=52pj
提取码:52pj
cirke 发表于 2024-6-22 19:45
首先。。。我先感谢你的分享。还有。咱就是能换个盘吗??我看到百度的这个BYD玩意就恶心
 楼主| 小小娃娃 发表于 2024-5-16 08:15
本帖最后由 小小娃娃 于 2024-6-11 07:00 编辑

百度云下载链接:https://pan.baidu.com/s/1Fn748mWKyKK9s_hkTPR0Fg?pwd=52pj(失效)
aSHwOLF 发表于 2024-5-23 09:17
太牛逼了
chinacyh 发表于 2024-5-30 14:24
点个赞虽然小白还不太会用
qiu521119 发表于 2024-5-30 15:14
加油兄弟
没吃饭的铁拳 发表于 2024-5-30 16:42
牛蛙哥,用这个试试看加速网页游戏会掉得快不
恶魔的西装丶 发表于 2024-6-10 21:59
网盘过期了,哥
kyne 发表于 2024-6-10 23:00
网盘失效
 楼主| 小小娃娃 发表于 2024-6-11 07:01

已经更新了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-30 16:56

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表