魔改ce过检测

下载所需的东西

1.前往github下载Cheat-Engine源文件

2.下载Lazarus

下载Lazarus 2.2.2 首先安装lazarus-2.2.2-fpc-3.2.2-win64.exe，然后lazarus-2.2.2-fpc-3.2.2-cross-i386-win32-win64.exe

3.下载hxd

4.下载vmprotect

5.下载vs和sdk和wdk

vs中下载组件

开始修改

进入文件夹cheat-engine-master\Cheat Engine\dbk32

找到DBK32functions.pas文件用编辑器打开(vscode....)

找到dbk64.sys , dbk32.sys , CEDRIVER73

将其改为其他名字(记住改过的名字)

保存后关闭

接着进入cheat-engine-master\Cheat Engine

找到cheatengine.lpi打开

将此处的改为你想要的名字

再在项目中

这两处也改名字

再进入版本信息

这几处也更改

在进入编译器选项中的路径

选择释放的版本32,64都选择后改一下

和更改目标文件名

最后确定

选择上方运行里的多种编译模式

开始编译

编译完成后进入cheat-engine-master\Cheat Engine\bin

你就会看到

打开下好的hxd

再在里面选择suxiaolin-x86_64.exe

打开搜索中的替换

把区分大小写和搜索方向从头勾上

要替换的有

Cheat Engine

cheat engine

CheatEngine

cheatengine

确保字数空格都一样

改完后点击左上角的文件里的保存就ok了

打开vmprotect

还是选择suxiaolin-x86_64.exe

按如图点击

最后点击箭头即可

到此vmp加壳版的ce已经完成了

大部分检测都能过了如果不想麻烦就可以在这停止了

以下针对少部分还无法过检测的方案

进入cheat-engine-master\DBKKernel文件夹

打开DBKKernel.sln文件

再打开

进入文件夹cheat-engine-master\Cheat Engine\dbk32

找到DBK32functions.pas文件用编辑器打开(vscode....)

中的

使用替换工具将DBK64.inf中的DBK64替换成suxiaolin64

将下图中的也改成你自己的

右键选择最下面的属性进入

将里面的修改为如图

将下图里的内容删除

还是这里面

选择第二个(箭头所示)

然后点击应用确定

然后将圈圈处改为release without sig x64然后点击生成里的重新生成解决方案

完成后你可以在cheat-engine-master\Cheat Engine\bin文件夹中

看到suxiaolin64.sys这就是编译的驱动程序

由于驱动没签名所以无法运行

使用EfiGuard

可以绕过签名

1.准备个u盘格式成Fat32格式

2.进入下载并解压好的EfiGuard-v1.4\EFI\Boot文件夹

将里面的Loader.efi文件名字改成bootx64.efi

把EFI文件夹复制到u盘根目录

3.重启电脑F12进入u盘启动(其他电脑自行百度按什么)

4.重启后使用管理员权限打开cmd,cd到EfiGuard根目录

输入EfiDSEFix.exe -d驱动将被强制禁用

然后就可以打开ce了

在ce设置中

如图箭头都勾上

最后确定就ok了

输入EfiDSEFix.exe -e驱动签名就重新打开了

就可以打开游戏了

还可以在软件中的关于里打开DBVM

只需要点击关于里最下面的绿字就ok了