|
|
技术讲座请看McSafe的B站链接:从源代码构建 Cheat Engine 教程:驱动、DBVM、VEH 调试器、重命名与错误修正_哔哩哔哩_bilibili
【McSafe点评】
问题:
网友问的最多的就是如何让CE绕过游戏检测,实际上总结了就两条:
1、游戏会通过查找特征码码来识别CE
绕过方法:修改CE的特征码,比如CE的进程名、标题名以及CE在内存中的特征字符串,
让游戏无法通过查找特征码来识别CE。
2、游戏会利用驱动,hook电脑系统的api函数,从而过滤作弊软件,防止作弊软件读写游戏内存,也称驱动保护
绕过方法:启用CE的DBVM,提升CE的权限到r0级,让CE可以利用自已的驱动来读写游戏内存,
关键就是不能让游戏检测到CE自已的驱动。
方案:
针对于上面提到的两点,我们需要分别处理:
1、重新编译Cheat Engine的源码,并修改所有的关键字符串"Cheat Engine",
视频中是将"Cheat Engine"修改成"Game Exploit",字数保持一致,这样不容易出现程序错误
2、重新编译Cheat Engine的驱动,将dbk32.sys(用于32位电脑),dbk64.sys(用于64位电脑)改名成其它的名字
这里有一点要提一下,就是签名认证,驱动是有数字签名的,如果没有签名,CE是加载不了驱动的,而数字签名是需要证书的,这个证书需要花钱才行。
当然还有一些取巧的办法绕过签名认证,比如开启电脑的测试模式,可以强制禁用数字签名,让系统可以使用未签名的驱动,例如视频中使用的Dse Patcher工具。
魔改编译相关资源论坛链接:https://www.mcsafenet.com/forum.php?mod=viewthread&tid=314
|
|
发表于 2026-5-8 14:34:06
发表于 2026-5-8 21:27:50