Undetected Cheat Engine

Page 1 of 2

09/04/2010 23:56 freehuntx#1

Also.

1. Habe Zeit
2. Habe Nerven
3. Habe Den Willen ^^

Brauche nur noch ein Tutorial

Ja ich wei� bin zu Faul zum suchen ^^ aber w�re nett...

weil habe etwas vor...

nachdem ich es tats�schlich schaffen w�rde einen uce zu machen,

w�rde ich nen uce creator schreiben, welcher mit algorythmen die wichtigen zeilen �ndert, und somit (hoffelntlich) jeder sein eigenes uce haben kann.

das sind alles bis jetzt reine spekulationen, es kann nat�rlich sein das sowas nicht m�glich ist, aber gerade deshalb m�chte ich es selber probiere :D

wenn jemand lust hat zu helfen bitte melden xD

09/05/2010 00:18 MrSm!th#2

Die n�tigen Zeilen?

�ndere Fenstertitel, Prozessname und eventuell andere Strings in denen "Cheat Engine" vorkommt, das w�rs dann auch.

Allerdings m�sstest du direkt auch nen Compiler einbauen oder willst du das an der fertigen .exe �ndern?
Denke, das ist generisch nicht m�glich, du m�sstest also Adressen bei jeder neuen Version updaten.

edit:

Oder eventuell ginge es �ber Pattern search, aber das m�sste man testen.
Also w�re grob gesagt die sicherste Methode erstmal ein Programm, das nur die n�tigen Strings im Source Code �ndert; dann m�sste sich aber jeder noch den Compiler laden, was nicht gerade userfreundlich w�re.

Meine Frage w�re erstmal:

Quote:

3. Habe Den Willen ^^

Warum?

Quote:

welcher mit algorythmen die wichtigen zeilen �ndert

Ohne Algorithmen existiert kein Programm, da ein Programm ein Algorithmus oder eine Ansammlung dieser ist. (es ist nichts anderes als ne Abfolge von Befehlen)
:p

09/05/2010 00:36 freehuntx#3

Quote:

Originally Posted by Maragon101

Klingt nicht wirklich �berzeugend.
Glaub nicht das der viel dar�ber weis.
Besonders da MrSmith grad gesprochen hatt *-*

Mal so ganz am rande sein echtes Bild bei Epvp reinzustellen ist ziemlich komisch/dumm

Dumm ist es sich zu verstecken. Aber hast wohl deine gr�nde... (Beispiel)

MrSm!th es gibt ne OpenSource da m�sste man was deigseln k�nnen...

@der andere nochmal

wieso stellen leute fragen? weil sie etwas nicht wissen!
somit ist deine �berlegung ich w�sste nicht viel dar�ber, schon richtig aber gut dass auch der letzte eumel es jetzt verstanden hat

09/05/2010 00:44 MrSm!th#4

Worauf beziehst du die OpenSource Komponente?

09/05/2010 00:49 freehuntx#5

Ich verstehe nicht ganz deine Frage ^^
Ich denke ich Beziehe sie auf mein Vorhaben.

In dem SourceCode m�sste es doch Stellen geben die durch ab�ndern zu einem erfolg f�hren.. oder? Was denkst du als Erfahrernerer (stimmt das wort?) von uns beiden?

[Edit]: xD erst Sagt man es w�re dumm von mir mein Bild reinzustellen, nun zweifelt man noch an der echtheit. Naja ich denke in den n�chsten Monaten werde ich da noch so einiges erleben ^^

09/05/2010 00:58 MrSm!th#6

Ich meine, was meinst du mit diesem OpenSource Teil?
Ich wei� nicht, auf welche meiner Aussagen du das bezogen hast.

Klar gibt es die Stellen im Source Code, aber diese m�sste dann wieder neu compiled werden, also br�uchtest du nen Compiler an Board.

09/05/2010 00:59 waldi_#7

man k�nnte doch auch alle strings in cheat engine suchen, die herrausnehmen die wichtig sind f�rs anti-detect, und dann nen patcher schreiben der die strings mit zuf�lligen strings �berschreibt

09/05/2010 01:03 MrSm!th#8

Das ist genau das, was man hier vorhat waldi.

Naja, im Grunde sinds nur 2-3. Fenstertitel, Fensterklassenname und Prozessname.

XTrap ist eben schlecht ;O

09/05/2010 01:03 freehuntx#9

Also MrSm!th ich meine: Cheatengine gibt ja bei Releases, auch den Source Raus. Soweit ich wei� ist es in Python geschrieben. Nur leider habe ich von Python keine Ahnung.
Wenn du das mit Compiler meintest ^^

Waaaaas?

XTrap erkennt Cheatengine Nur anhand des Prozessnamen und Des Fenstertitels????

das glaub ich nicht ...

09/05/2010 01:07 waldi_#10

smith, ich wei�, das war ein l�sungsweg, nochmal verst�ndlicher:
-mit ollydbg die addressen der strings suchen
-patcher schreiben der die strings in der exe patched
bzw, er wollte es ja anders machn, ich hab was leichteres vorgeschlagen

09/05/2010 01:12 freehuntx#11

Stimmt ih dachte anfangs die exe quasi neu schreiben nat�rlich nur paar stellen im source.

hmm...

wenn cheatengine detected wird schreibt es irgendwo ne datei von wegen crashed etc.?

also ich werde es sp�ter mal mit ollydebug versuchen weil habe bis jetzt mit olly nur stellen gejumpt genoppt code case etc. aber nie z.B Fenstertitel ge�ndert ... wenn das �berhaupt geht

werde sp�ter mal gucken .. bin grad am coden f�r nen eigenen trainer ^^ keine angst release nicht weil es eeh genug gibt aber adde halt paar dinge die .... nicht releast werden sollten ^^

keine sorge schalte ab und zu hier her und sehe was ihr gepostet habt also nich denken lese nich was ihr schreibt ^^

09/05/2010 01:13 MrSm!th#12

Quote:

Originally Posted by freehuntx

Also MrSm!th ich meine: Cheatengine gibt ja bei Releases, auch den Source Raus. Soweit ich wei� ist es in Python geschrieben. Nur leider habe ich von Python keine Ahnung.
Wenn du das mit Compiler meintest ^^

In Delphi ist es geschrieben.
Aber das meinte ich ja gar nicht; woher willste den Source jedes mal nehmen?
Soll das Programm den selbst laden, �ndern und kompilieren?
Oder soll der User einen Delphi Compiler und den Source laden und dann das Programm ausf�hren?
W�re recht benutzerunfreundlich.
Ansonsten m�sste man nen eigenen Compiler einbauen...

Quote:

Waaaaas?

XTrap erkennt Cheatengine Nur anhand des Prozessnamen und Des Fenstertitels????

das glaub ich nicht ...

Naja, mittlerweile wird ein Cheat Tool auch erkannt, wenn es den Prozess �ffnet (um zb. Werte zu schreiben), aber im Gro�en und Ganzen l�uft die Detection �ber eine Aufz�hlung aller Prozesse und folgendem �berpr�fen aller Namen.

Mein rootkit Bypass hat nichts anderes gemacht, als die Funktion zum Aufz�hlen von Prozessen so zu ver�ndern, dass sie Cheat Engine nicht auflistet und es geht bis heute noch.

Quote:

smith, ich wei�, das war ein l�sungsweg, nochmal verst�ndlicher:
-mit ollydbg die addressen der strings suchen
-patcher schreiben der die strings in der exe patched
bzw, er wollte es ja anders machn, ich hab was leichteres vorgeschlagen

Und wie ich gerade schon schrieb, w�re das unflexibel.

09/05/2010 01:24 freehuntx#13

Also.. ich dachte:
Source �ndern -> Compilen

Sollte es da etwas zu Beachten geben?
Kenne mich n�mlich auuuch mit Delphi nicht aus ^^ nur mit Autoit und VB

��h warte mal .. aber dass hei�t uce w�rde uns nichts bringen wenn es die �nderung an der value bemerkt?

09/05/2010 01:27 MrSm!th#14

Quote:

Originally Posted by freehuntx

Also.. ich dachte:
Source �ndern -> Compilen

Sollte es da etwas zu Beachten geben?
Kenne mich n�mlich auuuch mit Delphi nicht aus ^^ nur mit Autoit und VB

So ist es.
Aber daf�r braucht man erstmal nen Compiler und wenn jemand nen Compiler f�r dein Tool laden soll, kann er auch gleich schnell die zwei Codestellen per StepByStep Tut �ndern.
Einen Compiler in dein Tool einzubauen w�re schon etwas schwieriger.

Und die Strings in der fertigen .exe zu �ndern, w�rde feste Adressen voraussetzen, was unflexibel ist.

Quote:

��h warte mal .. aber dass hei�t uce w�rde uns nichts bringen wenn es die �nderung an der value bemerkt?

Selbst das Attachen von CE w�rde bemerkt :p

09/05/2010 01:45 freehuntx#15

Alles in allem ist das scheisse?

Page 1 of 2