简介

通常CE运行后，进程列表用户名为你自己电脑的，默认为“Administrator”，不过如今的新机预装正版系统，在首次安装时都要求设置管理员账户名，你们最好是检查一下自己设的用户名是什么，这里很重要的。

我们需要改CE的进程运行用户名修改为Windows系统的“SYSTEM”，那么这里就需要使用汇编代码来进行提权。

操作步骤

1.首页是要以安装了CE的，在你的安装目录里将命名x86_64的CE应用程序修改名称为“CSRSS.exe”。

2.运行改好名的CE，然后打开进程列表且选择“Winlogon.exe”也就是Windows登录密码的进程。

3.点击下面的“查看内存”按钮，打开了“Memory Viewer”也就是内存查看器，且按快捷键Ctrl+A打开“自动汇编”编辑器。

4.输入汇编代码且确定注入即可。

5.确定注入后则会弹出提示，点击是即可，然后就会开启一个新的CE界面出来，关掉原来的CE就行了。

6.运行游戏，进入游戏使用CE扫描内存就可以啦。

汇编代码

[ENABLE]
GlobalAlloc(Administrator,800)
label(xxx)


Administrator:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret




xxx://cheatngine-x86_64.exe
db 'D:\Cheat Engine 7.5\CSRSS.exe',0


createthread(Administrator)
[DISABLE]
dealloc(Administrator)

补充说明

此操作只是饶开反作弊系统的检测而已，并不代表游戏官方不会封你的号，所以该怎么做好伪装就怎么做好吧。

例如做一个传奇私服的外挂，这么操作就不会被反作弊系统把你强制关机了。