CE提权过检测

CE提权绕开反作弊系统检测教学

简介 通常CE运行后,进程列表用户名为你自己电脑的,默认为“Administrator”,不过如今的新机预装正版系统,在首次安装时都要求设置管理员账户名,你们最好是检查一下自己设的用户名是什么,这里很重要的。 我们需要改CE的进程运行用户名修改为Windows系统的“SYSTEM”,那么这里就需要使用汇编代码来进行提权。 操作步骤 1.首页是要以安装了CE的,在你的安装目录里将命名x86_64的CE应用程序修改名称为“CSRSS.exe”。 2.运行改好名的CE,然后打开进程列表且选择“Winlogon.exe”也就是Windows登录密码的进程。 3.点击下面的“查看内存”按钮,打开了“Memory Viewer”也就是内存查看器,且按快捷键Ctrl+A打开“自动汇编”编辑器。 4.输入汇编代码且确定注入即可。 5.确定注入后则会弹出提示,点击是即可,然后就会开启一个新的CE界面出来,关掉原来的CE就行了。 6.运行游戏,进入游戏使用CE扫描内存就可以啦。 汇编代码 [ENABLE] GlobalAlloc(Administrator,800) label(xxx) Administrator: push rdi sub rsp,20 mov edx,5 mov rcx,xxx call KERNEL32.WinExec add Rsp,20 pop rdi ret xxx://cheatngine-x86_64.exe db 'D:\Cheat Engine 7.5\CSRSS.exe',0 createthread(Administrator) [DISABLE] dealloc(Administrator) 补充说明 此操作只是饶开反作弊系统的检测而已,并不代表游戏官方不会封你的号,所以该怎么做好伪装就怎么做好吧。 例如做一个传奇私服的外挂,这么操作就不会被反作弊系统把你强制关机了。