資源描述:
《WPE封包外掛教程》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、WPE封包外掛教程(上)國家新聞出版署和信息產(chǎn)業(yè)部嚴(yán)厲打擊私服和外掛�,本教程轉(zhuǎn)載于此處僅做學(xué)習(xí)和研究之用,如若因此導(dǎo)致任何后果,本人概不負(fù)責(zé)!Wpe工作原理和可行性分析wpe所要改的�����,不是[游戲里面的數(shù)值]���,而是[偽造信息封包]��。什么意思咧??就是我們用wpe所要改的�,并不是"生命力由100變成10000"之類的東西����,這種東西無法用wpe改,我們要改的可能是把"我賣了一個(gè)500元的東西"改成"我賣了一個(gè)50000元的東西"或把"我得了10的exp"改成"我得了10000的exp"之類的��,或者是明明身上沒東西還一直賣"500元的東西"或沒怪物還"一直打10的exp"�。因?yàn)閣pe是個(gè)一封
2���、包截取軟件,它能截取網(wǎng)絡(luò)上的數(shù)據(jù)封包����,《傳奇》采用了Client/server模式,我們的信息全在服務(wù)器上面��,想從服務(wù)器上修改我們的個(gè)人用戶信息��,可能性為微乎其微��,客戶端安裝在你的機(jī)器上���,玩游戲的時(shí)候,你發(fā)出指令���,其實(shí)就是向服務(wù)器發(fā)送封包�����,服務(wù)器接收到封包后進(jìn)行分析��,然后返回結(jié)果��,結(jié)果也是以封包的形式發(fā)送到你的機(jī)器上�����,你的機(jī)器接收到後就可以看到結(jié)果了���。這就給我們修改造成了機(jī)會(huì)���,如果我們把封包里的數(shù)據(jù)改了會(huì)怎么樣呢?��?比如我發(fā)了一小火球��,截取到代碼���,然后改成閃電的代碼���,那么我在機(jī)器上的效果應(yīng)該就是閃電的效果了(已經(jīng)試驗(yàn)過,可行)����。這種方法理論上是可行的,可是為什么有時(shí)實(shí)現(xiàn)不了呢���?��?因?yàn)?/p>
3�����、服務(wù)器還有應(yīng)對(duì)措施��,對(duì)一些重要的數(shù)據(jù)往往需要檢測(cè)多項(xiàng)�����,我們修改的時(shí)候只是修改了其中一項(xiàng)����,是不行的����。而且往往數(shù)據(jù)包是加密傳輸?shù)模@也給我們找正確的數(shù)據(jù)制造了麻煩�。但是服務(wù)器的監(jiān)測(cè)工作是有限度的,因此不可能全部都由服務(wù)器完成����,很多耗資源的監(jiān)測(cè)都放到了客戶端上���,早期的免臘,半月���,穿人都是在本機(jī)上進(jìn)行了監(jiān)測(cè)����,服務(wù)端并沒有相應(yīng)的監(jiān)測(cè)機(jī)制�����,只有最近的更新才加入了一些監(jiān)測(cè)����,但也造成了整個(gè)服務(wù)端的狂慢。所以對(duì)一些服務(wù)器并沒有監(jiān)測(cè)的東西我們還是可以修改的��,當(dāng)然這些東西需要大家一起探索����。一點(diǎn)技術(shù)提示:傳奇的c/s通信采用了字節(jié)流套接字,這種通信可靠�,雙向,順序,因此����,封包只要按照原來的順序就可以了。游戲
4�、采用了32位加密(crc/32),故我們不能隨便篡改其中的信息����,否這服務(wù)器在校驗(yàn)時(shí),發(fā)現(xiàn)出錯(cuò)��,就會(huì)斷開服務(wù)器連接哦,故采用李代桃疆之法更有效��。身份認(rèn)證信息的篡改當(dāng)然沒問題了(通一臺(tái)機(jī)器����,同一用戶嘛!)我們發(fā)送的數(shù)據(jù)含有坐標(biāo)碼,改包時(shí)不要改坐標(biāo)哦�。WPE教學(xué)之-截取操作篇一開始,當(dāng)然是執(zhí)行游戲了,進(jìn)入游戲后再按[Alt+Tab]跳出游戲,打開wpe程序(WPEver1.3界面如下圖)雙擊SELECTGAME打開如上圖中.我們以傳奇為例�����,當(dāng)你運(yùn)行傳奇的時(shí)候在這里我們可以看見傳奇的執(zhí)行文件����,雙擊mir.dat��,現(xiàn)在我們將攔截傳奇的封包!請(qǐng)看上圖標(biāo)題欄現(xiàn)在顯示的是攔截傳奇的封包.雙擊TRAC
5��、E����,打開如圖中所示����,用來截取封包,按圖中三角按鈕開始截取封包�,按紅色方塊按紐停止.若您沒按下紅色方形停止鍵,追蹤的動(dòng)作將依照OPTION里的設(shè)定值自動(dòng)停止.截獲封包后�����,s框后面的數(shù)字是發(fā)送封包的內(nèi)容����,r框后面的數(shù)字是接收封包的內(nèi)容,以16進(jìn)制數(shù)和acsII兩種方式體現(xiàn)�!整個(gè)程序的上面有儲(chǔ)存清除查找3個(gè)選項(xiàng)!至此��,第一步截取完成了。下面進(jìn)行的是要過濾了,呵呵,不要打瞌睡,重頭戲出場(chǎng)了!WPE教學(xué)之-Filter篇Filter執(zhí)行的是濾鏡功能�����,它能把截獲到的封包中的數(shù)據(jù)進(jìn)行修改��,然后將修改后的數(shù)據(jù)傳輸?shù)椒?wù)器��,達(dá)到欺騙服務(wù)器的目的���,這也是我們所要完成的任務(wù)�。首先作一下介紹,首先雙擊Fil
6��、ter打開Filter窗口詳細(xì)功能如下圖所示當(dāng)FILTER在啟動(dòng)狀態(tài)時(shí)����,ON的按鈕會(huì)呈現(xiàn)紅色。當(dāng)您啟動(dòng)FILTER時(shí)��,您隨時(shí)可以關(guān)閉這個(gè)視窗���。FILTER將會(huì)保留在原來的狀態(tài),直到您再按一次on/off鈕����。只有FILTER啟用鈕在OFF的狀態(tài)下��,才可以勾選Filter前的方框來編輯修改����。當(dāng)您想編輯某個(gè)Filter�,只要雙擊該Filter的名字即可�。雙擊Filter名字(如Filter1)進(jìn)入編輯狀態(tài)���,請(qǐng)看下圖這里有幾個(gè)名詞�,需要注意一下:Normal一般模式如果你所修改的數(shù)據(jù)在數(shù)據(jù)包中的位置是固定的�,可以用一般模式,這也是我們常用的模式Advanced遞進(jìn)模式如果你所修改的數(shù)據(jù)在數(shù)據(jù)
7��、包中的位置不是固定的�,只能用遞進(jìn)模式,后面會(huì)有例子說明以下兩項(xiàng)只有選擇了Advanced模式后才可以選擇Formthebeginningofthepacket從截獲到的封包的第一個(gè)位置開始替換Formthepositionofthechainfound從數(shù)值被發(fā)現(xiàn)的位置開始替換連續(xù)數(shù)值例一:下面舉一個(gè)例子�,修改游戲中的大火球變閃電術(shù):在游戲中發(fā)兩次次大火球,截獲到的封包如下SEND->00002333604C43603C4860473C3C3C413C3C
