【问道WPE封包问题!】
你去你账户的首页看看
【wpe如何拦截接收到的封包并修改呀】
看个人爱好,末日其实打不到人,个人体会
【用WPE获得封包后怎么修改?谁能说得详细点。】
截取了封包之后,选择关键性的一段,发送出去,就能获得你刚才截取时候的效果.
要注意的是,
1.截取的时候别忘了服务器的端口.
2.截取后,查找和你所知道的代码相同的几段代码.
3.如果不知道代码,那就要1个1个的试着发,直到出现你所想要的效果.不过有时候,需要连续发送几段代码才可以.
【wpe封包如何修改,发送?】
WPE基本使用说明 wpe所要改的...不是[游戏里面的数值]..而是[伪造信息封包]...... 什么意思咧??就是我们用wpe所要改的...并不是"生命力由100变成10000"之类的东西... 这种东西无法(最启码我不知道方法..)用wpe改.... 我们要改的可能是把"我卖了一500元的东西" 改成"我卖了一个500000元的东西"或把"我得了10的exp"改成"我得了1000000的exp"之类 的......... 或者是明明身上没东西...还一直卖"500元的东西"..或没怪物还"一直打10的exp".. (也就是一直传一样的封包...) 大致上就是这样...不过光是这样讲..可能也很多人听不懂... 所以就照以下的做法一步一步做吧... 一开始..当然是要锁定一个游戏啰....看好以下步骤: 1.打开wpe程序 2.执行游戏 3.进入游戏后再按[Alt+Tab]跳出游戏 4.到wpe的窗口 如果没问题的话....这 时你点选"SELECT GAME"里面... 会有一大串的东东...选最下面的那个..就是你正在玩的那个游戏了啦... (他上面所显示的字并不是窗口名字..不同于普通修改器..所以别因为找不到名字就以为程序坏啰....) 接下来呢....再进入游戏....找个要测试的目标.... 我这里就以卖东西为例啰........ 1.进入道具店..跟老板讲话 2.开启好卖道具的窗口..以便随时可以卖东西 3.再按[Alt+Tab]跳出游戏到wpe窗口 4.连点wpe中的"TRACE" 这时它会出现一个窗口..有拨放/停止键,边还有"SENT","RECV" 5.按下拨放键,并尽快回到游戏,卖掉你的东西再跳出来按暂停键(||) 接下来你可以看到右边已经有很多"RECV"和几个"SENT" ok....第一部份就完成啰... 如果你在这里"SENT","RECV"都没增加...那可能就是你选错程序啰...到"SELECT GAME"重选试试吧.... 接下来按下停止键(方块的那个键)..你会看到wpe中有着一堆数字.. 前面还有"R"或"S"... 其中的"R"就是receive..也就是你从远程主机接收到的讯息...这个部分并不是我们所要注 意的...因为资料是存在远程主机的....所以我们传(也就是"S"-Sent)什么过去远程主机才是最重要的.... 这时候拿出你的纸笔..把那Sent的信息都抄下来......(很麻烦..可是我不知道有什么比较不麻烦的方法....) 接下来咧...再卖一次东西(最好是一样的东西ㄛ)..重复刚刚1~5的步骤.... 再把S的抄下来..... 然后现在你手上就有两笔卖东西所会传出的信息了... 自己比对看看啰...找出一段相同的部分!! 没错~~~~那段数字就是掌控你卖东西的关键啰!!! 接下来..再去卖一次东西...这次换卖不一样的东西.... 再抄下来比对...... ok...这次应该就可以找出卖的"道具"所代表的数字在哪啰.... 接下来就是试看看能不能卖自己身上明明没有的东西啰...(能的话就一直卖卖到你觉得钱够多啰) 或是看看那段信息里面有没有包含该道具的价格..有的话..把钱改高..就有赚头啰............. 我虽然看的懂~~但改不来~~天ㄚ~~有更厉害的高手吗?? WPE会有下列几项功能可选择: ●SELECT GAME 选择目前在内存中您想拦截的程序,您只需双击该程序名称两下即可。 ●TRACE 追踪功能。用来追踪撷取程序送收的封包。 ●FILTER 过滤功能。用来分析所撷取到的封包,并且予已修改。 ●SEND PACKET 送出封包功能。能够让您丢出假造的封包。 ●TRAINER MAKER 制作修改器。 ●OPTIONS 设定功能。让您调整WPE的一些设定值。
【怎样利用WPE封包修改网游数据?】
首先我们将WPE截获的封包保存为文本文件,然后打开它,这时会看到如下的数据(这里我们以传奇里PK弓箭手客户端发送的数据为例来讲解): 第一个文件:SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12 第二个文件:SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77 我们发现两次PK弓箭手的数据格式一样,但是内容却不相同,我们是PK的同一个NPC,为什么会不同呢? 原来传奇的封包是经过了加密运算才在网路上传输的,那么我们面临的问题就是如何将密文解密成明文再分析了。 因为一般的数据包加密都是异或运算,所以这里先讲一下什么是异或。 简单的说,异或就是"相同为0,不同为1"(这是针对二进制按位来讲的),举个例子,0001和0010异或,我们按位对比,得到异或结果是0011,计算的方法是:0001的第4位为0,0010的第4位为0,它们相同,则异或结果的第4位按照"相同为0,不同为1"的原则得到0,0001的第3位为0,0010的第3位为0,则异或结果的第3位得到0,0001的第2位为0,0010的第2位为1,则异或结果的第2位得到1,0001的第1位为1,0010的第1位为0,则异或结果的第1位得到1,组合起来就是0011。异或运算今后会遇到很多,大家可以先熟悉熟悉,熟练了对分析很有帮助的。 下面我们继续看看上面的两个文件,按照常理,数据包的数据不会全部都有值的,游戏开发时会预留一些字节空间来便于日后的扩充,也就是说数据包里会存在一些"00"的字节,观察上面的文件,我们会发现文件一里很多"12",文件二里很多"77",那么这是不是代表我们说的"00"呢?推理到这里,我们就开始行动吧! 我们把文件一与"12"异或,文件二与"77"异或,当然用手算很费事,我们使用"M2M 1.0 加密封包分析工具"来计算就方便多了。得到下面的结果: 第一个文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00 第二个文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00 哈,这一下两个文件大部分都一样啦,说明我们的推理是正确的,上面就是我们需要的明文! 接下来就是搞清楚一些关键的字节所代表的含义,这就需要截获大量的数据来分析。 首先我们会发现每个数据包都是"F4 44"开头,第3个字节是变化的,但是变化很有规律。我们来看看各个包的长度,发现什么没有?对了,第3个字节就是包的长度! 通过截获大量的数据包,我们判断第4个字节代表指令,也就是说客户端告诉服务器进行的是什么操作。例如向服务器请求战斗指令为"30",战斗中移动指令为"D4"等。 接下来,我们就需要分析一下上面第一个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89",在这个包里包含什么信息呢?应该有通知服务器你PK的哪个NPC吧,我们就先来找找这个店小二的代码在什么地方。 我们再PK一个小怪SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我们根据常理分析,游戏里的NPC种类虽然不会超过65535(FFFF),但开发时不会把自己限制在字的范围,那样不利于游戏的扩充,所以我们在双字里看看。通过"弓箭手"和"小怪"两个包的对比,我们把目标放在"6C 79 F6 05"和"CF 26 00 00"上。(对比一下很容易的,但你不能太迟钝咯,呵呵)
【wpe封包能改游戏中的什么】
的
