1. 安卓手機游戲可以像電腦那樣用WPE獲取封包並進行修改嗎
安卓手機游戲可以像電腦那樣用WPE獲取封包並進行修改:
可以的,只不過封包相比之下過於短小,修改起來不容易,但分析卻簡單,樓主可以嘗試一下。這個一般用安卓模擬器實現,在應用目錄里找到HD—Network,之後用wpe載入這個程序就可以截取模擬器封包了。
2. 使用WPE修改網頁游戲封包能否實現刷游戲道具
額,好像不能刷..他只是幫你發送封包,你弄了那個的話,要繼續沖錢的= =不過免費的東西能刷..
3. 如何分析wpe抓到的游戲封包
通過對比得出的,在同一位置做兩件不同的事,查看封包,不同的地方就是
4. 找高手指導下WPE封包解密
很多人都基本知道WPE怎麼工作的了,但是還是不能用它來修改游戲,不能做出外掛來,為什麼?其實很簡單,因為他們對封包的分析不夠,不知道封包是可以加密的,更不知道怎麼解密,這里我們給大家講解游戲裡面使用頻率非常高的幾大加密方式-----異或運算加密、背包運算加密等等,並給大家講解怎麼分析這些加密的封包,怎麼找到它的內在規律,怎樣自己製作假封包滿足它的加密規律,來達到修改游戲的目的!
一般來說,網路游戲的封包都可以加密,對一般數據採用簡單的加密,不會影響游戲速度,但是對游戲的安全卻非常管用,對於非常重要的數據,則採用復雜的加密方式,可以保證游戲平衡,例如:游戲中人物的等級,這個屬於非常重要的數據,必須採用非常好的加密方式來保密數據不會輕易被修改,好了,這個大家自然明白,那麼我們就開始3大常用加密方式告訴大家,並給出解密方法,大家注意掌握,這個對游戲修改至關重要!不能解密,就做不出象樣的外掛!
異或運算加密:
異或運算加密是通常的加密方式,為了大家直觀理解,下面給大家圖片分析!
這個是一個非常簡單的異或運算,經過加密以後,我們看到的是a,b,c ,d ,e ,f但是,他的實際意思不是這樣的,實際意思是,1,2,3,4,5,6,當我們看到的是1時,他的實際意思就是6,當然,這個異或運算是比較簡單的,但是在映射的時候沒有按照一定規律影射,如果要在只知道a,b,c的情況下來破解其中的規律,那是需要一定經驗和技巧的!
如果大家有高中以上文化水平(我想都該沒有問題吧?),我想利用函數的方法來講解加密問題,這樣大家容易理解,大家知道函數
y=f(x),
這里的 x就相當於我們圖上的abcdef,而y呢就是123456,箭頭就是f,f是映射方式,函數就是某種映射方式,從函數和映射的角度來理解加密是非常好的和正確的,
我們為什麼要講這種加密方式呢?
因為這種加密方式,不是非常隱蔽,但是非常容易實現,建立一個映射,可以在整個軟體中調用,所以,在游戲製作的時候,製作一個映射並不需要太高的技術,而且這個映射可以在任何時候修改,非常容易維護和更新,如果映射規律被破解了,也可以更新游戲來更新映射,達到保密的作用,所以,這種加密方式是游戲裡面經常採用的加密方式,更重要的是,這種加密方式對電腦要求低,運算速度快,不會影響游戲速度,所以經常被採用,如果能很好地破解這種加密方式,那麼對於游戲裡面的一些關鍵數據,我們就可以非常方便的修改了。
下面結合一個網吧管理軟體來講解異或運算加密,並給大家講解如何破解這種加密方式:
在一個網管軟體中,有一個會員功能,功能是這樣的,凡是會員,就可以不在網吧老闆那兒去登記而是直接上機,開機後填寫自己的用戶名和密碼就可以解鎖,可以開始使用電腦了,相信去過網吧的人都知道這個功能吧?
其實,該軟體實現該功能的過程是這樣的,首先用戶輸入用戶名和密碼,然後把用戶名和密碼發送到主控電腦(一般是網吧老闆身邊的那台電腦),由主控電腦檢查該用戶名是否存在,如果存在,再檢查密碼是否正確,這些我們不管了,我們已經知道用戶名和密碼都會發送到主控電腦那兒去,好,有密碼發送,就會有封包發到主控機上去,就可以中途攔截,這個是WPE的專長,當然也可以使用其他黑客工具來攔截,我們不管那麼多,先攔截幾個用戶名密碼先,下面這個是某台電腦上被攔截到的封包,內容如下:
send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 00
00 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00
要分析這個封包還真是麻煩,呵呵,那麼長,總不能亂抓吧?這里有簡單方法的,別忘了我們前面已經講過的方法哦,我們的黃金規則:比較法則和結構法則,這里我們用比較法則,利用比較法則的相同比較和不同比較,很容易辨認用戶名和密碼各在那一段,這樣對我們的分析是非常有用的,至於如何比較,在前面的章節都詳細說了,相信大家都知道了,好了,這里就不再羅嗦了!直接給出!
通過比較我們知道,
用戶名是: 7a 68 61 6e 67 6a 75 6e 30 30 37
密碼是: 64 66 6c 64 68 6a 66 64 65 6a 68
馬上使用我們的進位專家來對付這些16進制的文字,翻譯出來的結果如下:
用戶名:zhangjun007
密碼:dfldhjfdejh
顯然密碼是不大正確的,因為這個密碼一般人是很難記住的,從一般的情況分析,一般不會把密碼隨便顯示出來的,總要經過加密才可以安全地發送,不然是很危險的,萬一被人攔截,很容易被盜,所以,我們有充分的理由相信,這個不是真正的密碼,那麼怎麼分析呢?這下該運用我們的異或運算分析來分析這個密碼!
看一看密碼的特點,全部是字母,而且集中在A到L,在沒有任何分析的前提下,我們可以假設這是一個單滿映射(關於單滿映射的特點及分析方法在後面給出),那麼我們得到的是映射的原象,現在要自己建立一個映射來分析,簡單的,從字母到字母的映射,看能不能找到一個規律,分析很長,我們建立了從A到A的映射到從A到Z的映射逐個分析,結果都是錯的,所以,應該考慮從字母到數字的映射,最後檢查出映射是從C到L映射到0-9,分析結果出來了:
密碼是:13915731275
估計是個手機號,經過測試,這個密碼是正確的,可以使用!
上面這個例子不是教大家怎麼分析,而是叫大家明白異或運算加密是怎麼回事!好了,下面我們進入異或運算的分析,大家注意分析的方法,並多加練習,以後遇到加密的封包就會很容易對付的!
如果大家學習過加密技術,可以跳過您所熟悉的章節!
加密解密
異或運算分析方法,為了簡單,這里我們不再一封包作為分析,因為封包要從16位到10位的步驟,很麻煩,我們直接看下面的異或。
從一個進制到另一個進制是一中異或運算,而且是單滿映射,所謂單滿映射,意思是每一個象都有原象,每一個原象都有象,例如我們的映射是從16進制到10進制,象,就是10進制裡面的所有的數,而16進制裡面的數就是原象,每一個10進制的數都唯一對應一個16進制的數,所以說所有象都有唯一一個原象,而反過來,每一個16進制也唯一對應一個10進制的數,所以每一個象都有且只有一個象,這樣的映射就是單滿映射!這樣的映射使用起來效率最高,可以知道每次調用函數返回的值都是有用的,下面這個也是單滿影射:
但是這個運算要分析起來是復雜的,我們從簡單的分析,你想一想,如果我們這樣對應,0對應A,1對應B,這樣一個一個對應下去,那麼如果你的生日是:1986年2月14日,如果我們把生日加密,按照我們的映射,結果就是這樣了,BJIG年C月BE 日,看看這個結果,是不是不那麼容易認了,這個就是加密,如果改變對應的開頭,不是0對應A而是0對應E那麼會是怎麼樣呢?當然會變的,異或運算本身簡單,但是可以看出來,加密還是很有效的!
那麼我們怎麼知道一個封包是不是異或運算加密的呢?
我們不知道!
對於這個回答,大家也許有寫心灰,其實完全沒有必要,你知道我早上吃的什麼?不知道吧?當然不知道,誰知道呢?但是我們可以知道,要麼吃的食物,要麼喝的水,要麼什麼都沒有吃,如果沒吃,很簡單嘛,如果吃了,我把所有食物都說一遍,總有一個是你吃的吧,所以,我們雖然不知道封包具體使用異或運算沒有,但是我們可以假設已經採用了,然後繼續分析!異或運算不改變數據的任何性質,不會影響任何分析。
那麼怎麼分析呢?如果一個封包確實是異或運算加密的,我們如何可以找到它的加密方法呢?這就要採用枚舉法來做了,所謂的枚舉法,也稱窮舉法,如果你認為你發封包應該是數字,那麼就找到數字的映射,可以建立方程,比如:y=F(x)
那麼我們找幾個點,稱為已知點,然後解方程,例如,我們我們已經知道:a對應的是0,d對應的是3,f對應的是5,那麼我們可以這樣做,F(a)=0,F(d)=3,
而這種異或運算都是線性的,也就是可以認為是一維的,那麼有兩個點就可以算出來了,我們可以認為,映射就是:F(x)=Asc(x)-97,這里是Asc()是VB裡面的一個函數,就是返回該字母的Ascii碼,這樣,我們可以帶f對應5進行檢驗,也許你會問我怎麼來這些點,這些可以確定函數的點從那裡來?其實很簡單,舉個例子,你要知道游戲裡面錢的數字與封包裡面數字的聯系怎麼辦,要確定這個對應關系,就要自己去找一些點來確定,我們可以通過一些方法來找到的,例如,我們扔掉一元錢,看看數字是多少,這里就找到一點了,一個點如果確定不了,可以多取一些點來確定,如果還是不行,那麼再來,如果是不規則的影射,就要取遍所有點,當然象錢這樣的數字,由於可邊范圍太大,不可能建立想我們給的圖那樣的非規則影射,否則很難計算,影響游戲速度,所以可以肯定:游戲裡面錢的數字的加密一定是規則的運算加密的,至於是不是異或運算加密的就不知道了!但是我們可以假設是,然後做我們想做的事啊!
當然,異或運算的規則是自己建立的,可以有無窮多,要給大家講解所有的破解方法是不行的,大家是要多動手分析才行,這個需要的是經驗和技巧,你要從別人的角度想,「如果我要加密,我會怎麼做能做到計算簡單,加密性好,而且加密函數又容易設計」,想多了,你就知道其實異或運算加密是可以比較容易地分析出來的,當然,光靠我們的大腦是痛苦的,何不找一些工具來幫助分析呢?很多黑客軟體都具有分析加密數據的功能,試者學習一些,會對您的封包破解很有幫助的,也許他們能提供更好的破解思路也不一定!
加密解密
背包加密是一中相當高級的加密方式,不容易破解,而且還原也相對容易,因此採用這種加密方式加密游戲數據也是非常好的,只要知道背包,就可以輕易算出來,所以在游戲裡面採用這種加密方式加密對游戲的影響也不是很大,不會給伺服器帶來太大的負擔,而且加密是非常安全的,對於一些重要的數據採用這種方式加密是非常可靠的,說了那麼多,你也許會問:「什麼是背包加密方式」,好下面給大家說明。
背包分兩種,加法背包和乘法背包!想講加法背包!
我們知道:1<2,1+2<4,1+2+4<8,1+2+4+8<16,……,那麼如果我們選擇這樣一些數,這些數從小到大排列,如果前面所有的數加起來的值總小於後面的數,那麼這些數就可以構成一個背包,我們給一個這個背包裡面的某些數的和,這個數就是被加密的數,由這個背包組成這個數只有一種組合方式,這個方式就是秘密了,例如給大家一個封包(2,3,6,12,24,48),由這個背包里的某些數構成的數:86,你知道86怎麼來的嗎?當然,你看著背包裡面的內容,可以知道是由2+12+24+48得到的,如果你沒有這個背包,而是直接得到這個86,你知道組成這個86的最小的數是多少嗎?你無法知道,因為加起來等於86的數非常多:85+1=86,82+2=86等等,你是無法知道的,所以,背包加密非常難破。
那麼游戲裡面如何利用這個加密呢?可以給大家一個例子。
如果游戲裡面,用戶名和密碼只能有字母和數字組成,那麼總共就那麼36個元素,我們利用一個包含36個元素的背包,背包的一個元素對應一個字母或者數字,當玩家設好用戶名後,我們把這個用戶名翻譯成背包裡面的元素,然後把這些用戶轉化而來的數字加起來,得到一個數,這個數就是用戶名,你得到這個數,你知道用戶名嗎?也許大家還沒明白我說什麼,我把例子更具體一點,你也許就明白了!
有個密碼是:511,這個密碼是經過加法背包加密的,如果你沒有背包,你知道密碼嗎?不知道吧,呵呵!
如果我告訴你背包是:(1,2,4,8,16,32,64,128,256),也許你對密碼了解多也些了!
如果我告訴你,這個是加法背包,而且有如下對應關系:1對應a,2對應b,4對應c,8對應d,16對應e,32對應f,64——>g,128---->h,256---->i,那麼你也許知道密碼就是:abcdefghi,怎麼樣,從511到這個密碼,是不是很難想到呢?也許你會說,如果密碼不是這個順序呢?當然,這個完全是可能的,但是我們這里為了簡單就沒有考慮這個。
這么復雜的加密,怎麼解密?有如下兩中破解方法:
1.利用孤立點破解;2.利用背包破解。
所謂孤立點,還是以上面的背包為例子,我們可以把密碼設為a,看看得到了什麼密碼?1,如果我們把密碼設為b,得到的密碼為2,同理,可以把背包裡面的所有元素都利用孤立點的方法全部枚舉出來,這樣我們就把背包弄到手了,對下面的破解就不成問題了,是不是很簡單?其實在加密的時候,也許它們回利用異或運算先加密一下,再利用背包加密,這樣更難破,孤立點方法非常有效,但是不是萬能的,要結合前面的方法配合使用!
利用背包,這個就簡單了,想一想,要加密也的有背包才能完成加密啊,要解密也要背包啊,呵呵,這就是說,不管是游戲的用戶端,還是游戲的伺服器端,都會有該背包的,找到該背包不是就解決問題了嗎?怎麼找?參考其他書籍,本書無法容納那麼多的內容!特別注意游戲編程,知道是怎麼做的就知道東西在哪兒了!
講完加法背包,下面講乘法背包!
加密解密
乘法背包
乘法背包比加法背包更復雜,不僅是運算量大了很多,更重要的是你得到的一個被加密了的數據更大,一般都是上億的,而且在許多機密的機關裡面,背包的數據都不是有這個單位,而是用位,一個加密的數據有幾百位,呵呵,你得到這個數字,可以看到你滿臉的茫然,如果這個數不是10進制,而是什麼7進制啊,3進制啊,這些很不常用的進制,你要破可就難了,不過不要害怕,游戲裡面絕對不會有這么復雜的加密的,如果一個數據就幾百位,而且還非常用進制,那麼可以想想電腦要算多久啊,會多麼影響游戲速度啊!所以我們有充分的理由相信,游戲裡面加密是簡單的,還了,下面給大家看看乘法背包:
1<2,1+2<3,1*2*3<7,1*2*3*7<43,1*2*3*7*42<1683, 數字的增長還是很快的,之所以復雜,就是因為數字很大啊!
背包的特點是:如果背包裡面的數據按小到大排列,那麼,前面所有數據的乘積小於後面的任何一個元素,這個就是背包的特點,是不是很簡單,但是要知道乘積的數字的增長是非常快的!
怎麼破解乘法背包呢?
同加法背包一樣,可以利用孤立點的方法,也可以使用直接得到背包的方法破解!
一般來說游戲裡面不會使用乘法背包來加密,但是如果使用一些小的數據,也不是不可以的,大家對這種加密也可以了解一下!:
如果我們已經知道背包了,也得到加密數據,我們怎麼知道這個背包數是有那些元素組曾的呢?
在加法背包裡面是這樣的,找背包裡面最接近這個數但是又比這個數小的數A,這個數A 一定在裡面,然後把加密的數減去A,比較被減後的數,繼續重復上面的操作,是很容易就能找到所有的組成元素了!乘法的方法也是一樣的道理,這里就不介紹了!
背包解密是很復雜的,大家可以稍微學習一些,能掌握就掌握,不能掌握就算了!
好了,加密解密就這些內容,如果大家有興趣,可以學習更多的加密解密技術,這個技術是新興的技術,很多數據都需要加密,例如銀行的數據,加密就非常重要,如果你學到這門技術,對你的以後發展也是有用的!
5. 如何用wpe寫出封包
首先,你要知道游戲中儲存數據的幾種格式,這幾種格式是:位元組(BYTE)、字(WORD)和雙字(DOUBLE WORD),或者說是8位、16位和32位儲存方式。位元組也就是8位方式能儲存0~255的數字;字或說是16位儲存方式能儲存0~65535的數;雙字即32位方式能儲存0~4294967295的數。
為何要了解這些知識呢?在游戲中各種參數的最大值是不同的,有些可能100左右就夠了,比如,金庸群俠傳中的角色的等級、隨機遇敵個數等等。而有些卻需要大於255甚至大於65535,象金庸群俠傳中角色的金錢值可達到數百萬。所以,在游戲中各種不同的數據的類型是不一樣的。在我們修改游戲時需要尋找准備修改的數據的封包,在這種時候,正確判斷數據的類型是迅速找到正確地址的重要條件。
在計算機中數據以位元組為基本的儲存單位,每個位元組被賦予一個編號,以確定各自的位置。這個編號我們就稱為地址。
在需要用到字或雙字時,計算機用連續的兩個位元組來組成一個字,連續的兩個字組成一個雙字。而一個字或雙字的地址就是它們的低位位元組的地址。
現在我們常用的Windows 9x操作系統中,地址是用一個32位的二進制數表示的。而在平時我們用到內存地址時,總是用一個8位的16進制數來表示它。
二進制和十六進制又是怎樣一回事呢?
簡單說來,二進制數就是一種只有0和1兩個數碼,每滿2則進一位的計數進位法。同樣,16進制就是每滿十六就進一位的計數進位法。16進制有0--F十六個數字,它為表示十到十五的數字採用了A、B、C、D、E、F六個數字,它們和十進制的對應關系是:A對應於10,B對應於11,C對應於12,D對應於13,E對應於14,F對應於15。而且,16進制數和二進制數間有一個簡單的對應關系,那就是;四位二進制數相當於一位16進制數。比如,一個四位的二進制數1111就相當於16進制的F,1010就相當於A。
了解這些基礎知識對修改游戲有著很大的幫助,下面我就要談到這個問題。由於在計算機中數據是以二進制的方式儲存的,同時16進制數和二進制間的轉換關系十分簡單,所以大部分的修改工具在顯示計算機中的數據時會顯示16進制的代碼,而且在你修改時也需要輸入16進制的數字。你清楚了吧?
在游戲中看到的數據可都是十進制的,在要尋找並修改參數的值時,可以使用Windows提供的計算器來進行十進制和16進制的換算,我們可以在開始菜單里的程序組中的附件中找到它。
現在要了解的知識也差不多了!不過,有個問題在游戲修改中是需要注意的。在計算機中數據的儲存方式一般是低位數儲存在低位位元組,高位數儲存在高位位元組。比如,十進制數41715轉換為16進制的數為A2F3,但在計算機中這個數被存為F3A2。
看了以上內容大家對數據的存貯和數據的對應關系都了解了嗎? 好了,接下來我們要告訴大家在游戲中,封包到底是怎麼一回事了,來!大家把袖口捲起來,讓我們來幹活吧!
二:什麼是封包?
怎麼截獲一個游戲的封包?
怎麼去檢查游戲伺服器的ip地址和埠號?
Internet用戶使用的各種信息服務,其通訊的信息最終均可以歸結為以IP包為單位的信息傳送,IP包除了包括要傳送的數據信息外,還包含有信息要發送到的目的IP地址、信息發送的源IP地址、以及一些相關的控制信息。當一台路由器收到一個IP數據包時,它將根據數據包中的目的IP地址項查找路由表,根據查找的結果將此IP數據包送往對應埠。下一台IP路由器收到此數據包後繼續轉發,直至發到目的地。路由器之間可以通過路由協議來進行路由信息的交換,從而更新路由表。
那麼我們所關心的內容只是IP包中的數據信息,我們可以使用許多監聽網路的工具來截獲客戶端與伺服器之間的交換數據,下面就向你介紹其中的一種工具:WPE。
因為太多字數,詳細請看 http://tieba..com/f?kz=140783514
6. 我用WPE做一個游戲封包,每次都要打怪都要發送一次,有沒有簡單的方法或用易語言做好。加5位數QQ:31432
可以了 我發了
7. 怎樣利用WPE封包修改網游數據
首先我們將WPE截獲的封包保存為文本文件,然後打開它,這時會看到如下的數據(這里我們以傳奇里PK弓箭手客戶端發送的數據為例來講解): 第一個文件:SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12 第二個文件:SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77 我們發現兩次PK弓箭手的數據格式一樣,但是內容卻不相同,我們是PK的同一個NPC,為什麼會不同呢? 原來傳奇的封包是經過了加密運算才在網路上傳輸的,那麼我們面臨的問題就是如何將密文解密成明文再分析了。 因為一般的數據包加密都是異或運算,所以這里先講一下什麼是異或。 簡單的說,異或就是"相同為0,不同為1"(這是針對二進制按位來講的),舉個例子,0001和0010異或,我們按位對比,得到異或結果是0011,計算的方法是:0001的第4位為0,0010的第4位為0,它們相同,則異或結果的第4位按照"相同為0,不同為1"的原則得到0,0001的第3位為0,0010的第3位為0,則異或結果的第3位得到0,0001的第2位為0,0010的第2位為1,則異或結果的第2位得到1,0001的第1位為1,0010的第1位為0,則異或結果的第1位得到1,組合起來就是0011。異或運算今後會遇到很多,大家可以先熟悉熟悉,熟練了對分析很有幫助的。 下面我們繼續看看上面的兩個文件,按照常理,數據包的數據不會全部都有值的,游戲開發時會預留一些位元組空間來便於日後的擴充,也就是說數據包里會存在一些"00"的位元組,觀察上面的文件,我們會發現文件一里很多"12",文件二里很多"77",那麼這是不是代表我們說的"00"呢?推理到這里,我們就開始行動吧! 我們把文件一與"12"異或,文件二與"77"異或,當然用手算很費事,我們使用"M2M 1.0 加密封包分析工具"來計算就方便多了。得到下面的結果: 第一個文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00 第二個文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00 哈,這一下兩個文件大部分都一樣啦,說明我們的推理是正確的,上面就是我們需要的明文! 接下來就是搞清楚一些關鍵的位元組所代表的含義,這就需要截獲大量的數據來分析。 首先我們會發現每個數據包都是"F4 44"開頭,第3個位元組是變化的,但是變化很有規律。我們來看看各個包的長度,發現什麼沒有?對了,第3個位元組就是包的長度! 通過截獲大量的數據包,我們判斷第4個位元組代表指令,也就是說客戶端告訴伺服器進行的是什麼操作。例如向伺服器請求戰斗指令為"30",戰斗中移動指令為"D4"等。 接下來,我們就需要分析一下上面第一個包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89",在這個包里包含什麼信息呢?應該有通知伺服器你PK的哪個NPC吧,我們就先來找找這個店小二的代碼在什麼地方。 我們再PK一個小怪SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我們根據常理分析,游戲里的NPC種類雖然不會超過65535(FFFF),但開發時不會把自己限制在字的范圍,那樣不利於游戲的擴充,所以我們在雙字里看看。通過"弓箭手"和"小怪"兩個包的對比,我們把目標放在"6C 79 F6 05"和"CF 26 00 00"上。(對比一下很容易的,但你不能太遲鈍咯,呵呵)
8. wpe封包如何修改,發送
WPE基本使用說明 wpe所要改的...不是[游戲裡面的數值]..而是[偽造信息封包]...... 什麼意思咧??就是我們用wpe所要改的...並不是"生命力由100變成10000"之類的東西... 這種東西無法(最啟碼我不知道方法..)用wpe改.... 我們要改的可能是把"我賣了一500元的東西" 改成"我賣了一個500000元的東西"或把"我得了10的exp"改成"我得了1000000的exp"之類 的......... 或者是明明身上沒東西...還一直賣"500元的東西"..或沒怪物還"一直打10的exp".. (也就是一直傳一樣的封包...) 大致上就是這樣...不過光是這樣講..可能也很多人聽不懂... 所以就照以下的做法一步一步做吧... 一開始..當然是要鎖定一個游戲啰....看好以下步驟: 1.打開wpe程序 2.執行游戲 3.進入游戲後再按[Alt+Tab]跳出遊戲 4.到wpe的窗口 如果沒問題的話....這 時你點選"SELECT GAME"裡面... 會有一大串的東東...選最下面的那個..就是你正在玩的那個游戲了啦... (他上面所顯示的字並不是窗口名字..不同於普通修改器..所以別因為找不到名字就以為程序壞啰....) 接下來呢....再進入游戲....找個要測試的目標.... 我這里就以賣東西為例啰........ 1.進入道具店..跟老闆講話 2.開啟好賣道具的窗口..以便隨時可以賣東西 3.再按[Alt+Tab]跳出遊戲到wpe窗口 4.連點wpe中的"TRACE" 這時它會出現一個窗口..有撥放/停止鍵,邊還有"SENT","RECV" 5.按下撥放鍵,並盡快回到游戲,賣掉你的東西再跳出來按暫停鍵(||) 接下來你可以看到右邊已經有很多"RECV"和幾個"SENT" ok....第一部份就完成啰... 如果你在這里"SENT","RECV"都沒增加...那可能就是你選錯程序啰...到"SELECT GAME"重選試試吧.... 接下來按下停止鍵(方塊的那個鍵)..你會看到wpe中有著一堆數字.. 前面還有"R"或"S"... 其中的"R"就是receive..也就是你從遠程主機接收到的訊息...這個部分並不是我們所要注 意的...因為資料是存在遠程主機的....所以我們傳(也就是"S"-Sent)什麼過去遠程主機才是最重要的.... 這時候拿出你的紙筆..把那Sent的信息都抄下來......(很麻煩..可是我不知道有什麼比較不麻煩的方法....) 接下來咧...再賣一次東西(最好是一樣的東西ㄛ)..重復剛剛1~5的步驟.... 再把S的抄下來..... 然後現在你手上就有兩筆賣東西所會傳出的信息了... 自己比對看看啰...找出一段相同的部分!! 沒錯~~~~那段數字就是掌控你賣東西的關鍵啰!!! 接下來..再去賣一次東西...這次換賣不一樣的東西.... 再抄下來比對...... ok...這次應該就可以找出賣的"道具"所代表的數字在哪啰.... 接下來就是試看看能不能賣自己身上明明沒有的東西啰...(能的話就一直賣賣到你覺得錢夠多啰) 或是看看那段信息裡面有沒有包含該道具的價格..有的話..把錢改高..就有賺頭啰............. 我雖然看的懂~~但改不來~~天ㄚ~~有更厲害的高手嗎?? WPE會有下列幾項功能可選擇: ●SELECT GAME 選擇目前在內存中您想攔截的程序,您只需雙擊該程序名稱兩下即可。 ●TRACE 追蹤功能。用來追蹤擷取程序送收的封包。 ●FILTER 過濾功能。用來分析所擷取到的封包,並且予已修改。 ●SEND PACKET 送出封包功能。能夠讓您丟出假造的封包。 ●TRAINER MAKER 製作修改器。 ●OPTIONS 設定功能。讓您調整WPE的一些設定值。