怎么样建设网站赚钱,网站中上传资料存放ftp,静态网站论文目录,最便宜买机票网站建设国家新闻出版署和信息产业部严厉打击私服和外挂#xff0c;本教程转载于此处仅做学习和研究之用,如若因此导致任何后果,本站概不负责#xff01;Wpe工作原理和可行性分析 wpe所要改的#xff0c;不是[游戏里面的数值]#xff0c;而是[伪造信息封包]。 什么意思咧??就是我…国家新闻出版署和信息产业部严厉打击私服和外挂本教程转载于此处仅做学习和研究之用,如若因此导致任何后果,本站概不负责Wpe工作原理和可行性分析 wpe所要改的不是[游戏里面的数值]而是[伪造信息封包]。 什么意思咧??就是我们用wpe所要改的并不是生命力由100变成10000之类的东西 这种东西无法用wpe改 我们要改的可能是把我卖了一个500元的东西 改成我卖了一个50000元的东西或把我得了10的exp改成我得了10000的exp之类 的 或者是明明身上没东西还一直卖500元的东西或没怪物还一直打10的exp。 因为wpe是个一封包截取软件它能截取网络上的数据封包《传奇》采用了Client/server模式我们的信息全在服务器上面想从服务器上修改我们的个人用户信息可能性为微乎其微客户端安装在你的机器上 玩游戏的时候你发出指令其实就是向服务器发送封包服务器接收到封包后进行分析然后返回结果结果也是以封包的形式发送到你的机器上你的机器接收到後就可以看到结果了。 这就给我们修改造成了机会如果我们把封包里的数据改了会怎么样呢比如我发了一小火球截取到代码然后改成闪电的代码那么我在机器上的效果应该就是闪电的效果了已经试验过可行。这种方法理论上是可行的可是为什么有时实现不了呢因为服务器还有应对措施对一些重要的数据往往需要检测多项我们修改的时候只是修改了其中一项是不行的。而且往往数据包是加密传输的这也给我们找正确的数据制造了麻烦。 但是服务器的监测工作是有限度的因此不可能全部都由服务器完成很多耗资源的监测都放到了客户端上早期的免腊半月穿人都是在本机上进行了监测服务端并没有相应的监测机制只有最近的更新才加入了一些监测但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的当然这些东西需要大家一起探索。 一点技术提示 传奇 的c/s通信采用了字节流套接字这种通信可靠双向顺序因此封包只要按照原来的顺序就可以了。游戏采用了32位加密(crc/32)故我们不能随便篡改其中的信息否这服务器在校验时发现出错就会断开服务器连接哦,故采用李代桃疆之法更有效。身份认证信息的篡改当然没问题了通一台机器同一用户嘛!我们发送的数据含有坐标码改包时不要改坐标哦。 WPE教学之-截取操作篇 一开始,当然是执行游戏了,进入游戏后再按[AltTab]跳出游戏 ,打开wpe程序WPE ver1.3 界面如下图 双击SELECT GAME打开如上图中.
我们以传奇为例当你运行传奇的时候在这里我们可以看见传奇的执行文件双击mir.dat现在我们将拦截传奇的封包! 请看上图标题栏现在显示的是拦截传奇的封包. 双击TRACE打开如图中所示用来截取封包按图中三角按钮开始截取封包按红色方块按纽停止. 若您没按下红色方形停止键追踪的动作将依照OPTION里的设定值自动停止. 截获封包后s框后面的数字是发送封包的内容r框后面的数字是接收封包的内容以16进制数和acsII两种方式体现整个程序的上面有储存清除查找3个选项至此第一步截取完成了。下面进行的是要过滤了,呵呵,不要打瞌睡,重头戏出场了! WPE教学之-Filter篇 Filter 执行的是滤镜功能它能把截获到的封包中的数据进行修改然后将修改后的数据传输到服务器达到欺骗服务器的目的这也是我们所要完成的任务。 首先作一下介绍,首先双击Filter打开Filter窗口 详细功能如下图所示 当FILTER在启动状态时 ON的按钮会呈现红色。当您启动FILTER时您随时可以关闭这个视窗。FILTER将会保留在原来的状态直到您再按一次 on / off 钮。只有FILTER启用钮在OFF的状态下才可以勾选Filter前的方框来编辑修改。 当您想编辑某个Filter只要双击该Filter的名字即可。 双击Filter名字如Filter 1进入编辑状态请看下图 这里有几个名词需要注意一下 Normal 一般模式
如果你所修改的数据在数据包中的位置是固定的可以用一般模式这也是我们常用的模式
Advanced 递进模式
如果你所修改的数据在数据包中的位置不是固定的只能用递进模式后面会有例子说明
以下两项只有选择了Advanced模式后才可以选择
Form the beginning of the packet
从截获到的封包的第一个位置开始替换
Form the position of the chain found
从数值被发现的位置开始替换连续数值
例一 下面举一个例子修改游戏中的大火球变闪电术
在游戏中发两次次大火球截获到的封包如下
SEND- 0000 23 33 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
SEND- 0000 23 34 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
在游戏中发两次次闪电截获到的封包如下
SEND- 0000 23 31 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
SEND- 0000 23 32 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
先进性分析
因为游戏中都是在同一位置发的魔法排除位置因素分析只有2处不同而每次封包中只有第2处的位置上相同故很有可能第2出代表的就是魔法的代码
这种情况下有正常模式就行了封包中数值的位置是固定的 例二 当您在一个游戏中您不想要用真实姓名您想用修改过的假名传送给对方。 在您使用TRACE後您会发现有些封包里面有您的名字出现。 假设您的名字是Shadow换算成16进位则是53 68 61 64 6F 77〔而您打算用moon6D 6F 6F 6E 20 20〔来取代他。 1) SEND- 0000 08 14 21 06 01 04 ......
2) SEND- 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow...
3) SEND- 0000 03 84 11 09 11 09 ......
4) SEND- 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow.
5) SEND- 0000 0A 09 C1 10 00 00 66 52 44 ....... 但是您仔细看您的名字在每个封包中并不是出现在相同的位置上 - 在第2个封包里名字是出现在第4个位置上 - 在第4个封包里名字是出现在第6个位置上 在这种情况下您就需要使用ADVANCED MODE - 您在搜寻列SEARCH〔填上53 68 61 64 6F 77 请务必从位置1开始填 - 您想要从原来名字Shadow的第一个字母开始置换新名字因此您要选择从数值被发现的位置开始替代连续数值from the position of the chain found。 - 现在在修改列MODIFY〔000的位置填上6D 6F 6F 6E 20 20 此为相对应位置也就是从原来搜寻栏的001位置开始递换 退出编辑状态享受我们的修改成果吧!! WPE教学之-Trainer Maker篇 至此我们已经可以进行扑获过滤数据包了也可以进行修改游戏了。但是每次修改都要进WPE好罗嗦啊有没有简单的办法呢有WPE自带了修改器生成器就是TRAINER MAKER功能 可以把你自己做好的FLT文件做成单独运行的一个程序。 这样每次用到你就不需要打开WPE进行烦琐的操作进入传奇打开WPE点选SELECT GAME双攻击MIR.DAT 接着再点选TRAINER MAKER。 按NEXT继续如下图这里是让你填入你所要生成的EXE文件的文件名和执行后的窗口栏名称 输入完毕后按NEXT你会看到 点“打开文件”的按钮选择你所要生成EXE程序的FLT滤镜文件。 下一步输入本程序的说明。 这里选择winsock的版本及其选项推荐使用默认值。 OK了一路NEXT捎后片刻你的WPE目录下就 会生成一个EXE文件。
注意该程序不能与WPE同一时间运行 哈哈看看我们的程序吧现在你就可以拿到别的机器上用了
