WPE封包外挂教程

WPE封包外挂教程(上)国家新闻出版署和信息产业部严厉打击私服和外挂，本教程转载于此处仅做学习和研究之用,如若因此导致任何后果,本人概不负责！Wpe工作原理和可行性分析wpe所要改的，不是[游戏里面的数值]，而是[伪造信息封包]。什么意思咧??就是我们用wpe所要改的，并不是生命力由100变成10000之类的东西，这种东西无法用wpe改，我们要改的可能是把我卖了一个500元的东西改成我卖了一个50000元的东西或把我得了10的exp改成我得了10000的exp之类的，或者是明明身上没东西还一直卖500元的东西或没怪物还一直打10的exp。因为wpe是个一封包截取软件，它能截取网络上的数据封包，《传奇》采用了Client/server模式，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微，客户端安装在你的机器上，玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到後就可以看到结果了。这就给我们修改造成了机会，如果我们把封包里的数据改了会怎么样呢？？比如我发了一小火球，截取到代码，然后改成闪电的代码，那么我在机器上的效果应该就是闪电的效果了（已经试验过，可行）。这种方法理论上是可行的，可是为什么有时实现不了呢？？因为服务器还有应对措施，对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。但是服务器的监测工作是有限度的，因此不可能全部都由服务器完成，很多耗资源的监测都放到了客户端上，早期的免腊，半月，穿人都是在本机上进行了监测，服务端并没有相应的监测机制，只有最近的更新才加入了一些监测，但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的，当然这些东西需要大家一起探索。一点技术提示：传奇的c/s通信采用了字节流套接字，这种通信可靠，双向，顺序，因此，封包只要按照原来的顺序就可以了。游戏采用了32位加密(crc/32)，故我们不能随便篡改其中的信息，否这服务器在校验时，发现出错，就会断开服务器连接哦,故采用李代桃疆之法更有效。身份认证信息的篡改当然没问题了（通一台机器，同一用户嘛!）我们发送的数据含有坐标码，改包时不要改坐标哦。WPE教学之-截取操作篇一开始,当然是执行游戏了,进入游戏后再按[Alt+Tab]跳出游戏,打开wpe程序（WPEver1.3界面如下图）双击SELECTGAME打开如上图中.我们以传奇为例，当你运行传奇的时候在这里我们可以看见传奇的执行文件，双击mir.dat，现在我们将拦截传奇的封包!请看上图标题栏现在显示的是拦截传奇的封包.双击TRACE，打开如图中所示，用来截取封包，按图中三角按钮开始截取封包，按红色方块按纽停止.若您没按下红色方形停止键，追踪的动作将依照OPTION里的设定值自动停止.截获封包后，s框后面的数字是发送封包的内容，r框后面的数字是接收封包的内容，以16进制数和acsII两种方式体现！整个程序的上面有储存清除查找3个选项！至此，第一步截取完成了。下面进行的是要过滤了,呵呵,不要打瞌睡,重头戏出场了!WPE教学之-Filter篇Filter执行的是滤镜功能，它能把截获到的封包中的数据进行修改，然后将修改后的数据传输到服务器，达到欺骗服务器的目的，这也是我们所要完成的任务。首先作一下介绍,首先双击Filter打开Filter窗口详细功能如下图所示当FILTER在启动状态时，ON的按钮会呈现红色。当您启动FILTER时，您随时可以关闭这个视窗。FILTER将会保留在原来的状态，直到您再按一次on/off钮。只有FILTER启用钮在OFF的状态下，才可以勾选Filter前的方框来编辑修改。当您想编辑某个Filter，只要双击该Filter的名字即可。双击Filter名字（如Filter1）进入编辑状态，请看下图这里有几个名词，需要注意一下：Normal一般模式如果你所修改的数据在数据包中的位置是固定的，可以用一般模式，这也是我们常用的模式Advanced递进模式如果你所修改的数据在数据包中的位置不是固定的，只能用递进模式，后面会有例子说明以下两项只有选择了Advanced模式后才可以选择Formthebeginningofthepacket从截获到的封包的第一个位置开始替换Formthepositionofthechainfound从数值被发现的位置开始替换连续数值例一：下面举一个例子，修改游戏中的大火球变闪电术：在游戏中发两次次大火球，截获到的封包如下SEND-00002333604C43603C4860473C3C3C413C3C3C3C21SEND-00002334604C43603C4860473C3C3C413C3C3C3C21在游戏中发两次次闪电，截获到的封包如下SEND-00002331604C43603C4860473C3C3C473C3C3C3C21SEND-00002332604C43603C4860473C3C3C473C3C3C3C21先进性分析因为游戏中都是在同一位置发的魔法，排除位置因素，分析只有2处不同，而每次封包中只有第2处的位置上相同，故很有可能第2出代表的就是魔法的代码这种情况下有正常模式就行了，封包中数值的位置是固定的：例二：当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。在您使用TRACE後，您会发现有些封包里面有您的名字出现。假设您的名字是Shadow，换算成16进位则是536861646F77〔；而您打算用moon6D6F6F6E2020〔来取代他。1)SEND-0000081421060104......2)SEND-0000010699536861646F77000105...Shadow...3)SEND-0000038411091109......4)SEND-00000A09C11000536861646F770011.....Shadow.5)SEND-00000A09C1100000665244.......但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上-在第2个封包里，名字是出现在第4个位置上-在第4个封包里，名字是出现在第6个位置上在这种情况下，您就需要使用ADVANCEDMODE-您在搜寻列SEARCH〔填上：536861646F77请务必从位置1开始填-您想要从原来名字Shadow的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值（fromthepositionofthechainfound）。-现在，在修改列MODIFY〔000的位置填上：6D6F6F6E2020此为相对应位置，也就是从原来搜寻栏的001位置开始递换退出编辑状态，享受我们的修改成果吧!!WPE教学之-TrainerMaker篇至此我们已经可以进行扑获，过滤数据包了，也可以进行修改游戏了。但是每次修改都要进WPE，好罗嗦啊，有没有简单的办法呢？？？有！！！WPE自带了修改器生成器，就是TRAINERMAKER功能，可以把你自己做好的FLT文件做成单独运行的一个程序。这样每次用到你就不需要打开WPE进行烦琐的操作进入传奇，打开WPE，点选SELECTGAME双攻击MIR.DAT接着再点选TRAINERMAKER。按NEXT继续，如下图，这里是让你填入你所要生成的EXE文件的文件名和执行后的窗口栏名称输入完毕后按NEXT，你会看到点“打开文件”的按钮，选择你所要生成EXE程序的FLT滤镜文件。下一步输入本程序的说明。这里选择winsock的版本，及其选项（推荐使用默认值）。OK了一路NEXT，捎后片刻你的WPE目录下就会生成一个EXE文件。注意：该程序不能与WPE同一时间运行哈哈，看看我们的程序吧！现在你就可以拿到别的机器上用了！WPE实际经验和实例1.虎卫版的破解2.WPE系列教程之封包用法篇3.WPE系列教程之刷钱封包制作资料篇4.WPE系列教程之祝福油和幽灵手套篇5.WPE系列教程之神秘封包制作篇6.WPE系列教程之攻击代码篇7.WPE的另类用法虽然好多外挂都被封了，可是现在回头看看，对我们的学习使用wpe还是有很大的帮助，以下的几篇文章都是实际的经验，而且里面的方法更是值得我们学习，如何分析问题，如何查找关键数据，从何处入手，等等。这些文章都是从网站上抄来的，首先向他们的作者致歉，因为经过好多次的转载，有些作者都找不到了，因此没有署名。下面让我们一起来看看：虎卫版的破解虎卫版更新了mir.dat文件，在我们进入游戏时会有一个验证身份的过程，类似答考卷。举个例子：服务器给mir.dat文件的试卷题目是“天王盖地虎”然后虎卫的mir.dat答案是“宝塔镇蛇妖”，这样，服务器就知道了mir.dat是合法的。而半月看血的那个mir.dat文件并不知道正确的答案是什么，只有硬着头皮随便说了个答案。所以它的身份很快就被揭穿了。最终的结果就是，我们被服务器踢出来了！现在，我们需要做的就是----欺骗服务器，让它认为半月看血的mir.dat文件是合法的。我们知道，软件WPE的主要功能之一就是更换发送给服务器的数据包。只要在服务器没有收到半月看血的mir.dat文件提交的答案之前，利用WPE将答案修改成正确的，服务器就会认为半月看血的mir.dat文件是合法的。这样，挥半月，全屏看血，一步起跑，超负重等功能就又可以实现了。下面就是具体的做法。（所需工具：WPE）准备工作：将patch这个文件改个名，这样可以避免服务器将半月版的mir.dat文件自动更新成虎卫版的（两个版本的mir.dat文件大小不一样），这样做的话进入游戏的时候会提示patch.exe程序不能使用，别管他，点OK就可以了。最关键的一步，是要知道合法的mir.dat文件所提交的试卷中的正确答案。在每次进入游戏前，我们需要做的是选择自己的游戏帐号在哪个服务器、选择人物等等。这里的每次选择，都会向服务器发送相应的封包。虎卫版和半月版在进入游戏之前所进行的前几个步骤并没有太大的区别。在最后选择人物，点“开始”以后就有区别了----使用半月看血的会被服务器踢出来。所以，我们可以初步认定，正是这一步在提交试卷。所以我们可以使用不同的mir.dat进入游戏，在点开始之前用WPE截一下数据就可以知道正确的答案和错误的答案都是什么了。注意：在使用WPE之前最好先对这个软件进行一下设置，让它只截取我们发送给服务器的封包。这样的封包才是我们能够随意修改的。下面是我截取的数据使用半月mir.datSEND-000023353C3C3C3C3C42583C3C3C3C3C3C3C#5BXSEND-00103C3C5662615D57635D65575F3C6C496EVBA]WC]EW_LINSEND-00207B477A58475A6C7853526768635B21{GzXGZlxSRghc[!SEND-00002336465E65665652416A5A42616A483F#6F^efVRAjZBajH?SEND-00103C7347786B756C69773F6D59566A6E59SGXKULIW?MYVJNYSEND-0020786B484F4C704A3F5870476F446C483FxkHOLpJ?XpGoDlH?SEND-0030406D483F3C72476F3C21@mH?RGOSEND-000023373C3C3C3C3C4B643F3C3C3C3C3C3C#7KD?SEND-00103C3C21SEND-00002A*SEND-000023383C3C3C3C3C41403C3C3C3C3C3C3C#8A@SEND-00103C3C21使用虎卫mir.datSEND-000023