WPE PRO教程(獨(dú)立寫掛)_圖文

1、2007年 05月 26日 星期六 6:532008年 8月 13日更新一小篇網(wǎng)上找到的文章。希望對(duì)各位新手有所指示。這里講的 WPEPRO 的使用方法一、 打開(kāi) WPE , 選擇進(jìn)程 client.exe , 切換到游戲打一段話 (如 9個(gè) 1 , 然后切出去按開(kāi)始截取, 切換到游戲反復(fù)粘貼剛才那復(fù)制好的 9個(gè) 1。然后切出游戲按停止 , 就會(huì)出來(lái)一堆數(shù)字 . 其中找 S 包最簡(jiǎn)單的方法就是找位數(shù)相同的, 呵 呵。開(kāi)始截取游戲代碼的時(shí)候不要只截取了一便 , 你應(yīng)該向服務(wù)器發(fā)送了好多次,以便查找。 所以代碼不止一個(gè), 對(duì)比一下, 看 S 包內(nèi)有沒(méi)有相同的 (4位到 12不用看, 因?yàn)檫@是時(shí)間代

2、碼 , 找到了 . 找到后給記下來(lái)二、現(xiàn)在就可以進(jìn)入領(lǐng)地找稻草人了,開(kāi)始截取,切換到游戲反復(fù)用掌風(fēng)攻擊稻草人, 然后切出游戲按停止 , 就會(huì)出來(lái)一堆數(shù)字在, 在里面尋找 S 包最簡(jiǎn)單的方法就是找位數(shù)相同的, 當(dāng)然還必須要準(zhǔn)確,所以你就必須記住你用掌風(fēng)攻擊了幾次,比如說(shuō)是 3次吧,那你就找出 3個(gè)一樣的代碼,對(duì)比一下,找到了就可以制作了。 ?，F(xiàn)在開(kāi)始制作封包了雙激那個(gè) Filter1在里面的 M 位置添寫上攻擊稻草人的代碼,就是剛才你截取的代碼,一 般都是 34位在 S 里面填寫上口令的代碼,就是剛才你打的 9個(gè) 1的代碼添完之后別忘記保存保存后按那個(gè)紅的按鈕就是開(kāi)始了回到游戲打 9個(gè) 1就攻擊

3、出去拉,打一次命令就是發(fā)送一次掌風(fēng)攻擊=聲明備注:這個(gè)是 WPE1.3C 的教程。不過(guò)大同小異。僅供參考。文章出處:5代科技Web 教程制作:zkikyouWPE 介紹WPE (Winsock Packet Editor它的中文名稱是:網(wǎng)絡(luò)封包編輯器在大多數(shù)的變成工具中 winsock 已經(jīng)封裝成一個(gè)控件,成為網(wǎng)絡(luò)變成的控件,是 非常方便的,利用這個(gè)控件,變成工具就可以編寫外掛工具,例如使用 VB 就可 以非常容易地編寫出很出色的外掛。 (順便打個(gè)廣告:本教材也有使用 VB 編寫外 掛教材, 注冊(cè)后就可以學(xué)習(xí), 利用 VB 編寫外掛比 WPE 編寫的外掛多出很多優(yōu)點(diǎn), 例如,可以編寫注冊(cè)功能,

4、使你做的外掛讓別人使用時(shí)必須注冊(cè)才能使用, WPE 做出來(lái)的外掛是任何人得到了外掛就可以使用,不能實(shí)現(xiàn)限制使用,并且 VB 對(duì) 鍵盤鼠標(biāo)的控制,對(duì)系統(tǒng)的控制都很出色, VB 是 visial basic 的意思,就是可視 化依據(jù) basic 語(yǔ)言的編程工具, Basic 本身就是基本的的意思,是很簡(jiǎn)單的語(yǔ)言, 但是功能卻是非常強(qiáng)大,建議大家學(xué)習(xí)現(xiàn)在, WPE 有兩種版本,分別是:WPE 1.3和 WPE pro0.7 前者是使用與 win98操 作平臺(tái),后者適用與 win200和 winXP 操作系統(tǒng)。都有中文版。16進(jìn)制計(jì)算方法16進(jìn)制和 10進(jìn)制是不同的,進(jìn)制是人們規(guī)定的的,不是一種自然現(xiàn)

5、象,我們只用 0-9表示所有數(shù) 字,那么大于九的怎么表示呢?我們就規(guī)定大于 9的就進(jìn)位,高一位的總是比低一位的大,這樣 我們可以重復(fù)使用 0-9這 10個(gè)數(shù)字符號(hào)表示所有的數(shù)字了, 這個(gè)就是 10進(jìn)制, 然而出于某些原因, 我們的網(wǎng)絡(luò)封包不是 10進(jìn)制,而是 16進(jìn)制,與 10進(jìn)制不同, 16進(jìn)制可以用一個(gè)符號(hào)表示 10,是什 么呢?就是 A , 用 B 表示 11, C 表示 12,一直到用 F 表示 15,那么怎么將 16進(jìn)制轉(zhuǎn)換為我們熟悉 的十進(jìn)制呢?例如如下的一個(gè) 16進(jìn)制F2E93(16其中括號(hào)內(nèi) 16表示前面這個(gè)是 16進(jìn)制,我們是這樣轉(zhuǎn)化的:F=15, 2=2, E=14, 9=

6、9, 3=3所以:F2E93(16=15 X +2 X+ 14 X + 9 X 16 + 3 結(jié)果是很大的,不計(jì)算了!呵呵,如果實(shí)在不是很懂,可以問(wèn)我,也可以查閱相關(guān)書籍!這里我們強(qiáng)烈建議大家使用 win98自帶的計(jì)算器,他帶有進(jìn)位轉(zhuǎn)換功能,可以幫你計(jì)算很復(fù)雜的 數(shù)值,很方便的!關(guān)于這個(gè),在工具準(zhǔn)備里面有詳細(xì)圖解說(shuō)明!WPE 的界面注:這個(gè)教程是以 WP31.3版本為實(shí)例的。大家可以領(lǐng)悟其中的方法就行了。不一定要硬套 的。 WPE 的主界面如下圖TCP/IP協(xié)議簡(jiǎn)介TCP/IP協(xié)議簡(jiǎn)介:TCP(transport control protocol中文意思就是:傳輸控制協(xié)議。大家都知道, 現(xiàn)在的

7、電腦具有非常多的型號(hào), 生產(chǎn)電腦的廠家很多, 他們的電腦在各種技術(shù)上都 不完全相同, 甚至都有一套自己的標(biāo)準(zhǔn)和控制方法, 電腦進(jìn)入互聯(lián)網(wǎng)后, 文件傳輸是必不可少的 事件。那么,如何在各種不同標(biāo)準(zhǔn)的電腦之間傳輸文件呢?這就需要一套大家共同遵守的標(biāo)準(zhǔn), 這個(gè)標(biāo)準(zhǔn)就是 TCP 協(xié)議,TCP 協(xié)議工作原理首先是對(duì)需要傳輸?shù)膬?nèi)容打包, 包的大小有其自己處理方法, 這個(gè)我們不用擔(dān)心, 我們最關(guān)心的, 就是這個(gè)包是什么東西,這個(gè)包,就是封包。大家一定在很多地方聽(tīng)說(shuō)過(guò)封包,以為是什么神秘 莫測(cè)的東西,實(shí)際上, Intelnet 上的電腦每天都在處理封包, TCP 協(xié)議就是將這些包一個(gè)一個(gè)地 編上號(hào),然后按照一

8、定的次序向通過(guò) IP 協(xié)議已經(jīng)建立了連接的另一太電腦把封包發(fā)送過(guò)去,另 一臺(tái)電腦收到這些有編號(hào)的封包后, 按照編號(hào)把封包組裝起來(lái), 就得到了需要的文件了! 這里大 家看到了, TCP 協(xié)議和 IP 協(xié)議是不同的協(xié)議,但是他們協(xié)同工作,所以大多數(shù)場(chǎng)合下,直接稱 為 TCP/IP協(xié)議。順便講一下 UDP 協(xié)議,如果在游戲修改中遇到了,也許能用上, UDP (用戶數(shù)據(jù)報(bào)協(xié)議是非 連接服務(wù),不能保證信息以某種特定的方式到達(dá),事實(shí)上,數(shù)據(jù)可能丟失、被復(fù)制、甚至到達(dá)序 列外的地方,但是它有自己獨(dú)特的一面,通常用于一些流技術(shù),例如:經(jīng)由 Internet 的視頻與音 頻,通過(guò) UDP 協(xié)議傳送到計(jì)算機(jī)中,通

9、過(guò)重新編排而用于播放視頻或音頻。在外掛控制視頻或 音頻方面可以用到!TCP/IP協(xié)議簡(jiǎn)介(2通過(guò)前面的減少,我們已經(jīng)知道, TCP 協(xié)議和 IP 協(xié)議不是相同的協(xié)議, IP 協(xié)議是屬于網(wǎng)絡(luò) 層的協(xié)議,負(fù)責(zé)網(wǎng)絡(luò)連接,主要是尋找地址用,建立連接使用,我們完全可以不管, 我們最關(guān)心 的是 TCP 協(xié)議!為了說(shuō)明封包的重要性 ,這里介紹一下交換技術(shù),交換技術(shù),從這里你可以明白, 所有網(wǎng) 絡(luò)游戲都一定回使用封包 ,交換技術(shù)有 3種方式:電路交換、分組交換、混合交換。電路交換:是建立連接前先建立一個(gè)完整的電路連接, 特點(diǎn)是傳輸速度快, 穩(wěn)定性能好; 缺點(diǎn)是:電路有限, 能同時(shí)提供的服務(wù)小, 除國(guó)家某些基于

10、軍事目的的網(wǎng)絡(luò)可能是這種網(wǎng)絡(luò)外, 我們一般的網(wǎng)絡(luò)是不 會(huì)使用這種連接的。分組交換:是報(bào)文交換,在接收者和發(fā)送者之間不建立實(shí)際通路,當(dāng)發(fā)送方 發(fā)送時(shí),先保存在一個(gè)交換局內(nèi),然后由交換局傳送到下一個(gè)交換局,一步一步,知道文件被傳 送到目的地, 這就好比是郵局, 我們有封信要傳送, 我們是發(fā)送者, 但是我們不直接發(fā)到接收者, 而是交給郵局,郵局又交給下一個(gè)郵局,知道信件到達(dá)接收者手里,原理一樣,但是有所不同的 是:為了防止造成交換局?jǐn)?shù)據(jù)堵塞,他們嚴(yán)格限制文件單位大小,這樣,一個(gè)小包一個(gè)小包地發(fā) 送,每個(gè)包都寫好了編號(hào)、來(lái)源、目的地,這樣,這些小包就可以一站一站地走向目的地,然后 按照編號(hào)組裝起來(lái),就

11、形成了完整的文件,這里的小包就是我們經(jīng)常提到的:封包! ,這是為了 實(shí)現(xiàn)良好交換,并滿足更多的人同時(shí)使用同一條路線的需要而設(shè)計(jì)的,我們的 Intelnet 傳送文件 的一中常見(jiàn)方式, 這也就決定了, 所有經(jīng)過(guò)網(wǎng)絡(luò)的文件都是以封包的形式傳送的, 游戲也概沒(méi)能 外。 所以, 所有游戲都是以封包形式在服務(wù)器端和客戶端傳送數(shù)據(jù)的, 因此, 封包是非常重要的, 如果能夠?qū)Ψ獍M(jìn)行操作, 就可以完成對(duì)游戲的修改! 功能強(qiáng)大的外掛, 就是通過(guò)修改封包來(lái)完 成對(duì)游戲的修改的!如果您要學(xué)習(xí)外掛制作,建議首先從 WPE 學(xué)起,它既簡(jiǎn)單又容易學(xué)習(xí),而 且功能很強(qiáng)大,不需要掌握任何編程語(yǔ)言,是學(xué)習(xí)制作外掛的捷徑!工欲

12、善其事,必先利其器全不靠手是不行的, 我們需要工具, 這里給大家介紹一下怎么利用電腦自帶工具和我們準(zhǔn)備的工 具來(lái)減少我們的勞動(dòng):準(zhǔn)備一個(gè)ASCII查詢器熟練使用計(jì)算器路徑:開(kāi)始/程序/附件/計(jì)算器進(jìn)入如下程序界面:當(dāng)我們點(diǎn)了16進(jìn)制后發(fā)現(xiàn)什么,200變成C8了是吧?這可以為你節(jié)省多少時(shí)間啊? WPE 的界面WPE 的主界面如下圖 select (選擇,挑選 game(游戲 , 這是選擇您要修改的游戲 ,其實(shí)也可以選擇其他非游戲 的程序。點(diǎn)兩下后出現(xiàn)如下界面: 這個(gè)列表里面列出了所有當(dāng)前運(yùn)行的所有程序,石器游戲的名稱就是:SA 1.EXE,我們就 選擇它,他就邊成藍(lán)色了!WPE 的界面WPE 的

13、主界面如下圖 TRACK (追蹤 ,可以完成對(duì)封包的攔截分析,需要先選則游戲,然后才能使用 這個(gè)功能!雙點(diǎn)后出現(xiàn)如下界面! 這個(gè)列表里面列出了所有當(dāng)前運(yùn)行的所有程序,石器游戲的名稱就是:SA 1.EXE ,我們就選擇它,他就邊成藍(lán)色了!WPE 的界面FILTER(濾鏡 FILTER(濾鏡 ,是外掛封包的主要工作區(qū),在這里可以對(duì)所有經(jīng)過(guò)的封包進(jìn)行各 種操作! 這里顯示了可以制作的濾鏡,一共可以制作 40多個(gè)濾鏡!WPE 的界面SEND PACKET(發(fā)送封包 這個(gè)是當(dāng)某個(gè)濾鏡制作好了以后 ,就可以發(fā)送封包了,我們制作的修改器,最終是要把封包發(fā)送出去,來(lái)達(dá)到騙過(guò)服務(wù)器而達(dá)到修改游戲的目的,所以,這

14、個(gè)功能 是實(shí)現(xiàn)功能的關(guān)鍵,只要到這里都成功了, 那么整個(gè)外掛也就成功了!雙點(diǎn)后出現(xiàn)如下界面: 把修改好的濾鏡點(diǎn)中間那個(gè)大箭頭就可把它放到待發(fā)送的封包中去了! 具體功能在后面有詳 細(xì)介紹WPE 的界面TRAINER MAKER(這個(gè)是制作獨(dú)立于 WPE 的程序 這個(gè)是要利用 WPE 制作處可以獨(dú)立于WPE 的程序 , 這個(gè)程序在離開(kāi) WPE 后任然可以接續(xù)完成封包的發(fā)送,可以和原來(lái)一樣修改游戲,而且可以比原來(lái)的 WPE 小很 多,方便大家互相傳閱,制作出來(lái)的外掛如下! 打開(kāi)后外掛顯示如下 : WPE 詳細(xì)教程一WPE 詳細(xì)教程二2007年 05月 26日 星期六 6:53 本教程的內(nèi)容安排本教程

15、的安排如下:首先是講為什么會(huì)有封包,封包的結(jié)構(gòu)是怎樣的。 然后介紹 TCP/IP技術(shù)的相關(guān)內(nèi)容,定位封包在網(wǎng)絡(luò)傳輸中的層! 然后介紹 WPE 的工作界面,以及各功能按扭的作用!前面的內(nèi)容屬于了解階段的內(nèi)容 ,幫助您了解相關(guān)內(nèi)容,對(duì)下面的學(xué)習(xí)會(huì)有幫助!但是您不需要深入認(rèn)識(shí),只要了解就夠了!制作這樣一個(gè)程序的難度是非常大的,您要有心理準(zhǔn)備!WPE 的界面OPTIONS (翻譯為中文是 “決定,意愿 ” 的意思,這里可以認(rèn)為是設(shè)置雙點(diǎn)他出現(xiàn)下面的界面,可以選擇您的設(shè)置一般選擇默認(rèn)就可以了!不必設(shè)置,如果要優(yōu)化一下,可以做適當(dāng)選擇!下面是進(jìn)入實(shí)質(zhì)性階段,這階段屬于理解、運(yùn)用階段,要求您完全掌握 。首先

16、是講封包的攔截,為了方便您學(xué)習(xí),我們從最簡(jiǎn)單的數(shù)據(jù)入手 Internet Explorer 的封包! 然后,我們進(jìn)入游戲數(shù)據(jù)的認(rèn)識(shí)和修改階段,先沒(méi)有直接進(jìn)入網(wǎng)絡(luò)游戲,因?yàn)榫W(wǎng)絡(luò)游戲的封包是 加密的,不容易認(rèn),我們從本地連機(jī)游戲入手,這里是從連機(jī)的暗黑入手,發(fā)送的數(shù)據(jù)都很容易 辨認(rèn)!接下來(lái)就是真正的網(wǎng)絡(luò)游戲的修改階段, 這里為幫助大家能盡快認(rèn)識(shí)封包特別是加密封包的數(shù)據(jù), 我們特地提出了兩條黃金準(zhǔn)則:比較準(zhǔn)則 、 結(jié)構(gòu)準(zhǔn)則 !熟練地運(yùn)用這兩條準(zhǔn)則,您一定可以游刃 有余地分析封包,修改游戲更加得心應(yīng)手!希望您一定認(rèn)真掌握這些規(guī)律!為了幫助大家徹底掌握封包技術(shù),我們?cè)诖蠹彝耆莆樟朔獍?給大家舉出了很

17、多游戲修改的 實(shí)例,供大家參考學(xué)習(xí),這里主要舉的例子是:石器、千年、傳奇、金庸等常見(jiàn)游戲的修改的典 型范例!以幫助大家徹底掌握 WPE 修改游戲的技術(shù)!在掌握了修改游戲的基礎(chǔ)上,我們更進(jìn)一步:制作可以獨(dú)立于 WPE 的外掛,可以不需要 WPE 而 獨(dú)立運(yùn)行,這樣的外掛即小又方便使用!講完制作獨(dú)立外掛,其實(shí)本教程就可以結(jié)束了,但是, WPE1.3是 win98下運(yùn)行的,我們?yōu)榱舜蠹?能制作出可以在 win2000和 winXP 下運(yùn)行的外掛, 在最后介紹的是 WPE pro0.7c制作外掛的方法! 相信您通過(guò)本教程的學(xué)習(xí),一定會(huì)受益匪淺!封包初現(xiàn)現(xiàn)在經(jīng)過(guò)前面那么多的準(zhǔn)備 ,終于可以走如正題了,希

18、望您前面的準(zhǔn)備充足,不要一進(jìn)入正題 就滿臉霧水!按照為了關(guān)照入門者, 我們從最簡(jiǎn)單的封包開(kāi)始, 首先, 我們選擇我們經(jīng)常使用的 Internet Explorer研究,我們經(jīng)常使用它上網(wǎng)瀏覽網(wǎng)頁(yè),對(duì)它再熟悉不過(guò)了,什么?你不知道什么是 Internet Explorer ?我倒,下面的這個(gè)東西就是了,看看吧!熟悉吧?先啟動(dòng)這個(gè) IE ,然后進(jìn)入 WPE 選擇這個(gè)程序,選擇方法如下: 就是白色字那個(gè)了,我們選定它, 作為我們研究的對(duì)象!然后是發(fā)送封包接收封包的問(wèn)題了, 為了從最簡(jiǎn)單的入手,我們先把網(wǎng)線拔了,什么?不明白網(wǎng)線是什么?那我無(wú)法說(shuō)明了,你 別問(wèn)我,問(wèn)旁邊的人吧,一定有人知道的,反正就是

19、你上網(wǎng)那根線,先把它拔下來(lái),這樣就 沒(méi)有封包返回,方便研究!下面看看,我們從最簡(jiǎn)單的入手,首先我們發(fā)送一個(gè)地址,就在 IE 中輸入地址,然后按 Enter ,這里我們輸入的地址是:結(jié)果如下 看到了吧,右邊有封包的分析,對(duì)于簡(jiǎn)單的未加密的封包, WPE 可以自動(dòng)分析,下面我們輸 入地址: 結(jié)果如下: 好,我們下一章開(kāi)始分析封包了,準(zhǔn)備好了嗎?封包的組成一個(gè)封包,包含有如下元素,也就是組成部分吧!1. 需要傳輸?shù)臄?shù)據(jù)(主要的和最重要的部分就是這個(gè),外掛修改的也是這部分2. 序列號(hào)(每個(gè)封包必須有自己的序列號(hào),以便到了接收端后可以按照序列號(hào)重新組裝3.IP 地址,一般都有這一部分,通過(guò)網(wǎng)絡(luò)解析才知道

20、封包從那里來(lái),到那里去!當(dāng)然封包的內(nèi)容不止這些,但是,我們了解這些就夠了。注意:在傳輸中,所有數(shù)據(jù)都是 16位或者 32位的,所以截獲的封包看起來(lái)總是怪怪的! 面給一個(gè)封包的基本格式,給大家看看(下面是基本封包格式,如果您可以背下來(lái)他們的格 式,這對(duì)您修改游戲是非常有用的!強(qiáng)烈建議您看一些關(guān)于封包格式的文章,您就可以很容 易地把封包看清楚,很快知道哪個(gè)才是真正的數(shù)據(jù) :Source Port (16 | Destination Port (16Sequence Number (32Acknowledgment Number (32Data Offset(4 | Reserved (6|UGR|

21、ACK|PSH|RST|SYN|FIN|Window(16Checksum (16 | Urgent Pointer (16Options (0 or more 32 bit words + paddingDA TA.稍微注意以下,您可以看到,每行的長(zhǎng)度都是 32字節(jié)!大家看到了嗎? data 就是數(shù)據(jù),那是最關(guān)鍵的部分,我們使用 WPE 修改的就是那一部分! 關(guān)于封包,是網(wǎng)絡(luò)方面的知識(shí),要寫出來(lái),估計(jì)可以出一本書了,這里不再詳細(xì)講解,如果 您要詳細(xì)學(xué)習(xí)請(qǐng)您參考相關(guān)資料。封包分析 1為了方便分析,我們把圖片都放到一起大家看看! 上面發(fā)送的封包是 下面發(fā)送的封包內(nèi)容是: 我們比較一下兩個(gè)封包,可

22、以發(fā)現(xiàn),相同的部分很多,按我們的分析應(yīng)該差別只應(yīng)該在 “ee” 與 "ff" 的區(qū)別,因?yàn)榘l(fā)送的內(nèi)容只有這點(diǎn)差別,但是上面的封包顯示出來(lái)的卻不是這樣,為什 么?其實(shí), 他們確實(shí)是一樣的,在 IE 的封包里面, 01、 02、 03、 04都代表點(diǎn)的意思,也就是代表: "." 這個(gè)意思, 那么你再分析就發(fā)現(xiàn)完全和我們預(yù)料的一樣了, 這里是 IE 發(fā)送的封包, 沒(méi)有加 密的,您可以直接讀出來(lái)的!但是這不是 10進(jìn)制,而是 16進(jìn)制,因此,我們必須把它翻譯成 為 10進(jìn)制,以方便我們閱讀,怎么辦?別忘了,我在 WPE 下載頁(yè)給出了一個(gè) Asic II工具,現(xiàn)在

23、就用吧,好,我們來(lái)翻譯這個(gè)封包,前面的不管,我們只關(guān)心封包里面的數(shù)據(jù):打開(kāi) Asic II工具,輸 入 "W", 點(diǎn)查看,看到了什么? -“77” (十六進(jìn)制 ,看到了吧,我們輸入的有 3個(gè) “W” ,這 里是不是有 3個(gè) 77啊?前面已經(jīng)講過(guò), 02代表點(diǎn)號(hào), 那么, 接下來(lái)是不是也是我們預(yù)料的是 “f” 呢?我們繼續(xù)用工具查一下看看, 果然不出我們分析所料, 真是 f ,不用多猜了,接下來(lái)的內(nèi) 容就是 ".com" 怎么樣?是不是很簡(jiǎn)單呢?下面我們把這個(gè)過(guò)程完整地給大家演示一遍! 首先,拔掉網(wǎng)線(這里是為了簡(jiǎn)單才拔的,其實(shí)不拔也可以,只是會(huì)出現(xiàn)返回封

24、包,不容易 辨認(rèn) 打開(kāi) WPE , 然后, 打開(kāi) Internet Exproler, 然后在 WPE 中選中我們要截取封包的 Internet Exproler 程序, 然后點(diǎn)攔截封包, 然后在 Internet Exproler中輸入一個(gè)簡(jiǎn)單的網(wǎng)址, 按回車后, 在 WPE 中開(kāi)始攔截, 看到發(fā)送了一個(gè)封包后,點(diǎn)停止, 就看到我們需要的封包了,下面是圖 解過(guò)程:1. 打開(kāi) WPE 2. 打開(kāi)Internet Exproler ,3. 打開(kāi)在選擇游戲中選擇 Internet Exproler程序,點(diǎn)兩下 4. 在 Internet Exproler中輸入 ,然后按回車 5. 在 WPE 中點(diǎn)

25、攔截 點(diǎn)三角形 當(dāng)收到封包后點(diǎn)紅色的正方形,封包就出現(xiàn)了! 注意,圖上的最后一副圖的左上角有個(gè)藍(lán)色的 “S” ,意思是:這個(gè)后面的封包是發(fā)送的,英文 的單詞是 "sent" 如果出現(xiàn)的是 “R” ,那么意思是它后面的封包是接受到的而不是發(fā)送的,區(qū)別 如下圖! 封包分析 2經(jīng)過(guò)前一章的講解,相信大家對(duì)封包有了粗略的了解,這一章是要大家分析封包,其實(shí)封包的攔 截不是很寬難,難就難在封包的分析上,從習(xí)慣上來(lái)說(shuō),大家都習(xí)慣辨認(rèn) 10進(jìn)制的東西,對(duì) 16進(jìn) 制,實(shí)在是不習(xí)慣,沒(méi)關(guān)系,我們會(huì)讓大家逐漸習(xí)慣的!如果大家愿意更好地掌握 16進(jìn)制, 強(qiáng)烈 建議大家手里拿一張 Asic II碼

26、對(duì)照表 ,這樣可以方便大家學(xué)習(xí),不僅可以反查,而且可以順查! 方便多了!前一節(jié) ,我們把網(wǎng)線拔了,先在查上吧,難題要來(lái)了!準(zhǔn)備好了嗎,好, LETS GO!先看下面的圖片!我們來(lái)分析一下上面的內(nèi)容!首先幾點(diǎn)說(shuō)明,這是對(duì) Internet Exproler進(jìn)行的封包操作,請(qǐng)求的地址暫時(shí)不說(shuō),您可以分析出來(lái) 的!下面是分析說(shuō)明!首先 ,本地發(fā)送請(qǐng)求到服務(wù)器!發(fā)送內(nèi)容是 “21” ,注意:您一定很容易地認(rèn)為發(fā)送的是 “21” ,其 實(shí),數(shù)字也好,字母也好,一定要注意,全都是 16進(jìn)制的,所以,這個(gè) “21” 不是我們平常的 21, 而是 16進(jìn)制的 21, 那我們來(lái)算一下 21等于多少 (計(jì)算 21

27、轉(zhuǎn)換為 10進(jìn)制等于多少 ? 21(16位 =2 x 16 + 1 = 33 (10進(jìn)制 ,關(guān)于進(jìn)制計(jì)算,我們專門的章節(jié)有說(shuō)明的再查 ASCII 表,看看 33對(duì)應(yīng)的是什么字符?查到了嗎?是 “ ! ” ,呵呵, WPE 不是已經(jīng)在右邊給我 們顯示了嗎?不過(guò)我們要習(xí)慣分析哦,到游戲里面可就沒(méi)那么多的方便了!那么發(fā)送一個(gè)!是什么意思呢?其實(shí)這個(gè)是網(wǎng)絡(luò)連接的問(wèn)題了,不必細(xì)究,要詳細(xì)了解的請(qǐng)查看 關(guān)于網(wǎng)絡(luò)連接 3次握手的相關(guān)內(nèi)容!這里不做講解!這個(gè)與游戲修改無(wú)關(guān)!第 3行 47是什么意思呢?算一下:47(16 =4 x 16 + 7 = 71(10括號(hào)內(nèi) 16代表 16進(jìn)制, 10代表 10進(jìn)制,那

28、么 71代表什么?查表 ASCII 結(jié)果:71對(duì)應(yīng)字母 “G”45呢? 45(16 =4 X 16 +5 =69(10 ,查表出來(lái)的結(jié)果是:E請(qǐng)你不要看右邊的分析,我知道右邊有現(xiàn)成的結(jié)果,但是你要自己分析,不然你拿著游戲就無(wú)從 下手了!簡(jiǎn)單的分析就是這樣了,是不是很輕松?好,再繼續(xù)分析幾個(gè)!第 15行,的 3A 什么意思?3A (16 =3 X 16 + 10 = 58(10查表得, 58對(duì)應(yīng) “ :”倒數(shù)第 2行 B7什么意思?B7(16 =11 X 16 + 7 =183(10查表得到 183對(duì)應(yīng):特殊字符,這里我無(wú)法幫你打出這個(gè)字符,抱歉!注意,這里 WPE 也翻譯不出來(lái)對(duì)應(yīng)的字符了,看

29、到了嗎? WPE 只翻譯了最后兩個(gè),如果我們自 己需要怎么辦?當(dāng)然是自己分析了,所以說(shuō)不要看 WPE 幫你的分析,自己分析很重要! 黃金法則 -比較法則前面我們已經(jīng)分析了簡(jiǎn)單的封包,為了我們以后能分析復(fù)雜的封包,我們這里給出分析封包的第 一條黃金法則 -比較法則!所謂比較法則就是通過(guò)比較,得到 我們需要的東西,封包往往由于于我們平常的習(xí)慣有區(qū)別, 我 們難于辨認(rèn),只有電腦才喜歡,而且,封包有自己結(jié)構(gòu),不是一個(gè)封包的所有內(nèi)容都是有用的, 其中很多是我們所不需要的,我們不必去詳細(xì)了解每一部分到底是什么意思,那么我們?cè)趺吹玫?其中的包含的關(guān)鍵信息的部分呢?那就是 比較,對(duì),是比較,方便又準(zhǔn)確的方法

30、。那么怎么比較呢?請(qǐng)看下面的分析!1. 相同比較2. 不同比較所謂相同比較,這是游戲中經(jīng)常用到的!因?yàn)橛螒蚍獍际羌用艿?對(duì)同一個(gè)內(nèi)容的封包也是不 同的,我們做同一個(gè)操作,結(jié)果會(huì)有不同的封包,這是相同比較,例如,在游戲中,我們賣掉一 個(gè)小血瓶,看看封包是什么?千萬(wàn)不要以為以后賣血瓶永遠(yuǎn)是這個(gè)封包了,對(duì)所有封包都不要有 這個(gè)思想,否則,禍患無(wú)窮!我們?cè)儋u一個(gè)小血瓶,再看看封包內(nèi)容,比較一下這兩次封包相同 的地方在那里,不同的地方在那里?這個(gè)很重要哦! 如果完全相同,那我們?cè)儋u一個(gè)血瓶看看, 如果還相同,再賣一個(gè)看看,還相同?如果真是這樣, 10次都是這個(gè)結(jié)果,我們可以初步斷定, 血瓶的封包是不變

31、的,我們可以利用了!怎么利用?不用急,在后面說(shuō)明,現(xiàn)在還早!如果第一次和第二次得到的封包不完全一樣怎么辦?比較一下,找到不同的地方在那里,這些地 方的區(qū)別分別是什么意思, 關(guān)于不同地方是什么意思的分析, 我們不再分析了前面已經(jīng)分析過(guò)了! 如果再賣掉一個(gè)血瓶,第三次和第二次也不一樣怎么辦?老辦法,分析相同的地方和不同的地方 啊!分析下面兩個(gè)封包: 看看,相似的地方很多吧?呵呵,不同的地方并不多!這樣對(duì)照分析是不是很簡(jiǎn)單呢?比較法則 -相同比較前面說(shuō)了相同比較,這節(jié)我們?cè)敿?xì)介紹一下:比較下面兩個(gè)封包:封包一:游戲名稱 :快打旋風(fēng)線上版 ?#123發(fā)一個(gè)小火球:你可能得到如下封包: 封包 2: 區(qū)別

32、是不是很小,其中接收部分是完全一樣的,但是發(fā)送部分有所區(qū)別,這個(gè)區(qū)別是坐標(biāo)信 息!這個(gè)封包來(lái)源:星際爭(zhēng)霸游戲中連機(jī)對(duì)戰(zhàn), 時(shí), 一個(gè)士兵移動(dòng)一步和再移動(dòng)一步產(chǎn)生的封包, 動(dòng)作是完全相同的,所以,不應(yīng)該有太大區(qū)別!下面給出一個(gè)在線游戲的封包對(duì)比分析:SEND-> 0000 0A 09 C1 10 00 00 FF 52 44再發(fā)一個(gè)小火球 ,得到的封包可能就變成這樣了!SEND-> 0000 0A 09 C1 10 00 00 66 52 44為什么兩次不同呢?呵呵,這是游戲了,封包是加密的,不是輕易就可以看出來(lái)的了!而且,這 里的 0A 可能有它自己的含義了,不是可以查 ASCII

33、 表可以查到的了,你需要猜它是什么意思了! 我們暫時(shí)不分析,到分析游戲封包時(shí)再分析,這里主要講對(duì)比!從封包上看,我們兩次動(dòng)作是一樣的,因此,得到的封包也還是大致一樣的,很相似,區(qū)別只在 最后幾個(gè)上,有這樣的分析,實(shí)際對(duì)我們制作濾鏡是很有幫助的! 如果我們?cè)偈占稽c(diǎn)其它信息, 實(shí)際上我們就可以破譯這個(gè)封包了,如果我們知道這個(gè)小火球打到別人身上,傷害值是 16,那么 我們就可以知道,16(10 =10(10不會(huì)看不明白等號(hào)了吧?十進(jìn)制的 16等于 16進(jìn)制的 10,那么看看 那里有 10呢,呵呵, 兩個(gè)封包都 有哦,這個(gè)就是火球的封包,其中 10表示傷害值,如果我們制作一個(gè)濾鏡,但檢測(cè)到這個(gè)相似的

34、 風(fēng)暴,就自動(dòng)修改成 FF 會(huì)怎么樣呢?FF (16 =15 X16 +15=255(10明白了嗎?你的小火球攻擊將達(dá)到 255的傷害,是原來(lái)的多少倍哦?比較是很簡(jiǎn)單的,有比較就容易辨認(rèn),請(qǐng)您自己多分析一些實(shí)際例子,相信您很快就會(huì)學(xué)到這種 方法的!這里不多舉例子了!比較法則 -不同比較前面說(shuō)了相同比較,這節(jié)我們?cè)敿?xì)介紹一下不同比較:相同比較是為了在相同的封包中找不同點(diǎn),以便于找到封包的本質(zhì)內(nèi)容,那么不同比較呢,就是 相反的,是在不同封包中找相同點(diǎn),以便找到封包的核心內(nèi)容!舉個(gè)離子:如果你想知道賣東西的封包有什么特點(diǎn),那么你只賣血瓶是不夠的,你該賣掉其他東 西,比如賣魔法藥,賣了小血瓶,買中型血

35、瓶,然后賣大型血瓶,共同點(diǎn)是都是賣,不同點(diǎn)是賣 的東西不同,我們可以利用他們的封包中不同中的相同來(lái)找到賣東西的封包的共同點(diǎn),從而為我 們所用!援用前面的例子 :我們利用 IE (什么,你又不知道 IE 是什么了?我到,就是 Internet Exproler,前面早說(shuō)過(guò)了 ,先請(qǐng) 求地址 ,得到的封包如下: 然后請(qǐng)求地址:得到如下封包: 我們有理由詳細(xì):請(qǐng)求地址的第一步操作都是這樣的了,發(fā)送的封包都應(yīng)該是這樣的了!區(qū)別都 只在于WWW和COM之間的部分有區(qū)別,那么我們可以對(duì)以后所有請(qǐng)求地址的操作進(jìn)行控制, 例如:我們可以控制其中關(guān)鍵代碼, 就是把其中的 “ff” 換成我們希望的內(nèi)容, 以后無(wú)論

36、是誰(shuí)請(qǐng)求任 何地址,它打開(kāi)的總是我們?cè)O(shè)定的地址,其他地址都打不開(kāi)了!呵呵,用這個(gè)是不是有點(diǎn)爛哦? 說(shuō)者無(wú)意,聽(tīng)者有心,別亂用哦,我不是教你去整人的,給別人方便給自己方便哦!比較法則 -不同比較 2我們繼續(xù)相同比較,這節(jié)我們用暗黑來(lái)比較,大家大都玩過(guò)暗黑吧?這里我們給大家一個(gè)賣物品 的封包,注意單機(jī)版的不存在封包,要連機(jī)打或者上戰(zhàn)網(wǎng)才有封包的!截取封包的過(guò)程如下:首先啟動(dòng)程序: 然后啟動(dòng)WPE: 選擇游戲名稱:game.exe 開(kāi)始接收封包:賣掉一個(gè)活力后得到的封包 賣掉一瓶血的封包如下!這里難度稍微大一些,分析時(shí)要多加注意了首先,我們注意,第二個(gè)封包和第一個(gè)封包有相同的地方,怎么看呢?從第二個(gè)

37、封包的第三行開(kāi)始和第一個(gè)比較,是不是?這個(gè)時(shí)候不要看WPE右邊的分析了,全是錯(cuò)的!如果要進(jìn)一步分析,就要知道相關(guān)信息了,我們知道一個(gè)活力賣掉的價(jià)格是200,200(10=C8(10看到第一個(gè)里面的C8了嗎?呵呵,明白了吧,繼續(xù)分析就留給你了!如果你要進(jìn)行相同比較, 這里個(gè)出再賣一個(gè)活力的封包 進(jìn)位專家使用方法本軟件是配合 WPE 使用的,因?yàn)楹芏?WPE 的十六進(jìn)制很難讀,如果可以直接查到十六進(jìn) 制數(shù)對(duì)應(yīng)的文字,這樣就非常方便了,因?yàn)?16進(jìn)制是我們所不熟悉的,如果換成熟悉的文字,我 們研究封包將方便很多,當(dāng)然,本軟件的功能不僅限于此,在很多場(chǎng)合,遇到進(jìn)制問(wèn)題和 AscII 交織的問(wèn)題是,使用

38、本工具一定給你帶來(lái)非常大的方便!下面的是使用方法,結(jié)合封包的 16進(jìn)制 講解!首先是打開(kāi)本軟件,輸入用戶名和密碼!(編者注:自學(xué)的話,到網(wǎng)上找個(gè)破解版的吧登陸后出現(xiàn)如下界面: 如果要查找某個(gè)進(jìn)制下的數(shù)字對(duì)應(yīng)的 文字,就可以選擇查詢 AscII 值對(duì)應(yīng)字符,然后在輸入 查詢框中輸入數(shù)字,在選擇進(jìn)位值中選擇您需要的進(jìn)位值,通常分析封包是 16進(jìn)制,然后點(diǎn) 確定,然后就可以看到結(jié)果了,如圖!如果要查詢某個(gè)字的 AscII 值, 可以選擇查詢字符的 AscII 值, 然后在輸入框內(nèi)輸入要查詢的 字符,點(diǎn)確定后就可以得到結(jié)果如果要查詢不同進(jìn)制之間的轉(zhuǎn)換, 請(qǐng)點(diǎn)高級(jí), 然后就可以看到支持從 2到 16之間

39、任何進(jìn)制之間 的轉(zhuǎn)換界面,如下圖:在輸入查詢中輸入要查詢的數(shù)字,在第二個(gè)空內(nèi)輸入現(xiàn)在的進(jìn)制單位,然后在下一行輸入要轉(zhuǎn)換到的進(jìn)制單位,然后點(diǎn)確定就可以得到結(jié)果了!本工具使用非常簡(jiǎn)單,卻非常實(shí)用,在經(jīng)常接觸到非 10進(jìn)制的環(huán)境時(shí),使用本工具將帶給你非常 巨大的方便和快捷!如果有什么不明白可以看看幫助,另外,還可以給我們來(lái)信詢問(wèn),如果您有好的意見(jiàn)或者建議, 歡迎您來(lái)信,我們會(huì)根據(jù)您的要求作相應(yīng)修改!黃金規(guī)則之結(jié)構(gòu)規(guī)則由于各種原因,外掛總是很難直接讀的,那么怎么辦呢?前面我們說(shuō)了比較法則,這個(gè)法則是非 常有用的,但是還不夠,如果我們多掌握幾中方法,那么我們修改封包成功的可能性就要高很多, 所以,一定要

40、多學(xué)幾中分析封包的方法,封包是有結(jié)構(gòu)的,這個(gè)結(jié)構(gòu)如同人體的骨骼,如果知道 了骨骼的構(gòu)造,對(duì)我們解剖人體是非常有用的,否則誰(shuí)知道該從哪兒入手呢?那么我們就給大家 講一下封包的結(jié)構(gòu):一個(gè) TCP 傳輸單元可以認(rèn)為是一個(gè)封包,這個(gè)單元結(jié)構(gòu)如下:源(就是封包從那里來(lái) 、目 的端口(封包到那里去,源和目的端口各 16位 、序號(hào)(可以確認(rèn)排隊(duì) 、確認(rèn)號(hào)(確認(rèn)到達(dá)目的 地,不必重新請(qǐng)求發(fā)送 、頭標(biāo)長(zhǎng)度(因?yàn)?TCP 頭是可變的,它包含的可選的 “ 選項(xiàng)字段 ” 、碼位、 窗口。但是不是每個(gè)封包都包含那么多的內(nèi)容,可能只包含其中的某些項(xiàng),這個(gè)就要根據(jù)情況而決 定了,所以要經(jīng)常分析封包,習(xí)慣了就好了,可以一目了

41、然。這里給大家具體的一個(gè)封包,大家可以自己看看,大家也可以自己攔截一些封包來(lái)分析,當(dāng) 然,不是每個(gè)封包都是那么有典型意義,因此分析起來(lái)就要難多了!封包如下:Source Port (16 | Destination Port (16Sequence Number (32Acknowledgment Number (32Data Offset(4 | Reserved (6|UGR|ACK|PSH|RST|SYN|FIN|Window(16Checksum (16 | Urgent Pointer (16Options (0 or more 32 bit words + paddingDATA.

42、這個(gè)是表準(zhǔn)的封包的組成結(jié)構(gòu) ,這個(gè)結(jié)構(gòu)不是每個(gè)封包都包含得有的,我們以下面這個(gè)封包解釋 給大家看看: 這個(gè)封包就非常簡(jiǎn)單了,沒(méi)有指定發(fā)向那里,沒(méi)有告訴發(fā)出的源,那么這個(gè)就是一般情況下的封 包,因?yàn)樵谟螒蚶锩?我們的電腦和服務(wù)器已經(jīng)建立了穩(wěn)定的連接,這就是說(shuō),封包在這樣的穩(wěn) 定連接下可以省略很多內(nèi)容,甚至只有關(guān)鍵內(nèi)容,這個(gè)結(jié)構(gòu)的掌握就全部建立在平時(shí)的多分析上 面了,只要您分析多了,自然可以知道怎么分析了!在上面的圖片給出的封包里面:“S” 后面是發(fā)送的封包內(nèi)容, 怎么分析呢?按照一般的分析思路, 首先是根據(jù) ASCII 碼表翻譯出里面的文字信息,這里我們來(lái)分析一下這個(gè)封包到底是什么,看看 這個(gè)簡(jiǎn)

43、單的封包分析的全過(guò)程:請(qǐng)看下一節(jié)!WPE 詳細(xì)教程三2007年 05月 26日 星期六 6:52WPE 詳細(xì)教程三關(guān)于濾鏡經(jīng)過(guò)前面的講解,大家該知道封包制作外掛的原理了,這里再深入講解一點(diǎn),作為封包,按 道理只能修改封包,達(dá)到修改游戲的目的,其實(shí),如果我們能更廣泛地想一想,如果我們能分析 封包, 其實(shí)是可以制作出很強(qiáng)大的功能的, 當(dāng)然, 如果讓 WPE 分析封包, 能達(dá)到的功能是有限的, 首先是不能進(jìn)行詳盡的分析,如果可以的話,那么就應(yīng)該能完成任何功能,想一想,網(wǎng)絡(luò)游戲的 工作原理,從服務(wù)器發(fā)一個(gè)封包到客戶電腦,然后客戶電腦返回的還是封包,如果我們能夠根據(jù) 接受到的封包發(fā)送服務(wù)器期待的封包那么

44、,服務(wù)器就會(huì)以為是電腦發(fā)過(guò)來(lái)的,同樣做響應(yīng)處理, 如果我們能對(duì)封包詳盡地了解,并可以分析,那么,任何現(xiàn)在外掛通過(guò)任何其他技術(shù)實(shí)現(xiàn)的外掛 功能,都可以通過(guò)封包來(lái)達(dá)到!明白了吧,封包的修改和分析就可以完成很復(fù)雜的功能,如果用 其他技術(shù)來(lái)完成,也許需要使用很麻煩的技術(shù),使用封包就可以簡(jiǎn)單地分析得到的封包,然后返 回服務(wù)器期待的封包就完成了所有的功能,所以,加強(qiáng)的封包的分析是非常必要的!下面我們來(lái) 說(shuō)一說(shuō)封包的分析,這個(gè)關(guān)鍵就是濾鏡,也就是我們已經(jīng)知道封包了,也知道把發(fā)送的封包修改 成什么樣子是對(duì)我們有例的,我們就要求當(dāng)電腦發(fā)送某個(gè)封包時(shí),我們的 WPE 自動(dòng)把它攔截到, 并修改成我們希望的樣子,然后

45、發(fā)送出去,實(shí)現(xiàn)了這一步,也就實(shí)現(xiàn)了我們希望的功能了,所以, 大家一定要掌握濾鏡,前面的就算什么都沒(méi)搞懂,這里的也要弄清楚,否則是不能完成封包的制 作的!好了,我們進(jìn)入正題!我們利用一個(gè)網(wǎng)絡(luò)游戲來(lái)講解這一張,為了給大家講清楚,首先讓大家知道濾鏡在那里:如 下圖這個(gè)就是濾鏡, 大家在前面的 WPE 界面介紹里面已經(jīng)接觸過(guò)了, 編輯封包的方法是先選擇一個(gè)濾 鏡,就是下面有很多濾鏡,就是 Filter1Filter2 等等,就是濾鏡,您隨便選擇一個(gè)來(lái)編輯,先 選中,就是在濾鏡前面點(diǎn)一下,然后就看到一個(gè)勾,表示當(dāng)前編輯的濾鏡,然后點(diǎn)圖上的鉛筆, 那個(gè)鉛筆的圖表表示編輯,出現(xiàn)下面的界面 首先選擇一個(gè)濾鏡作

46、為保存修改好的濾鏡的存放,然后選擇濾鏡性質(zhì),默認(rèn)方式有 Search(收 尋 Send(發(fā)送 、 Both(兩種情況都要, 經(jīng)常使用的就是兩種都使用,所以這個(gè)可以不管,在面罩垂片里面就是我們制作濾鏡的主要 和關(guān)鍵地方了,這里主要是針對(duì)封包的,首先封閉測(cè)試封閉測(cè)試,顧名思義,就是要封閉起來(lái),測(cè)試我們需要的數(shù)據(jù),這個(gè)封閉包括兩個(gè)方面:環(huán) 境封閉和數(shù)據(jù)封閉,環(huán)境封閉是為了封閉干擾數(shù)據(jù),而數(shù)據(jù)封閉是為了確定數(shù)據(jù)更有效 ·!封閉測(cè)試的方法如下,首先,在條件允許的前提下,我們?cè)谟螒蛑?找一個(gè)一般不會(huì)有其他 人到的地方去,最好那個(gè)地方也密友怪,這樣的環(huán)境一般是一些沒(méi)有實(shí)際功能的小房間,在這些 小房

47、間里面就沒(méi)有其他玩家干擾了,所以,我們利用 WPE 得到的封包就沒(méi)有了其他玩家的干擾, 如果在有其他玩家的環(huán)境中,會(huì)出現(xiàn)很多數(shù)據(jù)傳輸,例如他動(dòng)一下,就會(huì)發(fā)一個(gè)封包給你,如果 他有其他動(dòng)作,會(huì)發(fā)送一大隊(duì)封包給你,你是很難分析的!所以一定要封閉環(huán)境,這個(gè)是非常重 要的!例如,在傳奇中,我們可以到屠夫店里面去,通常那里不會(huì)有很多人,一般情況下是沒(méi)有人 的,如果到其他的格斗房間,基本是不會(huì)有人來(lái)了,在這里進(jìn)行封包的數(shù)據(jù)截取和分析是相當(dāng)好 的,我們不能脫離游戲攔截封包所以我們要最大限度地得到好的有實(shí)際意義的封包,所以,我們 要盡量減少其他因素對(duì)封包數(shù)據(jù)的干擾,減少我們分析封包的麻煩!封閉數(shù)據(jù),這里的封閉

48、數(shù)據(jù),就是完全不改變其他環(huán)境數(shù)據(jù),最好能做到封包數(shù)據(jù)完全是我 們需要的,例如,在傳奇里面,我們要測(cè)試一下一個(gè)小火球打人的封包,那么我們就讓兩個(gè)人到 比齊的皇宮, 那里通常沒(méi)有人, 如果有, 我們可以去格斗的 2樓, 那里基本是不會(huì)有人來(lái)的, 然后, 兩個(gè)人都不要?jiǎng)? 用 WPE 鎖定游戲, 看一下有沒(méi)有封包發(fā)送或者接受到, 如果在一段時(shí)間內(nèi)沒(méi)有 封包發(fā)送或者接受,那么表示環(huán)境已經(jīng)封閉了,數(shù)據(jù)也已經(jīng)封閉了,可以開(kāi)始測(cè)試了,我們讓其 中一個(gè)人發(fā)一個(gè)小火球, 另一個(gè)人不要?jiǎng)? 最好兩個(gè)人都用 WPE 攔截封包, 那么發(fā)火球的一方一 般會(huì)發(fā)送一個(gè)封包,這個(gè)封包告訴服務(wù)器,我發(fā)送了一個(gè)火球,這個(gè)火球打向

49、誰(shuí)的,攻擊是多少, 而被打的人會(huì)得到這樣的封包,封包告訴他他被火球打中,攻擊是多少?是誰(shuí)發(fā)過(guò)來(lái)的等等,這 樣,封包的所有數(shù)據(jù)都是有效的,沒(méi)有什么移動(dòng)的封包,聊天的封包等等雜七雜八的數(shù)據(jù)的干擾, 也避開(kāi)了其他玩家的干擾,并避開(kāi)了怪物和 NPC 的干擾,注意,一切可以動(dòng)的東西,都可能對(duì)您 的封包數(shù)據(jù)產(chǎn)生影響,盡量減少這些因素的影響。對(duì)封包的分析實(shí)在是非常有用的!加密解密很多人都基本知道 WPE 怎么工作的了, 但是還是不能用它來(lái)修改游戲, 不能做出外掛來(lái), 為 什么?其實(shí)很簡(jiǎn)單,因?yàn)樗麄儗?duì)封包的分析不夠,不知道封包是可以加密的, 更不知道怎么解密, 這里我們給大家講解游戲里面使用頻率非常高的幾大加

50、密方式 -異或運(yùn)算加密、背包運(yùn)算加密 等等,并給大家講解怎么分析這些加密的封包,怎么找到它的內(nèi)在規(guī)律,怎樣自己制作假封包滿 足它的加密規(guī)律,來(lái)達(dá)到修改游戲的目的!一般來(lái)說(shuō),網(wǎng)絡(luò)游戲的封包都可以加密,對(duì)一般數(shù)據(jù)采用簡(jiǎn)單的加密,不會(huì)影響游戲速度, 但是對(duì)游戲的安全卻非常管用,對(duì)于非常重要的數(shù)據(jù),則采用復(fù)雜的加密方式,可以保證游戲平 衡,例如:游戲中人物的等級(jí),這個(gè)屬于非常重要的數(shù)據(jù),必須采用非常好的加密方式來(lái)保密數(shù) 據(jù)不會(huì)輕易被修改,好了,這個(gè)大家自然明白,那么我們就開(kāi)始 3大常用加密方式告訴大家,并給 出解密方法,大家注意掌握,這個(gè)對(duì)游戲修改至關(guān)重要! 不能解密,就做不出象樣的外掛 ! 異或運(yùn)算

51、加密:異或運(yùn)算加密是通常的加密方式,為了大家直觀理解,下面給大家圖片分析!這個(gè)是一個(gè)非常簡(jiǎn)單的異或運(yùn)算,經(jīng)過(guò)加密以后,我們看到的是 a,b,c ,d ,e ,f但是,他的實(shí)際意思 不是這樣的,實(shí)際意思是, 1, 2, 3, 4, 5, 6,當(dāng)我們看到的是 1時(shí),他的實(shí)際意思就是 6,當(dāng)然, 這個(gè)異或運(yùn)算是比較簡(jiǎn)單的,但是在映射的時(shí)候沒(méi)有按照一定規(guī)律影射,如果要在只知道 a,b,c 的 情況下來(lái)破解其中的規(guī)律,那是需要一定經(jīng)驗(yàn)和技巧的!如果大家有高中以上文化水平(我想都該沒(méi)有問(wèn)題吧? ,我想利用函數(shù)的方法來(lái)講解加密問(wèn)題, 這樣大家容易理解,大家知道函數(shù)y=f(x,這里的 x 就相當(dāng)于我們圖上的

52、abcdef ,而 y 呢就是 123456,箭頭就是 f , f 是映射方式,函數(shù)就是 某種映射方式,從函數(shù)和映射的角度來(lái)理解加密是非常好的和正確的,我們?yōu)槭裁匆v這種加密方式呢?因?yàn)檫@種加密方式,不是非常隱蔽,但是非常容易實(shí)現(xiàn),建立一個(gè)映射,可以在整個(gè)軟件中調(diào)用, 所以,在游戲制作的時(shí)候,制作一個(gè)映射并不需要太高的技術(shù),而且這個(gè)映射可以在任何時(shí)候修 改,非常容易維護(hù)和更新,如果映射規(guī)律被破解了,也可以更新游戲來(lái)更新映射,達(dá)到保密的作 用,所以,這種加密方式是游戲里面經(jīng)常采用的加密方式,更重要的是,這種加密方式對(duì)電腦要 求低,運(yùn)算速度快,不會(huì)影響游戲速度,所以經(jīng)常被采用,如果能很好地破解這種

53、加密方式,那 么對(duì)于游戲里面的一些關(guān)鍵數(shù)據(jù),我們就可以非常方便的修改了 。下面結(jié)合一個(gè)網(wǎng)吧管理軟件來(lái)講解異或運(yùn)算加密,并給大家講解如何破解這種加密方式:在一個(gè)網(wǎng)管軟件中,有一個(gè)會(huì)員功能,功能是這樣的,凡是會(huì)員,就可以不在網(wǎng)吧老板那兒 去登記而是直接上機(jī),開(kāi)機(jī)后填寫自己的用戶名和密碼就可以解鎖,可以開(kāi)始使用電腦了,相信 去過(guò)網(wǎng)吧的人都知道這個(gè)功能吧?其實(shí),該軟件實(shí)現(xiàn)該功能的過(guò)程是這樣的,首先用戶輸入用戶名和密碼,然后把用戶名和密 碼發(fā)送到主控電腦(一般是網(wǎng)吧老板身邊的那臺(tái)電腦 ,由主控電腦檢查該用戶名是否存在, 如果 存在,再檢查密碼是否正確,這些我們不管了,我們已經(jīng)知道用戶名和密碼都會(huì)發(fā)送到主

54、控電腦 那兒去,好,有密碼發(fā)送,就會(huì)有封包發(fā)到主控機(jī)上去,就可以中途攔截,這個(gè)是 WPE 的專長(zhǎng), 當(dāng)然也可以使用其他黑客工具來(lái)攔截,我們不管那么多,先攔截幾個(gè)用戶名密碼先,下面這個(gè)是 某臺(tái)電腦上被攔截到的封包,內(nèi)容如下:send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 0000 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00要分析這個(gè)封包還真是麻煩,呵呵,那么長(zhǎng),總不能亂抓吧?這里有簡(jiǎn)單方法的,別忘了我們前 面已經(jīng)講過(guò)的方法哦,我們的黃金規(guī)則:比較法則和結(jié)構(gòu)法則,這里我們用比較法則,利用比較

55、法則的相同比較和不同比較,很容易辨認(rèn)用戶名和密碼各在那一段,這樣對(duì)我們的分析是非常有 用的,至于如何比較,在前面的章節(jié)都詳細(xì)說(shuō)了,相信大家都知道了,好了,這里就不再羅嗦了! 直接給出!通過(guò)比較我們知道,用戶名是:7a 68 61 6e 67 6a 75 6e 30 30 37密碼是 :64 66 6c 64 68 6a 66 64 65 6a 68馬上使用我們的進(jìn)位專家來(lái)對(duì)付這些 16進(jìn)制的文字,翻譯出來(lái)的結(jié)果如下:用戶名:zhangjun007密碼:dfldhjfdejh顯然密碼是不大正確的,因?yàn)檫@個(gè)密碼一般人是很難記住的,從一般的情況分析,一般不會(huì)把密 碼隨便顯示出來(lái)的,總要經(jīng)過(guò)加密才可以

56、安全地發(fā)送,不然是很危險(xiǎn)的,萬(wàn)一被人攔截,很容易 被盜,所以,我們有充分的理由相信,這個(gè)不是真正的密碼,那么怎么分析呢?這下該運(yùn)用我們 的異或運(yùn)算分析來(lái)分析這個(gè)密碼!看一看密碼的特點(diǎn),全部是字母,而且集中在 A 到 L ,在沒(méi)有任何分析的前提下,我們可以 假設(shè)這是一個(gè)單滿映射 (關(guān)于單滿映射的特點(diǎn)及分析方法在后面給出 , 那么我們得到的是映射的 原象,現(xiàn)在要自己建立一個(gè)映射來(lái)分析,簡(jiǎn)單的,從字母到字母的映射,看能不能找到一個(gè)規(guī)律, 分析很長(zhǎng),我們建立了從 A 到 A 的映射到從 A 到 Z 的映射逐個(gè)分析,結(jié)果都是錯(cuò)的,所以,應(yīng) 該考慮從字母到數(shù)字的映射,最后檢查出映射是從 C 到 L 映射到

57、 0-9,分析結(jié)果出來(lái)了:密碼是計(jì)是個(gè)手機(jī)號(hào),經(jīng)過(guò)測(cè)試,這個(gè)密碼是正確的,可以使用!上面這個(gè)例子不是教大家怎么分析,而是叫大家明白異或運(yùn)算加密是怎么回事!好了,下面我們 進(jìn)入異或運(yùn)算的分析,大家注意分析的方法,并多加練習(xí),以后遇到加密的封包就會(huì)很容易對(duì)付 的!如果大家學(xué)習(xí)過(guò)加密技術(shù),可以跳過(guò)您所熟悉的章節(jié)! 加密解密異或運(yùn)算分析方法 ,為了簡(jiǎn)單,這里我們不再一封包作為分析,因?yàn)榉獍獜?16位到 10位的 步驟,很麻煩,我們直接看下面的異或。從一個(gè)進(jìn)制到另一個(gè)進(jìn)制是一中異或運(yùn)算,而且是單滿映射,所謂單滿映射,意思是每一個(gè) 象都有原象,每一個(gè)原象都有象,例如我們的映射是從 16進(jìn)制到 10進(jìn)制,象,就是 10進(jìn)制里面的 所有的數(shù),而 16進(jìn)制里面的數(shù)就是原象,每一個(gè) 10進(jìn)制的數(shù)都唯一對(duì)應(yīng)一個(gè) 16進(jìn)制的數(shù),所以說(shuō) 所有象都有唯一一個(gè)原象,而反過(guò)來(lái),每一個(gè) 16進(jìn)制也唯一對(duì)應(yīng)一個(gè) 10進(jìn)制的數(shù),所以每一個(gè)象 都有且只有一個(gè)象,這樣的映射就是 單滿映射 !這樣的映射使用起來(lái)效率最高 ,可以知道每次調(diào) 用函數(shù)返回的值都是有用的,下面這個(gè)也是單滿影射:但是這個(gè)