WPE PRO教程(独立写挂)_图文

1、2007年 05月 26日 星期六 6:532008年 8月 13日更新一小篇网上找到的文章。希望对各位新手有所指示。这里讲的 WPEPRO 的使用方法一、 打开 WPE , 选择进程 client.exe , 切换到游戏打一段话 (如 9个 1 , 然后切出去按开始截取, 切换到游戏反复粘贴刚才那复制好的 9个 1。然后切出游戏按停止 , 就会出来一堆数字 . 其中找 S 包最简单的方法就是找位数相同的, 呵 呵。开始截取游戏代码的时候不要只截取了一便 , 你应该向服务器发送了好多次,以便查找。 所以代码不止一个, 对比一下, 看 S 包内有没有相同的 (4位到 12不用看, 因为这是时间代

2、码 , 找到了 . 找到后给记下来二、现在就可以进入领地找稻草人了,开始截取,切换到游戏反复用掌风攻击稻草人, 然后切出游戏按停止 , 就会出来一堆数字在, 在里面寻找 S 包最简单的方法就是找位数相同的, 当然还必须要准确,所以你就必须记住你用掌风攻击了几次,比如说是 3次吧,那你就找出 3个一样的代码,对比一下,找到了就可以制作了。 。现在开始制作封包了双激那个 Filter1在里面的 M 位置添写上攻击稻草人的代码,就是刚才你截取的代码,一 般都是 34位在 S 里面填写上口令的代码,就是刚才你打的 9个 1的代码添完之后别忘记保存保存后按那个红的按钮就是开始了回到游戏打 9个 1就攻击

3、出去拉,打一次命令就是发送一次掌风攻击=声明备注:这个是 WPE1.3C 的教程。不过大同小异。仅供参考。文章出处:5代科技Web 教程制作:zkikyouWPE 介绍WPE (Winsock Packet Editor它的中文名称是:网络封包编辑器在大多数的变成工具中 winsock 已经封装成一个控件,成为网络变成的控件,是 非常方便的,利用这个控件,变成工具就可以编写外挂工具,例如使用 VB 就可 以非常容易地编写出很出色的外挂。 (顺便打个广告:本教材也有使用 VB 编写外 挂教材, 注册后就可以学习, 利用 VB 编写外挂比 WPE 编写的外挂多出很多优点, 例如,可以编写注册功能,

4、使你做的外挂让别人使用时必须注册才能使用, WPE 做出来的外挂是任何人得到了外挂就可以使用,不能实现限制使用,并且 VB 对 键盘鼠标的控制,对系统的控制都很出色, VB 是 visial basic 的意思,就是可视 化依据 basic 语言的编程工具, Basic 本身就是基本的的意思,是很简单的语言, 但是功能却是非常强大,建议大家学习现在, WPE 有两种版本,分别是:WPE 1.3和 WPE pro0.7 前者是使用与 win98操 作平台,后者适用与 win200和 winXP 操作系统。都有中文版。16进制计算方法16进制和 10进制是不同的,进制是人们规定的的,不是一种自然现

5、象,我们只用 0-9表示所有数 字,那么大于九的怎么表示呢?我们就规定大于 9的就进位,高一位的总是比低一位的大,这样 我们可以重复使用 0-9这 10个数字符号表示所有的数字了, 这个就是 10进制, 然而出于某些原因, 我们的网络封包不是 10进制,而是 16进制,与 10进制不同, 16进制可以用一个符号表示 10,是什 么呢?就是 A , 用 B 表示 11, C 表示 12,一直到用 F 表示 15,那么怎么将 16进制转换为我们熟悉 的十进制呢?例如如下的一个 16进制F2E93(16其中括号内 16表示前面这个是 16进制,我们是这样转化的:F=15, 2=2, E=14, 9=

6、9, 3=3所以:F2E93(16=15 X +2 X+ 14 X + 9 X 16 + 3 结果是很大的,不计算了!呵呵,如果实在不是很懂,可以问我,也可以查阅相关书籍!这里我们强烈建议大家使用 win98自带的计算器,他带有进位转换功能,可以帮你计算很复杂的 数值,很方便的!关于这个,在工具准备里面有详细图解说明!WPE 的界面注:这个教程是以 WP31.3版本为实例的。大家可以领悟其中的方法就行了。不一定要硬套 的。 WPE 的主界面如下图TCP/IP协议简介TCP/IP协议简介:TCP(transport control protocol中文意思就是:传输控制协议。大家都知道, 现在的

7、电脑具有非常多的型号, 生产电脑的厂家很多, 他们的电脑在各种技术上都 不完全相同, 甚至都有一套自己的标准和控制方法, 电脑进入互联网后, 文件传输是必不可少的 事件。那么,如何在各种不同标准的电脑之间传输文件呢?这就需要一套大家共同遵守的标准, 这个标准就是 TCP 协议,TCP 协议工作原理首先是对需要传输的内容打包, 包的大小有其自己处理方法, 这个我们不用担心, 我们最关心的, 就是这个包是什么东西,这个包,就是封包。大家一定在很多地方听说过封包,以为是什么神秘 莫测的东西,实际上, Intelnet 上的电脑每天都在处理封包, TCP 协议就是将这些包一个一个地 编上号,然后按照一

8、定的次序向通过 IP 协议已经建立了连接的另一太电脑把封包发送过去,另 一台电脑收到这些有编号的封包后, 按照编号把封包组装起来, 就得到了需要的文件了! 这里大 家看到了, TCP 协议和 IP 协议是不同的协议,但是他们协同工作,所以大多数场合下,直接称 为 TCP/IP协议。顺便讲一下 UDP 协议,如果在游戏修改中遇到了,也许能用上, UDP (用户数据报协议是非 连接服务,不能保证信息以某种特定的方式到达,事实上,数据可能丢失、被复制、甚至到达序 列外的地方,但是它有自己独特的一面,通常用于一些流技术,例如:经由 Internet 的视频与音 频,通过 UDP 协议传送到计算机中,通

9、过重新编排而用于播放视频或音频。在外挂控制视频或 音频方面可以用到!TCP/IP协议简介(2通过前面的减少,我们已经知道, TCP 协议和 IP 协议不是相同的协议, IP 协议是属于网络 层的协议,负责网络连接,主要是寻找地址用,建立连接使用,我们完全可以不管, 我们最关心 的是 TCP 协议!为了说明封包的重要性 ,这里介绍一下交换技术,交换技术,从这里你可以明白, 所有网 络游戏都一定回使用封包 ,交换技术有 3种方式:电路交换、分组交换、混合交换。电路交换:是建立连接前先建立一个完整的电路连接, 特点是传输速度快, 稳定性能好; 缺点是:电路有限, 能同时提供的服务小, 除国家某些基于

10、军事目的的网络可能是这种网络外, 我们一般的网络是不 会使用这种连接的。分组交换:是报文交换,在接收者和发送者之间不建立实际通路,当发送方 发送时,先保存在一个交换局内,然后由交换局传送到下一个交换局,一步一步,知道文件被传 送到目的地, 这就好比是邮局, 我们有封信要传送, 我们是发送者, 但是我们不直接发到接收者, 而是交给邮局,邮局又交给下一个邮局,知道信件到达接收者手里,原理一样,但是有所不同的 是:为了防止造成交换局数据堵塞,他们严格限制文件单位大小,这样,一个小包一个小包地发 送,每个包都写好了编号、来源、目的地,这样,这些小包就可以一站一站地走向目的地,然后 按照编号组装起来,就

11、形成了完整的文件,这里的小包就是我们经常提到的:封包! ,这是为了 实现良好交换,并满足更多的人同时使用同一条路线的需要而设计的,我们的 Intelnet 传送文件 的一中常见方式, 这也就决定了, 所有经过网络的文件都是以封包的形式传送的, 游戏也概没能 外。 所以, 所有游戏都是以封包形式在服务器端和客户端传送数据的, 因此, 封包是非常重要的, 如果能够对封包进行操作, 就可以完成对游戏的修改! 功能强大的外挂, 就是通过修改封包来完 成对游戏的修改的!如果您要学习外挂制作,建议首先从 WPE 学起,它既简单又容易学习,而 且功能很强大,不需要掌握任何编程语言,是学习制作外挂的捷径!工欲

12、善其事,必先利其器全不靠手是不行的, 我们需要工具, 这里给大家介绍一下怎么利用电脑自带工具和我们准备的工 具来减少我们的劳动:准备一个ASCII查询器熟练使用计算器路径:开始/程序/附件/计算器进入如下程序界面:当我们点了16进制后发现什么,200变成C8了是吧?这可以为你节省多少时间啊? WPE 的界面WPE 的主界面如下图 select (选择,挑选 game(游戏 , 这是选择您要修改的游戏 ,其实也可以选择其他非游戏 的程序。点两下后出现如下界面: 这个列表里面列出了所有当前运行的所有程序,石器游戏的名称就是:SA 1.EXE,我们就 选择它,他就边成蓝色了!WPE 的界面WPE 的

13、主界面如下图 TRACK (追踪 ,可以完成对封包的拦截分析,需要先选则游戏,然后才能使用 这个功能!双点后出现如下界面! 这个列表里面列出了所有当前运行的所有程序,石器游戏的名称就是:SA 1.EXE ,我们就选择它,他就边成蓝色了!WPE 的界面FILTER(滤镜 FILTER(滤镜 ,是外挂封包的主要工作区,在这里可以对所有经过的封包进行各 种操作! 这里显示了可以制作的滤镜,一共可以制作 40多个滤镜!WPE 的界面SEND PACKET(发送封包 这个是当某个滤镜制作好了以后 ,就可以发送封包了,我们制作的修改器,最终是要把封包发送出去,来达到骗过服务器而达到修改游戏的目的,所以,这

14、个功能 是实现功能的关键,只要到这里都成功了, 那么整个外挂也就成功了!双点后出现如下界面: 把修改好的滤镜点中间那个大箭头就可把它放到待发送的封包中去了! 具体功能在后面有详 细介绍WPE 的界面TRAINER MAKER(这个是制作独立于 WPE 的程序 这个是要利用 WPE 制作处可以独立于WPE 的程序 , 这个程序在离开 WPE 后任然可以接续完成封包的发送,可以和原来一样修改游戏,而且可以比原来的 WPE 小很 多,方便大家互相传阅,制作出来的外挂如下! 打开后外挂显示如下 : WPE 详细教程一WPE 详细教程二2007年 05月 26日 星期六 6:53 本教程的内容安排本教程

15、的安排如下:首先是讲为什么会有封包,封包的结构是怎样的。 然后介绍 TCP/IP技术的相关内容,定位封包在网络传输中的层! 然后介绍 WPE 的工作界面,以及各功能按扭的作用!前面的内容属于了解阶段的内容 ,帮助您了解相关内容,对下面的学习会有帮助!但是您不需要深入认识,只要了解就够了!制作这样一个程序的难度是非常大的,您要有心理准备!WPE 的界面OPTIONS (翻译为中文是 “决定,意愿 ” 的意思,这里可以认为是设置双点他出现下面的界面,可以选择您的设置一般选择默认就可以了!不必设置,如果要优化一下,可以做适当选择!下面是进入实质性阶段,这阶段属于理解、运用阶段,要求您完全掌握 。首先

16、是讲封包的拦截,为了方便您学习,我们从最简单的数据入手 Internet Explorer 的封包! 然后,我们进入游戏数据的认识和修改阶段,先没有直接进入网络游戏,因为网络游戏的封包是 加密的,不容易认,我们从本地连机游戏入手,这里是从连机的暗黑入手,发送的数据都很容易 辨认!接下来就是真正的网络游戏的修改阶段, 这里为帮助大家能尽快认识封包特别是加密封包的数据, 我们特地提出了两条黄金准则:比较准则 、 结构准则 !熟练地运用这两条准则,您一定可以游刃 有余地分析封包,修改游戏更加得心应手!希望您一定认真掌握这些规律!为了帮助大家彻底掌握封包技术,我们在大家完全掌握了封包后,给大家举出了很

17、多游戏修改的 实例,供大家参考学习,这里主要举的例子是:石器、千年、传奇、金庸等常见游戏的修改的典 型范例!以帮助大家彻底掌握 WPE 修改游戏的技术!在掌握了修改游戏的基础上,我们更进一步:制作可以独立于 WPE 的外挂,可以不需要 WPE 而 独立运行,这样的外挂即小又方便使用!讲完制作独立外挂,其实本教程就可以结束了,但是, WPE1.3是 win98下运行的,我们为了大家 能制作出可以在 win2000和 winXP 下运行的外挂, 在最后介绍的是 WPE pro0.7c制作外挂的方法! 相信您通过本教程的学习,一定会受益匪浅!封包初现现在经过前面那么多的准备 ,终于可以走如正题了,希

18、望您前面的准备充足,不要一进入正题 就满脸雾水!按照为了关照入门者, 我们从最简单的封包开始, 首先, 我们选择我们经常使用的 Internet Explorer研究,我们经常使用它上网浏览网页,对它再熟悉不过了,什么?你不知道什么是 Internet Explorer ?我倒,下面的这个东西就是了,看看吧!熟悉吧?先启动这个 IE ,然后进入 WPE 选择这个程序,选择方法如下: 就是白色字那个了,我们选定它, 作为我们研究的对象!然后是发送封包接收封包的问题了, 为了从最简单的入手,我们先把网线拔了,什么?不明白网线是什么?那我无法说明了,你 别问我,问旁边的人吧,一定有人知道的,反正就是

19、你上网那根线,先把它拔下来,这样就 没有封包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在 IE 中输入地址,然后按 Enter ,这里我们输入的地址是:结果如下 看到了吧,右边有封包的分析,对于简单的未加密的封包, WPE 可以自动分析,下面我们输 入地址: 结果如下: 好,我们下一章开始分析封包了,准备好了吗?封包的组成一个封包,包含有如下元素,也就是组成部分吧!1. 需要传输的数据(主要的和最重要的部分就是这个,外挂修改的也是这部分2. 序列号(每个封包必须有自己的序列号,以便到了接收端后可以按照序列号重新组装3.IP 地址,一般都有这一部分,通过网络解析才知道

20、封包从那里来,到那里去!当然封包的内容不止这些,但是,我们了解这些就够了。注意:在传输中,所有数据都是 16位或者 32位的,所以截获的封包看起来总是怪怪的! 面给一个封包的基本格式,给大家看看(下面是基本封包格式,如果您可以背下来他们的格 式,这对您修改游戏是非常有用的!强烈建议您看一些关于封包格式的文章,您就可以很容 易地把封包看清楚,很快知道哪个才是真正的数据 :Source Port (16 | Destination Port (16Sequence Number (32Acknowledgment Number (32Data Offset(4 | Reserved (6|UGR|

21、ACK|PSH|RST|SYN|FIN|Window(16Checksum (16 | Urgent Pointer (16Options (0 or more 32 bit words + paddingDA TA.稍微注意以下,您可以看到,每行的长度都是 32字节!大家看到了吗? data 就是数据,那是最关键的部分,我们使用 WPE 修改的就是那一部分! 关于封包,是网络方面的知识,要写出来,估计可以出一本书了,这里不再详细讲解,如果 您要详细学习请您参考相关资料。封包分析 1为了方便分析,我们把图片都放到一起大家看看! 上面发送的封包是 下面发送的封包内容是: 我们比较一下两个封包,可

22、以发现,相同的部分很多,按我们的分析应该差别只应该在 “ee” 与 "ff" 的区别,因为发送的内容只有这点差别,但是上面的封包显示出来的却不是这样,为什 么?其实, 他们确实是一样的,在 IE 的封包里面, 01、 02、 03、 04都代表点的意思,也就是代表: "." 这个意思, 那么你再分析就发现完全和我们预料的一样了, 这里是 IE 发送的封包, 没有加 密的,您可以直接读出来的!但是这不是 10进制,而是 16进制,因此,我们必须把它翻译成 为 10进制,以方便我们阅读,怎么办?别忘了,我在 WPE 下载页给出了一个 Asic II工具,现在

23、就用吧,好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打开 Asic II工具,输 入 "W", 点查看,看到了什么? -“77” (十六进制 ,看到了吧,我们输入的有 3个 “W” ,这 里是不是有 3个 77啊?前面已经讲过, 02代表点号, 那么, 接下来是不是也是我们预料的是 “f” 呢?我们继续用工具查一下看看, 果然不出我们分析所料, 真是 f ,不用多猜了,接下来的内 容就是 ".com" 怎么样?是不是很简单呢?下面我们把这个过程完整地给大家演示一遍! 首先,拔掉网线(这里是为了简单才拔的,其实不拔也可以,只是会出现返回封

24、包,不容易 辨认 打开 WPE , 然后, 打开 Internet Exproler, 然后在 WPE 中选中我们要截取封包的 Internet Exproler 程序, 然后点拦截封包, 然后在 Internet Exproler中输入一个简单的网址, 按回车后, 在 WPE 中开始拦截, 看到发送了一个封包后,点停止, 就看到我们需要的封包了,下面是图 解过程:1. 打开 WPE 2. 打开Internet Exproler ,3. 打开在选择游戏中选择 Internet Exproler程序,点两下 4. 在 Internet Exproler中输入 ,然后按回车 5. 在 WPE 中点

25、拦截 点三角形 当收到封包后点红色的正方形,封包就出现了! 注意,图上的最后一副图的左上角有个蓝色的 “S” ,意思是:这个后面的封包是发送的,英文 的单词是 "sent" 如果出现的是 “R” ,那么意思是它后面的封包是接受到的而不是发送的,区别 如下图! 封包分析 2经过前一章的讲解,相信大家对封包有了粗略的了解,这一章是要大家分析封包,其实封包的拦 截不是很宽难,难就难在封包的分析上,从习惯上来说,大家都习惯辨认 10进制的东西,对 16进 制,实在是不习惯,没关系,我们会让大家逐渐习惯的!如果大家愿意更好地掌握 16进制, 强烈 建议大家手里拿一张 Asic II码

26、对照表 ,这样可以方便大家学习,不仅可以反查,而且可以顺查! 方便多了!前一节 ,我们把网线拔了,先在查上吧,难题要来了!准备好了吗,好, LETS GO!先看下面的图片!我们来分析一下上面的内容!首先几点说明,这是对 Internet Exproler进行的封包操作,请求的地址暂时不说,您可以分析出来 的!下面是分析说明!首先 ,本地发送请求到服务器!发送内容是 “21” ,注意:您一定很容易地认为发送的是 “21” ,其 实,数字也好,字母也好,一定要注意,全都是 16进制的,所以,这个 “21” 不是我们平常的 21, 而是 16进制的 21, 那我们来算一下 21等于多少 (计算 21

27、转换为 10进制等于多少 ? 21(16位 =2 x 16 + 1 = 33 (10进制 ,关于进制计算,我们专门的章节有说明的再查 ASCII 表,看看 33对应的是什么字符?查到了吗?是 “ ! ” ,呵呵, WPE 不是已经在右边给我 们显示了吗?不过我们要习惯分析哦,到游戏里面可就没那么多的方便了!那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究,要详细了解的请查看 关于网络连接 3次握手的相关内容!这里不做讲解!这个与游戏修改无关!第 3行 47是什么意思呢?算一下:47(16 =4 x 16 + 7 = 71(10括号内 16代表 16进制, 10代表 10进制,那

28、么 71代表什么?查表 ASCII 结果:71对应字母 “G”45呢? 45(16 =4 X 16 +5 =69(10 ,查表出来的结果是:E请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,不然你拿着游戏就无从 下手了!简单的分析就是这样了,是不是很轻松?好,再继续分析几个!第 15行,的 3A 什么意思?3A (16 =3 X 16 + 10 = 58(10查表得, 58对应 “ :”倒数第 2行 B7什么意思?B7(16 =11 X 16 + 7 =183(10查表得到 183对应:特殊字符,这里我无法帮你打出这个字符,抱歉!注意,这里 WPE 也翻译不出来对应的字符了,看

29、到了吗? WPE 只翻译了最后两个,如果我们自 己需要怎么办?当然是自己分析了,所以说不要看 WPE 帮你的分析,自己分析很重要! 黄金法则 -比较法则前面我们已经分析了简单的封包,为了我们以后能分析复杂的封包,我们这里给出分析封包的第 一条黄金法则 -比较法则!所谓比较法则就是通过比较,得到 我们需要的东西,封包往往由于于我们平常的习惯有区别, 我 们难于辨认,只有电脑才喜欢,而且,封包有自己结构,不是一个封包的所有内容都是有用的, 其中很多是我们所不需要的,我们不必去详细了解每一部分到底是什么意思,那么我们怎么得到 其中的包含的关键信息的部分呢?那就是 比较,对,是比较,方便又准确的方法

30、。那么怎么比较呢?请看下面的分析!1. 相同比较2. 不同比较所谓相同比较,这是游戏中经常用到的!因为游戏封包都是加密的,对同一个内容的封包也是不 同的,我们做同一个操作,结果会有不同的封包,这是相同比较,例如,在游戏中,我们卖掉一 个小血瓶,看看封包是什么?千万不要以为以后卖血瓶永远是这个封包了,对所有封包都不要有 这个思想,否则,祸患无穷!我们再卖一个小血瓶,再看看封包内容,比较一下这两次封包相同 的地方在那里,不同的地方在那里?这个很重要哦! 如果完全相同,那我们再卖一个血瓶看看, 如果还相同,再卖一个看看,还相同?如果真是这样, 10次都是这个结果,我们可以初步断定, 血瓶的封包是不变

31、的,我们可以利用了!怎么利用?不用急,在后面说明,现在还早!如果第一次和第二次得到的封包不完全一样怎么办?比较一下,找到不同的地方在那里,这些地 方的区别分别是什么意思, 关于不同地方是什么意思的分析, 我们不再分析了前面已经分析过了! 如果再卖掉一个血瓶,第三次和第二次也不一样怎么办?老办法,分析相同的地方和不同的地方 啊!分析下面两个封包: 看看,相似的地方很多吧?呵呵,不同的地方并不多!这样对照分析是不是很简单呢?比较法则 -相同比较前面说了相同比较,这节我们详细介绍一下:比较下面两个封包:封包一:游戏名称 :快打旋风线上版 ?#123发一个小火球:你可能得到如下封包: 封包 2: 区别

32、是不是很小,其中接收部分是完全一样的,但是发送部分有所区别,这个区别是坐标信 息!这个封包来源:星际争霸游戏中连机对战, 时, 一个士兵移动一步和再移动一步产生的封包, 动作是完全相同的,所以,不应该有太大区别!下面给出一个在线游戏的封包对比分析:SEND-> 0000 0A 09 C1 10 00 00 FF 52 44再发一个小火球 ,得到的封包可能就变成这样了!SEND-> 0000 0A 09 C1 10 00 00 66 52 44为什么两次不同呢?呵呵,这是游戏了,封包是加密的,不是轻易就可以看出来的了!而且,这 里的 0A 可能有它自己的含义了,不是可以查 ASCII

33、 表可以查到的了,你需要猜它是什么意思了! 我们暂时不分析,到分析游戏封包时再分析,这里主要讲对比!从封包上看,我们两次动作是一样的,因此,得到的封包也还是大致一样的,很相似,区别只在 最后几个上,有这样的分析,实际对我们制作滤镜是很有帮助的! 如果我们再收集一点其它信息, 实际上我们就可以破译这个封包了,如果我们知道这个小火球打到别人身上,伤害值是 16,那么 我们就可以知道,16(10 =10(10不会看不明白等号了吧?十进制的 16等于 16进制的 10,那么看看 那里有 10呢,呵呵, 两个封包都 有哦,这个就是火球的封包,其中 10表示伤害值,如果我们制作一个滤镜,但检测到这个相似的

34、 风暴,就自动修改成 FF 会怎么样呢?FF (16 =15 X16 +15=255(10明白了吗?你的小火球攻击将达到 255的伤害,是原来的多少倍哦?比较是很简单的,有比较就容易辨认,请您自己多分析一些实际例子,相信您很快就会学到这种 方法的!这里不多举例子了!比较法则 -不同比较前面说了相同比较,这节我们详细介绍一下不同比较:相同比较是为了在相同的封包中找不同点,以便于找到封包的本质内容,那么不同比较呢,就是 相反的,是在不同封包中找相同点,以便找到封包的核心内容!举个离子:如果你想知道卖东西的封包有什么特点,那么你只卖血瓶是不够的,你该卖掉其他东 西,比如卖魔法药,卖了小血瓶,买中型血

35、瓶,然后卖大型血瓶,共同点是都是卖,不同点是卖 的东西不同,我们可以利用他们的封包中不同中的相同来找到卖东西的封包的共同点,从而为我 们所用!援用前面的例子 :我们利用 IE (什么,你又不知道 IE 是什么了?我到,就是 Internet Exproler,前面早说过了 ,先请 求地址 ,得到的封包如下: 然后请求地址:得到如下封包: 我们有理由详细:请求地址的第一步操作都是这样的了,发送的封包都应该是这样的了!区别都 只在于WWW和COM之间的部分有区别,那么我们可以对以后所有请求地址的操作进行控制, 例如:我们可以控制其中关键代码, 就是把其中的 “ff” 换成我们希望的内容, 以后无论

36、是谁请求任 何地址,它打开的总是我们设定的地址,其他地址都打不开了!呵呵,用这个是不是有点烂哦? 说者无意,听者有心,别乱用哦,我不是教你去整人的,给别人方便给自己方便哦!比较法则 -不同比较 2我们继续相同比较,这节我们用暗黑来比较,大家大都玩过暗黑吧?这里我们给大家一个卖物品 的封包,注意单机版的不存在封包,要连机打或者上战网才有封包的!截取封包的过程如下:首先启动程序: 然后启动WPE: 选择游戏名称:game.exe 开始接收封包:卖掉一个活力后得到的封包 卖掉一瓶血的封包如下!这里难度稍微大一些,分析时要多加注意了首先,我们注意,第二个封包和第一个封包有相同的地方,怎么看呢?从第二个

37、封包的第三行开始和第一个比较,是不是?这个时候不要看WPE右边的分析了,全是错的!如果要进一步分析,就要知道相关信息了,我们知道一个活力卖掉的价格是200,200(10=C8(10看到第一个里面的C8了吗?呵呵,明白了吧,继续分析就留给你了!如果你要进行相同比较, 这里个出再卖一个活力的封包 进位专家使用方法本软件是配合 WPE 使用的,因为很多 WPE 的十六进制很难读,如果可以直接查到十六进 制数对应的文字,这样就非常方便了,因为 16进制是我们所不熟悉的,如果换成熟悉的文字,我 们研究封包将方便很多,当然,本软件的功能不仅限于此,在很多场合,遇到进制问题和 AscII 交织的问题是,使用

38、本工具一定给你带来非常大的方便!下面的是使用方法,结合封包的 16进制 讲解!首先是打开本软件,输入用户名和密码!(编者注:自学的话,到网上找个破解版的吧登陆后出现如下界面: 如果要查找某个进制下的数字对应的 文字,就可以选择查询 AscII 值对应字符,然后在输入 查询框中输入数字,在选择进位值中选择您需要的进位值,通常分析封包是 16进制,然后点 确定,然后就可以看到结果了,如图!如果要查询某个字的 AscII 值, 可以选择查询字符的 AscII 值, 然后在输入框内输入要查询的 字符,点确定后就可以得到结果如果要查询不同进制之间的转换, 请点高级, 然后就可以看到支持从 2到 16之间

39、任何进制之间 的转换界面,如下图:在输入查询中输入要查询的数字,在第二个空内输入现在的进制单位,然后在下一行输入要转换到的进制单位,然后点确定就可以得到结果了!本工具使用非常简单,却非常实用,在经常接触到非 10进制的环境时,使用本工具将带给你非常 巨大的方便和快捷!如果有什么不明白可以看看帮助,另外,还可以给我们来信询问,如果您有好的意见或者建议, 欢迎您来信,我们会根据您的要求作相应修改!黄金规则之结构规则由于各种原因,外挂总是很难直接读的,那么怎么办呢?前面我们说了比较法则,这个法则是非 常有用的,但是还不够,如果我们多掌握几中方法,那么我们修改封包成功的可能性就要高很多, 所以,一定要

40、多学几中分析封包的方法,封包是有结构的,这个结构如同人体的骨骼,如果知道 了骨骼的构造,对我们解剖人体是非常有用的,否则谁知道该从哪儿入手呢?那么我们就给大家 讲一下封包的结构:一个 TCP 传输单元可以认为是一个封包,这个单元结构如下:源(就是封包从那里来 、目 的端口(封包到那里去,源和目的端口各 16位 、序号(可以确认排队 、确认号(确认到达目的 地,不必重新请求发送 、头标长度(因为 TCP 头是可变的,它包含的可选的 “ 选项字段 ” 、码位、 窗口。但是不是每个封包都包含那么多的内容,可能只包含其中的某些项,这个就要根据情况而决 定了,所以要经常分析封包,习惯了就好了,可以一目了

41、然。这里给大家具体的一个封包,大家可以自己看看,大家也可以自己拦截一些封包来分析,当 然,不是每个封包都是那么有典型意义,因此分析起来就要难多了!封包如下:Source Port (16 | Destination Port (16Sequence Number (32Acknowledgment Number (32Data Offset(4 | Reserved (6|UGR|ACK|PSH|RST|SYN|FIN|Window(16Checksum (16 | Urgent Pointer (16Options (0 or more 32 bit words + paddingDATA.

42、这个是表准的封包的组成结构 ,这个结构不是每个封包都包含得有的,我们以下面这个封包解释 给大家看看: 这个封包就非常简单了,没有指定发向那里,没有告诉发出的源,那么这个就是一般情况下的封 包,因为在游戏里面,我们的电脑和服务器已经建立了稳定的连接,这就是说,封包在这样的稳 定连接下可以省略很多内容,甚至只有关键内容,这个结构的掌握就全部建立在平时的多分析上 面了,只要您分析多了,自然可以知道怎么分析了!在上面的图片给出的封包里面:“S” 后面是发送的封包内容, 怎么分析呢?按照一般的分析思路, 首先是根据 ASCII 码表翻译出里面的文字信息,这里我们来分析一下这个封包到底是什么,看看 这个简

43、单的封包分析的全过程:请看下一节!WPE 详细教程三2007年 05月 26日 星期六 6:52WPE 详细教程三关于滤镜经过前面的讲解,大家该知道封包制作外挂的原理了,这里再深入讲解一点,作为封包,按 道理只能修改封包,达到修改游戏的目的,其实,如果我们能更广泛地想一想,如果我们能分析 封包, 其实是可以制作出很强大的功能的, 当然, 如果让 WPE 分析封包, 能达到的功能是有限的, 首先是不能进行详尽的分析,如果可以的话,那么就应该能完成任何功能,想一想,网络游戏的 工作原理,从服务器发一个封包到客户电脑,然后客户电脑返回的还是封包,如果我们能够根据 接受到的封包发送服务器期待的封包那么

44、,服务器就会以为是电脑发过来的,同样做响应处理, 如果我们能对封包详尽地了解,并可以分析,那么,任何现在外挂通过任何其他技术实现的外挂 功能,都可以通过封包来达到!明白了吧,封包的修改和分析就可以完成很复杂的功能,如果用 其他技术来完成,也许需要使用很麻烦的技术,使用封包就可以简单地分析得到的封包,然后返 回服务器期待的封包就完成了所有的功能,所以,加强的封包的分析是非常必要的!下面我们来 说一说封包的分析,这个关键就是滤镜,也就是我们已经知道封包了,也知道把发送的封包修改 成什么样子是对我们有例的,我们就要求当电脑发送某个封包时,我们的 WPE 自动把它拦截到, 并修改成我们希望的样子,然后

45、发送出去,实现了这一步,也就实现了我们希望的功能了,所以, 大家一定要掌握滤镜,前面的就算什么都没搞懂,这里的也要弄清楚,否则是不能完成封包的制 作的!好了,我们进入正题!我们利用一个网络游戏来讲解这一张,为了给大家讲清楚,首先让大家知道滤镜在那里:如 下图这个就是滤镜, 大家在前面的 WPE 界面介绍里面已经接触过了, 编辑封包的方法是先选择一个滤 镜,就是下面有很多滤镜,就是 Filter1Filter2 等等,就是滤镜,您随便选择一个来编辑,先 选中,就是在滤镜前面点一下,然后就看到一个勾,表示当前编辑的滤镜,然后点图上的铅笔, 那个铅笔的图表表示编辑,出现下面的界面 首先选择一个滤镜作

46、为保存修改好的滤镜的存放,然后选择滤镜性质,默认方式有 Search(收 寻 Send(发送 、 Both(两种情况都要, 经常使用的就是两种都使用,所以这个可以不管,在面罩垂片里面就是我们制作滤镜的主要 和关键地方了,这里主要是针对封包的,首先封闭测试封闭测试,顾名思义,就是要封闭起来,测试我们需要的数据,这个封闭包括两个方面:环 境封闭和数据封闭,环境封闭是为了封闭干扰数据,而数据封闭是为了确定数据更有效 ·!封闭测试的方法如下,首先,在条件允许的前提下,我们在游戏中,找一个一般不会有其他 人到的地方去,最好那个地方也密友怪,这样的环境一般是一些没有实际功能的小房间,在这些 小房

47、间里面就没有其他玩家干扰了,所以,我们利用 WPE 得到的封包就没有了其他玩家的干扰, 如果在有其他玩家的环境中,会出现很多数据传输,例如他动一下,就会发一个封包给你,如果 他有其他动作,会发送一大队封包给你,你是很难分析的!所以一定要封闭环境,这个是非常重 要的!例如,在传奇中,我们可以到屠夫店里面去,通常那里不会有很多人,一般情况下是没有人 的,如果到其他的格斗房间,基本是不会有人来了,在这里进行封包的数据截取和分析是相当好 的,我们不能脱离游戏拦截封包所以我们要最大限度地得到好的有实际意义的封包,所以,我们 要尽量减少其他因素对封包数据的干扰,减少我们分析封包的麻烦!封闭数据,这里的封闭

48、数据,就是完全不改变其他环境数据,最好能做到封包数据完全是我 们需要的,例如,在传奇里面,我们要测试一下一个小火球打人的封包,那么我们就让两个人到 比齐的皇宫, 那里通常没有人, 如果有, 我们可以去格斗的 2楼, 那里基本是不会有人来的, 然后, 两个人都不要动, 用 WPE 锁定游戏, 看一下有没有封包发送或者接受到, 如果在一段时间内没有 封包发送或者接受,那么表示环境已经封闭了,数据也已经封闭了,可以开始测试了,我们让其 中一个人发一个小火球, 另一个人不要动, 最好两个人都用 WPE 拦截封包, 那么发火球的一方一 般会发送一个封包,这个封包告诉服务器,我发送了一个火球,这个火球打向

49、谁的,攻击是多少, 而被打的人会得到这样的封包,封包告诉他他被火球打中,攻击是多少?是谁发过来的等等,这 样,封包的所有数据都是有效的,没有什么移动的封包,聊天的封包等等杂七杂八的数据的干扰, 也避开了其他玩家的干扰,并避开了怪物和 NPC 的干扰,注意,一切可以动的东西,都可能对您 的封包数据产生影响,尽量减少这些因素的影响。对封包的分析实在是非常有用的!加密解密很多人都基本知道 WPE 怎么工作的了, 但是还是不能用它来修改游戏, 不能做出外挂来, 为 什么?其实很简单,因为他们对封包的分析不够,不知道封包是可以加密的, 更不知道怎么解密, 这里我们给大家讲解游戏里面使用频率非常高的几大加

50、密方式 -异或运算加密、背包运算加密 等等,并给大家讲解怎么分析这些加密的封包,怎么找到它的内在规律,怎样自己制作假封包满 足它的加密规律,来达到修改游戏的目的!一般来说,网络游戏的封包都可以加密,对一般数据采用简单的加密,不会影响游戏速度, 但是对游戏的安全却非常管用,对于非常重要的数据,则采用复杂的加密方式,可以保证游戏平 衡,例如:游戏中人物的等级,这个属于非常重要的数据,必须采用非常好的加密方式来保密数 据不会轻易被修改,好了,这个大家自然明白,那么我们就开始 3大常用加密方式告诉大家,并给 出解密方法,大家注意掌握,这个对游戏修改至关重要! 不能解密,就做不出象样的外挂 ! 异或运算

51、加密:异或运算加密是通常的加密方式,为了大家直观理解,下面给大家图片分析!这个是一个非常简单的异或运算,经过加密以后,我们看到的是 a,b,c ,d ,e ,f但是,他的实际意思 不是这样的,实际意思是, 1, 2, 3, 4, 5, 6,当我们看到的是 1时,他的实际意思就是 6,当然, 这个异或运算是比较简单的,但是在映射的时候没有按照一定规律影射,如果要在只知道 a,b,c 的 情况下来破解其中的规律,那是需要一定经验和技巧的!如果大家有高中以上文化水平(我想都该没有问题吧? ,我想利用函数的方法来讲解加密问题, 这样大家容易理解,大家知道函数y=f(x,这里的 x 就相当于我们图上的

52、abcdef ,而 y 呢就是 123456,箭头就是 f , f 是映射方式,函数就是 某种映射方式,从函数和映射的角度来理解加密是非常好的和正确的,我们为什么要讲这种加密方式呢?因为这种加密方式,不是非常隐蔽,但是非常容易实现,建立一个映射,可以在整个软件中调用, 所以,在游戏制作的时候,制作一个映射并不需要太高的技术,而且这个映射可以在任何时候修 改,非常容易维护和更新,如果映射规律被破解了,也可以更新游戏来更新映射,达到保密的作 用,所以,这种加密方式是游戏里面经常采用的加密方式,更重要的是,这种加密方式对电脑要 求低,运算速度快,不会影响游戏速度,所以经常被采用,如果能很好地破解这种

53、加密方式,那 么对于游戏里面的一些关键数据,我们就可以非常方便的修改了 。下面结合一个网吧管理软件来讲解异或运算加密,并给大家讲解如何破解这种加密方式:在一个网管软件中,有一个会员功能,功能是这样的,凡是会员,就可以不在网吧老板那儿 去登记而是直接上机,开机后填写自己的用户名和密码就可以解锁,可以开始使用电脑了,相信 去过网吧的人都知道这个功能吧?其实,该软件实现该功能的过程是这样的,首先用户输入用户名和密码,然后把用户名和密 码发送到主控电脑(一般是网吧老板身边的那台电脑 ,由主控电脑检查该用户名是否存在, 如果 存在,再检查密码是否正确,这些我们不管了,我们已经知道用户名和密码都会发送到主

54、控电脑 那儿去,好,有密码发送,就会有封包发到主控机上去,就可以中途拦截,这个是 WPE 的专长, 当然也可以使用其他黑客工具来拦截,我们不管那么多,先拦截几个用户名密码先,下面这个是 某台电脑上被拦截到的封包,内容如下:send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 0000 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00要分析这个封包还真是麻烦,呵呵,那么长,总不能乱抓吧?这里有简单方法的,别忘了我们前 面已经讲过的方法哦,我们的黄金规则:比较法则和结构法则,这里我们用比较法则,利用比较

55、法则的相同比较和不同比较,很容易辨认用户名和密码各在那一段,这样对我们的分析是非常有 用的,至于如何比较,在前面的章节都详细说了,相信大家都知道了,好了,这里就不再罗嗦了! 直接给出!通过比较我们知道,用户名是:7a 68 61 6e 67 6a 75 6e 30 30 37密码是 :64 66 6c 64 68 6a 66 64 65 6a 68马上使用我们的进位专家来对付这些 16进制的文字,翻译出来的结果如下:用户名:zhangjun007密码:dfldhjfdejh显然密码是不大正确的,因为这个密码一般人是很难记住的,从一般的情况分析,一般不会把密 码随便显示出来的,总要经过加密才可以

56、安全地发送,不然是很危险的,万一被人拦截,很容易 被盗,所以,我们有充分的理由相信,这个不是真正的密码,那么怎么分析呢?这下该运用我们 的异或运算分析来分析这个密码!看一看密码的特点,全部是字母,而且集中在 A 到 L ,在没有任何分析的前提下,我们可以 假设这是一个单满映射 (关于单满映射的特点及分析方法在后面给出 , 那么我们得到的是映射的 原象,现在要自己建立一个映射来分析,简单的,从字母到字母的映射,看能不能找到一个规律, 分析很长,我们建立了从 A 到 A 的映射到从 A 到 Z 的映射逐个分析,结果都是错的,所以,应 该考虑从字母到数字的映射,最后检查出映射是从 C 到 L 映射到

57、 0-9,分析结果出来了:密码是计是个手机号,经过测试,这个密码是正确的,可以使用!上面这个例子不是教大家怎么分析,而是叫大家明白异或运算加密是怎么回事!好了,下面我们 进入异或运算的分析,大家注意分析的方法,并多加练习,以后遇到加密的封包就会很容易对付 的!如果大家学习过加密技术,可以跳过您所熟悉的章节! 加密解密异或运算分析方法 ,为了简单,这里我们不再一封包作为分析,因为封包要从 16位到 10位的 步骤,很麻烦,我们直接看下面的异或。从一个进制到另一个进制是一中异或运算,而且是单满映射,所谓单满映射,意思是每一个 象都有原象,每一个原象都有象,例如我们的映射是从 16进制到 10进制,象,就是 10进制里面的 所有的数,而 16进制里面的数就是原象,每一个 10进制的数都唯一对应一个 16进制的数,所以说 所有象都有唯一一个原象,而反过来,每一个 16进制也唯一对应一个 10进制的数,所以每一个象 都有且只有一个象,这样的映射就是 单满映射 !这样的映射使用起来效率最高 ,可以知道每次调 用函数返回的值都是有用的,下面这个也是单满影射:但是这个