如何用封包截取工具WPE做辅助

隋海

在篇首，我还是那句老话，希望大家：珍惜好游戏远离外挂。外挂固然可以让游戏变的简单，但是他却把游戏唯一的乐趣抹杀了。同时希望大家可以在今后的日子里继续支持我轻枫，常来我的地盘看看：）

    为了我的叙述方便，我采用了部分示例进行说明，但是为了不影响游戏的正常秩序，我用的都是不影响游戏效果的一些例子，同时我不想对这篇文章做过多的解释，希望无论是谁，看懂了就当看了个热闹，看不懂也不要来问我，我不会给予任何帮助的。

一、前言：

    在正式进行游戏修改之前我先来说说一些基本概念：

    首先我强调的是，网络游戏的修改与单机游戏修改完全不同！网络游戏的修改并非光靠改几个简单内存数据就可以修改的。记得我的易容篇刚刚出来的时候QQ群里很多朋友都在问我同样一个问题：为什么我用GM8.0修改的钱不能用啊？那是一定的！你修改的仅仅是自己机器的内存，而你真正的钱都存在服务器那里，你只改自己的机器一点用没有。

    其次，我要说的是本文的用途仅仅是我想写写自己对外挂的看法，希望将来可以有更好的抵制外挂的方式，我不希望我的文章被某些人利用去做一些不法的事情。另外我想说下，这篇文章在发表前我就和几个人说过如何制作外挂而且就你一个自称小号的向我询问了具体方法，（收费版，这里我就不说是谁了），并且多次强调应把这方面的聪明才智用在正途！但是当晚我就看到了系统说有人试图复制神器而被封号！我想说俩字：活该！

    最后，如果想理解本文，需要有一定汇编基础，并且熟悉计算机网络，同时有高级语言编程功底，否则就当是个休闲文章看看吧。

二、修改器简介：

    我修改网络游戏用到的工具主要有以下几个：WPE、masm32、Dephi、Idga后面3个都是编程用的，这里就不做过多的介绍了，我下面主要说说封包截取工具WPE。

wpe所要改的，不是“游戏里面的数值”，而是“伪造信息封包”。什么意思呢？就是我们用wpe所要改的，并不是 "生命力由100变成10000"之类的东西，这种东西无法用wpe改，我们要改的是把"我卖了一个500元的东西" 改成"我卖了一个5000元的东西"或把"我得了10的exp"改成"我得了1000的exp"之类的，或者是明明身上没东西还一直卖"500元的东西" 或没怪物还"一直打10的exp"。因为wpe是个一封包截取软件，它能截取网络上的数据封包，《完美世界》采用的是C/S模式，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性微乎其微，但是客户端安装在你的机器上，玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到后就可以看到结果了。这就给我们修改造成了机会，如果我们把封包里的数据改了会怎么样呢？比如有些游戏，可以换魔法比如《奇迹MU》的“火龙地狱火”（不用说了一定可行）。这种方法理论上是可行的，可是为什么有时实现不了呢？？因为服务器还有应对措施，对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。

    但是服务器的监测工作是有限度的，因此不可能全部都由服务器完成，很多耗资源的监测都放到了客户端上，于是这就给一些非法人事提供了很大的方便。

三：实战——WPE截取操作篇

    一开始,当然是执行游戏了,进入游戏后再按Alt+Tab跳出游戏 ,打开wpe程序（我用的是一款自己改编的WPE.9，可能和大家所用的不一样）
http://blog.sina.com.cn/main/html/showpic.html#url=http://s7.album.sina.com.cn/pic/4ce4134b02000t6i

单击目标程序并选择《完美世界》的进程。

我们以完美为例，当你运行完美的时候在这里我们可以看见完美的执行文件，双击elementclient.exe，现在我们将拦截完美的封包！

请看上图标题栏现在显示的是拦截完美的封包.
http://blog.sina.com.cn/main/html/showpic.html#url=http://s8.album.sina.com.cn/pic/4ce4134b02000t6j
单际三角按钮后开始追踪游戏，“II”是暂停，方块是停止。



截获封包后，会看到很多这样的信息：

SEND-> 0000 23 35 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #5<<<<<<<<<<



SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <

RECE-> XXX.XXX.XXX.XXX 0



SEND-> 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #6F^efVRAjZBajH?



SEND-> XXX.XXX.XXX.XXX 0 2A *

SEND后面的数字是发送封包的内容，RECE后面的数字是接收封包的内容，以16进制数和acsII两种方式体现。整个程序的上面有储存清除查找3个选项！至此，第一步截取完成了。下面进行的是要过滤了,呵呵,不要打瞌睡,你要想做外挂，这里刚完成了10%下面才刚昂开始



四：实战——WPE教学Filter篇

学过DSP的应该知道Filter是滤波器，对了！Filter 执行的就是滤镜功能，它能把截获到的封包中的数据进行修改，然后将修改后的数据传输到服务器，达到欺骗服务器的目的，这也是我们所要完成的任务。

先选中左边的一个Filter打开Filter窗口。
http://blog.sina.com.cn/main/html/showpic.html#url=http://s9.album.sina.com.cn/pic/4ce4134b02000t6k
详细功能如下图所示
http://blog.sina.com.cn/main/html/showpic.html#url=http://s10.album.sina.com.cn/pic/4ce4134b02000t6l
当FILTER在启动状态时　，开启的按钮会呈现红色。当启动FILTER时，随时可以关闭这个视窗。FILTER将会保留在原来的状态，直到您再按一次停止/启动钮。只有FILTER启用钮在停止的状态下，才可以勾选Filter前的方框来编辑修改。当您想编辑某个Filter，只要双击该Filter的名字即可。

双击Filter名字（如Filter 1）进入编辑状态，请看下图
http://blog.sina.com.cn/main/html/showpic.html#url=http://s9.album.sina.com.cn/pic/4ce4134b02000t6k
这里有几个名词，需要注意下：

普通（Normal）模式：如果你所修改的数据在数据包中的位置是固定的，可以用一般模式，这也是我们常用的模式。



递进（Advanced）模式：如果你所修改的数据在数据包中的位置不是固定的，只能用递进模式，后面会有例子说明。



以下两项只有选择了递进模式后才可以选择

数据包开头（Form the beginning of the packet）：从截获到的封包的第一个位置开始替换

自发现有连锁的位置（Form the position of the chain found）：从数值被发现的位置开始替换连续数值



例：当在游戏中，不想要用真实姓名，因此每次都用修改过的假名传送给对方。
http://s11.album.sina.com.cn/pic_3/4ce4134b02000t6m
同样，在多次拦截后可以在有些封包里发现面有你的名字。

假设您的名字是Shadow，换算成16进位是"53 68 61 64 6F 77〔打算用“0000”6F 6F 6F 6F 20 20〕来取代。

1) SEND-> 0000 08 14 21 06 01 04 ......

2) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow...

3) SEND-> 0000 03 84 11 09 11 09 ......

4) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow.

5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 .......

仔细看，可以发现名字在每个封包中并不是出现在相同的位置上

　- 在第2个封包里，名字是出现在第4个位置上

　- 在第4个封包里，名字是出现在第6个位置上

在这种情况下，您就需要使用ADVANCED MODE

　- 您在搜寻列"SEARCH〔填上：53 68 61 64 6F 77 "请务必从位置1开始填

　- 如果想要从原来名字Shadow的第一个字母开始置换新名字，就要选择从数值被发现的位置开始替代连续数值（from the position of the chain found）。

　- 现在，在修改列MODIFY 000的位置填上：6D 6F 6F 6E 20 20 此为相对应位置，也就是从原来搜寻栏的001位置开始递换。

?/P>

退出编辑状态，享受我们的修改成果吧!!



标签: IT技术   游戏天地   .
所属版块: 科技
[收藏到我的转帖] [引用通告]
[推荐] [评论] [举报] [打印]
本文章被推荐到了0个圈子
点击数: 5327  评论数: 8
1我 顶 rph333！觉得精彩就顶一下，顶的多了，文章将出现在更重要的位置上。
下一篇: 非主流经典伤感爱情对白
上一篇: 浅谈游戏外挂——用VB制作外挂的基础
博客链  
召集：和讯社区北京网友线下聚会啦！主力机构最隐秘的操盘圣经**将面临人民币问题重要协商

更多...
3600点！股民还要等多久**绝不能领先加息！周天勇：**向何处去风格转换？行业轮动？无奈，我要租房一辈子！压房价，该出手时就出手！
2010-03-19 12:17:26
最新读者留下足迹请登录

[登录][注册]
KFC可乐[发送私信] Re: 浅谈游戏外挂——如何用封包截取工具WPE做外挂 [2008-10-18 12:43:30]
以下是引用 匿名者 于 2007-7-26 19:42:30 的发言：
就这点？靠，跟汇编知识和编程知识没啥关系啊，你就在这装大头糊弄人吧，你个伪高手！
额，本来还真想请教你点不懂的呢。既然这样就算了。写的挺好的，起码懂了一点，楼下那个人家都说分了截取和编程，就是先从简单的获取数据包到修改，然后慢慢入门，一下给你说编程你能懂里面的流程吗？
[引用] [支持] [反对] [删除] [加入黑名单]  
匿名者(未注册) Re: 浅谈游戏外挂——如何用封包截取工具WPE做外挂 [2008-10-14 07:43:06]
以下是引用 匿名者 于 2008-7-31 19:13:53 的发言：

支持！
[引用] [支持] [反对] [删除]  
匿名者(未注册) Re: 浅谈游戏外挂——如何用封包截取工具WPE做外挂 [2008-08-07 13:13:51]
刚刚看到过~不是自己写的
[引用] [支持] [反对] [删除]  
匿名者(未注册) Re: 浅谈游戏外挂——如何用封包截取工具WPE做外挂 [2008-07-31 19:13:53]

[引用] [支持] [反对] [删除]  
匿名者(未注册) Re: 浅谈游戏外挂——如何用封包截取工具WPE做外挂 [2008-05-04 08:02:59]
以下是引用 匿名者 于 2007-7-26 19:42:30 的发言：
就这点？靠，跟汇编知识和编程知识没啥关系啊，你就在这装大头糊弄人吧，你个伪高手！
支持！
[引用] [支持] [反对] [删除]  
匿名者(未注册) Re: 浅谈游戏外挂——如何用封包截取工具WPE做外挂 [2008-03-19 10:34:58]
没得软件用的,学不了
[引用] [支持] [反对] [删除]  
匿名者(未注册) Re: 浅谈游戏外挂——如何用封包截取工具WPE做外挂 [2008-02-27 15:03:38]

[引用] [支持] [反对] [删除]  
匿名者(未注册) Re: 浅谈游戏外挂——如何用封包截取工具WPE做外挂 [2007-07-26 19:42:30]
就这点？靠，跟汇编知识和编程知识没啥关系啊，你就在这装大头糊弄人吧，你个伪高手！
[引用] [支持] [反对] [删除]  


发表评论
大 名:  [登录]  [注册成为和讯用户]
(不填写则显示为匿名者)
网 址:
(您的网址，可以不填)
标 题:

内 容:
字数上限为2000字

请根据下图中的字符输入验证码：
0
点这里显示验证码。