关于某些服出现的复制,教你如何独立分析封包

wenhao0207

虽然这几天论坛有恩多人公布了一些复制的方法，我非常感谢大家奉献精神，不过我希望各位懂的朋友可以把一些分析的过程写出来，让更多的朋友可以独立分析，这样我们的队伍才能更加壮大，好了。这里我就这几天比较热门的复制来做个简单的分析，希望大家支持。



首先我们先来看看下面的图，分别是我们身上的背包在游戏中用代码表示的位置


图中用白色字体表示的是这个18格包应有的位置，而下面红色的地方属于18格包超出的格子，我们在游戏中是无法看到这些格子的，而我们要做的就是把东西丢到这些本来没有的格子中去。
.好了，

我们来做个实验，让大家明白物品在背包中移动是怎么通过封包实现的。首先我们拿一个物品放到该18格包的第一个位置


我们打开WPE，在View - Option中把除了Send以外的勾全部去掉，这里是方便分析，因为我们这里只对发包进行处理，确定，选好wow.exe进程，点那左上的三角型开始截包。
这时候我们回到游戏里，用你最快的速度（因为用的时间少封包就少，便于分析）把第一格的物品移动到第2格好了，切换到WPE 点停止，看看我们截到的包，大概有3~4个左右。找到个10字节的（当然我是通过多次实验才知道这个是用来移动物品的，如果你不知道是哪个可以多移动几次找相同长度的。这里我就不废话了，可以看看我之前的教程也有介绍怎么找）

看看我们截到的数据是  95 12 0D C4 6D 65 13 01 13 00

好了，我们在截第2次数据好用来跟第一次对比，步骤同上，这次我们把物品从2格移动到第3格

第2次截取到的数据是 DE 16 F7 DD 1E 8F 13 02 13 01

拿来放在一起对比下
95 12 0D C4 6D 65 13 01 13 00
DE 16 F7 DD 1E 8F 13 02 13 01

怎么样，对照上面的背包格子图片你应该已经明白了吧，前面6位一直在变化可能是游戏的加密处理，不用管他，我们看看后面的

第一次我们从第一格移动到第二格 是 13 01 13 00   01是第2格 00是第1格


那我们就可以知道了 前面的13 01 是要移动的目标位置  后面的13 00 是原始位置

看看第二条数据完全验证了我们上面的说法。

好了 到这里我们已经找握了在移动物品时候数据包的操作方法了


我们现在可以想象在如果把我们刚才的包

95 12 0D C4 6D 65 13 01 13 00

直接改成第二个包会是怎么样呢，好了 大家来试下

在下面的过滤器处点开一个（这里具体操作不说了，看了前面的教程应该知道）

在上面一条的007~008的地方分别写上 13 01  （因为这几个数字在封包的第7~8位，我们这里只对目标位置进行操作所以后面13 00这里不用管他）

在下面一条相同的位置写上 13 02  （也就是我们第二次截获的内容）

保存，点上面那个ON样的按钮。

现在我们第一次的步骤，把物品从第1格拿到第2格，怎么样，是不是你发现物品自动跑到第3格去了，这就是封包起了作用。

到这里你应该很明白了吧。

好了，最后我们就说下利用未知背包位置实现的复制。

首先我们必须准备一个有数量的东西，放到第一个背包（也就是系统出来的那个，因为这个背包是固定的，跟其他包的操作不一样）

我们打开第2个包，同样使用刚才的做好的封包，只是我们把13 01修改成13 12 （看上面的图我为什么要修改成12）

就拿我现在这个20个原生之水来说吧，我们在第一个背包中分19个出来放在第一个包的另外一个位置

记得打开WPE上的ON按钮，现在把剩下的那一个物品放到第2个包的第2个位置也就是（13 01），而其实这时候的 13 01 已经被我们改成13 12 了 也就是你的物品会被丢到12的位置上去


当你把物品丢到12的位置的时候在游戏里物品会消失掉，我们现在下线再上，因为进入游戏加载数据的时候会把那个不存在12位置的物品读进来，而在读取的过程中游戏没有发现12这个包的位置，就会把该物品返 ,.


回到之前的来源数据。


好了，大概就是这样了，希望大家继续努力多找好东西分享给大家。




以下是论坛的朋友对此文章进行的修正，非常感谢

1.现在我们第一次的步骤，把物品从第1格拿到第2格，怎么样，是不是你发现物品自动跑到第2格去了，这就是封包起了作用。

这句话  将物品从第一格拿到第二个的时候  应该是物品到第三格去了 其实这就是复制的原理


2.首先我们必须准备一个有数量的东西，放到第一个背包（也就是系统出来的那个，因为这个背包是固定的，跟其他包的操作不一样）

其实不一定要放在系统给的16格包包里面  只要除了那第二个包 就是快捷键F11的包 其他都可以放 如有不懂 请参照原帖  而且 这就是为什么复制的时候不能开插件 因为插件会整合背包 你还分得清F11 F12 哪个是哪个包么？

3.我们打开第2个包，同样使用刚才的做好的封包，只是我们把13 01修改成13 12 （看上面的图我为什么要修改成12）

这里我觉得应该是把 13 02 改成 13 12  这样 Filter 里面的 007 008 就应该是 13 01 （上） 13 12（下） 好像是这样。。。

最后顺便再加一句 如果背包是20格的 那就是 13 14。。。这个是方便无脑复制流的朋友。。。那么16格的 就是 13 10.。。。

希望斑竹大大继续推出更好的帖子  我们拭目以待哈！！！

pianer

ddddddddddddddddddd

43855237

这个不就是拉风的那个教程吗····好像现在都用不了吧·

风月连城

好东东。。但是不是很懂～～

339407076

现在这个方法没用饿把`！不是无法放入就是 系统吃掉

339407076

已经没用了着个~~~~！

没有人

看帖要回,嘿嘿

lj19861212

一应该是自卫的吧~

eva03sl

研究了半天发现早就已经被封了，不过还是谢谢楼主，学到了一些东西

jeler

..很久的新闻.而且是发别人的帖...是利用未知格去实现服务器去补偿物品

hi_cj

经过本人测试，物品可以拉走，但是不像楼主说的哪样消失，而是变灰色，小腿还原，没有多。该BUG已经封了

oliver

这贴价值不在于具体的运行。。在于复制的原理-。-
不过复制的原理应该不只一种？

hghailili

不错不错，很使用的

q5894525789

受教了。。。。呵呵学习学习

sydwh0701

厉害啊  学习一下

cooloc

好东西，虽然被封了

zhoubin50

不错   

s1215041

详细的超级好！赞一个！！！！

tengchao

这个兄弟应该是高手了，向你学习！

toen

这个商业端的BUG已经再见了  目前就是卡速度比较吃香了！