|
|
首先声明:国家信息产业部严厉打击[url=http://www.52wpe.net]私服[/url]和外挂,本教程仅做学习和研究之用,如若因此导致任何后果,本人概不负责!首先跟大家解释一下WPE主要作用?wpe是个一个封包截取软件,它能截取网络上的数据封包,什么样的情况下存在数据封包咧,一般情况下只要存在Client/server模式就会有!例如[url=http://www.52wpe.net]私服[/url]的数据交换模式就是!更透彻点就是:玩游戏的时候,客户端安装在你的机器上 ,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以封包的形式发送到你的机器上,你的机器接收到後就可以看到结果了。其次就是WPE封包的工作原理:wpe所要改的,不是[游戏里面的数值],而是[伪造信息封包]。 什么意思咧??就是我们用wpe所要改的,并不是"生命力由100变成10000"之类的东西, 这种东西无法用wpe改, 我们要改的可能是把"我卖了一个500元的东西" 改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类 的, 或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"。大家了解上面2点之后~我就会发现:如果我们把封包里的数据改了会怎么样呢??比如我发了一小火球,截取到代码,然后改成闪电的代码,那么我在机器上的效果应该就是闪电的效果了(已经试验过,可行)。这种方法理论上是可行的,可是为什么有时实现不了呢??因为服务器还有应对措施,对一些重要的数据往往需要检测多项,我们修改的时候只是修改了其中一项,是不行的。而且往往数据包是加密传输的,这也给我们找正确的数据制造了麻烦。但是服务器的监测工作是有限度的,因此不可能全部都由服务器完成,很多耗资源的监测都放到了客户端上,早期的免腊,半月,穿人都是在本机上进行了监测,服务端并没有相应的监测机制,只有最近的更新才加入了一些监测,但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的,当然这些东西需要大家一起探索。一点技术提示:双击SELECT GAME打开如上图中.我们以[url=http://www.52wpe.net]私服[/url]为例,当你运行[url=http://www.52wpe.net]私服[/url]的时候在这里我们可以看见[url=http://www.52wpe.net]私服[/url]的执行文件,双击mir.dat,现在我们将拦截[url=http://www.52wpe.net]私服[/url]的封包!请看上图标题栏现在显示的是拦截[url=http://www.52wpe.net]私服[/url]的封包.双击TRACE,打开如图中所示,用来截取封包,按图中三角按钮开始截取封包,按红色方块按纽停止若您没按下红色方形停止键,追踪的动作将依照OPTION里的设定值自动停止.截获封包后,s框后面的数字是发送封包的内容,r框后面的数字是接收封包的内容,以16进制数和acsII两种方式体现!整个程序的上面有储存清除查找3个选项!至此,第一步截取完成了。下面进行的是要过滤了,呵呵,不要看不下去啦哦!好戏就上演啦~当FILTER在启动状态时 ,ON的按钮会呈现红色。当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次 on / off 钮。只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。 当您想编辑某个Filter,只要双击该Filter的名字即可。双击Filter名字(如Filter 1)进入编辑状态,请看下图这里有几个名词,需要注意一下:Normal 一般模式如果你所修改的数据在数据包中的位置是固定的,可以用一般模式,这也是我们常用的模式Advanced 递进模式如果你所修改的数据在数据包中的位置不是固定的,只能用递进模式,后面会有例子说明以下两项只有选择了Advanced模式后才可以选择Form the beginning of the packet从截获到的封包的第一个位置开始替换Form the position of the chain found从数值被发现的位置开始替换连续数值例一:下面举一个例子,修改游戏中的大火球变闪电术:在游戏中发两次次大火球,截获到的封包如下SEND-> 0000 23 33 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21SEND-> 0000 23 34 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21在游戏中发两次次闪电,截获到的封包如下SEND-> 0000 23 31 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21SEND-> 0000 23 32 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21先进性分析因为游戏中都是在同一位置发的魔法,排除位置因素,分析只有2处不同,而每次封包中只有第2处的位置上相同,故很有可能第2出代表的就是魔法的代码这种情况下有正常模式就行了,封包中数值的位置是固定的:好啦~如果你说你对这些修改感觉比较陌生的话~那怎么办咧?不要紧!现在流传在网上面的数据封包多的是,你只需要让照上面的方法替换一个假的数据封包,然后以欺诈的方式发送出去就OK啦!嘿嘿!你是不是又想歪啦啊~我告诉现在基本一些网游都找到啦封闭此BUG的方案啦~想作弊难哦!不过有些网游还是没做到味!例如去年出来的劲乐团就没做好!造成很多玩家借此漏洞疯狂刷虚拟B~但是现在完善啦!(友情提示:有些[url=http://www.52wpe.net]私服[/url][url=http://www.52wpe.net]私服[/url]做好防范没,我就不知道啦我也弄累啦~上面肯定有很多介绍的很模糊的地方或错误的地方~希望大家不要见怪!我也是才研究着个嘛!大家懂着个不妨指教几招!另外不要忘记顶我一下啊!
供我们小白群体研究。。。 |
|
狗仔卡
发表于 2010-1-5 13:21:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡