星尘传说WPE脱机分析教程之四~~攻击发包

richard110

发了3篇教程以后...有会员提出不同意见了...在这里有必要再次说明以下...
   
  此教程作用与那些连封包也不会 不知道怎么入门的新手而诞生的...所以请不要站在XX牛B教程思想去

  看..这只是一篇基础的东西..此文章目的是让新手看的懂. 另外上次有会员认为没有把包的每个结构讲清楚..所以这次就把包 的每个结构说明一次吧...并不是我不会 只是不想写而已!


    攻击包..

    好 现在我门登陆角色...然后跑到打怪的地方去..注意这时候你如果拦截包会有N个包出现..

    因为周围很多怪..不过没关系 这时候我门需要多此重复达到准确性!

    看图!
经过以前的分析 我门应该马上想到包的结构  至少有: 包长+包长-4+标签+角色(你要告诉服务器谁在打怪) + 怪物ID或者名字+攻击方式

看图!

这里我收到了40多个包..很正常..周围那么多东西..接下来我门自己看发包!

    32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84 32 01 00 00 C1 00 00 00 00

  这是我的发包..如果大家仔细看会发现有很多个相同的发包..说明一点..我门攻击一次就发一次包.
  
  这时候我门先不忙着分析包..为什么呢? 因为我门这时候并不知道这个包那些是怪物 人物 攻击这些

  所以需要根据收包来看..这里怎么看呢?  上次讲到了 发包是根据收包来的...

    所以我门发包里有怪物ID  收包一定也有..找吧 看图!
这是我在发包附近找到的一个收包...我仔细对比了一下

  收包:

    52 00 00 00 4E 00 00 00 01 FE 0B 00 00 00 00 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1  E1 DA 3D A9 E4 CB 96 C0 36 00 00 00 11 27 00 00 01 01 A8 02 00 00 52 03 00 00 32 01 C1 00 01 58 02 00 00 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84


  我发现 发包里的 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84 能对应上

  说明这个应该是怪物的收包(注意不一定只有一个怪物收包这只是其中一个)...好现在我门知道 发包里的怪物ID是那一段了..那其他的呢?
  
  我门再打另一个怪试下会不会不同
  
  第一个怪的发包!
    32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84 32 01 00 00 C1 00 00 00 00   

  第二个怪的发包!
    32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 29 ED 8A F5 60 4C 26 4D BC EF 9C A7 83 A7 7F 3D 3A 01 00 00 B1 00 00 00 00   


  除去 怪物ID 不同 最后的一段也不同..到底是什么呢? 这里我门再次想到 我门在学校打一个人
  
  需要知道 对方名字 和他的班级.也就是坐标..所以这里我认为它是坐标..那么到底对不对 我门实验一下就知道了

  坐标还是从收包里找..

  第一个收包!
52 00 00 00 4E 00 00 00 01 FE 0B 00 00 00 00 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1  E1 DA 3D A9 E4 CB 96 C0 36 00 00 00 11 27 00 00 01 01 A8 02 00 00 52 03 00 00 32 01 C1 00 01 58 02 00 00 10 A8 4E D3 FF 69 8E 90 4C 91 3B C6 0A AE 49 AB 84

  第二个收包!
52 00 00 00 4E 00 00 00 01 FE 0B 00 00 00 00 00 00 10 76 47 A8 3D 61 62 99 41 8E BF B3 C1 E1 DA 3D A9 DB 0F C9 BF 43 00 00 00 11 27 00 00 01 01 A8 02 00 00 52 03 00 00 3A 01 B1 00 01 58 02 00 00 10 29 ED 8A F5 60 4C 26 4D BC EF 9C A7 83 A7 7F 3D

  经过我N个怪收包的发现!

  红色部分就是发包最后一段! 但长度却不同!

  经过10进制转换
  第一个包的 C1 00 ==193
  第二个包的 B1 00 == 177

  因为我记录了我打怪的坐标 这2个都是表示 Y坐标! , 但 32 01 和 3A 01 转换成10进制却不是X坐  标! 这里很奇怪  理论上不可能没有 X 坐标的!  

  在这里我想了10多分钟...我重复了几次的实验收包! 和坐标记录...我发现一个重大问题!
      
  第一个怪坐标: 306 : 193  第二个怪坐标:314 : 177
  现在我门把 32 01 和3A 01  的01放到前面并且转换10进制!

  132 = 306  13A = 314  跟我的坐标记录完全符合!
   
  原来 X坐标它是这样搞的!  但我还是不能确定万一是巧合呢?

  所以 我门再做一次怪物收包或者发包 ..都包含坐标 任何一个都行!

  看图!
上面是我的坐标我打的怪物在我旁边..那么怪物坐标最多在 正负1 2差值左右!

        32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 AB 02 68 4F 3C 8A 1A 4D BE 9F C6 22 84 04 F7 BE 3E 01 00 00 B3 00 00 00 00  发包

    我的坐标:317: 179    转换16进制 317 = 13D  179 = B3

    现在我门把 3E 01 写成 13E 转换等于318 而我刚才走到了怪物那里坐标是 318:179
   
    还需要说明什么..在这里不由的感叹..程序员真贱!

    现在我门的可以写出怪物发包的完全结构!
        32 00 00 00  包长
        2E 00 00 00  包长-4
        01 00 09 00  00 00 00 00 11 27 00 00 58 02 00 00  标签或者是表明这包干什么的
        10 AB 02 68 4F 3C 8A 1A 4D BE 9F C6 22 84 04 F7 BE  怪物ID
        3E 01 00 00 B3 00 00 00 00  坐标

  补充:为了确认正确性 现在我门重新收包!然后自己发一个包看是否成功!
      看图!
收了很多个差不多相同的包..随便拿一个出来..这里发现比刚才的收包要短很多说明刚才是打怪才出现的收包 这个是自动更新的收包..

    好直接改发包!
    32 00 00 00 2E 00 00 00 01 00 09 00 00 00 00 00 11 27 00 00 58 02 00 00 10 5E 8E 5B F6 16 52 3A 49 8F 4D 8D 02 F2 4A E8 A6 44 01 00 00 AC 00 00 00 00

  看图!
这时候你看游戏里会发现  超出作用范围 说明我门对的 但怪物不在我门身边所以打不到!

    此包没有人物ID 攻击方式那些  我做了2号的测试 只有 怪物ID 和坐标不同!!  不需要我在写怎么改发包了吧! 另外大家会有疑问 为什么 这个地方我知道用进制转换 另一个地方又知道用字符转换..其实我并不知道 我只是把N种方法都用一次得出的结论而已..所以大家分析的时候也要N种转换都测试一次
确保成功率!

此连载仅仅作用为投石问路，介于在此坛子反响太小。分析教程只做到此第4节。请大家见谅

5968163

我太佩服你了 能教我 星尘的WPE技术吗？我最近想玩他

5968163

把改好 坐标 人物 的包 发出去后 是不是能实现远程攻击？就是你在这个地方 但是能攻击那个坐标的怪？

huida2710

我想刷点GB啊  能教教我吗

太子

楼主！！你会刷金币么！！！会得话可以教教我么！！！谢谢了！！！

zhuerkang

借鉴楼主帖子，我查找出了丢东西坐标的表示方法
X为正常显示 而Y就不是那么简单了，强烈鄙视那个程序员
Y的表示：比如我现在的坐标是 380 222 ，Y为222，应该显示是DE，而在代码里显示的是BD
DE=222
BD=189
我查了半天原来是在二进制上做的文章
DE=11 01 11 10
BD=  1 01 11 10 1
大家看出来没，把正常值二进制的第一位1放到最后一位，得出的结果给大家看。
据我估计，其它值的变形应该依据如此，我继续研究，大家也研究研究。

5968163

要丢东西做什么。。我们要刷东西的思路

5968163

恩。。楼主在这 有个问题出现了。。16进制转换10进制 本来就应该 要倒换过来的啊。。。为什么你要想想才知道

第一个包的 C1 00 ==193
第二个包的 B1 00 == 177
你看Y坐标。换过来就是 00C1==193    00B1==177  前面2个00是可以省略的 所以你才认为是X坐标变量而已

不是程序员贱 - -而是你思路乱了

天涯剑客

虽然没完全看懂,努力学习

wudechun

教程写得十分详细，十分好

君子风度

教程写的很好但是数学必须要好我数学差得很楼主抽空教教我QQ2469992611