|
wpe所要改的,不是[游戏里面的数值],而是[伪造信息封包]。 什么意思咧??就是我们用wpe所要改的,并不是"生命力由100变成10000"之类的东西, 这种东西无法用wpe改, 我们要改的可能是把"我卖了一个500元的东西" 改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类 的, 或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"。
因为wpe是个一封包截取软件,它能截取网络上的数据封包,《传奇》采用了Client/server模式,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上, 玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以封包的形式发送到你的机器上,你的机器接收到後就可以看到结果了。
这就给我们修改造成了机会,如果我们把封包里的数据改了会怎么样呢??比如我发了一小火球,截取到代码,然后改成闪电的代码,那么我在机器上的效果应该就是闪电的效果了(已经试验过,可行)。这种方法理论上是可行的,可是为什么有时实现不了呢??因为服务器还有应对措施,对一些重要的数据往往需要检测多项,我们修改的时候只是修改了其中一项,是不行的。而且往往数据包是加密传输的,这也给我们找正确的数据制造了麻烦。
但是服务器的监测工作是有限度的,因此不可能全部都由服务器完成,很多耗资源的监测都放到了客户端上,早期的免腊,半月,穿人都是在本机上进行了监测,服务端并没有相应的监测机制,只有最近的更新才加入了一些监测,但也造成了整个服务端的狂慢。
所以对一些服务器并没有监测的东西我们还是可以修改的,当然这些东西需要大家一起探索。
一点技术提示:
传奇 的c/s通信采用了字节流套接字,这种通信可靠,双向,顺序,因此,封包只要按照原来的顺序就可以了。
游戏采用了32位加密(crc/32),故我们不能随便篡改其中的信息,否这服务器在校验时,发现出错,就会断开服务器连接哦,故采用李代桃疆之法更有效。身份认证信息的篡改当然没问题了(通一台机器,同一用户嘛!)
我们发送的数据含有坐标码,改包时不要改坐标哦。
2. WPE教学之-截取操作篇
一开始,当然是执行游戏了
进入游戏后再按[Alt+Tab]跳出游戏
打开wpe程序(WPE ver1.3 界面如下图) 
双击SELECT GAME打开如上图中.
我们以传奇为例,当你运行传奇的时候在这里我们可以看见传奇的执行文件,双击mir.dat,现在我们将拦截传奇的封包! 
请看上图标题栏现在显示的是拦截传奇的封包. 
双击TRACE,打开如图中所示,用来截取封包,按图中三角按钮开始截取封包,按红色方块按纽停止. 
若您没按下红色方形停止键,追踪的动作将依照OPTION里的设定值自动停止.
截获封包后,s框后面的数字是发送封包的内容,r框后面的数字是接收封包的内容,以16进制数和acsII两种方式体现! 整个程序的上面有储存清除查找3个选项! 至此,第一步截取完成了。下面进行的是要过滤了,呵呵,不要打瞌睡,重头戏出场了!
3.WPE教学之-Filter篇Filter 执行的是滤镜功能,它能把截获到的封包中的数据进行修改,然后将修改后的数据传输到服务器,达到欺骗服务器的目的,这也是我们所要完成的任务。
首先作一下介绍,首先双击Filter打开Filter窗口 
详细功能如下图所示 
当FILTER在启动状态时 ,ON的按钮会呈现红色。
当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次 on / off 钮。
只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。
· 当您想编辑某个Filter,只要双击该Filter的名字即可。
双击Filter名字(如Filter 1)进入编辑状态,请看下图 
这里有几个名词,需要注意一下:
- Normal 一般模式
- 如果你所修改的数据在数据包中的位置是固定的,可以用一般模式,这也是我们常用的模式
- Advanced 递进模式
- 如果你所修改的数据在数据包中的位置不是固定的,只能用递进模式,后面会有例子说明
- 以下两项只有选择了Advanced模式后才可以选择
- Form the beginning of the packet
- 从截获到的封包的第一个位置开始替换
- Form the position of the chain found
- 从数值被发现的位置开始替换连续数值
- 例一:
- 下面举一个例子,修改游戏中的大火球变闪电术:
- 在游戏中发两次次大火球,截获到的封包如下
- SEND-> 0000 23 33 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
- SEND-> 0000 23 34 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
- 在游戏中发两次次闪电,截获到的封包如下
- SEND-> 0000 23 31 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
- SEND-> 0000 23 32 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
- 先进性分析
- 因为游戏中都是在同一位置发的魔法,排除位置因素,分析只有2处不同,而每次封包中只有第2处的位置上相同,故很有可能第2出代表的就是魔法的代码
- 这种情况下有正常模式就行了,封包中数值的位置是固定的:
例二: - 当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。
在您使用TRACE後,您会发现有些封包里面有您的名字出现。
假设您的名字是Shadow,换算成16进位则是"53 68 61 64 6F 77〔;而您打算用moon"6D 6F 6F 6E 20 20〔来取代他。
1) SEND-> 0000 08 14 21 06 01 04 ......
2) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow...
3) SEND-> 0000 03 84 11 09 11 09 ......
4) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow.
5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 .......
但是您仔细看,您的名字在每个封包中并不是出现在相同的位置上
- 在第2个封包里,名字是出现在第4个位置上
- 在第4个封包里,名字是出现在第6个位置上
在这种情况下,您就需要使用ADVANCED MODE
- 您在搜寻列"SEARCH〔填上:53 68 61 64 6F 77 "请务必从位置1开始填
- 您想要从原来名字Shadow的第一个字母开始置换新名字,因此您要选择从数值被发现的位置开始替代连续数值(from the position of the chain found)。
- 现在,在修改列"MODIFY〔000的位置填上:6D 6F 6F 6E 20 20 "此为相对应位置,也就是从原来搜寻栏的001位置开始递换
退出编辑状态,享受我们的修改成果吧!!
| 
|手机版|小黑屋|虫虫联盟
( 备案号:蜀ICP备15018121号-1 )
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
