收藏
下载资源

wpe封包的使用详细教程

上传人:宝路 文档编号:2776281 上传时间:2017-07-27 格式:DOC 页数:19 大小:93.01KB
返回 下载 相关 举报
wpe封包的使用详细教程_第1页
第1页 / 共19页
wpe封包的使用详细教程_第2页
第2页 / 共19页
wpe封包的使用详细教程_第3页
第3页 / 共19页
wpe封包的使用详细教程_第4页
第4页 / 共19页
wpe封包的使用详细教程_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《wpe封包的使用详细教程》由会员分享,可在线阅读,更多相关《wpe封包的使用详细教程(19页珍藏版)》请在金锄头文库上搜索。

1、wpe 封包的使用详细 教程现在我们开始!首先,你要知道游戏中储存数据的几种格式,这几种格式是:字节(BYTE)、字(WORD)和双字(DOUBLE WORD),或者 说是 8 位、16 位和 32 位储存方式。字节也就是 8位方式能储存 0255 的数字;字或说是 16 位储存方式能储存065535 的数 ;双字即 32 位方式能储存 04294967295 的数。 为何要了解这些知识呢?在游戏中各种参数的最大值是不同的,有些可能 100 左右就够了,比如,金庸群侠传中的角色的等级、随机遇敌个数等等。而有些却需要大于 255 甚至大于65535,象金庸群侠传中角色的金钱值可达到数百万。所以,

2、在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻找准备修改的数据的封包,在这种时候,正确判断数据的类型是迅速找到正确地址的重要条件。 在计算机中数据以字节为基本的储存单位,每个字节被赋予一个编号,以确定各自的位置。这个编号我们就称为地址。 在需要用到字或双字时,计算机用连续的两个字节来组成一个字,连续的两个字组成一个双字。而一个字或双字的地址就是它们的低位字节的地址。 现在我们常用的 Windows 9x 操作系统中,地址是用一个 32位的二进制数表示的。而在平时我们用到内存地址时,总是用一个 8 位的 16 进制数来表示它。 二进制和十六进制又是怎样一回事呢? 简单说来,二进制

3、数就是一种只有 0 和 1 两个数码,每满 2则进一位的计数进位法。同样,16 进制就是每满十六就进一位的计数进位法。16 进制有 0-F 十六个数字,它为表示十到十五的数字采用了 A、B、C、D、E、F 六个数字,它们和十进制的对应关系是:A 对应于 10,B 对应于 11,C 对应 于 12,D 对应于 13,E对应于 14,F 对应于 15。而且,16 进制数和二进制数间有一个简单的对应关系,那就是;四位二进制数相当于一位 16 进制数。比如,一个四位的二进制数 1111 就相当于 16 进制的 F,1010 就相当于 A。 了解这些基础知识对修改游戏有着很大的帮助,下面我就要谈到这个问

4、题。由于在计算机中数据是以二进制的方式储存的,同时 16 进制数和二进制间的转换关系十分简单,所以大部分的修改工具在显示计算机中的数据时会显示 16 进制的代码,而且在你修改时也需要输入 16 进制的数字。你清楚了吧? 在游戏中看到的数据可都是十进制的,在要寻找并修改参数的值时,可以使用 Windows 提供的计算器来进行十进制和 16 进制的换算,我们可以在开始菜单里的程序组中的附件中找到它。 现在要了解的知识也差不多了!不过,有个问题在游戏修改中是需要注意的。在计算机中数据的储存方式一般是低位数储存在低位字节,高位数储存在高位字节。比如,十进制数 41715 转换为 16 进制的数为 A2

5、F3,但在计算机中 这个数被存为 F3A2。 看了以上内容大家对数据的存贮和数据的对应关系都了解了吗? 好了,接下来我们要告诉大家在游戏中,封包到底是怎么一回事了,来!大家把袖口卷起来,让我们来干活吧! 二:什么是封包? 怎么截获一个游戏的封包? 怎么去检查游戏服务器的 ip 地址和端口号? Internet 用户使用的各种信息服 务,其通讯的信息最终均可以归结为以 IP 包为单 位的信息传送,IP 包除了包括要传送的数据信息外,还包含有信息要发送到的目的 IP 地址、信息发送的源 IP 地址、以及一些相关的控制信息。当一台路由器收到一个IP 数据包 时 ,它将根据数据包中的目的 IP 地址项

6、查找路由表,根据查找的结果将此 IP 数据包送往对应端口。下一台 IP 路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。 那么我们所关心的内容只是 IP 包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据,下面就向你介绍其中的一种工具:WPE。 WPE 使用方法: 执行 WPE 会有下列几项功能可选择: SELECT GAME 选择目前在记忆体中您想拦截的程式,您只需双击该程式名称即可。 TRACE 追踪功能。用来追踪 撷取程式送收的封包。 WPE 必须先完成点选 欲追踪的程式名称,才可以使用此项目。

7、按下 Play 键开始撷取程式收送的封包。 您可以随时按下 | | 暂停追踪,想继续时请 再按下 | | 。 按下正方形可以停止撷取封包并且显示所有已撷取封包内容。 若您没按下正方形停止键,追踪的动作将依照 OPTION 里的设定值自动停止。 如果您没有撷取到资料,试试将 OPTION 里调整为 Winsock Version 2。 WPE 及 Trainers 是设定在显示至少 16 bits 颜色下才可执行。 FILTER 过滤功能。用来分析所 撷取到的封包,并且予以修改。 SEND PACKET 送出封包功能。能够让 您送出假造的封包。TRAINER MAKER 制作修改器。 OPTIO

8、NS 设定功能。让您调整 WPE 的一些设定值。 FILTER(过滤功能)的详细教学 - 当 FILTER 在启动状态时 ,ON 的按钮会呈现红色。 - 当您启动 FILTER 时,您随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次 on / off 钮。 - 只有 FILTER 启用钮在 OFF 的状态下,才可以勾选 Filter前的方框来编辑修改。 - 当您想编辑 某个 Filter,只要双击该 Filter 的名字即可。 NORMAL MODE: 范例: 当您在 Street Fighter Online 快打旋风线上版?#123; 游戏中,您使用了两次火球而且击中

9、了对方,这时您会撷取到以下的封包:SEND- 0000 08 14 21 06 01 04 SEND- 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND- 0000 03 84 11 09 11 09 SEND- 0000 0A 09 C1 10 00 00 FF 52 44 SEND- 0000 0A 09 C1 10 00 00 66 52 44 您的第一个火球让对方减了 16 滴16 = 10h?#123;的生命值,而您观察到第 4 跟第 5 个封包的位置 4 有 10h 的值出现,应该就是这里了。 您观察 10h 前的 0A 09

10、C1 在两个封包中都没改变,可见得这 3 个数值是发出火球的关键。 因此您将 0A 09 C1 10 填在搜寻列SEARCH?#123;,然后在修改列MODIFY?#123;的位置 4 填上 FF。如此一来,当您再度 发出火球时, FF 会取代之前的 10,也就是攻击力为 255 的火球了! ADVANCED MODE: 范例: 当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。在您使用 TRACE 后,您会发现有些封包里面有您的名字出现。假设您的名字是 Shadow,换算成 16 进位则是53 68 61 64 6F 77?#123;;而您打算用 moon6D 6F 6F

11、6E 20 20?#123;来取代他。 1) SEND- 0000 08 14 21 06 01 04 2) SEND- 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND- 0000 03 84 11 09 11 09 4) SEND- 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND- 0000 0A 09 C1 10 00 00 66 52 44 但是您仔细看,您的名字在每个封包中并不是出现在相同的位置上 - 在第 2 个封包里,名字是出现在第 4 个位置上 - 在第 4 个封包里,名字是

12、出现在第 6 个位置上 在这种情况下,您就需要使用 ADVANCED MODE - 您在搜寻列SEARCH?#123; 填上:53 68 61 64 6F 77 请务必从位置 1 开始填?#123; - 您想要从原来名字 Shadow 的第一个字母开始置换新名字,因此您要选择从数值被发现的位置开始替代连续数值from the position of the chain found?#123;。 - 现在,在修改列MODIFY?#123;000 的位置填上:6D 6F 6F 6E 20 20 此为相对应位置,也就是从原来搜寻栏的+001 位置开始递换?#123; - 如果您想从封包的第一个位置就

13、修改数值,请选择from the beginning of the packet?#123; 了解一点 TCP/IP 协议常识的人都知道,互联网是将信息数据打包之后再传送出去的。每个数据包分为头部信息和数据信息两部分。头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息。那么在做截获封包的过程之前我们先要知道游戏服务器的 IP 地址和端口号等各种信息,实际上最简单的是看看我们游戏目录下,是否有一个 SERVER.INI 的配置文件,这个文件里你可以查看到个游戏服务器的 IP 地址,比如金庸群侠传就是如此,那么除了这个我们还可以在 DOS 下使用 NETSTAT

14、这个命令, NETSTAT 命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用木马客星等工具来查看网络连接。工具是很多的,看你喜欢用哪一种了。 NETSTAT 命令的一般格式 为: NETSTAT 选项 命令中各选项的含义如下: -a 显示所有 socket,包括正在 监听的。 -c 每隔 1 秒就重新显示一遍,直到用户中断它。 -i 显示所有网络接口的信息。 -n 以网 络 IP 地址代替名称,显示出网络连接情形。 -r 显 示核心路由表,格式同route -e。 -t 显示 TCP 协议的连接情况。 -u 显 示 UDP 协议的连接情

15、况。 -v 显 示正在 进行的工作。 三:怎么来分析我们截获的封包? 首先我们将 WPE 截获的封包保存为文本文件,然后打开它,这时会看到如下的数据(这里我们以金庸群侠传里 PK 店小二客户端发送的数据为例来讲解): 第一个文件: SEND- 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1B SEND- 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9B SEND- 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1A SEND- 0000 E6 56 1B C0

16、 68 12 12 12 5A SEND- 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12 SEND- 0000 E6 56 17 C9 12 第二个文件: SEND- 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7E SEND- 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6D SEND- 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3 SEND- 0000 83 33 7E A5 21 77 77 77 3F SEND- 0000 83 33 67 AD 76 CF 1B 0E 81 72 7

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 试题/考题

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号