《WPE封包教程(新手级)》由会员分享,可在线阅读,更多相关《WPE封包教程(新手级)(24页珍藏版)》请在金锄头文库上搜索。
1、WPE 封包教程 (新手级 ) 游戏数据格式和存储:在进行我们的工作之前,我们需要掌握一些关于计算机中储存数据方式的知识和游戏中储存数据的特点。本章节是提供给菜鸟级的玩家看的,如果你是高手就可以跳过了,如果,你想成为无坚不摧的剑客,那么,这些东西就会花掉你一些时间;如果,你只想作个江湖的游客的话,那么这些东西, 了解与否无关紧要。是作剑客, 还是作游客, 你选择吧!现在我们开始!首先,你要知道游戏中储存数据的几种格式,这几种格式是:字节(BYTE) 、字 (WORD) 和双字 (DOUBLEWORD),或者说是8 位、 16 位和 32 位储存方式。字节也就是 8 位方式能储存0255 的数字
2、;字或说是16 位储存方式能储存065535 的数;双字即 32 位方式能储存04294967295的数。为何要了解这些知识呢?在游戏中各种参数的最大值是不同的,有些可能100 左右就够了,比如,金庸群侠传中的角色的等级、随机遇敌个数等等。而有些却需要大于255 甚至大于65535 ,象金庸群侠传中角色的金钱值可达到数百万。所以,在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻找准备修改的数据的封包,在这种时候,正确判断数据的类型是迅速找到正确地址的重要条件。在计算机中数据以字节为基本的储存单位,每个字节被赋予一个编号,以确定各自的位置。这个编号我们就称为地址。在需要用到字或双字
3、时,计算机用连续的两个字节来组成一个字,连续的两个字组成一个双字。而一个字或双字的地址就是它们的低位字节的地址。现在我们常用的Windows9x操作系统中, 地址是用一个32 位的二进制数表示的。而在平时我们用到内存地址时,总是用一个8 位的 16 进制数来表示它。二进制和十六进制又是怎样一回事呢?简单说来,二进制数就是一种只有0 和 1 两个数码,每满2 则进一位的计数进位法。同样, 16 进制就是每满十六就进一位的计数进位法。16 进制有 0-F 十六个数字,它为表示十到十五的数字采用了A、B、C、D、E、F 六个数字,它们和十进制的对应关系是:A对应于 10,B 对应于 11,C 对应于
4、 12,D 对应于 13,E 对应于 14,F 对应于 15。而且,16 进制数和二进制数间有一个简单的对应关系,那就是;四位二进制数相当于一位16 进制数。比如,一个四位的二进制数1111 就相当于16 进制的 F,1010 就相当于A。了解这些基础知识对修改游戏有着很大的帮助,下面我就要谈到这个问题。由于在计算机中数据是以二进制的方式储存的,同时16 进制数和二进制间的转换关系十分简单,所以大部分的修改工具在显示计算机中的数据时会显示16 进制的代码,而且在你修改时也需要输入16 进制的数字。你清楚了吧?在游戏中看到的数据可都是十进制的,在要寻找并修改参数的值时,可以使用Windows 提
5、供的计算器来进行十进制和16 进制的换算, 我们可以在开始菜单里的程序组中的附件中找到它。现在要了解的知识也差不多了!不过,有个问题在游戏修改中是需要注意的。在计算机中数据的储存方式一般是低位数储存在低位字节,高位数储存在高位字节。比如,十进制数 41715 转换为 16 进制的数为A2F3 ,但在计算机中这个数被存为F3A2 。看了以上内容大家对数据的存贮和数据的对应关系都了解了吗?好了,接下来我们要告诉大家在游戏中,封包到底是怎么一回事了,来!大家把袖口卷起来,让我们来干活吧!二:什么是封包?怎么截获一个游戏的封包?怎么去检查游戏服务器的ip 地址和端口号?Internet 用户使用的各种
6、信息服务,其通讯的信息最终均可以归结为以IP 包为单位的信息传送,IP 包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP 地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP 数据包时,它将根据数据包中的目的IP 地址项查找路由表,根据查找的结果将此IP 数据包送往对应端口。下一台IP 路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。那么我们所关心的内容只是IP 包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据,下面就向你介绍其中的一种工具:WPE 。WPE 使用方
7、法:执行WPE 会有下列几项功能可选择:SELECTGAME选择目前在记忆体中您想拦截的程式,您只需双击该程式名称即可。TRACE 追踪功能。 用来追踪撷取程式送收的封包。WPE 必须先完成点选欲追踪的程式名称,才可以使用此项目。按下Play 键开始撷取程式收送的封包。您可以随时按下|暂停追踪,想继续时请再按下|。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键,追踪的动作将依照OPTION里的设定值自动停止。如果您没有撷取到资料,试试将OPTION 里调整为WinsockVersion2。WPE 及 Trainers 是设定在显示至少16bits 颜色下才可执行。
8、FILTER 过滤功能。用来分析所撷取到的封包,并且予以修改。SENDPACKET送出封包功能。能够让您送出假造的封包。TRAINERMAKER制作修改器。OPTIONS设定功能。让您调整WPE 的一些设定值。FILTER 的详细教学-当 FILTER 在启动状态时, ON 的按钮会呈现红色。-当您启动FILTER 时,您随时可以关闭这个视窗。FILTER 将会保留在原来的状态,直到您再按一次on/off 钮。 -只有 FILTER 启用钮在OFF 的状态下,才可以勾选Filter 前的方框来编辑修改。-当您想编辑某个Filter ,只要双击该Filter 的名字即可。NORMALMODE:范
9、例:当您在 StreetFighterOnline快打旋风线上版游戏中,您使用了两次火球而且击中了对方,这时您会撷取到以下的封包:SEND-0000081421060104SEND-00000209870067FFA4AA112200000000SEND-0000038411091109SEND-00000A09C1100000FF5244SEND-00000A09C1100000665244 您的第一个火球让对方减了16 滴 16=10h 的生命值, 而您观察到第4 跟第 5 个封包的位置 4 有 10h 的值出现,应该就是这里了。您观察 10h 前的 0A09C1 在两个封包中都没改变,可
10、见得这3 个数值是发出火球的关键。因此您将0A09C110填在搜寻列 SEARCH ,然后在修改列MODIFY 的位置4填上 FF。如此一来,当您再度发出火球时,FF 会取代之前的10,也就是攻击力为255的火球了!ADVANCEDMODE:范例:当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。在您使用 TRACE后,您会发现有些封包里面有您的名字出现。假设您的名字是Shadow ,换算成 16 进位则是 536861646F77; 而您打算用moon 6D6F6F6E2020来取代他。1)SEND-00000814210601042)SEND-00000106995368
11、61646F770001053)SEND-00000384110911094)SEND-00000A09C11000536861646F7700115)SEND-00000A09C1100000665244 但是您仔细看,您的名字在每个封包中并不是出现在相同的位置上-在第 2 个封包里,名字是出现在第4 个位置上 -在第 4 个封包里,名字是出现在第6个位置上在这种情况下,您就需要使用ADVANCEDMODE-您在搜寻列 SEARCH 填上: 536861646F77请务必从位置1 开始填 -您想要从原来名字Shadow 的第一个字母开始置换新名字, 因此您要选择从数值被发现的位置开始替代连续
12、数值fromthepositionofthechainfound 。-现在,在修改列MODIFY 000 的位置填上: 6D6F6F6E2020此为相对应位置,也就是从原来搜寻栏的+001 位置开始递换-如果您想从封包的第一个位置就修改数值,请选择fromthebeginningofthepacket了解一点TCP/IP 协议常识的人都知道,互联网是将信息数据打包之后再传送出去的。每个数据包分为头部信息和数据信息两部分。头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息。那么在做截获封包的过程之前我们先要知道游戏服务器的IP 地址和端口号等各种信息,实际上最简
13、单的是看看我们游戏目录下,是否有一个SERVER.INI的配置文件,这个文件里你可以查看到个游戏服务器的IP 地址,比如金庸群侠传就是如此,那么除了这个我们还可以在DOS 下使用 NETSTAT这个命令, NETSTAT命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用木马客星等工具来查看网络连接。工具是很多的,看你喜欢用哪一种了。NETSTAT命令的一般格式为:NETSTAT 选项 命令中各选项的含义如下:-a 显示所有socket ,包括正在监听的。-c 每隔 1 秒就重新显示一遍,直到用户中断它。-i 显示所有网络接口的信息。-n
14、以网络 IP 地址代替名称, 显示出网络连接情形。-r 显示核心路由表, 格式同 “route-e“ 。-t 显示 TCP 协议的连接情况。 -u 显示 UDP 协议的连接情况。-v 显示正在进行的工作。三:怎么来分析我们截获的封包?首先我们将WPE 截获的封包保存为文本文件,然后打开它,这时会看到如下的数据(这里我们以金庸群侠传里PK 店小二客户端发送的数据为例来讲解):第一个文件: SEND-0000E6560D227E6BE417131312131213671BSEND-00101712DD341212121217120E1212129BSEND-0000E6561EF129061712
15、3B0E171ASEND-0000E6561BC0681212 125ASEND-0000E65602C813C97E6BE417103527131212SEND-0000E65617C912 第二个文件: SEND-0000833368471B0E8172767677767776027ESEND-00107277071C777777777277727777776DSEND-000083337B944C6372775E6B72F3SEND-000083337EA5217777 773FSEND-0000833367AD76CF1B0E8172755042767777SEND-000083337
16、2AC77 我们发现两次PK 店小二的数据格式一样,但是内容却不相同,我们是PK 的同一个NPC ,为什么会不同呢?原来金庸群侠传的封包是经过了加密运算才在网路上传输的,那么我们面临的问题就是如何将密文解密成明文再分析了。因为一般的数据包加密都是异或运算,所以这里先讲一下什么是异或。简单的说,异或就是 “相同为 0,不同为1“(这是针对二进制按位来讲的),举个例子,0001 和 0010异或,我们按位对比,得到异或结果是0011 ,计算的方法是:0001 的第 4 位为 0,0010的第 4 位为 0,它们相同,则异或结果的第4 位按照 “相同为 0,不同为1“的原则得到0,0001 的第 3 位为 0,0010 的第 3 位为 0,则异或结果的第3 位得到 0,0001 的第 2 位为0,0010 的第 2 位为 1,则异或结果的第2 位得到 1,0001 的第 1 位为 1, 0010 的第 1位为 0,则异或结果的第1 位得到 1,组合起来就是0011 。异或运算今后会遇
