國(guó)家新聞出版署和信息產(chǎn)業(yè)部嚴(yán)厲打擊私服和外掛，本教程轉(zhuǎn)載于此處僅做學(xué)習(xí)和研究之用,如若因此導(dǎo)致任何后果,本站概不負(fù)責(zé)！


Wpe工作原理和可行性分析

wpe所要改的，不是[游戲里面的數(shù)值]，而是[偽造信息封包]。 什么意思咧??就是我們用wpe所要改的，并不是"生命力由100變成10000"之類的東西， 這種東西無(wú)法用wpe改， 我們要改的可能是把"我賣了一個(gè)500元的東西" 改成"我賣了一個(gè)50000元的東西"或把"我得了10的exp"改成"我得了10000的exp"之類 的， 或者是明明身上沒(méi)東西還一直賣"500元的東西"或沒(méi)怪物還"一直打10的exp"。

因?yàn)閣pe是個(gè)一封包截取軟件，它能截取網(wǎng)絡(luò)上的數(shù)據(jù)封包，《傳奇》采用了Client/server模式，我們的信息全在服務(wù)器上面，想從服務(wù)器上修改我們的個(gè)人用戶信息，可能性為微乎其微，客戶端安裝在你的機(jī)器上， 玩游戲的時(shí)候，你發(fā)出指令，其實(shí)就是向服務(wù)器發(fā)送封包，服務(wù)器接收到封包后進(jìn)行分析，然后返回結(jié)果，結(jié)果也是以封包的形式發(fā)送到你的機(jī)器上，你的機(jī)器接收到後就可以看到結(jié)果了。

這就給我們修改造成了機(jī)會(huì)，如果我們把封包里的數(shù)據(jù)改了會(huì)怎么樣呢？？比如我發(fā)了一小火球，截取到代碼，然后改成閃電的代碼，那么我在機(jī)器上的效果應(yīng)該就是閃電的效果了（已經(jīng)試驗(yàn)過(guò)，可行）。這種方法理論上是可行的，可是為什么有時(shí)實(shí)現(xiàn)不了呢？？因?yàn)榉?wù)器還有應(yīng)對(duì)措施，對(duì)一些重要的數(shù)據(jù)往往需要檢測(cè)多項(xiàng)，我們修改的時(shí)候只是修改了其中一項(xiàng)，是不行的。而且往往數(shù)據(jù)包是加密傳輸?shù)?#xff0c;這也給我們找正確的數(shù)據(jù)制造了麻煩。

但是服務(wù)器的監(jiān)測(cè)工作是有限度的，因此不可能全部都由服務(wù)器完成，很多耗資源的監(jiān)測(cè)都放到了客戶端上，早期的免臘，半月，穿人都是在本機(jī)上進(jìn)行了監(jiān)測(cè)，服務(wù)端并沒(méi)有相應(yīng)的監(jiān)測(cè)機(jī)制，只有最近的更新才加入了一些監(jiān)測(cè)，但也造成了整個(gè)服務(wù)端的狂慢。所以對(duì)一些服務(wù)器并沒(méi)有監(jiān)測(cè)的東西我們還是可以修改的，當(dāng)然這些東西需要大家一起探索。

一點(diǎn)技術(shù)提示：

傳奇 的c/s通信采用了字節(jié)流套接字，這種通信可靠，雙向，順序，因此，封包只要按照原來(lái)的順序就可以了。游戲采用了32位加密(crc/32)，故我們不能隨便篡改其中的信息，否這服務(wù)器在校驗(yàn)時(shí)，發(fā)現(xiàn)出錯(cuò)，就會(huì)斷開(kāi)服務(wù)器連接哦,故采用李代桃疆之法更有效。身份認(rèn)證信息的篡改當(dāng)然沒(méi)問(wèn)題了（通一臺(tái)機(jī)器，同一用戶嘛!）我們發(fā)送的數(shù)據(jù)含有坐標(biāo)碼，改包時(shí)不要改坐標(biāo)哦。



WPE教學(xué)之-截取操作篇

一開(kāi)始,當(dāng)然是執(zhí)行游戲了,進(jìn)入游戲后再按[Alt+Tab]跳出游戲 ,打開(kāi)wpe程序（WPE ver1.3 界面如下圖）


雙擊SELECT GAME打開(kāi)如上圖中.
我們以傳奇為例，當(dāng)你運(yùn)行傳奇的時(shí)候在這里我們可以看見(jiàn)傳奇的執(zhí)行文件，雙擊mir.dat，現(xiàn)在我們將攔截傳奇的封包!


請(qǐng)看上圖標(biāo)題欄現(xiàn)在顯示的是攔截傳奇的封包.


雙擊TRACE，打開(kāi)如圖中所示，用來(lái)截取封包，按圖中三角按鈕開(kāi)始截取封包，按紅色方塊按紐停止.


若您沒(méi)按下紅色方形停止鍵，追蹤的動(dòng)作將依照OPTION里的設(shè)定值自動(dòng)停止.


截獲封包后，s框后面的數(shù)字是發(fā)送封包的內(nèi)容，r框后面的數(shù)字是接收封包的內(nèi)容，以16進(jìn)制數(shù)和acsII兩種方式體現(xiàn)！整個(gè)程序的上面有儲(chǔ)存清除查找3個(gè)選項(xiàng)！至此，第一步截取完成了。下面進(jìn)行的是要過(guò)濾了,呵呵,不要打瞌睡,重頭戲出場(chǎng)了!


WPE教學(xué)之-Filter篇

Filter 執(zhí)行的是濾鏡功能，它能把截獲到的封包中的數(shù)據(jù)進(jìn)行修改，然后將修改后的數(shù)據(jù)傳輸?shù)椒?wù)器，達(dá)到欺騙服務(wù)器的目的，這也是我們所要完成的任務(wù)。

首先作一下介紹,首先雙擊Filter打開(kāi)Filter窗口


詳細(xì)功能如下圖所示


當(dāng)FILTER在啟動(dòng)狀態(tài)時(shí)　，ON的按鈕會(huì)呈現(xiàn)紅色。當(dāng)您啟動(dòng)FILTER時(shí)，您隨時(shí)可以關(guān)閉這個(gè)視窗。FILTER將會(huì)保留在原來(lái)的狀態(tài)，直到您再按一次 on / off 鈕。只有FILTER啟用鈕在OFF的狀態(tài)下，才可以勾選Filter前的方框來(lái)編輯修改。 當(dāng)您想編輯某個(gè)Filter，只要雙擊該Filter的名字即可。

雙擊Filter名字（如Filter 1）進(jìn)入編輯狀態(tài)，請(qǐng)看下圖


這里有幾個(gè)名詞，需要注意一下：

Normal 一般模式
如果你所修改的數(shù)據(jù)在數(shù)據(jù)包中的位置是固定的，可以用一般模式，這也是我們常用的模式
Advanced 遞進(jìn)模式
如果你所修改的數(shù)據(jù)在數(shù)據(jù)包中的位置不是固定的，只能用遞進(jìn)模式，后面會(huì)有例子說(shuō)明
以下兩項(xiàng)只有選擇了Advanced模式后才可以選擇
Form the beginning of the packet
從截獲到的封包的第一個(gè)位置開(kāi)始替換
Form the position of the chain found
從數(shù)值被發(fā)現(xiàn)的位置開(kāi)始替換連續(xù)數(shù)值
例一：


下面舉一個(gè)例子，修改游戲中的大火球變閃電術(shù)：
在游戲中發(fā)兩次次大火球，截獲到的封包如下
SEND-> 0000 23 33 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
SEND-> 0000 23 34 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
在游戲中發(fā)兩次次閃電，截獲到的封包如下
SEND-> 0000 23 31 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
SEND-> 0000 23 32 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
先進(jìn)性分析
因?yàn)橛螒蛑卸际窃谕晃恢冒l(fā)的魔法，排除位置因素，分析只有2處不同，而每次封包中只有第2處的位置上相同，故很有可能第2出代表的就是魔法的代碼
這種情況下有正常模式就行了，封包中數(shù)值的位置是固定的：


例二：

當(dāng)您在一個(gè)游戲中，您不想要用真實(shí)姓名，您想用修改過(guò)的假名傳送給對(duì)方。


在您使用TRACE後，您會(huì)發(fā)現(xiàn)有些封包里面有您的名字出現(xiàn)。

假設(shè)您的名字是Shadow，換算成16進(jìn)位則是"53 68 61 64 6F 77〔；而您打算用moon"6D 6F 6F 6E 20 20〔來(lái)取代他。

1) SEND-> 0000 08 14 21 06 01 04 ......
2) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow...
3) SEND-> 0000 03 84 11 09 11 09 ......
4) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow.
5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 .......

但是您仔細(xì)看，您的名字在每個(gè)封包中并不是出現(xiàn)在相同的位置上

　- 在第2個(gè)封包里，名字是出現(xiàn)在第4個(gè)位置上
　- 在第4個(gè)封包里，名字是出現(xiàn)在第6個(gè)位置上

在這種情況下，您就需要使用ADVANCED MODE

　- 您在搜尋列"SEARCH〔填上：53 68 61 64 6F 77 "請(qǐng)務(wù)必從位置1開(kāi)始填
　- 您想要從原來(lái)名字Shadow的第一個(gè)字母開(kāi)始置換新名字，因此您要選擇從數(shù)值被發(fā)現(xiàn)的位置開(kāi)始替代連續(xù)數(shù)值（from the position of the chain found）。
　- 現(xiàn)在，在修改列"MODIFY〔000的位置填上：6D 6F 6F 6E 20 20 "此為相對(duì)應(yīng)位置，也就是從原來(lái)搜尋欄的001位置開(kāi)始遞換

退出編輯狀態(tài)，享受我們的修改成果吧!!


WPE教學(xué)之-Trainer Maker篇


至此我們已經(jīng)可以進(jìn)行撲獲，過(guò)濾數(shù)據(jù)包了，也可以進(jìn)行修改游戲了。但是每次修改都要進(jìn)WPE，好羅嗦啊，有沒(méi)有簡(jiǎn)單的辦法呢？？？有！！！WPE自帶了修改器生成器，就是TRAINER MAKER功能 ，可以把你自己做好的FLT文件做成單獨(dú)運(yùn)行的一個(gè)程序。 這樣每次用到你就不需要打開(kāi)WPE進(jìn)行煩瑣的操作進(jìn)入傳奇，打開(kāi)WPE，點(diǎn)選SELECT GAME雙攻擊MIR.DAT 接著再點(diǎn)選TRAINER MAKER。


按NEXT繼續(xù)，如下圖，這里是讓你填入你所要生成的EXE文件的文件名和執(zhí)行后的窗口欄名稱


輸入完畢后按NEXT，你會(huì)看到


點(diǎn)“打開(kāi)文件”的按鈕，選擇你所要生成EXE程序的FLT濾鏡文件。


下一步輸入本程序的說(shuō)明。


這里選擇winsock的版本，及其選項(xiàng)（推薦使用默認(rèn)值）。


OK了一路NEXT，捎后片刻你的WPE目錄下就 會(huì)生成一個(gè)EXE文件。
注意：該程序不能與WPE同一時(shí)間運(yùn)行


哈哈，看看我們的程序吧！現(xiàn)在你就可以拿到別的機(jī)器上用了！
?