1、2007年 05月 26日 星期六 6:532008年 8月 13日更新一小篇網上找到的文章。希望對各位新手有所指示。這里講的 WPEPRO 的使用方法一、 打開 WPE , 選擇進程 client.exe , 切換到游戲打一段話 (如 9個 1 , 然后切出去按開始截取, 切換到游戲反復粘貼剛才那復制好的 9個 1。然后切出游戲按停止 , 就會出來一堆數字 . 其中找 S 包最簡單的方法就是找位數相同的, 呵 呵。開始截取游戲代碼的時候不要只截取了一便 , 你應該向服務器發送了好多次,以便查找。 所以代碼不止一個, 對比一下, 看 S 包內有沒有相同的 (4位到 12不用看, 因為這是時間代

2、碼 , 找到了 . 找到后給記下來二、現在就可以進入領地找稻草人了,開始截取,切換到游戲反復用掌風攻擊稻草人, 然后切出游戲按停止 , 就會出來一堆數字在, 在里面尋找 S 包最簡單的方法就是找位數相同的, 當然還必須要準確,所以你就必須記住你用掌風攻擊了幾次,比如說是 3次吧,那你就找出 3個一樣的代碼,對比一下,找到了就可以制作了。 。現在開始制作封包了雙激那個 Filter1在里面的 M 位置添寫上攻擊稻草人的代碼,就是剛才你截取的代碼,一 般都是 34位在 S 里面填寫上口令的代碼,就是剛才你打的 9個 1的代碼添完之后別忘記保存保存后按那個紅的按鈕就是開始了回到游戲打 9個 1就攻擊

3、出去拉,打一次命令就是發送一次掌風攻擊=聲明備注:這個是 WPE1.3C 的教程。不過大同小異。僅供參考。文章出處:5代科技Web 教程制作:zkikyouWPE 介紹WPE (Winsock Packet Editor它的中文名稱是:網絡封包編輯器在大多數的變成工具中 winsock 已經封裝成一個控件,成為網絡變成的控件,是 非常方便的,利用這個控件,變成工具就可以編寫外掛工具,例如使用 VB 就可 以非常容易地編寫出很出色的外掛。 (順便打個廣告:本教材也有使用 VB 編寫外 掛教材, 注冊后就可以學習, 利用 VB 編寫外掛比 WPE 編寫的外掛多出很多優點, 例如,可以編寫注冊功能,

4、使你做的外掛讓別人使用時必須注冊才能使用, WPE 做出來的外掛是任何人得到了外掛就可以使用,不能實現限制使用,并且 VB 對 鍵盤鼠標的控制,對系統的控制都很出色, VB 是 visial basic 的意思,就是可視 化依據 basic 語言的編程工具, Basic 本身就是基本的的意思,是很簡單的語言, 但是功能卻是非常強大,建議大家學習現在, WPE 有兩種版本,分別是:WPE 1.3和 WPE pro0.7 前者是使用與 win98操 作平臺,后者適用與 win200和 winXP 操作系統。都有中文版。16進制計算方法16進制和 10進制是不同的,進制是人們規定的的,不是一種自然現

5、象,我們只用 0-9表示所有數 字,那么大于九的怎么表示呢?我們就規定大于 9的就進位,高一位的總是比低一位的大,這樣 我們可以重復使用 0-9這 10個數字符號表示所有的數字了, 這個就是 10進制, 然而出于某些原因, 我們的網絡封包不是 10進制,而是 16進制,與 10進制不同, 16進制可以用一個符號表示 10,是什 么呢?就是 A , 用 B 表示 11, C 表示 12,一直到用 F 表示 15,那么怎么將 16進制轉換為我們熟悉 的十進制呢?例如如下的一個 16進制F2E93(16其中括號內 16表示前面這個是 16進制,我們是這樣轉化的:F=15, 2=2, E=14, 9=

6、9, 3=3所以:F2E93(16=15 X +2 X+ 14 X + 9 X 16 + 3 結果是很大的,不計算了!呵呵,如果實在不是很懂,可以問我,也可以查閱相關書籍!這里我們強烈建議大家使用 win98自帶的計算器,他帶有進位轉換功能,可以幫你計算很復雜的 數值,很方便的!關于這個,在工具準備里面有詳細圖解說明!WPE 的界面注:這個教程是以 WP31.3版本為實例的。大家可以領悟其中的方法就行了。不一定要硬套 的。 WPE 的主界面如下圖TCP/IP協議簡介TCP/IP協議簡介:TCP(transport control protocol中文意思就是:傳輸控制協議。大家都知道, 現在的

7、電腦具有非常多的型號, 生產電腦的廠家很多, 他們的電腦在各種技術上都 不完全相同, 甚至都有一套自己的標準和控制方法, 電腦進入互聯網后, 文件傳輸是必不可少的 事件。那么,如何在各種不同標準的電腦之間傳輸文件呢?這就需要一套大家共同遵守的標準, 這個標準就是 TCP 協議,TCP 協議工作原理首先是對需要傳輸的內容打包, 包的大小有其自己處理方法, 這個我們不用擔心, 我們最關心的, 就是這個包是什么東西,這個包,就是封包。大家一定在很多地方聽說過封包,以為是什么神秘 莫測的東西,實際上, Intelnet 上的電腦每天都在處理封包, TCP 協議就是將這些包一個一個地 編上號,然后按照一

8、定的次序向通過 IP 協議已經建立了連接的另一太電腦把封包發送過去,另 一臺電腦收到這些有編號的封包后, 按照編號把封包組裝起來, 就得到了需要的文件了! 這里大 家看到了, TCP 協議和 IP 協議是不同的協議,但是他們協同工作,所以大多數場合下,直接稱 為 TCP/IP協議。順便講一下 UDP 協議,如果在游戲修改中遇到了,也許能用上, UDP (用戶數據報協議是非 連接服務,不能保證信息以某種特定的方式到達,事實上,數據可能丟失、被復制、甚至到達序 列外的地方,但是它有自己獨特的一面,通常用于一些流技術,例如:經由 Internet 的視頻與音 頻,通過 UDP 協議傳送到計算機中,通

9、過重新編排而用于播放視頻或音頻。在外掛控制視頻或 音頻方面可以用到!TCP/IP協議簡介(2通過前面的減少,我們已經知道, TCP 協議和 IP 協議不是相同的協議, IP 協議是屬于網絡 層的協議,負責網絡連接,主要是尋找地址用,建立連接使用,我們完全可以不管, 我們最關心 的是 TCP 協議!為了說明封包的重要性 ,這里介紹一下交換技術,交換技術,從這里你可以明白, 所有網 絡游戲都一定回使用封包 ,交換技術有 3種方式:電路交換、分組交換、混合交換。電路交換:是建立連接前先建立一個完整的電路連接, 特點是傳輸速度快, 穩定性能好; 缺點是:電路有限, 能同時提供的服務小, 除國家某些基于

10、軍事目的的網絡可能是這種網絡外, 我們一般的網絡是不 會使用這種連接的。分組交換:是報文交換,在接收者和發送者之間不建立實際通路,當發送方 發送時,先保存在一個交換局內,然后由交換局傳送到下一個交換局,一步一步,知道文件被傳 送到目的地, 這就好比是郵局, 我們有封信要傳送, 我們是發送者, 但是我們不直接發到接收者, 而是交給郵局,郵局又交給下一個郵局,知道信件到達接收者手里,原理一樣,但是有所不同的 是:為了防止造成交換局數據堵塞,他們嚴格限制文件單位大小,這樣,一個小包一個小包地發 送,每個包都寫好了編號、來源、目的地,這樣,這些小包就可以一站一站地走向目的地,然后 按照編號組裝起來,就

11、形成了完整的文件,這里的小包就是我們經常提到的:封包! ,這是為了 實現良好交換,并滿足更多的人同時使用同一條路線的需要而設計的,我們的 Intelnet 傳送文件 的一中常見方式, 這也就決定了, 所有經過網絡的文件都是以封包的形式傳送的, 游戲也概沒能 外。 所以, 所有游戲都是以封包形式在服務器端和客戶端傳送數據的, 因此, 封包是非常重要的, 如果能夠對封包進行操作, 就可以完成對游戲的修改! 功能強大的外掛, 就是通過修改封包來完 成對游戲的修改的!如果您要學習外掛制作,建議首先從 WPE 學起,它既簡單又容易學習,而 且功能很強大,不需要掌握任何編程語言,是學習制作外掛的捷徑!工欲

12、善其事,必先利其器全不靠手是不行的, 我們需要工具, 這里給大家介紹一下怎么利用電腦自帶工具和我們準備的工 具來減少我們的勞動:準備一個ASCII查詢器熟練使用計算器路徑:開始/程序/附件/計算器進入如下程序界面:當我們點了16進制后發現什么,200變成C8了是吧?這可以為你節省多少時間啊? WPE 的界面WPE 的主界面如下圖 select (選擇,挑選 game(游戲 , 這是選擇您要修改的游戲 ,其實也可以選擇其他非游戲 的程序。點兩下后出現如下界面: 這個列表里面列出了所有當前運行的所有程序,石器游戲的名稱就是:SA 1.EXE,我們就 選擇它,他就邊成藍色了!WPE 的界面WPE 的

13、主界面如下圖 TRACK (追蹤 ,可以完成對封包的攔截分析,需要先選則游戲,然后才能使用 這個功能!雙點后出現如下界面! 這個列表里面列出了所有當前運行的所有程序,石器游戲的名稱就是:SA 1.EXE ,我們就選擇它,他就邊成藍色了!WPE 的界面FILTER(濾鏡 FILTER(濾鏡 ,是外掛封包的主要工作區,在這里可以對所有經過的封包進行各 種操作! 這里顯示了可以制作的濾鏡,一共可以制作 40多個濾鏡!WPE 的界面SEND PACKET(發送封包 這個是當某個濾鏡制作好了以后 ,就可以發送封包了,我們制作的修改器,最終是要把封包發送出去,來達到騙過服務器而達到修改游戲的目的,所以,這

14、個功能 是實現功能的關鍵,只要到這里都成功了, 那么整個外掛也就成功了!雙點后出現如下界面: 把修改好的濾鏡點中間那個大箭頭就可把它放到待發送的封包中去了! 具體功能在后面有詳 細介紹WPE 的界面TRAINER MAKER(這個是制作獨立于 WPE 的程序 這個是要利用 WPE 制作處可以獨立于WPE 的程序 , 這個程序在離開 WPE 后任然可以接續完成封包的發送,可以和原來一樣修改游戲,而且可以比原來的 WPE 小很 多,方便大家互相傳閱,制作出來的外掛如下! 打開后外掛顯示如下 : WPE 詳細教程一WPE 詳細教程二2007年 05月 26日 星期六 6:53 本教程的內容安排本教程

15、的安排如下:首先是講為什么會有封包,封包的結構是怎樣的。 然后介紹 TCP/IP技術的相關內容,定位封包在網絡傳輸中的層! 然后介紹 WPE 的工作界面,以及各功能按扭的作用!前面的內容屬于了解階段的內容 ,幫助您了解相關內容,對下面的學習會有幫助!但是您不需要深入認識,只要了解就夠了!制作這樣一個程序的難度是非常大的,您要有心理準備!WPE 的界面OPTIONS (翻譯為中文是 “決定,意愿 ” 的意思,這里可以認為是設置雙點他出現下面的界面,可以選擇您的設置一般選擇默認就可以了!不必設置,如果要優化一下,可以做適當選擇!下面是進入實質性階段,這階段屬于理解、運用階段,要求您完全掌握 。首先

16、是講封包的攔截,為了方便您學習,我們從最簡單的數據入手 Internet Explorer 的封包! 然后,我們進入游戲數據的認識和修改階段,先沒有直接進入網絡游戲,因為網絡游戲的封包是 加密的,不容易認,我們從本地連機游戲入手,這里是從連機的暗黑入手,發送的數據都很容易 辨認!接下來就是真正的網絡游戲的修改階段, 這里為幫助大家能盡快認識封包特別是加密封包的數據, 我們特地提出了兩條黃金準則:比較準則 、 結構準則 !熟練地運用這兩條準則,您一定可以游刃 有余地分析封包,修改游戲更加得心應手!希望您一定認真掌握這些規律!為了幫助大家徹底掌握封包技術,我們在大家完全掌握了封包后,給大家舉出了很

17、多游戲修改的 實例,供大家參考學習,這里主要舉的例子是:石器、千年、傳奇、金庸等常見游戲的修改的典 型范例!以幫助大家徹底掌握 WPE 修改游戲的技術!在掌握了修改游戲的基礎上,我們更進一步:制作可以獨立于 WPE 的外掛,可以不需要 WPE 而 獨立運行,這樣的外掛即小又方便使用!講完制作獨立外掛,其實本教程就可以結束了,但是, WPE1.3是 win98下運行的,我們為了大家 能制作出可以在 win2000和 winXP 下運行的外掛, 在最后介紹的是 WPE pro0.7c制作外掛的方法! 相信您通過本教程的學習,一定會受益匪淺!封包初現現在經過前面那么多的準備 ,終于可以走如正題了,希

18、望您前面的準備充足,不要一進入正題 就滿臉霧水!按照為了關照入門者, 我們從最簡單的封包開始, 首先, 我們選擇我們經常使用的 Internet Explorer研究,我們經常使用它上網瀏覽網頁,對它再熟悉不過了,什么?你不知道什么是 Internet Explorer ?我倒,下面的這個東西就是了,看看吧!熟悉吧?先啟動這個 IE ,然后進入 WPE 選擇這個程序,選擇方法如下: 就是白色字那個了,我們選定它, 作為我們研究的對象!然后是發送封包接收封包的問題了, 為了從最簡單的入手,我們先把網線拔了,什么?不明白網線是什么?那我無法說明了,你 別問我,問旁邊的人吧,一定有人知道的,反正就是

19、你上網那根線,先把它拔下來,這樣就 沒有封包返回,方便研究!下面看看,我們從最簡單的入手,首先我們發送一個地址,就在 IE 中輸入地址,然后按 Enter ,這里我們輸入的地址是:結果如下 看到了吧,右邊有封包的分析,對于簡單的未加密的封包, WPE 可以自動分析,下面我們輸 入地址: 結果如下: 好,我們下一章開始分析封包了,準備好了嗎?封包的組成一個封包,包含有如下元素,也就是組成部分吧!1. 需要傳輸的數據(主要的和最重要的部分就是這個,外掛修改的也是這部分2. 序列號(每個封包必須有自己的序列號,以便到了接收端后可以按照序列號重新組裝3.IP 地址,一般都有這一部分,通過網絡解析才知道

20、封包從那里來,到那里去!當然封包的內容不止這些,但是,我們了解這些就夠了。注意:在傳輸中,所有數據都是 16位或者 32位的,所以截獲的封包看起來總是怪怪的! 面給一個封包的基本格式,給大家看看(下面是基本封包格式,如果您可以背下來他們的格 式,這對您修改游戲是非常有用的!強烈建議您看一些關于封包格式的文章,您就可以很容 易地把封包看清楚,很快知道哪個才是真正的數據 :Source Port (16 | Destination Port (16Sequence Number (32Acknowledgment Number (32Data Offset(4 | Reserved (6|UGR|

21、ACK|PSH|RST|SYN|FIN|Window(16Checksum (16 | Urgent Pointer (16Options (0 or more 32 bit words + paddingDA TA.稍微注意以下,您可以看到,每行的長度都是 32字節!大家看到了嗎? data 就是數據,那是最關鍵的部分,我們使用 WPE 修改的就是那一部分! 關于封包,是網絡方面的知識,要寫出來,估計可以出一本書了,這里不再詳細講解,如果 您要詳細學習請您參考相關資料。封包分析 1為了方便分析,我們把圖片都放到一起大家看看! 上面發送的封包是 下面發送的封包內容是: 我們比較一下兩個封包,可

22、以發現,相同的部分很多,按我們的分析應該差別只應該在 “ee” 與 "ff" 的區別,因為發送的內容只有這點差別,但是上面的封包顯示出來的卻不是這樣,為什 么?其實, 他們確實是一樣的,在 IE 的封包里面, 01、 02、 03、 04都代表點的意思,也就是代表: "." 這個意思, 那么你再分析就發現完全和我們預料的一樣了, 這里是 IE 發送的封包, 沒有加 密的,您可以直接讀出來的!但是這不是 10進制,而是 16進制,因此,我們必須把它翻譯成 為 10進制,以方便我們閱讀,怎么辦?別忘了,我在 WPE 下載頁給出了一個 Asic II工具,現在

23、就用吧,好,我們來翻譯這個封包,前面的不管,我們只關心封包里面的數據:打開 Asic II工具,輸 入 "W", 點查看,看到了什么? -“77” (十六進制 ,看到了吧,我們輸入的有 3個 “W” ,這 里是不是有 3個 77啊?前面已經講過, 02代表點號, 那么, 接下來是不是也是我們預料的是 “f” 呢?我們繼續用工具查一下看看, 果然不出我們分析所料, 真是 f ,不用多猜了,接下來的內 容就是 ".com" 怎么樣?是不是很簡單呢?下面我們把這個過程完整地給大家演示一遍! 首先,拔掉網線(這里是為了簡單才拔的,其實不拔也可以,只是會出現返回封

24、包,不容易 辨認 打開 WPE , 然后, 打開 Internet Exproler, 然后在 WPE 中選中我們要截取封包的 Internet Exproler 程序, 然后點攔截封包, 然后在 Internet Exproler中輸入一個簡單的網址, 按回車后, 在 WPE 中開始攔截, 看到發送了一個封包后,點停止, 就看到我們需要的封包了,下面是圖 解過程:1. 打開 WPE 2. 打開Internet Exproler ,3. 打開在選擇游戲中選擇 Internet Exproler程序,點兩下 4. 在 Internet Exproler中輸入 ,然后按回車 5. 在 WPE 中點

25、攔截 點三角形 當收到封包后點紅色的正方形,封包就出現了! 注意,圖上的最后一副圖的左上角有個藍色的 “S” ,意思是:這個后面的封包是發送的,英文 的單詞是 "sent" 如果出現的是 “R” ,那么意思是它后面的封包是接受到的而不是發送的,區別 如下圖! 封包分析 2經過前一章的講解,相信大家對封包有了粗略的了解,這一章是要大家分析封包,其實封包的攔 截不是很寬難,難就難在封包的分析上,從習慣上來說,大家都習慣辨認 10進制的東西,對 16進 制,實在是不習慣,沒關系,我們會讓大家逐漸習慣的!如果大家愿意更好地掌握 16進制, 強烈 建議大家手里拿一張 Asic II碼

26、對照表 ,這樣可以方便大家學習,不僅可以反查,而且可以順查! 方便多了!前一節 ,我們把網線拔了,先在查上吧,難題要來了!準備好了嗎,好, LETS GO!先看下面的圖片!我們來分析一下上面的內容!首先幾點說明,這是對 Internet Exproler進行的封包操作,請求的地址暫時不說,您可以分析出來 的!下面是分析說明!首先 ,本地發送請求到服務器!發送內容是 “21” ,注意:您一定很容易地認為發送的是 “21” ,其 實,數字也好,字母也好,一定要注意,全都是 16進制的,所以,這個 “21” 不是我們平常的 21, 而是 16進制的 21, 那我們來算一下 21等于多少 (計算 21

27、轉換為 10進制等于多少 ? 21(16位 =2 x 16 + 1 = 33 (10進制 ,關于進制計算,我們專門的章節有說明的再查 ASCII 表,看看 33對應的是什么字符?查到了嗎?是 “ ! ” ,呵呵, WPE 不是已經在右邊給我 們顯示了嗎?不過我們要習慣分析哦,到游戲里面可就沒那么多的方便了!那么發送一個!是什么意思呢?其實這個是網絡連接的問題了,不必細究,要詳細了解的請查看 關于網絡連接 3次握手的相關內容!這里不做講解!這個與游戲修改無關!第 3行 47是什么意思呢?算一下:47(16 =4 x 16 + 7 = 71(10括號內 16代表 16進制, 10代表 10進制,那

28、么 71代表什么?查表 ASCII 結果:71對應字母 “G”45呢? 45(16 =4 X 16 +5 =69(10 ,查表出來的結果是:E請你不要看右邊的分析,我知道右邊有現成的結果,但是你要自己分析,不然你拿著游戲就無從 下手了!簡單的分析就是這樣了,是不是很輕松?好,再繼續分析幾個!第 15行,的 3A 什么意思?3A (16 =3 X 16 + 10 = 58(10查表得, 58對應 “ :”倒數第 2行 B7什么意思?B7(16 =11 X 16 + 7 =183(10查表得到 183對應:特殊字符,這里我無法幫你打出這個字符,抱歉!注意,這里 WPE 也翻譯不出來對應的字符了,看

29、到了嗎? WPE 只翻譯了最后兩個,如果我們自 己需要怎么辦?當然是自己分析了,所以說不要看 WPE 幫你的分析,自己分析很重要! 黃金法則 -比較法則前面我們已經分析了簡單的封包,為了我們以后能分析復雜的封包,我們這里給出分析封包的第 一條黃金法則 -比較法則!所謂比較法則就是通過比較,得到 我們需要的東西,封包往往由于于我們平常的習慣有區別, 我 們難于辨認,只有電腦才喜歡,而且,封包有自己結構,不是一個封包的所有內容都是有用的, 其中很多是我們所不需要的,我們不必去詳細了解每一部分到底是什么意思,那么我們怎么得到 其中的包含的關鍵信息的部分呢?那就是 比較,對,是比較,方便又準確的方法

30、。那么怎么比較呢?請看下面的分析!1. 相同比較2. 不同比較所謂相同比較,這是游戲中經常用到的!因為游戲封包都是加密的,對同一個內容的封包也是不 同的,我們做同一個操作,結果會有不同的封包,這是相同比較,例如,在游戲中,我們賣掉一 個小血瓶,看看封包是什么?千萬不要以為以后賣血瓶永遠是這個封包了,對所有封包都不要有 這個思想,否則,禍患無窮!我們再賣一個小血瓶,再看看封包內容,比較一下這兩次封包相同 的地方在那里,不同的地方在那里?這個很重要哦! 如果完全相同,那我們再賣一個血瓶看看, 如果還相同,再賣一個看看,還相同?如果真是這樣, 10次都是這個結果,我們可以初步斷定, 血瓶的封包是不變

31、的,我們可以利用了!怎么利用?不用急,在后面說明,現在還早!如果第一次和第二次得到的封包不完全一樣怎么辦?比較一下,找到不同的地方在那里,這些地 方的區別分別是什么意思, 關于不同地方是什么意思的分析, 我們不再分析了前面已經分析過了! 如果再賣掉一個血瓶,第三次和第二次也不一樣怎么辦?老辦法,分析相同的地方和不同的地方 啊!分析下面兩個封包: 看看,相似的地方很多吧?呵呵,不同的地方并不多!這樣對照分析是不是很簡單呢?比較法則 -相同比較前面說了相同比較,這節我們詳細介紹一下:比較下面兩個封包:封包一:游戲名稱 :快打旋風線上版 ?#123發一個小火球:你可能得到如下封包: 封包 2: 區別

32、是不是很小,其中接收部分是完全一樣的,但是發送部分有所區別,這個區別是坐標信 息!這個封包來源:星際爭霸游戲中連機對戰, 時, 一個士兵移動一步和再移動一步產生的封包, 動作是完全相同的,所以,不應該有太大區別!下面給出一個在線游戲的封包對比分析:SEND-> 0000 0A 09 C1 10 00 00 FF 52 44再發一個小火球 ,得到的封包可能就變成這樣了!SEND-> 0000 0A 09 C1 10 00 00 66 52 44為什么兩次不同呢?呵呵,這是游戲了,封包是加密的,不是輕易就可以看出來的了!而且,這 里的 0A 可能有它自己的含義了,不是可以查 ASCII

33、 表可以查到的了,你需要猜它是什么意思了! 我們暫時不分析,到分析游戲封包時再分析,這里主要講對比!從封包上看,我們兩次動作是一樣的,因此,得到的封包也還是大致一樣的,很相似,區別只在 最后幾個上,有這樣的分析,實際對我們制作濾鏡是很有幫助的! 如果我們再收集一點其它信息, 實際上我們就可以破譯這個封包了,如果我們知道這個小火球打到別人身上,傷害值是 16,那么 我們就可以知道,16(10 =10(10不會看不明白等號了吧?十進制的 16等于 16進制的 10,那么看看 那里有 10呢,呵呵, 兩個封包都 有哦,這個就是火球的封包,其中 10表示傷害值,如果我們制作一個濾鏡,但檢測到這個相似的

34、 風暴,就自動修改成 FF 會怎么樣呢?FF (16 =15 X16 +15=255(10明白了嗎?你的小火球攻擊將達到 255的傷害,是原來的多少倍哦?比較是很簡單的,有比較就容易辨認,請您自己多分析一些實際例子,相信您很快就會學到這種 方法的!這里不多舉例子了!比較法則 -不同比較前面說了相同比較,這節我們詳細介紹一下不同比較:相同比較是為了在相同的封包中找不同點,以便于找到封包的本質內容,那么不同比較呢,就是 相反的,是在不同封包中找相同點,以便找到封包的核心內容!舉個離子:如果你想知道賣東西的封包有什么特點,那么你只賣血瓶是不夠的,你該賣掉其他東 西,比如賣魔法藥,賣了小血瓶,買中型血

35、瓶,然后賣大型血瓶,共同點是都是賣,不同點是賣 的東西不同,我們可以利用他們的封包中不同中的相同來找到賣東西的封包的共同點,從而為我 們所用!援用前面的例子 :我們利用 IE (什么,你又不知道 IE 是什么了?我到,就是 Internet Exproler,前面早說過了 ,先請 求地址 ,得到的封包如下: 然后請求地址:得到如下封包: 我們有理由詳細:請求地址的第一步操作都是這樣的了,發送的封包都應該是這樣的了!區別都 只在于WWW和COM之間的部分有區別,那么我們可以對以后所有請求地址的操作進行控制, 例如:我們可以控制其中關鍵代碼, 就是把其中的 “ff” 換成我們希望的內容, 以后無論

36、是誰請求任 何地址,它打開的總是我們設定的地址,其他地址都打不開了!呵呵,用這個是不是有點爛哦? 說者無意,聽者有心,別亂用哦,我不是教你去整人的,給別人方便給自己方便哦!比較法則 -不同比較 2我們繼續相同比較,這節我們用暗黑來比較,大家大都玩過暗黑吧?這里我們給大家一個賣物品 的封包,注意單機版的不存在封包,要連機打或者上戰網才有封包的!截取封包的過程如下:首先啟動程序: 然后啟動WPE: 選擇游戲名稱:game.exe 開始接收封包:賣掉一個活力后得到的封包 賣掉一瓶血的封包如下!這里難度稍微大一些,分析時要多加注意了首先,我們注意,第二個封包和第一個封包有相同的地方,怎么看呢?從第二個

37、封包的第三行開始和第一個比較,是不是?這個時候不要看WPE右邊的分析了,全是錯的!如果要進一步分析,就要知道相關信息了,我們知道一個活力賣掉的價格是200,200(10=C8(10看到第一個里面的C8了嗎?呵呵,明白了吧,繼續分析就留給你了!如果你要進行相同比較, 這里個出再賣一個活力的封包 進位專家使用方法本軟件是配合 WPE 使用的,因為很多 WPE 的十六進制很難讀,如果可以直接查到十六進 制數對應的文字,這樣就非常方便了,因為 16進制是我們所不熟悉的,如果換成熟悉的文字,我 們研究封包將方便很多,當然,本軟件的功能不僅限于此,在很多場合,遇到進制問題和 AscII 交織的問題是,使用

38、本工具一定給你帶來非常大的方便!下面的是使用方法,結合封包的 16進制 講解!首先是打開本軟件,輸入用戶名和密碼!(編者注:自學的話,到網上找個破解版的吧登陸后出現如下界面: 如果要查找某個進制下的數字對應的 文字,就可以選擇查詢 AscII 值對應字符,然后在輸入 查詢框中輸入數字,在選擇進位值中選擇您需要的進位值,通常分析封包是 16進制,然后點 確定,然后就可以看到結果了,如圖!如果要查詢某個字的 AscII 值, 可以選擇查詢字符的 AscII 值, 然后在輸入框內輸入要查詢的 字符,點確定后就可以得到結果如果要查詢不同進制之間的轉換, 請點高級, 然后就可以看到支持從 2到 16之間

39、任何進制之間 的轉換界面,如下圖:在輸入查詢中輸入要查詢的數字,在第二個空內輸入現在的進制單位,然后在下一行輸入要轉換到的進制單位,然后點確定就可以得到結果了!本工具使用非常簡單,卻非常實用,在經常接觸到非 10進制的環境時,使用本工具將帶給你非常 巨大的方便和快捷!如果有什么不明白可以看看幫助,另外,還可以給我們來信詢問,如果您有好的意見或者建議, 歡迎您來信,我們會根據您的要求作相應修改!黃金規則之結構規則由于各種原因,外掛總是很難直接讀的,那么怎么辦呢?前面我們說了比較法則,這個法則是非 常有用的,但是還不夠,如果我們多掌握幾中方法,那么我們修改封包成功的可能性就要高很多, 所以,一定要

40、多學幾中分析封包的方法,封包是有結構的,這個結構如同人體的骨骼,如果知道 了骨骼的構造,對我們解剖人體是非常有用的,否則誰知道該從哪兒入手呢?那么我們就給大家 講一下封包的結構:一個 TCP 傳輸單元可以認為是一個封包,這個單元結構如下:源(就是封包從那里來 、目 的端口(封包到那里去,源和目的端口各 16位 、序號(可以確認排隊 、確認號(確認到達目的 地,不必重新請求發送 、頭標長度(因為 TCP 頭是可變的,它包含的可選的 “ 選項字段 ” 、碼位、 窗口。但是不是每個封包都包含那么多的內容,可能只包含其中的某些項,這個就要根據情況而決 定了,所以要經常分析封包,習慣了就好了,可以一目了

41、然。這里給大家具體的一個封包,大家可以自己看看,大家也可以自己攔截一些封包來分析,當 然,不是每個封包都是那么有典型意義,因此分析起來就要難多了!封包如下:Source Port (16 | Destination Port (16Sequence Number (32Acknowledgment Number (32Data Offset(4 | Reserved (6|UGR|ACK|PSH|RST|SYN|FIN|Window(16Checksum (16 | Urgent Pointer (16Options (0 or more 32 bit words + paddingDATA.

42、這個是表準的封包的組成結構 ,這個結構不是每個封包都包含得有的,我們以下面這個封包解釋 給大家看看: 這個封包就非常簡單了,沒有指定發向那里,沒有告訴發出的源,那么這個就是一般情況下的封 包,因為在游戲里面,我們的電腦和服務器已經建立了穩定的連接,這就是說,封包在這樣的穩 定連接下可以省略很多內容,甚至只有關鍵內容,這個結構的掌握就全部建立在平時的多分析上 面了,只要您分析多了,自然可以知道怎么分析了!在上面的圖片給出的封包里面:“S” 后面是發送的封包內容, 怎么分析呢?按照一般的分析思路, 首先是根據 ASCII 碼表翻譯出里面的文字信息,這里我們來分析一下這個封包到底是什么,看看 這個簡

43、單的封包分析的全過程:請看下一節!WPE 詳細教程三2007年 05月 26日 星期六 6:52WPE 詳細教程三關于濾鏡經過前面的講解,大家該知道封包制作外掛的原理了,這里再深入講解一點,作為封包,按 道理只能修改封包,達到修改游戲的目的,其實,如果我們能更廣泛地想一想,如果我們能分析 封包, 其實是可以制作出很強大的功能的, 當然, 如果讓 WPE 分析封包, 能達到的功能是有限的, 首先是不能進行詳盡的分析,如果可以的話,那么就應該能完成任何功能,想一想,網絡游戲的 工作原理,從服務器發一個封包到客戶電腦,然后客戶電腦返回的還是封包,如果我們能夠根據 接受到的封包發送服務器期待的封包那么

44、,服務器就會以為是電腦發過來的,同樣做響應處理, 如果我們能對封包詳盡地了解,并可以分析,那么,任何現在外掛通過任何其他技術實現的外掛 功能,都可以通過封包來達到!明白了吧,封包的修改和分析就可以完成很復雜的功能,如果用 其他技術來完成,也許需要使用很麻煩的技術,使用封包就可以簡單地分析得到的封包,然后返 回服務器期待的封包就完成了所有的功能,所以,加強的封包的分析是非常必要的!下面我們來 說一說封包的分析,這個關鍵就是濾鏡,也就是我們已經知道封包了,也知道把發送的封包修改 成什么樣子是對我們有例的,我們就要求當電腦發送某個封包時,我們的 WPE 自動把它攔截到, 并修改成我們希望的樣子,然后

45、發送出去,實現了這一步,也就實現了我們希望的功能了,所以, 大家一定要掌握濾鏡,前面的就算什么都沒搞懂,這里的也要弄清楚,否則是不能完成封包的制 作的!好了,我們進入正題!我們利用一個網絡游戲來講解這一張,為了給大家講清楚,首先讓大家知道濾鏡在那里:如 下圖這個就是濾鏡, 大家在前面的 WPE 界面介紹里面已經接觸過了, 編輯封包的方法是先選擇一個濾 鏡,就是下面有很多濾鏡,就是 Filter1Filter2 等等,就是濾鏡,您隨便選擇一個來編輯,先 選中,就是在濾鏡前面點一下,然后就看到一個勾,表示當前編輯的濾鏡,然后點圖上的鉛筆, 那個鉛筆的圖表表示編輯,出現下面的界面 首先選擇一個濾鏡作

46、為保存修改好的濾鏡的存放,然后選擇濾鏡性質,默認方式有 Search(收 尋 Send(發送 、 Both(兩種情況都要, 經常使用的就是兩種都使用,所以這個可以不管,在面罩垂片里面就是我們制作濾鏡的主要 和關鍵地方了,這里主要是針對封包的,首先封閉測試封閉測試,顧名思義,就是要封閉起來,測試我們需要的數據,這個封閉包括兩個方面:環 境封閉和數據封閉,環境封閉是為了封閉干擾數據,而數據封閉是為了確定數據更有效 ·!封閉測試的方法如下,首先,在條件允許的前提下,我們在游戲中,找一個一般不會有其他 人到的地方去,最好那個地方也密友怪,這樣的環境一般是一些沒有實際功能的小房間,在這些 小房

47、間里面就沒有其他玩家干擾了,所以,我們利用 WPE 得到的封包就沒有了其他玩家的干擾, 如果在有其他玩家的環境中,會出現很多數據傳輸,例如他動一下,就會發一個封包給你,如果 他有其他動作,會發送一大隊封包給你,你是很難分析的!所以一定要封閉環境,這個是非常重 要的!例如,在傳奇中,我們可以到屠夫店里面去,通常那里不會有很多人,一般情況下是沒有人 的,如果到其他的格斗房間,基本是不會有人來了,在這里進行封包的數據截取和分析是相當好 的,我們不能脫離游戲攔截封包所以我們要最大限度地得到好的有實際意義的封包,所以,我們 要盡量減少其他因素對封包數據的干擾,減少我們分析封包的麻煩!封閉數據,這里的封閉

48、數據,就是完全不改變其他環境數據,最好能做到封包數據完全是我 們需要的,例如,在傳奇里面,我們要測試一下一個小火球打人的封包,那么我們就讓兩個人到 比齊的皇宮, 那里通常沒有人, 如果有, 我們可以去格斗的 2樓, 那里基本是不會有人來的, 然后, 兩個人都不要動, 用 WPE 鎖定游戲, 看一下有沒有封包發送或者接受到, 如果在一段時間內沒有 封包發送或者接受,那么表示環境已經封閉了,數據也已經封閉了,可以開始測試了,我們讓其 中一個人發一個小火球, 另一個人不要動, 最好兩個人都用 WPE 攔截封包, 那么發火球的一方一 般會發送一個封包,這個封包告訴服務器,我發送了一個火球,這個火球打向

49、誰的,攻擊是多少, 而被打的人會得到這樣的封包,封包告訴他他被火球打中,攻擊是多少?是誰發過來的等等,這 樣,封包的所有數據都是有效的,沒有什么移動的封包,聊天的封包等等雜七雜八的數據的干擾, 也避開了其他玩家的干擾,并避開了怪物和 NPC 的干擾,注意,一切可以動的東西,都可能對您 的封包數據產生影響,盡量減少這些因素的影響。對封包的分析實在是非常有用的!加密解密很多人都基本知道 WPE 怎么工作的了, 但是還是不能用它來修改游戲, 不能做出外掛來, 為 什么?其實很簡單,因為他們對封包的分析不夠,不知道封包是可以加密的, 更不知道怎么解密, 這里我們給大家講解游戲里面使用頻率非常高的幾大加

50、密方式 -異或運算加密、背包運算加密 等等,并給大家講解怎么分析這些加密的封包,怎么找到它的內在規律,怎樣自己制作假封包滿 足它的加密規律,來達到修改游戲的目的!一般來說,網絡游戲的封包都可以加密,對一般數據采用簡單的加密,不會影響游戲速度, 但是對游戲的安全卻非常管用,對于非常重要的數據,則采用復雜的加密方式,可以保證游戲平 衡,例如:游戲中人物的等級,這個屬于非常重要的數據,必須采用非常好的加密方式來保密數 據不會輕易被修改,好了,這個大家自然明白,那么我們就開始 3大常用加密方式告訴大家,并給 出解密方法,大家注意掌握,這個對游戲修改至關重要! 不能解密,就做不出象樣的外掛 ! 異或運算

51、加密:異或運算加密是通常的加密方式,為了大家直觀理解,下面給大家圖片分析!這個是一個非常簡單的異或運算,經過加密以后,我們看到的是 a,b,c ,d ,e ,f但是,他的實際意思 不是這樣的,實際意思是, 1, 2, 3, 4, 5, 6,當我們看到的是 1時,他的實際意思就是 6,當然, 這個異或運算是比較簡單的,但是在映射的時候沒有按照一定規律影射,如果要在只知道 a,b,c 的 情況下來破解其中的規律,那是需要一定經驗和技巧的!如果大家有高中以上文化水平(我想都該沒有問題吧? ,我想利用函數的方法來講解加密問題, 這樣大家容易理解,大家知道函數y=f(x,這里的 x 就相當于我們圖上的

52、abcdef ,而 y 呢就是 123456,箭頭就是 f , f 是映射方式,函數就是 某種映射方式,從函數和映射的角度來理解加密是非常好的和正確的,我們為什么要講這種加密方式呢?因為這種加密方式,不是非常隱蔽,但是非常容易實現,建立一個映射,可以在整個軟件中調用, 所以,在游戲制作的時候,制作一個映射并不需要太高的技術,而且這個映射可以在任何時候修 改,非常容易維護和更新,如果映射規律被破解了,也可以更新游戲來更新映射,達到保密的作 用,所以,這種加密方式是游戲里面經常采用的加密方式,更重要的是,這種加密方式對電腦要 求低,運算速度快,不會影響游戲速度,所以經常被采用,如果能很好地破解這種

53、加密方式,那 么對于游戲里面的一些關鍵數據,我們就可以非常方便的修改了 。下面結合一個網吧管理軟件來講解異或運算加密,并給大家講解如何破解這種加密方式:在一個網管軟件中,有一個會員功能,功能是這樣的,凡是會員,就可以不在網吧老板那兒 去登記而是直接上機,開機后填寫自己的用戶名和密碼就可以解鎖,可以開始使用電腦了,相信 去過網吧的人都知道這個功能吧?其實,該軟件實現該功能的過程是這樣的,首先用戶輸入用戶名和密碼,然后把用戶名和密 碼發送到主控電腦(一般是網吧老板身邊的那臺電腦 ,由主控電腦檢查該用戶名是否存在, 如果 存在,再檢查密碼是否正確,這些我們不管了,我們已經知道用戶名和密碼都會發送到主

54、控電腦 那兒去,好,有密碼發送,就會有封包發到主控機上去,就可以中途攔截,這個是 WPE 的專長, 當然也可以使用其他黑客工具來攔截,我們不管那么多,先攔截幾個用戶名密碼先,下面這個是 某臺電腦上被攔截到的封包,內容如下:send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 0000 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00要分析這個封包還真是麻煩,呵呵,那么長,總不能亂抓吧?這里有簡單方法的,別忘了我們前 面已經講過的方法哦,我們的黃金規則:比較法則和結構法則,這里我們用比較法則,利用比較

55、法則的相同比較和不同比較,很容易辨認用戶名和密碼各在那一段,這樣對我們的分析是非常有 用的,至于如何比較,在前面的章節都詳細說了,相信大家都知道了,好了,這里就不再羅嗦了! 直接給出!通過比較我們知道,用戶名是:7a 68 61 6e 67 6a 75 6e 30 30 37密碼是 :64 66 6c 64 68 6a 66 64 65 6a 68馬上使用我們的進位專家來對付這些 16進制的文字,翻譯出來的結果如下:用戶名:zhangjun007密碼:dfldhjfdejh顯然密碼是不大正確的,因為這個密碼一般人是很難記住的,從一般的情況分析,一般不會把密 碼隨便顯示出來的,總要經過加密才可以

56、安全地發送,不然是很危險的,萬一被人攔截,很容易 被盜,所以,我們有充分的理由相信,這個不是真正的密碼,那么怎么分析呢?這下該運用我們 的異或運算分析來分析這個密碼!看一看密碼的特點,全部是字母,而且集中在 A 到 L ,在沒有任何分析的前提下,我們可以 假設這是一個單滿映射 (關于單滿映射的特點及分析方法在后面給出 , 那么我們得到的是映射的 原象,現在要自己建立一個映射來分析,簡單的,從字母到字母的映射,看能不能找到一個規律, 分析很長,我們建立了從 A 到 A 的映射到從 A 到 Z 的映射逐個分析,結果都是錯的,所以,應 該考慮從字母到數字的映射,最后檢查出映射是從 C 到 L 映射到

57、 0-9,分析結果出來了:密碼是計是個手機號,經過測試,這個密碼是正確的,可以使用!上面這個例子不是教大家怎么分析,而是叫大家明白異或運算加密是怎么回事!好了,下面我們 進入異或運算的分析,大家注意分析的方法,并多加練習,以后遇到加密的封包就會很容易對付 的!如果大家學習過加密技術,可以跳過您所熟悉的章節! 加密解密異或運算分析方法 ,為了簡單,這里我們不再一封包作為分析,因為封包要從 16位到 10位的 步驟,很麻煩,我們直接看下面的異或。從一個進制到另一個進制是一中異或運算,而且是單滿映射,所謂單滿映射,意思是每一個 象都有原象,每一個原象都有象,例如我們的映射是從 16進制到 10進制,象,就是 10進制里面的 所有的數,而 16進制里面的數就是原象,每一個 10進制的數都唯一對應一個 16進制的數,所以說 所有象都有唯一一個原象,而反過來,每一個 16進制也唯一對應一個 10進制的數,所以每一個象 都有且只有一個象,這樣的映射就是 單滿映射 !這樣的映射使用起來效率最高 ,可以知道每次調 用函數返回的值都是有用的,下面這個也是單滿影射:但是這個