WPE封包外挂教程

1、.WPE 封包外挂教程 (上)国家新闻出版署和信息产业部严厉打击私服和外挂，本教程转载于此处仅做学习和研究之用,如若因此导致任何后果,本人概不负责！Wpe 工作原理和可行性分析wpe 所要改的，不是游戏里面的数值，而是 伪造信息封包。 什么意思咧 ?就是我们用wpe 所要改的，并不是 生命力由100 变成 10000 之类的东西， 这种东西无法用wpe 改， 我们要改的可能是把 我卖了一个 500元的东西 改成 我卖了一个 50000元的东西 或把 我得了 10 的 exp改成 我得了 10000的 exp 之类 的， 或者是明明身上没东西还一直卖500 元的东西 或没怪物还 一直打 10 的 exp。因为 wpe 是个一封包截取软件，它能截取网络上的数据封包，传奇采用了Client/server模式， 我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微，客户端安装在你的机器上，玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果， 结果也是以封包的形式发送到你的机器上，你的机器接收到後就可以看到结果了。这就给我们修改

2、造成了机会， 如果我们把封包里的数据改了会怎么样呢？比如我发了一小火球，截取到代码， 然后改成闪电的代码， 那么我在机器上的效果应该就是闪电的效果了（已经试验过，可行） 。这种方法理论上是可行的，可是为什么有时实现不了呢？因为服务器还有应对措施， 对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。但是服务器的监测工作是有限度的，因此不可能全部都由服务器完成，很多耗资源的监测都放到了客户端上，早期的免腊，半月，穿人都是在本机上进行了监测，服务端并没有相应的监测机制， 只有最近的更新才加入了一些监测，但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的，当然这些东西需要大家一起探索。一点技术提示：传奇的 c/s 通信采用了字节流套接字，这种通信可靠，双向，顺序，因此，封包只要按照原来的顺序就可以了。游戏采用了32 位加密 (crc/32)，故我们不能随便篡改其中的信息，否这服务器在校验时，发现出错，就会断开服务器连接哦,故采用李代桃疆之法更有效。身份认证信息的篡改当然没问题了

3、（通一台机器，同一用户嘛!）我们发送的数据含有坐标码，改包时不要改坐标哦。WPE 教学之 -截取操作篇一开始 ,当然是执行游戏了 ,进入游戏后再按 Alt+Tab 跳出游戏 ,打开 wpe 程序（ WPE ver1.3 界面如下图）.双击 SELECT GAME打开如上图中.我们以传奇为例，当你运行传奇的时候在这里我们可以看见传奇的执行文件，双击mir.dat ，现在我们将拦截传奇的封包!.请看上图标题栏现在显示的是拦截传奇的封包.双击 TRACE，打开如图中所示，用来截取封包，按图中三角按钮开始截取封包，按红色方块按纽停止 .若您没按下红色方形停止键，追踪的动作将依照OPTION里的设定值自动停止.截获封包后， s 框后面的数字是发送封包的内容，r 框后面的数字是接收封包的内容，以16进制数和acsII 两种方式体现！整个程序的上面有储存清除查找3 个选项！至此，第一步截取完成了。下面进行的是要过滤了,呵呵 ,不要打瞌睡 ,重头戏出场了 !WPE 教学之 -Filter 篇Filter 执行的是滤镜功能，它能把截获到的封包中的数据进行修改，然后将修改后的数据传输到服务器，达到欺骗服务

4、器的目的，这也是我们所要完成的任务。首先作一下介绍,首先双击Filter 打开 Filter 窗口详细功能如下图所示.当 FILTER在启动状态时 ，ON 的按钮会呈现红色。当您启动 FILTER时，您随时可以关闭这个视窗。 FILTER将会保留在原来的状态， 直到您再按一次 on / off 钮。只有 FILTER启用钮在OFF的状态下，才可以勾选 Filter 前的方框来编辑修改。 当您想编辑某个 Filter ，只要双击该 Filter 的名字即可。双击 Filter 名字（如Filter 1 ）进入编辑状态，请看下图这里有几个名词，需要注意一下：Normal 一般模式如果你所修改的数据在数据包中的位置是固定的，可以用一般模式， 这也是我们常用的模式.Advanced 递进模式如果你所修改的数据在数据包中的位置不是固定的，只能用递进模式，后面会有例子说明以下两项只有选择了 Advanced 模式后才可以选择Form the beginning of the packet从截获到的封包的第一个位置开始替换Form the position of the chain found从数值

5、被发现的位置开始替换连续数值例一：下面举一个例子，修改游戏中的大火球变闪电术：在游戏中发两次次大火球，截获到的封包如下SEND- 0000 23 33 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21 SEND- 0000 23 34 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21在游戏中发两次次闪电，截获到的封包如下SEND- 0000 23 31 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21 SEND- 0000 23 32 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21 先进性分析因为游戏中都是在同一位置发的魔法，排除位置因素， 分析只有2 处不同， 而每次封包中只有第 2 处的位置上相同，故很有可能第2 出代表的就是魔法的代码这种情况下有正常模式就行了，封包中数值的位置是固定的：例二：当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。.在您使用TR

6、ACE後，您会发现有些封包里面有您的名字出现。假设您的名字是 Shadow，换算成 16 进位则是 53 68 61 64 6F 77；而您打算用 moon6D 6F 6F 6E 20 20来取代他。1) SEND- 0000 08 14 21 06 01 04 .2) SEND- 0000 01 06 99 53 68 61 64 6F 77 00 01 05 .Shadow.3) SEND- 0000 03 84 11 09 11 09 .4) SEND- 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .Shadow.5) SEND- 0000 0A 09 C1 10 00 00 66 52 44 .但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上- 在第 2 个封包里，名字是出现在第4 个位置上- 在第 4 个封包里，名字是出现在第6 个位置上在这种情况下，您就需要使用ADVANCED MODE- 您在搜寻列 SEARCH填上： 53 68 61 64 6F 77 请务必从位置1 开始填- 您想要从原来名字 Shadow 的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值（from the position of the chain found）。.- 现在，

《WPE封包外挂教程》由会员灯火****19分享，可在线阅读，更多相关《WPE封包外挂教程》请在金锄头文库上搜索。