WPE封包外挂教程经验与实例.docx
- 文档编号:27315587
- 上传时间:2023-06-29
- 格式:DOCX
- 页数:11
- 大小:126.33KB
WPE封包外挂教程经验与实例.docx
《WPE封包外挂教程经验与实例.docx》由会员分享,可在线阅读,更多相关《WPE封包外挂教程经验与实例.docx(11页珍藏版)》请在冰豆网上搜索。
WPE封包外挂教程经验与实例
WPE封包外挂教程(经验与实例)
游戏之前所进行的前几个步骤并没有太大的区别。
在最后选择人物,点“开始”以后就有区别了----使用半月看血的会被服务器踢出来。
所以,我们可以初步认定,正是这一步在提交试卷。
所以我们可以使用不同的mir.dat进入游戏,在点开始之前用WPE截一下数据就可以知道正确的答案和错误的答案都是什么了。
注意:
在使用WPE之前最好先对这个软件进行一下设置,让它只截取我们发送给服务器的封包。
这样的封包才是我们能够随意修改的。
下面是我截取的数据
使用半月mir.dat
SEND->000023353C3C3C3C3C42583C3C3C3C3C3C3C#5<<<<
SEND->00103C3C5662615D57635D65575F3C6C496E<
SEND->00207B477A58475A6C7853526768635B21{GzXGZlxSRghc[!
SEND->00002336465E65665652416A5A42616A483F#6F^efVRAjZBajH?
SEND->00103C7347786B756C69773F6D59566A6E59
SEND->0020786B484F4C704A3F5870476F446C483FxkHOLpJ?
XpGoDlH?
SEND->0030406D483F3C72476F3C21@mH?
SEND->000023373C3C3C3C3C4B643F3C3C3C3C3C3C#7<<<<
SEND->00103C3C21<
SEND->00002A*
SEND->000023383C3C3C3C3C41403C3C3C3C3C3C3C#8<<<<
SEND->00103C3C21<
使用虎卫mir.dat
SEND->000023343C3C3C3C3C42583C3C3C3C3C3C3C#4<<<<
SEND->00103C3C5662615D57635D65575F3C6C496E<
SEND->00207B477A58475A6C7853526768635B21{GzXGZlxSRghc[!
SEND->00002335465E65665652416A5A42616A483F#5F^efVRAjZBajH?
SEND->00103C7347786B756C69773F6D59566A6E59
SEND->0020786B484F4C73484F406F476F446C483FxkHOLsHO@oGoDlH?
SEND->0030446C494F446E476F3C21DlIODnGo
SEND->000023363C3C3C3C3C4B643F3C3C3C3C3C3C#6<<<<
SEND->00103C3C21<
SEND->00002A*
SEND->000023373C3C3C3C3C41403C3C3C3C3C3C3C#7<<<<
SEND->00103C3C21<
SEND->00002A*
SEND->00002A*
可以看到,半月版截到了5组封包,虎卫版是7组。
在这里我们大可不必理会数据的多少,对比的时候以半月版为准。
虎卫版数据多的原因是因为我们已经正常进入游戏了。
多出来的数据可能是客户端告诉服务器自己已经正常进入了,这样服务器才会告诉客户端,他有什么物品,等级是多少……
没得到我是神的指点前,我前半夜的时间就是浪费在这里了。
再观察这些数据可以看到,每组数据大多以23开头,紧跟在后面的是3x(x代表0-9的数字),这些是数据包编号信息,可以不理会它。
右边是这些16进制数据对应的符号,我们对比右边的符号就能知道两个版本同一组包里面的信息有什么不同了。
可以发现,两个版本所发送的第二组包差别最大。
所以,这组数据成了重点!
那天,我利用WPE的滤镜功能,(教程里有滤镜的使用说明),把半月版的除了数据编号以外的所有信息写到了滤镜的正确值里,又把虎卫的信息写到了伪造值中,运行滤镜。
满以为这次会成功,结果服务器照踢不误。
在这里我又浪费掉了后半夜时间~~~~~~
后来得到我是神的指点,才知道即使是用同一个ID,使用同一个版本的mir.dat文件登陆,所得到的第二组数据也会有所不同,个人认为那些不同的数据可能和登陆的时间,服务器的状态有关。
知道了这些,就可以把随机变化的不同部分排除掉。
然后再对比两个版本截到的数据中其他部分,发现只有SEND->0030这一行的第1-6个数值是不一样的。
把半月版的这6个数值填到滤镜中的正确值里,再把虎卫版相同位置上的6个数值填到伪造值里就可以欺骗服务器了。
在使用滤镜的时候应该用它的“递进模式”,并且选上“自定位修改”,(这样设置后,WPE只要发现连续的这6个正确数值,就会连续的把这6个数值替换成为伪造值)滤镜的“查找长度最大值”(我理解成在多长的一组包里查找相关数据)默认是40,可是我们知道我们要修改的那组数值所在的封包长度已经超过40个字节了,所以我们可以将“查找长度最大值”设置成大于封包长度的值。
(我是神设的是80,我自己设的是64)另外,当我们选上“递进模式”并且选上“自定位修改”后,伪造值的范围变成了-124到+124,应该从000处开始填入伪造值才能使滤镜真正生效。
好了,运行滤镜吧,试着使用半月版进入传奇,结果是----成功。
到了这一步,我高兴的不得了,终于成功了!
可是好景不长,休息了几个小时后这个滤镜竟然失效了。
重新按前面的方法截获数据,发现和以前截获的数据不一样了。
我倒,原来服务器考试还分A、B卷啊。
于是照改不误,多做了两个滤镜----这回彻底把服务器摆平了。
(做成能够脱离WPE单独运行的封包后就可以给朋友用了)
由于要将patch解决掉才能使用这个封包,没了自动更新的功能,换成其他区的用户登陆就会出现ID不存在的错误提示。
好多朋友发表了解决这个问题的方法,有手工修改mir.ini文件的、有用WIN2000做模拟FTP服务器的、还有用防火墙截住patch不让它自动更新的。
个人认为在网吧使用以上方法还是有点费事。
我是在家里上网的,那个patch文件改名后进入游戏会出现“patch.exe程序不能使用”的提示,每次都要点“OK”,太罗嗦了。
我把半月版的mir.dat设成只读属*了,所以那个patch就没法把它更新成虎卫版了。
不过,换其它区的ID登陆还是有问题。
大家想想办法把这个问题彻底解决。
WPE系列教程之封包用法篇
由于不同区不同服务器的的数据不同,一个封包要想在每个服务器都能使用是不可能的。
这就需要我们对原有的封包进行修改。
大家不必要一味的要这个封包,要那个封包,学会了修改封包,就能自己动手了.大家在发封包之前,都会和NPC说话,然后进行搜寻,得到一批数据,就是16进制代码我们要做的是打开所要发送的封包,然后选择要发送的命令如:
Packetn1,发送。
现在一个封包命令就发出去了,这就是WPE的用法,我要说的是怎么修改,大家继续看:
现在,我们双击左边的Packetn1,会出来一条对话框,里面也有16进制代码我所需要做的是把第一排第3。
4。
5。
6。
4组数据修改成你刚才搜索的相应数据(注意:
他的相应数据是在搜索的时候,左边带S符号的那几排数据)
如果在搜索的时候,出现了许多带S符号的数据排,则证明,有地方出错,你退出传奇再进或者再次搜索一遍,一般只会出现2-3排的S,而其他带R的不用管他。
你现在已经把其他服务器的封包改成你这个服务器能用的封包了。
比如赌场封包,在1号房搜索并修改1号封包数据后发送,撒6到了7号房,再搜索并修改2号封包数据后发送,依次类推就可以到40号房间。
注意,修改9号封包也就是拿钱封包的时候必须等你出来与NPC对话出现成功字样的时候才能修改,如果你拿不到钱,你所修改的封包则无任何用处,所以要修改拿钱封包,必须你先得拿到一次钱,但是如果成功了和NPC说话后立即开始修改,而且要一次成功,慢点都无所谓,想想修改步骤,否则你失败了再点NPC就会送你回去。
那么,现在虽然赌场的封了,你们还可以去试试神秘商店或者未知暗殿的封包,一样能改好了。
WPE系列教程之刷钱封包制作资料篇
第一位23表示#是开头
第二位是数据传递的id从0-9(ascii码)
第三四位是你放在物品篮的数据
后面不变的则为此物品的数据
请大家自己研究!
WPE系列教程之祝福油和幽灵手套篇
现在让你站在比奇的人给新人2捆随机(随机带多少,随便,看你自己了),4000gold
现在开始长征,我随机.......(此处省略若干过程),进比奇找老兵,给他4000到盟重!
在跑!
跑到仓库旁边的客栈里面!
找到林小姐......,切出传奇,现在使用封包
打开wpe如果大家有找不到我说明里面点击的地方在那里的!
请下载此版本对照.
双击SELECT选择mir.dat(现在你的传奇应该是打开的哦,别告诉我你关了)
双击trace选择开始,就是哪个箭头标志
切回传奇点林小姐
切出传奇,停止截取,就是哪个方的按纽
现在开始用脑袋,你应该可以看到你刚才打开wpe哪一大片空白的地方有数据了吧!
看看数据最前面,看到以S或者以R开头的小按纽了吗?
现在找到以S开头的这样一段数据
xxxxyyyyyyyyooxxxxxxxxxxxxxxxxxx
xxxxxx
ok,现在继续
双击你看到的任意一个S或者R的小按纽,你会看到跳一个窗口出来,里面写了个数字,这个数字不固定,但是一般是44或者56
双击SENDPACKET,看到<<封包列出>>下面的哪本打开的小书没有?
对了,点他选择祝福油AND幽灵手套封包,然后点<>右边的哪个垃圾箱
双击<<封包列出>>下面的packetn1
又开始用脑袋,你应该可以看到如下数据
xxxxzzzzzzzzooxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxx
现在继续
把zzzzzzzz用yyyyyyyy替换掉!
看清楚!
为什么要替换掉!
因为每个服务器的林小姐的代码是不一样的
写完了点离开就可以可!
现在把packetn1点一下!
你会发现packetn1变蓝色了哦!
对了,现在点哪个有3层的,有立体感的,画了个向右指的尖头的按纽,你会看到<>,变成了1%,而且右边也有了个packetn1,ok,.你已经接近成功了!
如果你用的我告诉你的哪个wpe版本的话,你可以看到在<<开启插座我>>右边有个数字,如果没有的话就不对!
如果没有,重复第6步.
点击阜右边的那个画了个黑色箭头的按纽,开始发送!
现在切换回传奇,你就会看到一个对话框了!
选择3,就是幽灵手套了!
注意!
在你没有退出整个传奇的情况下!
你新人一走到!
只需要执行第13步就可以了
我们7个人!
一个盟重,一个比奇,剩下的5个都在跑新人..............好累!
如果还有人不会用的话!
我就没有话说了
WPE系列教程之神秘封包制作篇
大家先到这里看看(既然有现成的东西,何乐而不为,CC)
再来说说我们现在玩的传奇。
我这里就举个神秘商店的例子说明吧。
1,进入传奇跑到兽人2F刘老头那
2,打开WPE点选SELECTGAME双击MIR.DAT
3,点选WPE上的TRACE按钮(此时出现一个3角的播放键和4方的停止键)点播放键开始截取数据
4,立刻切换回传奇点击刘老头,出现对话框(刘老头对你说XXX很厉害的字样)后切换回WPE点4方型的停止键。
这样我们就截取一组S和R数据(发给服务器点击刘老头和从服务器接收到的数据)
排除掉接收数据我们就会看到一组发送数据类下
233?
?
?
?
?
?
?
?
?
3F4B483F3C3C3C3C3C3C3C3C21
(具体多少自己看了,都那个样)
接着我们点选SENDPACKET按钮。
打开(下载或者别人提供)进神秘的封包。
查看刘老头的数据,抄下或者用截图程序截下。
关闭SENDPACKET窗口。
回到WPE主窗口点选FILTER按钮,(这里用NORMAL模式即可)把你自己截取到的刘老头的数据填入第一行然后开始对比自己截取的数据与封包内的数据的差别。
。
。
找到不同的数据就填入第2行相同位置。
比如:
位置12345678910111213141516171819
原数据233?
?
?
?
?
?
?
?
?
3F4B[48]3F3C3C3C3C3C3C3C3C[21]
修改数据233?
?
?
?
?
?
?
?
?
3F4B[44]3F3C3C3C3C3C3C3C3C[4C]?
?
?
?
?
?
这样你只需在第2行的第9位置填入44和19位置填入4C即可,如果修改数据长度超过原数据,就把他当做不同数据在19位置后继续填入。
但是在右边的封包长度框内必须自定义封包长度,不然FILTER只过滤1-19位置的数据。
封包长度要看你修改数据的长度了,大与修改数据长度也可以。
如何实现全区通用---在传奇版本相同的情况下,各区封包是相同的。
不同的只是位置代码而已,大家看一下上面的2排数据,第一位23是开始代码,第2位是31-39的数字,是数据编号,3-6位就是位置代码。
在FILTER中把原数据行的3-6位清空不进行过滤,就能简单的实现全区通用。
再检查一次看看有没有错误,如果可以的话按QUIT推出FILTER编辑框。
回到FILTER控制窗口,勾上刚才修改的FILTER,启动FILTER(从左到右第5个按钮)进入传奇,点刘老头,如果正常的话刘老头会拿走你5000块钱跟你说起废话
回到WPE的FILTER控制框保存刚才修改的FILTER为FLT文件
WPE系列教程之攻击代码篇
特殊修理:
点普通修理,有时候(特别第一次点击)会出不来什么什么“正好有材料,价格是3倍什么什么的废话,你需要点返回再点修理到一直出来为止,基本上第2次就可以了。
传奇出错:
(个人想法)主要是封包长度问题。
进行封包过滤的时候由于过滤封包长度要大于待过滤封包。
导致传奇非法。
出错。
目前还没解决,希望高手们能多发发帖子。
。
。
攻击方式:
战士在传奇里攻击方式有空放3种(按住SHIFT打空),打怪4种(基本,攻杀,刺杀,烈火),攻击方向有8个,代码3C,3D,3E,3F,41,42等。
攻杀代码是64,刺杀是68,放出攻杀和刺杀是由客户机随即决定的。
刺杀是有条件的(也是客户机根据条件决定的)。
所以只要对截取到的封包过滤攻击方式那一字节就可以放出。
WPE的另类用法
WPE不仅可以用来抓取封包,也可以用来蒙蔽木马,嘿嘿,看仔细了
木马可以偷密码,但大多都是键盘侦听一级的,也就是记录你的键盘操作,然后把记录下来的数据通过网络发出去,达到偷取密码的目的。
传奇里的木马够多了,现在基本上都属于这类情况。
防木马的方法也有好多,安装木马可行,防火墙等等,其实WPE软件也可以做的到
原理:
输入用户名和密码的时候如果故意输错,结果会怎么样?
?
盛大的服务器肯定不会认的,但是数据是需要网上传输的,也就是有封包可以截获,通过WPE截取到错误的封包,然后用滤镜功能修改成正确的用户名和密码,服务器还会拒绝吗!
可是木马会截取封包吗?
嘿嘿,目的基本实现,放心现在的木马基本上还没有这个功能,以后可能会有,555555555555555!
操作:
1.输入错误的用户名和密码,截取传送的封包
2.输入正确的用户名和密码,截取传送的封包
3.分析两次截获的封包,查找不同的地方
4.启用滤镜功能,做出滤镜封包,存成FLI文件
5.用TRANINERMAKER做出可执行文件
现在,在进传奇之前先运行做好的可执行文件,然后输入错误的用户名和密码进传奇,爽吧
后记:
本文以前有人做过,可惜原文找不到了,可是原理很好,想法也很特别,我记得就这么多,其实,WPE软件的动能很多,可不仅仅是修改游戏啊,网络上的嗅探器很多都是黑客高手们自己编的,WPE的功能也是其中一个。
再说,这种办法不仅可以修改传奇,对需要网络上验证的程序都有效,哈哈,大家自己试试吧!
!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WPE 封包 外挂 教程 经验 实例