WPE封包教程讲解.pdfVIP

WPE封包教程讲解 学习各种外挂制作技术，马上去百度有哪些信誉好的足球投注网站 魔鬼作坊 点击第一个站进入、快速 成为做挂达人。 虽然好多外挂都被封了，可是现在回头看看，对我们的学习使用wpe还是有很大 的帮助，以下的几篇文章都是实际的经验，而且里面的方法更是值得我们学习， 如何分析问题，如何查找关键数据，从何处入手，等等。 这些文章都是从网站上抄来的，首先向他们的作者致歉，因为经过好多次的转载， 有些作者都找不到了，因此没有署名。下面让我们一起来看看： 虎卫版更新了mir.dat文件，在我们进入游戏时会有一个验证身份的过程，类似 答考卷。举个例子：服务器给mir.dat文件的试卷题目是“天王盖地虎”然后虎 卫的mir.dat答案是“宝塔镇蛇妖”，这样，服务器就知道了mir.dat是合法的。 而半月看血的那个mir.dat文件并不知道正确的答案是什么，只有硬着头皮随便 说了个答案。所以它的身份很快就被揭穿了。最终的结果就是，我们被服务器踢 出来了！ 现在，我们需要做的就是欺骗服务器，让它认为半月看血的mir.dat文件是 合法的。我们知道，软件WPE的主要功能之一就是更换发送给服务器的数据包。 只要在服务器没有收到半月看血的mir.dat文件提交的答案之前，利用WPE将答 案修改成正确的，服务器就会认为半月看血的mir.dat文件是合法的。这样，挥 半月，全屏看血，一步起跑，超负重等功能就又可以实现了。 下面就是具体的做法。（所需工具：WPE） 准备工作：将patch这个文件改个名，这样可以避免服务器将半月版的mir.dat 文件自动更新成虎卫版的（两个版本的mir.dat文件大小不一样），这样做的话 进入游戏的时候会提示patch.exe程序不能使用，别管他，点OK就可以了。 最关键的一步，是要知道合法的mir.dat文件所提交的试卷中的正确答案。在每 次进入游戏前，我们需要做的是选择自己的游戏帐号在哪个服务器、选择人物等 等。这里的每次选择，都会向服务器发送相应的封包。虎卫版和半月版在进入游 戏之前所进行的前几个步骤并没有太大的区别。 在最后选择人物，点“开始”以后就有区别了使用半月看血的会被服务器踢 出来。所以，我们可以初步认定，正是这一步在提交试卷。所以我们可以使用不 同的mir.dat进入游戏，在点开始之前用WPE截一下数据就可以知道正确的答案 和错误的答案都是什么了。 注意：在使用WPE之前最好先对这个软件进行一下设置，让它只截取我们发送给 服务器的封包。这样的封包才是我们能够随意修改的。下面是我截取的数据 可以看到，半月版截到了5组封包，虎卫版是7组。在这里我们大可不必理会数 据的多少，对比的时候以半月版为准。虎卫版数据多的原因是因为我们已经正常 进入游戏了。多出来的数据可能是客户端告诉服务器自己已经正常进入了，这样 服务器才会告诉客户端，他有什么物品，等级是多少…… 没得到我是神的指点前，我前半夜的时间就是浪费在这里了。 再观察这些数据可以看到，每组数据大多以23开头，紧跟在后面的是3x（x代 表0-9的数字），这些是数据包编号信息，可以不理会它。右边是这些16进制 数据对应的符号，我们对比右边的符号就能知道两个版本同一组包里面的信息有 什么不同了。可以发现，两个版本所发送的第二组包差别最大。所以，这组数据 成了重点！ 那天，我利用WPE的滤镜功能，（教程里有滤镜的使用说明），把半月版的除了 数据编号以外的所有信息写到了滤镜的正确值里，又把虎卫的信息写到了伪造值 中，运行滤镜。满以为这次会成功，结果服务器照踢不误。在这里我又浪费掉了 后半夜时间~~~~~~ 后来得到我是神的指点，才知道即使是用同一个ID，使用同一个版本的mir.dat 文件登陆，所得到的第二组数据也会有所不同，个人认为那些不同的数据可能和 登陆的时间，服务器的状态有关。知道了这些，就可以把随机变化的不同部分排 除掉。然后再对比两个版本截到的数据中其他部分，发现只有SEND-0030这一 行的第1-6个数值是不一样的。把半月版的这6个数值填到滤镜中的正确值里， 再把虎卫版相同位置上的6个数值填到伪造值里就可以欺骗服务器了。 在使用滤镜的时候应该用它的“递进模式”，并且选上“自定位修改”，（这样 设置后，WPE只要发现连续的这6个正确数值，就会连续的把这6个数值替换成 为伪造值）滤镜的“查找长度最大值”（我理解成在多长的一组包里查找相关数 据）默认是40，可是我们知道我们要修改的那组数值所在的封包长度已经超过 40个字节了，所以我们可以将“查找长度最大值”设置成大于封包长度的值。 （我是神设的是8