要G的进来,教你自己如何用封包截取工具WPE做外挂,技术篇(详细版)

社区服务
高级搜索
猴岛论坛DNF地下城与勇士要G的进来,教你自己如何用封包截取工具WPE做外挂,技术篇(详细版)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
0个回复

要G的进来,教你自己如何用封包截取工具WPE做外挂,技术篇(详细版)

楼层直达
z3718189

ZxID:1654783

等级: 中尉
盗版  独存  大人
举报 只看楼主 使用道具 楼主   发表于: 2008-10-17 0
我用这个标题是想吸影你们,其实没G,大家在焦急的等待G的出现不如动手去做个!!还涨点技术!!

  在篇首,我还是那句老话,希望大家:珍惜好游戏远离外挂。外挂固然可以让游戏变的简单,但是他却把游戏唯一的乐趣抹杀了。同时希望大家可以在今后的日子里继续支持我,常来我的地盘看看:)

    为了我的叙述方便,我采用了部分示例进行说明,但是为了不影响游戏的正常秩序,我用的都是不影响游戏效果的一些例子,同时我不想对这篇文章做过多的解释,希望无论是谁,看懂了就当看了个热闹,看不懂也不要来问我,我不会给予任何帮助的。

一、前言:

    在正式进行游戏修改之前我先来说说一些基本概念:

    首先我强调的是,网络游戏的修改与单机游戏修改完全不同!网络游戏的修改并非光靠改几个简单内存数据就可以修改的。记得我的易容篇刚刚出来的时候QQ群里很多朋友都在问我同样一个问题:为什么我用GM8.0修改的钱不能用啊?那是一定的!你修改的仅仅是自己机器的内存,而你真正的钱都存在服务器那里,你只改自己的机器一点用没有。

    其次,我要说的是本文的用途仅仅是我想写写自己对外挂的看法,希望将来可以有更好的抵制外挂的方式,我不希望我的文章被某些人利用去做一些不法的事情。另外我想说下,这篇文章在发表前我就和几个人说过如何制作外挂而且就你一个自称小号的向我询问了具体方法,(收费版,这里我就不说是谁了),并且多次强调应把这方面的聪明才智用在正途!但是当晚我就看到了系统说有人试图复制神器而被封号!我想说俩字:活该!

    最后,如果想理解本文,需要有一定汇编基础,并且熟悉计算机网络,同时有高级语言编程功底,否则就当是个休闲文章看看吧。

二、修改器简介:

    我修改网络游戏用到的工具主要有以下几个:WPE、masm32、Dephi、Idga后面3个都是编程用的,这里就不做过多的介绍了,我下面主要说说封包截取工具WPE。

wpe所要改的,不是“游戏里面的数值”,而是“伪造信息封包”。什么意思呢?就是我们用wpe所要改的,并不是 "生命力由100变成10000"之类的东西,这种东西无法用wpe改,我们要改的是把"我卖了一个500元的东西" 改成"我卖了一个5000元的东西"或把"我得了10的exp"改成"我得了1000的exp"之类的,或者是明明身上没东西还一直卖"500元的东西" 或没怪物还"一直打10的exp"。因为wpe是个一封包截取软件,它能截取网络上的数据封包,《完美世界》采用的是C/S模式,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性微乎其微,但是客户端安装在你的机器上,玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以封包的形式发送到你的机器上,你的机器接收到后就可以看到结果了。这就给我们修改造成了机会,如果我们把封包里的数据改了会怎么样呢?比如有些游戏,可以换魔法比如《奇迹MU》的“火龙地狱火”(不用说了一定可行)。这种方法理论上是可行的,可是为什么有时实现不了呢??因为服务器还有应对措施,对一些重要的数据往往需要检测多项,我们修改的时候只是修改了其中一项,是不行的。而且往往数据包是加密传输的,这也给我们找正确的数据制造了麻烦。

    但是服务器的监测工作是有限度的,因此不可能全部都由服务器完成,很多耗资源的监测都放到了客户端上,于是这就给一些非法人事提供了很大的方便。

三:实战——WPE截取操作篇

    一开始,当然是执行游戏了,进入游戏后再按Alt+Tab跳出游戏 ,打开wpe程序(我用的是一款自己改编的WPE.9,可能和大家所用的不一样)


单击目标程序并选择《完美世界》的进程。

我们以完美为例,当你运行完美的时候在这里我们可以看见完美的执行文件,双击elementclient.exe,现在我们将拦截完美的封包!

请看上图标题栏现在显示的是拦截完美的封包.

单际三角按钮后开始追踪游戏,“II”是暂停,方块是停止。



截获封包后,会看到很多这样的信息:

SEND-> 0000 23 35 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #5<<<<<<<<<<



SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <

RECE-> XXX.XXX.XXX.XXX 0



SEND-> 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #6F^efVRAjZBajH?



SEND-> XXX.XXX.XXX.XXX 0 2A *

SEND后面的数字是发送封包的内容,RECE后面的数字是接收封包的内容,以16进制数和acsII两种方式体现。整个程序的上面有储存清除查找3个选项!至此,第一步截取完成了。下面进行的是要过滤了,呵呵,不要打瞌睡,你要想做外挂,这里刚完成了10%下面才刚昂开始



四:实战——WPE教学Filter篇

学过DSP的应该知道Filter是滤波器,对了!Filter 执行的就是滤镜功能,它能把截获到的封包中的数据进行修改,然后将修改后的数据传输到服务器,达到欺骗服务器的目的,这也是我们所要完成的任务。

先选中左边的一个Filter打开Filter窗口。

详细功能如下图所示

当FILTER在启动状态时 ,开启的按钮会呈现红色。当启动FILTER时,随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次停止/启动钮。只有FILTER启用钮在停止的状态下,才可以勾选Filter前的方框来编辑修改。当您想编辑某个Filter,只要双击该Filter的名字即可。

双击Filter名字(如Filter 1)进入编辑状态,下图


这里有几个名词,需要注意下:

普通(Normal)模式:如果你所修改的数据在数据包中的位置是固定的,可以用一般模式,这也是我们常用的模式。



递进(Advanced)模式:如果你所修改的数据在数据包中的位置不是固定的,只能用递进模式,后面会有例子说明。



以下两项只有选择了递进模式后才可以选择

数据包开头(Form the beginning of the packet):从截获到的封包的第一个位置开始替换

自发现有连锁的位置(Form the position of the chain found):从数值被发现的位置开始替换连续数值



例:当在游戏中,不想要用真实姓名,因此每次都用修改过的假名传送给对方。
同样,在多次拦截后可以在有些封包里发现面有你的名字。

假设您的名字是Shadow,换算成16进位是"53 68 61 64 6F 77〔打算用“0000”6F 6F 6F 6F 20 20〕来取代。

1) SEND-> 0000 08 14 21 06 01 04 ......

2) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow...

3) SEND-> 0000 03 84 11 09 11 09 ......

4) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow.

5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 .......

仔细看,可以发现名字在每个封包中并不是出现在相同的位置上

 - 在第2个封包里,名字是出现在第4个位置上

 - 在第4个封包里,名字是出现在第6个位置上

在这种情况下,您就需要使用ADVANCED MODE

 - 您在搜寻列"SEARCH〔填上:53 68 61 64 6F 77 "请务必从位置1开始填

 - 如果想要从原来名字Shadow的第一个字母开始置换新名字,就要选择从数值被发现的位置开始替代连续数值(from the position of the chain found)。

 - 现在,在修改列MODIFY 000的位置填上:6D 6F 6F 6E 20 20 此为相对应位置,也就是从原来搜寻栏的001位置开始递换。

?/P>

退出编辑状态,享受我们的修改成果吧!!
[ 此贴被z3718189在2008-10-17 23:05重新编辑 ]
盗版  独存  大人
« 返回列表
发帖 回复