⑴ 現在認真學習wpe軟體還能用嗎(記:工具齊全wpe工具包)
可以啊,,,我還有源碼
⑵ WPE如何將一個技能改成無冷卻 這游戲專門拿了練得 隨便改的 別說什麼WPE過不了檢測 可以私聊
那個冷卻時間一般有兩方面的因素
1.本地程序的限制,這個是變速齒輪的事情了。
2.伺服器的檢測,這個才是封包的事情,不過欺騙不了的,除非這個服務端沒有類似檢測,貌似不太可能吧。
選擇游戲類型:(比如角色扮演、養成、戰略策劃、冒險、動作)。
游戲自身水平選擇游戲選擇:手游封測
<手游內測<網頁封測<手游公測<網頁內測<網頁公測<端游封測<端游內測<端游公測。
公測30區以上的可比肩端游,難度系數很高!
封包長短越長,難度系數也越難!
遇到 POST、GET 封包就不要考慮去分析了,都是這些包的話,就別想了!
發什麼包都掉線,10-20秒就更換埠ID的也別想了除非你懂的編程,怎麼做個埠ID的嘗試變化的程序。
文字版和棋牌類網游難度相對較大。
玩游戲:認識游戲,分析游戲,研究和玩游戲,
分析封包代碼 熟悉游戲封包代碼。01.禮 包 禮 包ID 遞進、重發 包括在線禮包 vip禮包 qq空間黃鑽禮包 新手升級禮包 開服禮包 (無限得禮包或者得到現在得不到的包)
02.任 務 接 取 遞進、重發 1看能否實現無限完成同一個任務2能否實現自動完成以後的任務 還可以通過濾鏡使完成任務變為接受任務
03.學習技能 技能代碼 濾鏡、遞進 濾鏡可以實現學習不能學習的技能 或者學會你想要的技能 遞進可以實現技能升級,升級你現在所不能升級的技能
04.裝備強化 強化動作、次數 重發 實現多次強化 一次強滿
05.打 坐 打坐起來的動作 重發 實現無限領取打坐獎勵,這就是傳說中的經驗封包 或者是一直保持打坐狀態 但能做其他事
06.抽 獎 抽到物品 重發、濾鏡 多次獲得獎品,誰說一天只能吃三餐 濾鏡可以實現獲得你想要的獎品
07.回合游戲 遇怪封包、怪物代碼 重發、遞進、濾鏡 可以實現刷BOSS,刷特殊怪 或者意想不到的怪 活動搶boss輸出 無限刷boss
08.掛 機 遇怪打怪 重發 這個可以實現無限打怪的動作 比一般掛機更快 因為可以調發送速率 不用考慮怪物刷新時間(有些boss也許會有這些bug)
09.幫派捐獻 金額代碼 最小值 修改 可以實現用最少的錢得到最多的幫貢
10.裝備強化 金額代碼 溢出 超過伺服器認知了,強
化裝備不用錢 或者 它還給你錢
11.寵物資質 資質代碼 遞進、修改 可以刷資質丹 或者修改資質 不消耗資質丹 但仍然可以實現資質提升
12.商場商店1 物品代碼 遞進 遞進物品id可以實現得到很多別的物品甚至是沒有公布的物品
13.商場商店2 數量、價格代碼 溢出 超過價格的上限 伺服器看不懂了 指不定亂收費 不收費 給你錢 數量溢出也可實現購買刷錢的效果
14.使用物品 物品代碼 濾鏡 物品的id可以隨便跟換 我吃了個小血葯變成我吃的是經驗書!
15.離線獎勵 經 驗 修改 對比找到經驗代碼,改大後發送 在線時間、祝福獎勵
16.寶 石 數量、種類 濾鏡 合成、鑲嵌寶石時,修改寶石種類,可實現:用閃避寶石合成攻擊寶石、減少合成寶石需要的數量,鑲嵌閃避寶石加攻擊等 增加人物、寵物屬性的道具 或者跳級合成
17.人物屬性點 數量 溢出 截取人物加點的封包,找出加的攻擊、防禦、氣血等屬性及剩餘屬性點的數量代碼,溢出攻擊 寵物加點、一切能分配資源的系統 技能加點也可以這么干
18.放 技 能 等級代碼、種類代碼 濾鏡、重發 實現只會1級法術,釋放10級法術。戰士放法師遠程技能。技能無CD。 放寵物技能,BOSS技能
19.死亡懲罰 懲罰代碼 重發、修改 若有死亡等不利系統,減少寵物資質、屬性等,可以重復發送,負負得正,達到寵物最高資質、屬性。又或者是裝備強化失敗封包 任務死亡掉經驗 掉裝備 掉錢等等
20.交易系統 金錢代碼 濾鏡 交易時,修改金錢代碼,身上沒有錢,顯示交易給對方100W。 交易所、發送假封包
21.對話封包 NPC代碼 濾鏡 和有些不會出現對話框的NPC對話會出現對話框,購買裝備,領取任務
22.好 友 人物ID 遞進 在伺服器加所有人為好友,找到GM的ID,冒充GM說話
23.系統郵件 郵件ID 遞進、重發 遞進郵件的ID,收取所有郵件,拿出附件 官方補償封包 無限領取伺服器發放的獎勵
24.雙修系統 無 遞進 和一人多重打坐或和多人一起打坐,實現多倍經驗。
25.組 隊 人物ID 修改 與不是同一陣營的玩家一起打怪,用於共享殺怪任務,共享掉落物品
26.修 煉 數量代碼、物品代碼 濾鏡、溢出 不消耗丹葯,替換消耗品,修改修煉種類
27.地 圖 地圖代碼 濾鏡 可以實現飛圖 塔防三國直接飛各個章節的圖 思逆講的rpg可能會飛到隱藏地圖或者gm圖 從而修改玩家數據 得到一些意想不到的東西
28.限時活動 活動代碼 濾鏡、重發 一個限時活動一般會很快下架 所以很有可能有bug 需要自己去尋找
29.武將招募 武將id 濾鏡 可以招到任何你想要的武將 前提你要花大量時間去收集武將代碼 這個需要你有耐心 會進制轉換
30.競技場 排名代碼 濾鏡 打低級的人得到高級的排名 獲取更好的獎勵 無限連勝等等
31.發郵件 郵件代碼 修改、溢出 你截取到一個你發送給別人的封包,然後你把裡面的金額數量或者物品數量給溢出了。接受郵件的那個人就是得到很多的金幣或者很多的物品!
32.自我交易 交易代碼 溢出 你跟別人交易或者你開兩個號自己跟自己交易,你交易的那個號本身背包里美那麼多錢,但是你把交易的金額溢出了,就可以使得交易的那個人得到錢,但是有可能你的另一個號錢會變成負數。
33.倉庫存取 物品代碼 溢出 你截取存取物品的封包,然後改數量代碼溢出。使得你存取了很多物品。
34.物品購買 物品代碼 修改 這個簡單一點,直接截取到游戲裡面你買物品的封包然後修改數量代碼,把數量代碼改成0,有些游戲這樣就能無限買物品,而且不需要錢!有一些游戲呢就是要找特定的代碼才能無限買物品不用花錢,找特定的代碼就需要你們自己去找了。一般從封包最後一個開始遞進找特定的代碼。
35.物品拆分 物品代碼 溢出、修改 把物品拆分的數量改成0看看有什麼效果!有些游戲該成0了還是可以拆分。或者溢出拆分的數量!有一個游戲就是這樣,你先點開拆分的畫面,改成0然後跟別的物品對調一下位置按拆分,這樣就會得到一個物品。
36.副本獎勵 副本代碼 重發 對掃盪結束包、副本通關包、殺怪結束包這一類的獎勵封包進行重發從而到達無限領取的通關獎勵的效果
37.自動副本 副本代碼 重發 截取三個數據包 進圖截取一個進圖包 遇怪截取一個遇怪包 殺完截取一個拿經驗包,截取完三個包後 分別保存 全選然後三個包連續發送 就可以無限完成三個動作進圖遇怪拿經驗了
38.背包修改 背包代碼 濾鏡 通過使用濾鏡修改背包格子內的物品從而到到修改數量 物品復制 更換物品等效果
39.日環周環 任務代碼 遞進 將接取任務 完成任務或者接取任務 放棄任務的代碼歸為一組 添加到發送列表 可實現自動進行日環周環任務 節省大量時間
其實WPE用起來很簡單
簡單的說WPE刷道具或者練寵物就是 無限次數的重復你的戰斗過程
首先打開 X龍-WPE.exe 進入游戲
①初階段
一.掛機刷野生怪
1.我們去野外 然後點擊左下角的 開始取封包
2.隨便找個怪進入戰斗 這時候左下角 截取的封包數目 就會有變化
3.將這個怪打死 用的回合越多 截取的封包數目 就會越多(如果掛機要快 封包不能取太多)
4.回一下血(VIP用貓頭鷹回血 非VIP用洛克貝或者去醫院回血)
5.點擊 停止取封包 這時候截取的封包數目就不會再有變化了
6.時間間隔默認為1000改成1350
PS.1000=1000毫秒=1秒 1350=1.35秒
7.發送次數99999 這是發送9萬多次 其實用不了這多的 就是掛機用
PS.一次=數目1=1.35秒 9萬次=數目1到截取總封包數目數量+循環X1.35秒
例:截取的封包數目:10
那麼9萬多次的時間=1.35秒*10次數據*99999發送次數=1349986.5秒=374.99625小時
當然掛機誰也掛不了這么多長時間的一般9999次可能都掛不了就干別的去了
8.設置完了以後 我們點擊 發送封包 這時候就掛機了 不想掛了點 停止發送 即可
------------------------------------------------------------------------------------
二.掛機刷BOSS
1.我們隨便找個BOSS 最好一個技能就能秒掉的 點擊 開始取封包
2.點擊進入戰斗 這時候左下角 截取的封包數目 就會有變化
3.將BOSS的寵都打死 用的回合越多 截取的封包數目 就會越多(如果掛機要快 封包不能取太多)
4.回一下血(VIP用貓頭鷹回血 非VIP用洛克貝或者去醫院回血)
5.點擊 停止取封包 這時候截取的封包數目就不會再有變化了
6.時間間隔默認為1000改成800
如果覺得慢可以改快點 可以改成600
如果覺得快可以改慢點 可以改成1350
PS.TX查的比較嚴 每次的時間稍微多點並不是壞事
7.發送次數99999
8.設置完了以後點擊 發送封包 開始掛機 不想掛了點 停止發送 即可
PS.如果經驗不漲或者有提示三方軟體說明你的號被封1-3小時了
不過我一般用1350都不會被查
------------------------------------------------------------------------------------
三.掛機帶寵練級
這我就不那麼多廢話了 和一、二同理
不同的就是你在戰斗中需要換寵
練的寵物放首位 打的放其他位置就可以了
發送次數 間隔時間自己掌控
------------------------------------------------------------------------------------
四.掛機捕捉寵物(非稀有)
這個道理也很簡單 就是記錄你捕捉這個寵物的動作 然後重復操作而已
開始取封包
卡瓦重 放慈悲為懷 打到1血 換電系寵 放電磁波 麻痹對方
然後扔球捕捉 捕捉成功 出來以後回慢血
停止取封包
發送次數 間隔時間自己改
最後點擊發送封包即可實現掛機抓寵
------------------------------------------------------------------------------------
②中階段
一.修改WPE數據
WPE封包截取和發送已經學會 現在我教大家怎樣修改WPE的數據
為了方便刷小號或者改一些補血數據而使用
1.發送的數目停止截取以後 點擊中間的 保存封包
這時候 X龍-WPE.exe 邊上會出現一個文件 XL-WPE.ini
這個文件就是我們所截取的你數據的集合文件
打開以後會有很多16進制的代碼
當然 你不懂那些都是干什麼的 其實我也不懂
但是有一些數據還是要改的
例:
數據N=(點擊滑鼠的數據)
數據N=(這是咕嚕球的數據)
數據N=(醫院的回血數據1)
數據N=(醫院的回血數據2)
數據N=(VIP路路的回血數據)
我們來分段看下
數據N 這個N代表的數字多少
xxxxxxx代表的是你QQ號的16進制
不懂的可以打開計算器 點擊 查看 選擇科學型
十進制 輸入你的QQ號碼
輸入完以後 點下16進制 變化的數字就是這xxxxxxx要寫的
然後我們看下咕嚕球數據的最後幾個數1040002 這是普通咕嚕球
下面我說下咕嚕球編號以及對應的物品代碼編號
1040002普通咕嚕球 17039362
1040003中級咕嚕球 17039363
1040004高級咕嚕球 17039364
1040005十一球 17039365
1040006惡魔球 17039366
1040007未知
1040008超級球 17039368
1040009新年球 17039369
104000A傻瓜球 17039370
104000B未知
104000C巨星球 17039372
1080003國王球 17301507
左邊是16進制的 右邊是10進制的
這是捉寵時你要使用的
醫院回血數據 這個對於小號或者非VIP的玩家來說是很重要的
刷BOSS或者刷怪之類的 需要去醫院回血
修改的時候這2行數據要加在自己數據的最後 復制10次以便回血穩定
而VIP那個回血數據只要一個就可以了
基本上就是修改也就修改這些了
至於技能那個改不了的 隨便改技能會你的寵物不能戰斗或者錯誤
在這就不說了
------------------------------------------------------------------------------------
二.掛機捕捉寵物(稀有寵物篇)
這個說實話 對於純沒有時間看著的你可以使用
但是效果不如自己手刷的要快 很浪費時間
簡單的說
首先截取封包
在野外打1隻寵
1.如果稀有怪出來了 那麼進入戰斗去捕獲稀有怪
2.如果沒出來點擊 停止取封包 點擊 清空數據 點擊 開始取封包 繼續重復此操作
直到打死1隻剛好刷出來為止
稀有寵物捕捉成功以後
VIP補血2次
非VIP的我覺得你還是手刷吧 VIP都2次回血了 你那得回血多少次啊
然後保存封包 進入XL-WPE.ini將使用咕嚕球回合2行的數據增加10次 以便捕捉
當然每增加一行數據的數字都是要改的 還有最上面的數目也要改
以上就是WPE捕捉稀有寵物篇 畢竟WPE沒有那麼智能可以自動檢測稀有寵物
所以這個 建議有時間的還是自己抓的好 不然半個小時抓1隻是很浪費時間的
------------------------------------------------------------------------------------
三.WPE刷PK積分
這個論壇有人發過教程 我就不多說了
就是大號的寵速度快 小號的寵速度慢 都點逃跑
小號會因為寵物速度慢 會優先逃跑 大號就會得分
⑶ 江湖登陸的時候出現WPE抓包工具或修復LSP
這是已經修復好的補丁, 看見前面綠色對號了沒? 那就是修復好了不用管就行現在軟體都是近似智能化了 呵呵 給分吧~!
⑷ wpe抓包工具
製作游戲外掛,更改封包 WPE pro
WPE pro部分功能讓我們來看一下網路游戲的工作原理:
網路游戲是這樣工作的:
1.由伺服器記錄保存所有用戶資料,所有信息的修改都是伺服器完成的
2.伺服器接受客戶機的請求發送必要的信息給客戶機,以使玩家正常游戲
3.伺服器接收客戶機的信息反饋,並根據反饋信息,對游戲帳號作相應修改
從以上簡單的介紹,我們可以看出,網路游戲可以認為是這樣工作的:
由客戶機電腦操作伺服器器電腦,對游戲帳號信息進行修改!
要操縱本地的電腦是很容易的,因此,要顯示所有已經從伺服器得到的信息是完全可能的,這就可以做到以下功能:
1、游戲沒有黑夜,因為地圖在本地,全部顯示是完全可以做到的!
2.自動加血是沒有問題的,因為血的多少也已經發到本地電腦,完全可以用外掛檢測到,並在必要時加血,加血本身只是一個滑鼠動作,完全可以交給外掛去做。類似的,自動加魔法,自動加氣,自動回城、自動打怪、自動采礦賣錢然後再自動回去采、自動練級等等都可以做到!
3.賣東西的過程很經典:你賣東西時,實際就是告訴伺服器電腦,你已經將一個東西賣了,真實過程是:你向伺服器發送了一個具體物品的封包,如果這個封包正確,伺服器就向你的游戲帳號加一定數量的錢,然後再反饋給你一些信息,假如封包不正確,自然就賣不到錢,因此,我們可以利用外掛不斷向伺服器發送封包,只要正確,那麼伺服器就認為我們再賣東西,即使我們什麼都沒有賣,伺服器也不斷給我們錢,這就是所謂的刷錢。如果封包沒有加密,那麼這個功能是非常容易實現的,如果封包加密,其實同樣可以做到,只是要解密而已,稍微復雜些而已!類似的,就可以實現買東西用假錢(不用錢)。攻擊、防禦增加,原理都是類似的!
以上的講解,大家應該明白,其實外掛是每個游戲都可能出現的,只要有人想做,那麼就沒有做不出外掛的游戲!除非這個游戲不能玩!!
WPE的使用:本站提供資料供大家學習使用,有了成果也拿出來分享啊 :)
明天你來自己做外掛 隨著網路游戲的日益火爆,很多玩家都投身到游戲中。目前很多玩家都依賴於一些游戲的外掛程序來進行游戲。那麼做一個游戲的外掛程序是否是一件很困難的事呢?回答是"否",誠然編寫一些程序是需要一些基本知識的,所以我們想以最簡單的語言來給你講授編寫外掛程序的一些技巧,一些方法,並提供給你一些基本的輔助工具,即使你是一個菜鳥,看了我們的教程,並技巧地使用我們提供給你的工具,你完全能夠編寫出一個完全屬於你自己的外掛。在本教程內,我們提供了金庸群俠傳,以及網路三國這兩個游戲的修改實際例子,因為這兩款游戲都是對封包進行過加密運算的,如果你對這兩個游戲的修改有了一定的了解後,相信你在其他游戲中也能非常好地做出屬於自己的外掛。我們提供了金庸打增援20個NPC和網路三國在PK中自動吃葯,自動發鏢這兩個實際的例子,讓你上手更容易。我們也會本教程內附上這兩個軟體以提供給你使用和學習。我們會在教程內講授給你怎麼去破解封包的加密演算法,怎麼利用我們提供給你工具來偽造和發送封包。本教程除了文字教程外,我們還會提供金庸群俠和三國的外掛程序,另外還提供6個外掛製作工具,以供你使用。希望在以後的游戲中,每一個玩家都能夠在游戲中成長起來,不但游戲玩的出色,修改游戲也同樣出色,做一個真正的游戲DIY。 要想在修改游戲中做到百戰百勝,是需要相當豐富的計算機知識的。有很多計算機高手就是從玩游戲,修改游戲中,逐步對計算機產生濃厚的興趣,逐步成長起來的。不要在羨慕別人能夠做到的,因為別人能夠做的你也能夠!我相信你們看了本教程後,會對游戲有一個全新的認識,呵呵,因為我是個好老師!(別拿雞蛋砸我呀,救命啊!#¥%……*) 不過要想從修改游戲中學到知識,增加自己的計算機水平,可不能只是*修改游戲呀! 要知道,修改游戲只是一個驗證你對你所了解的某些計算機知識的理解程度的場所,只能給你一些發現問題、解決問題的機會,只能起到幫助你提高學習計算機的興趣的作用,而決不是學習計算機的捷徑。
--------------------------------------------------------------------------------
一:什麼叫外掛?
現在的網路游戲多是基於Internet上客戶/伺服器模式,服務端程序運行在游戲伺服器上,游戲的設計者在其中創造一個龐大的游戲空間,各地的玩家可以通過運行客戶端程序同時登錄到游戲中。簡單地說,網路游戲實際上就是由游戲開發商提供一個游戲環境,而玩家們就是在這個環境中相對自由和開放地進行游戲操作。那麼既然在網路游戲中有了伺服器這個概念,我們以前傳統的修改游戲方法就顯得無能為力了。記得我們在單機版的游戲中,隨心所欲地通過內存搜索來修改角色的各種屬性,這在網路游戲中就沒有任何用處了。因為我們在網路游戲中所扮演角色的各種屬性及各種重要資料都存放在伺服器上,在我們自己機器上(客戶端)只是顯示角色的狀態,所以通過修改客戶端內存里有關角色的各種屬性是不切實際的。那麼是否我們就沒有辦法在網路游戲中達到我們修改的目的?回答是"否"。我們知道Internet客戶/伺服器模式的通訊一般採用TCP/IP通信協議,數據交換是通過IP數據包的傳輸來實現的,一般來說我們客戶端向伺服器發出某些請求,比如移動、戰斗等指令都是通過封包的形式和伺服器交換數據。那麼我們把本地發出消息稱為SEND,意思就是發送數據,伺服器收到我們SEND的消息後,會按照既定的程序把有關的信息反饋給客戶端,比如,移動的坐標,戰斗的類型。那麼我們把客戶端收到伺服器發來的有關消息稱為RECV。知道了這個道理,接下來我們要做的工作就是分析客戶端和伺服器之間往來的數據(也就是封包),這樣我們就可以提取到對我們有用的數據進行修改,然後模擬伺服器發給客戶端,或者模擬客戶端發送給伺服器,這樣就可以實現我們修改游戲的目的了。 目前除了修改游戲封包來實現修改游戲的目的,我們也可以修改客戶端的有關程序來達到我們的要求。我們知道目前各個伺服器的運算能力是有限的,特別在游戲中,游戲伺服器要計算游戲中所有玩家的狀況幾乎是不可能的,所以有一些運算還是要依*我們客戶端來完成,這樣又給了我們修改游戲提供了一些便利。比如我們可以通過將客戶端程序脫殼來發現一些程序的判斷分支,通過跟蹤調試我們可以把一些對我們不利的判斷去掉,以此來滿足我們修改游戲的需求。 在下幾個章節中,我們將給大家講述封包的概念,和修改跟蹤客戶端的有關知識。大家准備好了嗎?
游戲數據格式和存儲:
在進行我們的工作之前,我們需要掌握一些關於計算機中儲存數據方式的知識和游戲中儲存數據的特點。本章節是提供給菜鳥級的玩家看的,如果你是高手就可以跳過了,呵呵! 如果,你想成為無堅不摧的劍客,那麼,這些東西就會花掉你一些時間;如果,你只想作個江湖的遊客的話,那麼這些東西,了解與否無關緊要。是作劍客,還是作遊客,你選擇吧!
現在我們開始!首先,你要知道游戲中儲存數據的幾種格式,這幾種格式是:位元組(BYTE)、字(WORD)和雙字(DOUBLE WORD),或者說是8位、16位和32位儲存方式。位元組也就是8位方式能儲存0~255的數字;字或說是16位儲存方式能儲存0~65535的數;雙字即32位方式能儲存0~4294967295的數。
為何要了解這些知識呢?在游戲中各種參數的最大值是不同的,有些可能100左右就夠了,比如,金庸群俠傳中的角色的等級、隨機遇敵個數等等。而有些卻需要大於255甚至大於65535,象金庸群俠傳中角色的金錢值可達到數百萬。所以,在游戲中各種不同的數據的類型是不一樣的。在我們修改游戲時需要尋找准備修改的數據的封包,在這種時候,正確判斷數據的類型是迅速找到正確地址的重要條件。
在計算機中數據以位元組為基本的儲存單位,每個位元組被賦予一個編號,以確定各自的位置。這個編號我們就稱為地址。
在需要用到字或雙字時,計算機用連續的兩個位元組來組成一個字,連續的兩個字組成一個雙字。而一個字或雙字的地址就是它們的低位位元組的地址。 現在我們常用的Windows 9x操作系統中,地址是用一個32位的二進制數表示的。而在平時我們用到內存地址時,總是用一個8位的16進制數來表示它。
二進制和十六進制又是怎樣一回事呢?
簡單說來,二進制數就是一種只有0和1兩個數碼,每滿2則進一位的計數進位法。同樣,16進制就是每滿十六就進一位的計數進位法。16進制有0--F十六個數字,它為表示十到十五的數字採用了A、B、C、D、E、F六個數字,它們和十進制的對應關系是:A對應於10,B對應於11,C對應於12,D對應於13,E對應於14,F對應於15。而且,16進制數和二進制數間有一個簡單的對應關系,那就是;四位二進制數相當於一位16進制數。比如,一個四位的二進制數1111就相當於16進制的F,1010就相當於A。
了解這些基礎知識對修改游戲有著很大的幫助,下面我就要談到這個問題。由於在計算機中數據是以二進制的方式儲存的,同時16進制數和二進制間的轉換關系十分簡單,所以大部分的修改工具在顯示計算機中的數據時會顯示16進制的代碼,而且在你修改時也需要輸入16進制的數字。你清楚了吧?
在游戲中看到的數據可都是十進制的,在要尋找並修改參數的值時,可以使用Windows提供的計算器來進行十進制和16進制的換算,我們可以在開始菜單里的程序組中的附件中找到它。
現在要了解的知識也差不多了!不過,有個問題在游戲修改中是需要注意的。在計算機中數據的儲存方式一般是低位數儲存在低位位元組,高位數儲存在高位位元組。比如,十進制數41715轉換為16進制的數為A2F3,但在計算機中這個數被存為F3A2。
看了以上內容大家對數據的存貯和數據的對應關系都了解了嗎? 好了,接下來我們要告訴大家在游戲中,封包到底是怎麼一回事了,來!大家把袖口捲起來,讓我們來幹活吧!
二:什麼是封包?
怎麼截獲一個游戲的封包?怎麼去檢查游戲伺服器的ip地址和埠號? Internet用戶使用的各種信息服務,其通訊的信息最終均可以歸結為以IP包為單位的信息傳送,IP包除了包括要傳送的數據信息外,還包含有信息要發送到的目的IP地址、信息發送的源IP地址、以及一些相關的控制信息。當一台路由器收到一個IP數據包時,它將根據數據包中的目的IP地址項查找路由表,根據查找的結果將此IP數據包送往對應埠。下一台IP路由器收到此數據包後繼續轉發,直至發到目的地。路由器之間可以通過路由協議來進行路由信息的交換,從而更新路由表。
那麼我們所關心的內容只是IP包中的數據信息,我們可以使用許多監聽網路的工具來截獲客戶端與伺服器之間的交換數據,下面就向你介紹其中的一種工具:WPE。
WPE使用方法:執行WPE會有下列幾項功能可選擇:
SELECT GAME選擇目前在記憶體中您想攔截的程式,您只需雙擊該程式名稱即可。
TRACE追蹤功能。用來追蹤擷取程式送收的封包。WPE必須先完成點選欲追蹤的程式名稱,才可以使用此項目。 按下Play鍵開始擷取程式收送的封包。您可以隨時按下 | | 暫停追蹤,想繼續時請再按下 | | 。按下正方形可以停止擷取封包並且顯示所有已擷取封包內容。若您沒按下正方形停止鍵,追蹤的動作將依照OPTION里的設定值自動停止。如果您沒有擷取到資料,試試將OPTION里調整為Winsock Version 2。WPE 及 Trainers 是設定在顯示至少16 bits 顏色下才可執行。
FILTER過濾功能。用來分析所擷取到的封包,並且予以修改。
SEND PACKET送出封包功能。能夠讓您送出假造的封包。
TRAINER MAKER製作修改器。
OPTIONS設定功能。讓您調整WPE的一些設定值。
FILTER的詳細教學
- 當FILTER在啟動狀態時 ,ON的按鈕會呈現紅色。- 當您啟動FILTER時,您隨時可以關閉這個視窗。FILTER將會保留在原來的狀態,直到您再按一次 on / off 鈕。- 只有FILTER啟用鈕在OFF的狀態下,才可以勾選Filter前的方框來編輯修改。- 當您想編輯某個Filter,只要雙擊該Filter的名字即可。
NORMAL MODE:
範例:
當您在 Street Fighter Online 〔快打旋風線上版〕游戲中,您使用了兩次火球而且擊中了對方,這時您會擷取到以下的封包:SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44
您的第一個火球讓對方減了16滴〔16 = 10h〕的生命值,而您觀察到第4跟第5個封包的位置4有10h的值出現,應該就是這里了。
您觀察10h前的0A 09 C1在兩個封包中都沒改變,可見得這3個數值是發出火球的關鍵。
因此您將0A 09 C1 10填在搜尋列〔SEARCH〕,然後在修改列〔MODIFY〕的位置4填上FF。如此一來,當您再度發出火球時,FF會取代之前的10,也就是攻擊力為255的火球了!
ADVANCED MODE:
範例: 當您在一個游戲中,您不想要用真實姓名,您想用修改過的假名傳送給對方。在您使用TRACE後,您會發現有些封包裡面有您的名字出現。假設您的名字是Shadow,換算成16進位則是〔53 68 61 64 6F 77〕;而您打算用moon〔6D 6F 6F 6E 20 20〕來取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44
但是您仔細看,您的名字在每個封包中並不是出現在相同的位置上
- 在第2個封包里,名字是出現在第4個位置上- 在第4個封包里,名字是出現在第6個位置上
在這種情況下,您就需要使用ADVANCED MODE- 您在搜尋列〔SEARCH〕填上:53 68 61 64 6F 77 〔請務必從位置1開始填〕- 您想要從原來名字Shadow的第一個字母開始置換新名字,因此您要選擇從數值被發現的位置開始替代連續數值〔from the position of the chain found〕。- 現在,在修改列〔MODIFY〕000的位置填上:6D 6F 6F 6E 20 20 〔此為相對應位置,也就是從原來搜尋欄的+001位置開始遞換〕- 如果您想從封包的第一個位置就修改數值,請選擇〔from the beginning of the packet〕
了解一點TCP/IP協議常識的人都知道,互聯網是將信息數據打包之後再傳送出去的。每個數據包分為頭部信息和數據信息兩部分。頭部信息包括數據包的發送地址和到達地址等。數據信息包括我們在游戲中相關操作的各項信息。那麼在做截獲封包的過程之前我們先要知道游戲伺服器的IP地址和埠號等各種信息,實際上最簡單的是看看我們游戲目錄下,是否有一個SERVER.INI的配置文件,這個文件里你可以查看到個游戲伺服器的IP地址,比如金庸群俠傳就是如此,那麼除了這個我們還可以在DOS下使用NETSTAT這個命令,
NETSTAT命令的功能是顯示網路連接、路由表和網路介面信息,可以讓用戶得知目前都有哪些網路連接正在運作。或者你可以使用木馬客星等工具來查看網路連接。工具是很多的,看你喜歡用哪一種了。
NETSTAT命令的一般格式為:NETSTAT [選項]
命令中各選項的含義如下:-a 顯示所有socket,包括正在監聽的。-c 每隔1秒就重新顯示一遍,直到用戶中斷它。-i 顯示所有網路介面的信息。-n 以網路IP地址代替名稱,顯示出網路連接情形。-r 顯示核心路由表,格式同"route -e"。-t 顯示TCP協議的連接情況。-u 顯示UDP協議的連接情況。-v 顯示正在進行的工作。
--------------------------------------------------------------------------------
三:怎麼來分析我們截獲的封包?
首先我們將WPE截獲的封包保存為文本文件,然後打開它,這時會看到如下的數據(這里我們以金庸群俠傳里PK店小二客戶端發送的數據為例來講解):
第一個文件:SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12
第二個文件:SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77
我們發現兩次PK店小二的數據格式一樣,但是內容卻不相同,我們是PK的同一個NPC,為什麼會不同呢? 原來金庸群俠傳的封包是經過了加密運算才在網路上傳輸的,那麼我們面臨的問題就是如何將密文解密成明文再分析了。
因為一般的數據包加密都是異或運算,所以這里先講一下什麼是異或。 簡單的說,異或就是"相同為0,不同為1"(這是針對二進制按位來講的),舉個例子,0001和0010異或,我們按位對比,得到異或結果是0011,計算的方法是:0001的第4位為0,0010的第4位為0,它們相同,則異或結果的第4位按照"相同為0,不同為1"的原則得到0,0001的第3位為0,0010的第3位為0,則異或結果的第3位得到0,0001的第2位為0,0010的第2位為1,則異或結果的第2位得到1,0001的第1位為1,0010的第1位為0,則異或結果的第1位得到1,組合起來就是0011。異或運算今後會遇到很多,大家可以先熟悉熟悉,熟練了對分析很有幫助的。
下面我們繼續看看上面的兩個文件,按照常理,數據包的數據不會全部都有值的,游戲開發時會預留一些位元組空間來便於日後的擴充,也就是說數據包里會存在一些"00"的位元組,觀察上面的文件,我們會發現文件一里很多"12",文件二里很多"77",那麼這是不是代表我們說的"00"呢?推理到這里,我們就開始行動吧!
我們把文件一與"12"異或,文件二與"77"異或,當然用手算很費事,我們使用"M2M 1.0 加密封包分析工具"來計算就方便多了。得到下面的結果:
第一個文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00
第二個文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00
哈,這一下兩個文件大部分都一樣啦,說明我們的推理是正確的,上面就是我們需要的明文!
接下來就是搞清楚一些關鍵的位元組所代表的含義,這就需要截獲大量的數據來分析。
首先我們會發現每個數據包都是"F4 44"開頭,第3個位元組是變化的,但是變化很有規律。我們來看看各個包的長度,發現什麼沒有?對了,第3個位元組就是包的長度! 通過截獲大量的數據包,我們判斷第4個位元組代表指令,也就是說客戶端告訴伺服器進行的是什麼操作。例如向伺服器請求戰斗指令為"30",戰斗中移動指令為"D4"等。 接下來,我們就需要分析一下上面第一個包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89",在這個包里包含什麼信息呢?應該有通知伺服器你PK的哪個NPC吧,我們就先來找找這個店小二的代碼在什麼地方。 我們再PK一個小嘍羅(就是大理客棧外的那個咯):SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我們根據常理分析,游戲里的NPC種類雖然不會超過65535(FFFF),但開發時不會把自己限制在字的范圍,那樣不利於游戲的擴充,所以我們在雙字里看看。通過"店小二"和"小嘍羅"兩個包的對比,我們把目標放在"6C 79 F6 05"和"CF 26 00 00"上。(對比一下很容易的,但你不能太遲鈍咯,呵呵)我們再看看後面的包,在後面的包里應該還會出現NPC的代碼,比如移動的包,游戲允許觀戰,伺服器必然需要知道NPC的移動坐標,再廣播給觀戰的其他玩家。在後面第4個包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里我們又看到了"6C 79 F6 05",初步斷定店小二的代碼就是它了!(這分析里邊包含了很多工作的,大家可以用WPE截下數據來自己分析分析)
第一個包的分析暫時就到這里(裡面還有的信息我們暫時不需要完全清楚了)
我們看看第4個包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00",再截獲PK黃狗的包,(狗會出來2隻哦)看看包的格式:SEND-> 0000 F4 44 1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00SEND-> 0010 EB 03 F8 05 02 27 36 01 00 00
根據上面的分析,黃狗的代碼為"4B 7D F6 05"(100040011),不過兩只黃狗伺服器怎樣分辨呢?看看"EB 03 F8 05"(100140011),是上一個代碼加上100000,呵呵,這樣伺服器就可以認出兩只黃狗了。我們再通過野外遇敵截獲的數據包來證實,果然如此。
那麼,這個包的格式應該比較清楚了:第3個位元組為包的長度,"DA"為指令,第5個位元組為NPC個數,從第7個位元組開始的10個位元組代表一個NPC的信息,多一個NPC就多10個位元組來表示。
大家如果玩過網金,必然知道隨機遇敵有時會出現增援,我們就利用游戲這個增援來讓每次戰斗都會出現增援的NPC吧。
通過在戰斗中出現增援截獲的數據包,我們會發現伺服器端發送了這樣一個包:F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8個位元組為增援NPC的代碼(這里我們就簡單的以黃狗的代碼來舉例)。 那麼,我們就利用單機代理技術來同時欺騙客戶端和伺服器吧!
好了,呼叫NPC的工作到這里算是完成了一小半,接下來的事情,怎樣修改封包和發送封包,我們下節繼續講解吧。
--------------------------------------------------------------------------------
四:怎麼冒充"客戶端"向"伺服器"發我們需要的封包?
這里我們需要使用一個工具,它位於客戶端和伺服器端之間,它的工作就是進行數據包的接收和轉發,這個工具我們稱為代理。如果代理的工作單純就是接收和轉發的話,這就毫無意義了,但是請注意:所有的數據包都要通過它來傳輸,這里的意義就重大了。我們可以分析接收到的數據包,或者直接轉發,或者修改後轉發,或者壓住不轉發,甚至偽造我們需要的封包來發送。
下面我們繼續講怎樣來同時欺騙伺服器和客戶端,也就是修改封包和偽造封包。 通過我們上節的分析,我們已經知道了打多個NPC的封包格式,那麼我們就動手吧!
首先我們要查找客戶端發送的包,找到戰斗的特徵,就是請求戰斗的第1個包,我們找"F4 44 1F 30"這個特徵,這是不會改變的,當然是要解密後來查找哦。 找到後,表示客戶端在向伺服器請求戰斗,我們不動這個包,轉發。 繼續向下查找,這時需要查找的特徵碼不太好辦,我們先查找"DA",這是客戶端發送NPC信息的數據包的指令,那麼可能其他包也有"DA",沒關系,我們看前3個位元組有沒有"F4 44"就行了。找到後,我們的工作就開始了!
我們確定要打的NPC數量。這個數量不能很大,原因在於網金的封包長度用一個位元組表示,那麼一個包可以有255個位元組,我們上面分析過,增加一個NPC要增加10個位元組,所以大家算算就知道,打20個NPC比較合適。
然後我們要把客戶端原來的NPC代碼分析計算出來,因為增加的NPC代碼要加上100000哦。再把我們增加的NPC代碼計算出來,並且組合成新的封包,注意代表包長度的位元組要修改啊,然後轉發到伺服器,這一步在編寫程序的時候要注意演算法,不要造成較大延遲。
上面我們欺騙伺服器端完成了,欺騙客戶端就簡單了,^-^
發送了上面的封包後,我們根據新增NPC代碼構造封包馬上發給客戶端,格式就是"F4 44 12 E9 NPC代碼 02 00 00 03 00 00 00 00 00 00",把每個新增的NPC都構造這樣一個包,按順序連在一起發送給客戶端,客戶端也就被我們騙過了,很簡單吧。
以後戰斗中其他的事我們就不管了,盡情地開打吧。
⑸ 誰有wpe pro0.7的教程啊
WPE PRO 0.9a簡體中文版0.9a <----> WPE(Winsock Packet EdItor)它的中文名稱是:網路封包編輯器在大多數的變成工具中wInsock已經封裝成一個控制項,成為網路變成的控制項,是非常方便的,利用這個控制項,變成工具就可以編寫外掛工具,例如使用VB就可以非常容易地編寫出很出色的外掛. 現在,WPE有兩個版本,分別是:WPE1.3和WPE pro0.7 前者是使用與wIn98操作平台,後者適用與win200和wInXP操作系統。都有中文版。 軟體說明 修改游戲封包的專業軟體,主要針對網路封包,使用很方便,而且非常實用.對於大多數游戲玩家而言,使用這個做自己的外掛是非常合適的,不需要專業的知識和艱深的理論就可以修改游戲,方便快捷. 這個版本是win2000和winXP下面的, 如果要win98的,請下載WPE1.3 C, If you have a packet like this : 04 BB 04 00 00 00 06 00 08 and you want increase or decrease for example the byte in position 7 (byte = 06) by one each time a packet is sent: -right mouse button on a packet logged,SEND -double click or press INSER on the byte at the position 7(it will be show in red) and press play as usually -wpe will send packet : 04 BB 04 00 00 00 07 00 08 04 BB 04 00 00 00 08 00 08 04 BB 04 00 00 00 09 00 08 etc... for decrease set the step at -1 下載地址: Wpe pro 最新整理地址: http://aming0412.512j.com/wpedown.php 註:此地址是本人今日整理,自己拿來的空間做的下載鏈接,無毒,測試可運行,請大家到上面的地址下載。 2006年9月2日 wpe pro版及使用教程 修改網路游戲封包得必備工具 WPE基本使用說明 wpe所要改的...不是[游戲裡面的數值]..而是[偽造信息封包]...... 什麼意思咧??就是我們用wpe所要改的...並不是"生命力由100變成10000"之類的東西... 這種東西無法(最啟碼我不知道方法..)用wpe改.... 我們要改的可能是把"我賣了一500元的東西" 改成"我賣了一個500000元的東西"或把"我得了10的exp"改成"我得了1000000的exp"之類 的......... 或者是明明身上沒東西...還一直賣"500元的東西"..或沒怪物還"一直打10的exp".. (也就是一直傳一樣的封包...) 大致上就是這樣...不過光是這樣講..可能也很多人聽不懂... 所以就照以下的做法一步一步做吧... 一開始..當然是要鎖定一個游戲啰....看好以下步驟: 1.打開wpe程序 2.執行游戲 3.進入游戲後再按[Alt+Tab]跳出遊戲 4.到wpe的窗口 如果沒問題的話....這時你點選"SELECT GAME"裡面... 會有一大串的東東...選最下面的那個..就是你正在玩的那個游戲了啦... (他上面所顯示的字並不是窗口名字..不同於普通修改器..所以別因為找不到名字就以為程序壞啰....) 接下來呢....再進入游戲....找個要測試的目標.... 我這里就以賣東西為例啰........ 1.進入道具店..跟老闆講話 2.開啟好賣道具的窗口..以便隨時可以賣東西 3.再按[Alt+Tab]跳出遊戲到wpe窗口 4.連點wpe中的"TRACE" 這時它會出現一個窗口..有撥放/停止鍵,邊還有"SENT","RECV" 5.按下撥放鍵,並盡快回到游戲,賣掉你的東西再跳出來按暫停鍵(||) 接下來你可以看到右邊已經有很多"RECV"和幾個"SENT" ok....第一部份就完成啰... 如果你在這里"SENT","RECV"都沒增加...那可能就是你選錯程序啰...到"SELECT GAME"重選試試吧.... 接下來按下停止鍵(方塊的那個鍵)..你會看到wpe中有著一堆數字.. 前面還有"R"或"S"... 其中的"R"就是receive..也就是你從遠程主機接收到的訊息...這個部分並不是我們所要注 意的...因為資料是存在遠程主機的....所以我們傳(也就是"S"-Sent)什麼過去遠程主機才是最重要的.... 這時候拿出你的紙筆..把那Sent的信息都抄下來......(很麻煩..可是我不知道有什麼比較不麻煩的方法....) 接下來咧...再賣一次東西(最好是一樣的東西ㄛ)..重復剛剛1~5的步驟.... 再把S的抄下來..... 然後現在你手上就有兩筆賣東西所會傳出的信息了... 自己比對看看啰...找出一段相同的部分!! 沒錯~~~~那段數字就是掌控你賣東西的關鍵啰!!! 接下來..再去賣一次東西...這次換賣不一樣的東西.... 再抄下來比對...... ok...這次應該就可以找出賣的"道具"所代表的數字在哪啰.... 接下來就是試看看能不能賣自己身上明明沒有的東西啰...(能的話就一直賣賣到你覺得錢夠多啰) 或是看看那段信息裡面有沒有包含該道具的價格..有的話..把錢改高..就有賺頭啰............. 我雖然看的懂~~但改不來~~天ㄚ~~有更厲害的高手嗎?? WPE會有下列幾項功能可選擇: ●SELECT GAME 選擇目前在內存中您想攔截的程序,您只需雙擊該程序名稱兩下即可。 ●TRACE 追蹤功能。用來追蹤擷取程序送收的封包。 ●FILTER 過濾功能。用來分析所擷取到的封包,並且予已修改。 ●SEND PACKET 送出封包功能。能夠讓您丟出假造的封包。 ●TRAINER MAKER 製作修改器。 ●OPTIONS 設定功能。讓您調整WPE的一些設定值。 願網址:http://aming.163er.com/user1/503/1/14/7333.shtml#
⑹ 起凡WPE不能用怎麼辦就是一進平台就說檢測到第三方軟體,有什麼方法
先殺殺毒,如果還不行,你就卸載一下平台,然後重新安裝。(你該不會開圖了吧?)
⑺ 大家還在為WPE過不了第三方而煩惱嗎
先點面數據包接受fiance停止右面板數據右鍵點第三項錯
⑻ 網路封包分析工具EG+CCP+WPE 3個軟體的具體名稱叫什麼
Easy2Game 同PC一樣 一款IP代理工具吧
⑼ 找高手指導下WPE封包解密
很多人都基本知道WPE怎麼工作的了,但是還是不能用它來修改游戲,不能做出外掛來,為什麼?其實很簡單,因為他們對封包的分析不夠,不知道封包是可以加密的,更不知道怎麼解密,這里我們給大家講解游戲裡面使用頻率非常高的幾大加密方式-----異或運算加密、背包運算加密等等,並給大家講解怎麼分析這些加密的封包,怎麼找到它的內在規律,怎樣自己製作假封包滿足它的加密規律,來達到修改游戲的目的!
一般來說,網路游戲的封包都可以加密,對一般數據採用簡單的加密,不會影響游戲速度,但是對游戲的安全卻非常管用,對於非常重要的數據,則採用復雜的加密方式,可以保證游戲平衡,例如:游戲中人物的等級,這個屬於非常重要的數據,必須採用非常好的加密方式來保密數據不會輕易被修改,好了,這個大家自然明白,那麼我們就開始3大常用加密方式告訴大家,並給出解密方法,大家注意掌握,這個對游戲修改至關重要!不能解密,就做不出象樣的外掛!
異或運算加密:
異或運算加密是通常的加密方式,為了大家直觀理解,下面給大家圖片分析!
這個是一個非常簡單的異或運算,經過加密以後,我們看到的是a,b,c ,d ,e ,f但是,他的實際意思不是這樣的,實際意思是,1,2,3,4,5,6,當我們看到的是1時,他的實際意思就是6,當然,這個異或運算是比較簡單的,但是在映射的時候沒有按照一定規律影射,如果要在只知道a,b,c的情況下來破解其中的規律,那是需要一定經驗和技巧的!
如果大家有高中以上文化水平(我想都該沒有問題吧?),我想利用函數的方法來講解加密問題,這樣大家容易理解,大家知道函數
y=f(x),
這里的 x就相當於我們圖上的abcdef,而y呢就是123456,箭頭就是f,f是映射方式,函數就是某種映射方式,從函數和映射的角度來理解加密是非常好的和正確的,
我們為什麼要講這種加密方式呢?
因為這種加密方式,不是非常隱蔽,但是非常容易實現,建立一個映射,可以在整個軟體中調用,所以,在游戲製作的時候,製作一個映射並不需要太高的技術,而且這個映射可以在任何時候修改,非常容易維護和更新,如果映射規律被破解了,也可以更新游戲來更新映射,達到保密的作用,所以,這種加密方式是游戲裡面經常採用的加密方式,更重要的是,這種加密方式對電腦要求低,運算速度快,不會影響游戲速度,所以經常被採用,如果能很好地破解這種加密方式,那麼對於游戲裡面的一些關鍵數據,我們就可以非常方便的修改了。
下面結合一個網吧管理軟體來講解異或運算加密,並給大家講解如何破解這種加密方式:
在一個網管軟體中,有一個會員功能,功能是這樣的,凡是會員,就可以不在網吧老闆那兒去登記而是直接上機,開機後填寫自己的用戶名和密碼就可以解鎖,可以開始使用電腦了,相信去過網吧的人都知道這個功能吧?
其實,該軟體實現該功能的過程是這樣的,首先用戶輸入用戶名和密碼,然後把用戶名和密碼發送到主控電腦(一般是網吧老闆身邊的那台電腦),由主控電腦檢查該用戶名是否存在,如果存在,再檢查密碼是否正確,這些我們不管了,我們已經知道用戶名和密碼都會發送到主控電腦那兒去,好,有密碼發送,就會有封包發到主控機上去,就可以中途攔截,這個是WPE的專長,當然也可以使用其他黑客工具來攔截,我們不管那麼多,先攔截幾個用戶名密碼先,下面這個是某台電腦上被攔截到的封包,內容如下:
send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 00
00 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00
要分析這個封包還真是麻煩,呵呵,那麼長,總不能亂抓吧?這里有簡單方法的,別忘了我們前面已經講過的方法哦,我們的黃金規則:比較法則和結構法則,這里我們用比較法則,利用比較法則的相同比較和不同比較,很容易辨認用戶名和密碼各在那一段,這樣對我們的分析是非常有用的,至於如何比較,在前面的章節都詳細說了,相信大家都知道了,好了,這里就不再羅嗦了!直接給出!
通過比較我們知道,
用戶名是: 7a 68 61 6e 67 6a 75 6e 30 30 37
密碼是: 64 66 6c 64 68 6a 66 64 65 6a 68
馬上使用我們的進位專家來對付這些16進制的文字,翻譯出來的結果如下:
用戶名:zhangjun007
密碼:dfldhjfdejh
顯然密碼是不大正確的,因為這個密碼一般人是很難記住的,從一般的情況分析,一般不會把密碼隨便顯示出來的,總要經過加密才可以安全地發送,不然是很危險的,萬一被人攔截,很容易被盜,所以,我們有充分的理由相信,這個不是真正的密碼,那麼怎麼分析呢?這下該運用我們的異或運算分析來分析這個密碼!
看一看密碼的特點,全部是字母,而且集中在A到L,在沒有任何分析的前提下,我們可以假設這是一個單滿映射(關於單滿映射的特點及分析方法在後面給出),那麼我們得到的是映射的原象,現在要自己建立一個映射來分析,簡單的,從字母到字母的映射,看能不能找到一個規律,分析很長,我們建立了從A到A的映射到從A到Z的映射逐個分析,結果都是錯的,所以,應該考慮從字母到數字的映射,最後檢查出映射是從C到L映射到0-9,分析結果出來了:
密碼是:13915731275
估計是個手機號,經過測試,這個密碼是正確的,可以使用!
上面這個例子不是教大家怎麼分析,而是叫大家明白異或運算加密是怎麼回事!好了,下面我們進入異或運算的分析,大家注意分析的方法,並多加練習,以後遇到加密的封包就會很容易對付的!
如果大家學習過加密技術,可以跳過您所熟悉的章節!
加密解密
異或運算分析方法,為了簡單,這里我們不再一封包作為分析,因為封包要從16位到10位的步驟,很麻煩,我們直接看下面的異或。
從一個進制到另一個進制是一中異或運算,而且是單滿映射,所謂單滿映射,意思是每一個象都有原象,每一個原象都有象,例如我們的映射是從16進制到10進制,象,就是10進制裡面的所有的數,而16進制裡面的數就是原象,每一個10進制的數都唯一對應一個16進制的數,所以說所有象都有唯一一個原象,而反過來,每一個16進制也唯一對應一個10進制的數,所以每一個象都有且只有一個象,這樣的映射就是單滿映射!這樣的映射使用起來效率最高,可以知道每次調用函數返回的值都是有用的,下面這個也是單滿影射:
但是這個運算要分析起來是復雜的,我們從簡單的分析,你想一想,如果我們這樣對應,0對應A,1對應B,這樣一個一個對應下去,那麼如果你的生日是:1986年2月14日,如果我們把生日加密,按照我們的映射,結果就是這樣了,BJIG年C月BE 日,看看這個結果,是不是不那麼容易認了,這個就是加密,如果改變對應的開頭,不是0對應A而是0對應E那麼會是怎麼樣呢?當然會變的,異或運算本身簡單,但是可以看出來,加密還是很有效的!
那麼我們怎麼知道一個封包是不是異或運算加密的呢?
我們不知道!
對於這個回答,大家也許有寫心灰,其實完全沒有必要,你知道我早上吃的什麼?不知道吧?當然不知道,誰知道呢?但是我們可以知道,要麼吃的食物,要麼喝的水,要麼什麼都沒有吃,如果沒吃,很簡單嘛,如果吃了,我把所有食物都說一遍,總有一個是你吃的吧,所以,我們雖然不知道封包具體使用異或運算沒有,但是我們可以假設已經採用了,然後繼續分析!異或運算不改變數據的任何性質,不會影響任何分析。
那麼怎麼分析呢?如果一個封包確實是異或運算加密的,我們如何可以找到它的加密方法呢?這就要採用枚舉法來做了,所謂的枚舉法,也稱窮舉法,如果你認為你發封包應該是數字,那麼就找到數字的映射,可以建立方程,比如:y=F(x)
那麼我們找幾個點,稱為已知點,然後解方程,例如,我們我們已經知道:a對應的是0,d對應的是3,f對應的是5,那麼我們可以這樣做,F(a)=0,F(d)=3,
而這種異或運算都是線性的,也就是可以認為是一維的,那麼有兩個點就可以算出來了,我們可以認為,映射就是:F(x)=Asc(x)-97,這里是Asc()是VB裡面的一個函數,就是返回該字母的Ascii碼,這樣,我們可以帶f對應5進行檢驗,也許你會問我怎麼來這些點,這些可以確定函數的點從那裡來?其實很簡單,舉個例子,你要知道游戲裡面錢的數字與封包裡面數字的聯系怎麼辦,要確定這個對應關系,就要自己去找一些點來確定,我們可以通過一些方法來找到的,例如,我們扔掉一元錢,看看數字是多少,這里就找到一點了,一個點如果確定不了,可以多取一些點來確定,如果還是不行,那麼再來,如果是不規則的影射,就要取遍所有點,當然象錢這樣的數字,由於可邊范圍太大,不可能建立想我們給的圖那樣的非規則影射,否則很難計算,影響游戲速度,所以可以肯定:游戲裡面錢的數字的加密一定是規則的運算加密的,至於是不是異或運算加密的就不知道了!但是我們可以假設是,然後做我們想做的事啊!
當然,異或運算的規則是自己建立的,可以有無窮多,要給大家講解所有的破解方法是不行的,大家是要多動手分析才行,這個需要的是經驗和技巧,你要從別人的角度想,「如果我要加密,我會怎麼做能做到計算簡單,加密性好,而且加密函數又容易設計」,想多了,你就知道其實異或運算加密是可以比較容易地分析出來的,當然,光靠我們的大腦是痛苦的,何不找一些工具來幫助分析呢?很多黑客軟體都具有分析加密數據的功能,試者學習一些,會對您的封包破解很有幫助的,也許他們能提供更好的破解思路也不一定!
加密解密
背包加密是一中相當高級的加密方式,不容易破解,而且還原也相對容易,因此採用這種加密方式加密游戲數據也是非常好的,只要知道背包,就可以輕易算出來,所以在游戲裡面採用這種加密方式加密對游戲的影響也不是很大,不會給伺服器帶來太大的負擔,而且加密是非常安全的,對於一些重要的數據採用這種方式加密是非常可靠的,說了那麼多,你也許會問:「什麼是背包加密方式」,好下面給大家說明。
背包分兩種,加法背包和乘法背包!想講加法背包!
我們知道:1<2,1+2<4,1+2+4<8,1+2+4+8<16,……,那麼如果我們選擇這樣一些數,這些數從小到大排列,如果前面所有的數加起來的值總小於後面的數,那麼這些數就可以構成一個背包,我們給一個這個背包裡面的某些數的和,這個數就是被加密的數,由這個背包組成這個數只有一種組合方式,這個方式就是秘密了,例如給大家一個封包(2,3,6,12,24,48),由這個背包里的某些數構成的數:86,你知道86怎麼來的嗎?當然,你看著背包裡面的內容,可以知道是由2+12+24+48得到的,如果你沒有這個背包,而是直接得到這個86,你知道組成這個86的最小的數是多少嗎?你無法知道,因為加起來等於86的數非常多:85+1=86,82+2=86等等,你是無法知道的,所以,背包加密非常難破。
那麼游戲裡面如何利用這個加密呢?可以給大家一個例子。
如果游戲裡面,用戶名和密碼只能有字母和數字組成,那麼總共就那麼36個元素,我們利用一個包含36個元素的背包,背包的一個元素對應一個字母或者數字,當玩家設好用戶名後,我們把這個用戶名翻譯成背包裡面的元素,然後把這些用戶轉化而來的數字加起來,得到一個數,這個數就是用戶名,你得到這個數,你知道用戶名嗎?也許大家還沒明白我說什麼,我把例子更具體一點,你也許就明白了!
有個密碼是:511,這個密碼是經過加法背包加密的,如果你沒有背包,你知道密碼嗎?不知道吧,呵呵!
如果我告訴你背包是:(1,2,4,8,16,32,64,128,256),也許你對密碼了解多也些了!
如果我告訴你,這個是加法背包,而且有如下對應關系:1對應a,2對應b,4對應c,8對應d,16對應e,32對應f,64——>g,128---->h,256---->i,那麼你也許知道密碼就是:abcdefghi,怎麼樣,從511到這個密碼,是不是很難想到呢?也許你會說,如果密碼不是這個順序呢?當然,這個完全是可能的,但是我們這里為了簡單就沒有考慮這個。
這么復雜的加密,怎麼解密?有如下兩中破解方法:
1.利用孤立點破解;2.利用背包破解。
所謂孤立點,還是以上面的背包為例子,我們可以把密碼設為a,看看得到了什麼密碼?1,如果我們把密碼設為b,得到的密碼為2,同理,可以把背包裡面的所有元素都利用孤立點的方法全部枚舉出來,這樣我們就把背包弄到手了,對下面的破解就不成問題了,是不是很簡單?其實在加密的時候,也許它們回利用異或運算先加密一下,再利用背包加密,這樣更難破,孤立點方法非常有效,但是不是萬能的,要結合前面的方法配合使用!
利用背包,這個就簡單了,想一想,要加密也的有背包才能完成加密啊,要解密也要背包啊,呵呵,這就是說,不管是游戲的用戶端,還是游戲的伺服器端,都會有該背包的,找到該背包不是就解決問題了嗎?怎麼找?參考其他書籍,本書無法容納那麼多的內容!特別注意游戲編程,知道是怎麼做的就知道東西在哪兒了!
講完加法背包,下面講乘法背包!
加密解密
乘法背包
乘法背包比加法背包更復雜,不僅是運算量大了很多,更重要的是你得到的一個被加密了的數據更大,一般都是上億的,而且在許多機密的機關裡面,背包的數據都不是有這個單位,而是用位,一個加密的數據有幾百位,呵呵,你得到這個數字,可以看到你滿臉的茫然,如果這個數不是10進制,而是什麼7進制啊,3進制啊,這些很不常用的進制,你要破可就難了,不過不要害怕,游戲裡面絕對不會有這么復雜的加密的,如果一個數據就幾百位,而且還非常用進制,那麼可以想想電腦要算多久啊,會多麼影響游戲速度啊!所以我們有充分的理由相信,游戲裡面加密是簡單的,還了,下面給大家看看乘法背包:
1<2,1+2<3,1*2*3<7,1*2*3*7<43,1*2*3*7*42<1683, 數字的增長還是很快的,之所以復雜,就是因為數字很大啊!
背包的特點是:如果背包裡面的數據按小到大排列,那麼,前面所有數據的乘積小於後面的任何一個元素,這個就是背包的特點,是不是很簡單,但是要知道乘積的數字的增長是非常快的!
怎麼破解乘法背包呢?
同加法背包一樣,可以利用孤立點的方法,也可以使用直接得到背包的方法破解!
一般來說游戲裡面不會使用乘法背包來加密,但是如果使用一些小的數據,也不是不可以的,大家對這種加密也可以了解一下!:
如果我們已經知道背包了,也得到加密數據,我們怎麼知道這個背包數是有那些元素組曾的呢?
在加法背包裡面是這樣的,找背包裡面最接近這個數但是又比這個數小的數A,這個數A 一定在裡面,然後把加密的數減去A,比較被減後的數,繼續重復上面的操作,是很容易就能找到所有的組成元素了!乘法的方法也是一樣的道理,這里就不介紹了!
背包解密是很復雜的,大家可以稍微學習一些,能掌握就掌握,不能掌握就算了!
好了,加密解密就這些內容,如果大家有興趣,可以學習更多的加密解密技術,這個技術是新興的技術,很多數據都需要加密,例如銀行的數據,加密就非常重要,如果你學到這門技術,對你的以後發展也是有用的!
⑽ 求wpe封包工具安卓中文版。。。要無毒確認給分
你好,
游戲安卓游戲是可以進行修改數據的!你可以管家方便地 直接去電腦管家的安卓游戲裡面搜索下載修改版的安卓游戲吧!
打開騰訊電腦管家→【軟體管理】→【安卓游戲】→搜索游戲→將手機與電腦連接 直接搜索某一款游戲,你就可以找到的!
如下 搜索真實賽車 就可以找到 你要的版本了!
更多問題去電腦管家企業平台提問吧!