全部答案

2014-05-29 04:35:33

•   这个是早期传奇刷钱/复制装备用的东西 
  网游客户端/服务器之间互相传输的数据为封包 
  （封装的数据报文） 
  这个软件可以通过修改传输的数据，从而达到欺骗服务器，获得非法的利益< 
  无论什么语言编写 要写一个类似于wpe的软件就必须用到 hook 
  先编写 一个标准的dll 文件 
  在用一个exe文件调用控制dll 
  如果vb稍微麻烦一点 建议使用 powerbasic 编写 dll在用vb编写 exe调用他，简单的举个例子 
  Function thFun(ByVal hWnd As Dword,ByVal Func As Dword Ptr,Opt ByVal Params As Dword Ptr,Opt PSize As Dword) As Long 
  Local hProcess As Dword ,hThread As Dword ,lOB As Dword ,Pid As Dword, ThreadAddr As Dword,PAddr As Dword 
  GetWindowThreadProcessId(hWnd, Pid) 
  hProcess = OpenProcess(%PROCESS_ALL_ACCESS, %False, Pid) 
  ThreadAddr = VirtualAllocEx(hProcess, ByVal 0&, 4096, %MEM_COMMIT, %PAGE_READWRITE) 
  WriteProcessMemory(hProcess, ByVal ThreadAddr, ByVal VarPtr(@Func), 4096,lOB) 
  PAddr = VirtualAllocEx(hProcess, ByVal 0&, PSize, %MEM_COMMIT, %PAGE_READWRITE) 
  WriteProcessMemory(hProcess, ByVal PAddr, ByVal VarPtr(@Params), PSize, lOB) 
  hThread = CreateRemoteThread(hProcess, ByVal 0&, 0, ByVal ThreadAddr,ByVal PAddr, 0, lOB) 
  WaitForSingleObject(hThread, %INFINITE) 
  VirtualFreeEx(hProcess, ByVal ThreadAddr, 0, %MEM_RELEASE) 
  VirtualFreeEx(hProcess, ByVal PAddr, 0, %MEM_RELEASE) 
  CloseHandle(hThread) 
  CloseHandle(hProcess) 
  End Function< 
  这个是用来截取网络封包的软件。
     
  危险 
  而且使用必须要有一定的计算机 网络基础 
  再说 现在这种技术已经过时了 
  游戏公司不会提供给你这么大一个漏洞让你为所欲为的~< 
  WPE你直接在百度搜就可以搜到。封包数据我不知在哪里载，如果是我我会选择自己制作，操作很简单，就是数据拦截。
    这款软件会被很多杀毒软件误杀，而且下载时要注意，很多下载点在wpe内捆绑木马。< 
  抓游戏封包并不困难 
  但如果要想在这基础上修改封包就困难了 
  现在新出的游戏都有对封包加密，想修改就要先搞清加密机制< 
  很多人都基本知道WPE怎么工作的了，但是还是不能用它来修改游戏，不能做出外挂来，为什么？其实很简单，因为他们对封包的分析不够，不知道封包是可以加密的，更不知道怎么解密，这里我们给大家讲解游戏里面使用频率非常高的几大加密方式-----异或运算加密、背包运算加密等等，并给大家讲解怎么分析这些加密的封包，怎么找到它的内在规律，怎样自己制作假封包满足它的加密规律，来达到修改游戏的目的！ 
  lwj 2008-12-08 00:46 
  wpe所要改的，不是[游戏里面的数值]，而是[伪造信息封包]。
     什么意思咧??就是我们用wpe所要改的，并不是"生命力由100变成10000"之类的东西， 这种东西无法用wpe改， 我们要改的可能是把"我卖了一个500元的东西" 改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类 的， 或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"。
    
  因为wpe是个一封包截取软件，它能截取网络上的数据封包，《传奇》采用了Client/server模式，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微，客户端安装在你的机器上， 玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到後就可以看到结果了。
    
  这就给我们修改造成了机会，如果我们把封包里的数据改了会怎么样呢？？比如我发了一小火球，截取到代码，然后改成闪电的代码，那么我在机器上的效果应该就是闪电的效果了（已经试验过，可行）。这种方法理论上是可行的，可是为什么有时实现不了呢？？因为服务器还有应对措施，对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。
    而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。
  但是服务器的监测工作是有限度的，因此不可能全部都由服务器完成，很多耗资源的监测都放到了客户端上，早期的免腊，半月，穿人都是在本机上进行了监测，服务端并没有相应的监测机制，只有最近的更新才加入了一些监测，但也造成了整个服务端的狂慢。
    所以对一些服务器并没有监测的东西我们还是可以修改的，当然这些东西需要大家一起探索。
  一点技术提示： 
  传奇 的c/s通信采用了字节流套接字，这种通信可靠，双向，顺序，因此，封包只要按照原来的顺序就可以了。游戏采用了32位加密(crc/32)，故我们不能随便篡改其中的信息，否这服务器在校验时，发现出错，就会断开服务器连接哦,故采用李代桃疆之法更有效。
    身份认证信息的篡改当然没问题了（通一台机器，同一用户嘛!）我们发送的数据含有坐标码，改包时不要改坐标哦。

  全部
  

  只***

  2014-05-29 04:35:33

  204 102 评论

  分享
  提交评论