WPE封包外挂教程.docx

WPE封包外挂教程.docx

《WPE封包外挂教程.docx》由会员分享，可在线阅读，更多相关《WPE封包外挂教程.docx（19页珍藏版）》请在冰豆网上搜索。

WPE封包外挂教程

WPE封包外挂教程（上）

国家新闻出版署和信息产业部严厉打击私服和外挂，本教程转载于此处仅做学习和研究之用,如若因此导致任何后果,本人概不负责！

Wpe工作原理和可行性分析

wpe所要改的，不是[游戏里面的数值]，而是[伪造信息封包]。

什么意思咧?

?

就是我们用wpe所要改的，并不是"生命力由100变成10000"之类的东西，这种东西无法用wpe改，我们要改的可能是把"我卖了一个500元的东西"改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类的，或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"。

因为wpe是个一封包截取软件，它能截取网络上的数据封包，《传奇》采用了Client/server模式，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微，客户端安装在你的机器上，玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到後就可以看到结果了。

这就给我们修改造成了机会，如果我们把封包里的数据改了会怎么样呢？

？

比如我发了一小火球，截取到代码，然后改成闪电的代码，那么我在机器上的效果应该就是闪电的效果了（已经试验过，可行）。

这种方法理论上是可行的，可是为什么有时实现不了呢？

？

因为服务器还有应对措施，对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。

而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。

但是服务器的监测工作是有限度的，因此不可能全部都由服务器完成，很多耗资源的监测都放到了客户端上，早期的免腊，半月，穿人都是在本机上进行了监测，服务端并没有相应的监测机制，只有最近的更新才加入了一些监测，但也造成了整个服务端的狂慢。

所以对一些服务器并没有监测的东西我们还是可以修改的，当然这些东西需要大家一起探索。

一点技术提示：

传奇的c/s通信采用了字节流套接字，这种通信可靠，双向，顺序，因此，封包只要按照原来的顺序就可以了。

游戏采用了32位加密（crc/32），故我们不能随便篡改其中的信息，否这服务器在校验时，发现出错，就会断开服务器连接哦,故采用李代桃疆之法更有效。

身份认证信息的篡改当然没问题了（通一台机器，同一用户嘛!

）我们发送的数据含有坐标码，改包时不要改坐标哦。

WPE教学之-截取操作篇

一开始,当然是执行游戏了,进入游戏后再按[Alt+Tab]跳出游戏,打开wpe程序（WPEver1.3界面如下图）

双击SELECTGAME打开如上图中.

我们以传奇为例，当你运行传奇的时候在这里我们可以看见传奇的执行文件，双击mir.dat，现在我们将拦截传奇的封包!

请看上图标题栏现在显示的是拦截传奇的封包.

双击TRACE，打开如图中所示，用来截取封包，按图中三角按钮开始截取封包，按红色方块按纽停止.

若您没按下红色方形停止键，追踪的动作将依照OPTION里的设定值自动停止.

截获封包后，s框后面的数字是发送封包的内容，r框后面的数字是接收封包的内容，以16进制数和acsII两种方式体现！

整个程序的上面有储存清除查找3个选项！

至此，第一步截取完成了。

下面进行的是要过滤了,呵呵,不要打瞌睡,重头戏出场了!

WPE教学之-Filter篇

Filter执行的是滤镜功能，它能把截获到的封包中的数据进行修改，然后将修改后的数据传输到服务器，达到欺骗服务器的目的，这也是我们所要完成的任务。

首先作一下介绍,首先双击Filter打开Filter窗口

详细功能如下图所示

当FILTER在启动状态时　，ON的按钮会呈现红色。

当您启动FILTER时，您随时可以关闭这个视窗。

FILTER将会保留在原来的状态，直到您再按一次on/off钮。

只有FILTER启用钮在OFF的状态下，才可以勾选Filter前的方框来编辑修改。

当您想编辑某个Filter，只要双击该Filter的名字即可。

双击Filter名字（如Filter1）进入编辑状态，请看下图

这里有几个名词，需要注意一下：

Normal一般模式

如果你所修改的数据在数据包中的位置是固定的，可以用一般模式，这也是我们常用的模式

Advanced递进模式

如果你所修改的数据在数据包中的位置不是固定的，只能用递进模式，后面会有例子说明

以下两项只有选择了Advanced模式后才可以选择

Formthebeginningofthepacket

从截获到的封包的第一个位置开始替换

Formthepositionofthechainfound

从数值被发现的位置开始替换连续数值

例一：

下面举一个例子，修改游戏中的大火球变闪电术：

在游戏中发两次次大火球，截获到的封包如下

SEND->00002333604C43603C4860473C3C3C413C3C3C3C21

SEND->00002334604C43603C4860473C3C3C413C3C3C3C21

在游戏中发两次次闪电，截获到的封包如下

SEND->00002331604C43603C4860473C3C3C473C3C3C3C21

SEND->00002332604C43603C4860473C3C3C473C3C3C3C21

先进性分析

因为游戏中都是在同一位置发的魔法，排除位置因素，分析只有2处不同，而每次封包中只有第2处的位置上相同，故很有可能第2出代表的就是魔法的代码

这种情况下有正常模式就行了，封包中数值的位置是固定的：

例二：

当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。

在您使用TRACE後，您会发现有些封包里面有您的名字出现。

假设您的名字是Shadow，换算成16进位则是"536861646F77〔；而您打算用moon"6D6F6F6E2020〔来取代他。

1）SEND->0000081421060104......

2）SEND->0000010699536861646F77000105...Shadow...

3）SEND->0000038411091109......

4）SEND->00000A09C11000536861646F770011.....Shadow.

5）SEND->00000A09C1100000665244.......

但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上

　-在第2个封包里，名字是出现在第4个位置上

　-在第4个封包里，名字是出现在第6个位置上

在这种情况下，您就需要使用ADVANCEDMODE

　-您在搜寻列"SEARCH〔填上：

536861646F77"请务必从位置1开始填

　-您想要从原来名字Shadow的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值（fromthepositionofthechainfound）。

　-现在，在修改列"MODIFY〔000的位置填上：

6D6F6F6E2020"此为相对应位置，也就是从原来搜寻栏的001位置开始递换

退出编辑状态，享受我们的修改成果吧!

!

WPE教学之-TrainerMaker篇

至此我们已经可以进行扑获，过滤数据包了，也可以进行修改游戏了。

但是每次修改都要进WPE，好罗嗦啊，有没有简单的办法呢？

？

？

有！

！

！

WPE自带了修改器生成器，就是TRAINERMAKER功能，可以把你自己做好的FLT文件做成单独运行的一个程序。

这样每次用到你就不需要打开WPE进行烦琐的操作进入传奇，打开WPE，点选SELECTGAME双攻击MIR.DAT接着再点选TRAINERMAKER。

按NEXT继续，如下图，这里是让你填入你所要生成的EXE文件的文件名和执行后的窗口栏名称

输入完毕后按NEXT，你会看到

点“打开文件”的按钮，选择你所要生成EXE程序的FLT滤镜文件。

下一步输入本程序的说明。

这里选择winsock的版本，及其选项（推荐使用默认值）。

OK了一路NEXT，捎后片刻你的WPE目录下就会生成一个EXE文件。

注意：

该程序不能与WPE同一时间运行

哈哈，看看我们的程序吧！

现在你就可以拿到别的机器上用了！

WPE实际经验和实例

1.虎卫版的破解

2.WPE系列教程之封包用法篇

3.WPE系列教程之刷钱封包制作资料篇

4.WPE系列教程之祝福油和幽灵手套篇

5.WPE系列教程之神秘封包制作篇

6.WPE系列教程之攻击代码篇

7.WPE的另类用法

虽然好多外挂都被封了，可是现在回头看看，对我们的学习使用wpe还是有很大的帮助，以下的几篇文章都是实际的经验，而且里面的方法更是值得我们学习，如何分析问题，如何查找关键数据，从何处入手，等等。

这些文章都是从网站上抄来的，首先向他们的作者致歉，因为经过好多次的转载，有些作者都找不到了，因此没有署名。

下面让我们一起来看看：

虎卫版的破解

虎卫版更新了mir.dat文件，在我们进入游戏时会有一个验证身份的过程，类似答考卷。

举个例子：

服务器给mir.dat文件的试卷题目是“天王盖地虎”然后虎卫的mir.dat答案是“宝塔镇蛇妖”，这样，服务器就知道了mir.dat是合法的。

而半月看血的那个mir.dat文件并不知道正确的答案是什么，只有硬着头皮随便说了个答案。

所以它的身份很快就被揭穿了。

最终的结果就是，我们被服务器踢出来了！

现在，我们需要做的就是----欺骗服务器，让它认为半月看血的mir.dat文件是合法的。

我们知道，软件WPE的主要功能之一就是更换发送给服务器的数据包。

只要在服务器没有收到半月看血的mir.dat文件提交的答案之前，利用WPE将答案修改成正确的，服务器就会认为半月看血的mir.dat文件是合法的。

这样，挥半月，全屏看血，一步起跑，超负重等功能就又可以实现了。

下面就是具体的做法。

（所需工具：

WPE）

准备工作：

将patch这个文件改个名，这样可以避免服务器将半月版的mir.dat文件自动更新成虎卫版的（两个版本的mir.dat文件大小不一样），这样做的话进入游戏的时候会提示patch.exe程序不能使用，别管他，点OK就可以了。

最关键的一步，是要知道合法的mir.dat文件所提交的试卷中的正确答案。

在每次进入游戏前，我们需要做的是选择自己的游戏帐号在哪个服务器、选择人物等等。

这里的每次选择，都会向服务器发送相应的封包。

虎卫版和半月版在进入游戏之前所进行的前几个步骤并没有太大的区别。

在最后选择人物，点“开始”以后就有区别了----使用半月看血的会被服务器踢出来。

所以，我们可以初步认定，正是这一步在提交试卷。

所以我们可以使用不同的mir.dat进入游戏，在点开始之前用WPE截一下数据就可以知道正确的答案和错误的答案都是什么了。

注意：

在使用WPE之前最好先对这个软件进行一下设置，让它只截取我们发送给服务器的封包。

这样的封包才是我们能够随意修改的。

下面是我截取的数据

使用半月mir.dat

SEND->000023353C3C3C3C3C42583C3C3C3C3C3C3C#5<<<<

SEND->00103C3C5662615D57635D65575F3C6C496E<

SEND->00207B477A58475A6C7853526768635B21{GzXGZlxSRghc[!

SEND->00002336465E65665652416A5A42616A483F#6F^efVRAjZBajH?

SEND->00103C7347786B756C69773F6D59566A6E59

MYVJNY

SEND->0020786B484F4C704A3F5870476F446C483FxkHOLpJ?

XpGoDlH?

SEND->0030406D483F3C72476F3C21@mH?

SEND->000023373C3C3C3C3C4B643F3C3C3C3C3C3C#7<<<<

<<<<<<

SEND->00103C3C21<

SEND->00002A*

SEND->000023383C3C3C3C3C41403C3C3C3C3C3C3C#8<<<<

SEND->00103C3C21<

使用虎卫mir.dat

SEND->000023343C3C3C3C3C42583C3C3C3C3C3C3C#4<<<<

SEND->00103C3C5662615D57635D65575F3C6C496E<

SEND->00207B477A58475A6C7853526768635B21{GzXGZlxSRghc[!

SEND->00002335465E65665652416A5A42616A483F#5F^efVRAjZBajH?

SEND->00103C7347786B756C69773F6D59566A6E59

MYVJNY

SEND->0020786B484F4C73484F406F476F446C483FxkHOLsHO@oGoDlH?

SEND->0030446C494F446E476F3C21DlIODnGo

SEND->000023363C3C3C3C3C4B643F3C3C3C3C3C3C#6<<<<

<<<<<<

SEND->00103C3C21<

SEND->00002A*

SEND->000023373C3C3C3C3C41403C3C3C3C3C3C3C#7<<<<

SEND->00103C3C21<

SEND->00002A*

SEND->00002A*

可以看到，半月版截到了5组封包，虎卫版是7组。

在这里我们大可不必理会数据的多少，对比的时候以半月版为准。

虎卫版数据多的原因是因为我们已经正常进入游戏了。

多出来的数据可能是客户端告诉服务器自己已经正常进入了，这样服务器才会告诉客户端，他有什么物品，等级是多少……

没得到我是神的指点前，我前半夜的时间就是浪费在这里了。

再观察这些数据可以看到，每组数据大多以23开头，紧跟在后面的是3x（x代表0-9的数字），这些是数据包编号信息，可以不理会它。

右边是这些16进制数据对应的符号，我们对比右边的符号就能知道两个版本同一组包里面的信息有什么不同了。

可以发现，两个版本所发送的第二组包差别最大。

所以，这组数据成了重点！

那天，我利用WPE的滤镜功能，（教程里有滤镜的使用说明），把半月版的除了数据编号以外的所有信息写到了滤镜的正确值里，又把虎卫的信息写到了伪造值中，运行滤镜。

满以为这次会成功，结果服务器照踢不误。

在这里我又浪费掉了后半夜时间~~~~~~

后来得到我是神的指点，才知道即使是用同一个ID，使用同一个版本的mir.dat文件登陆，所得到的第二组数据也会有所不同，个人认为那些不同的数据可能和登陆的时间，服务器的状态有关。

知道了这些，就可以把随机变化的不同部分排除掉。

然后再对比两个版本截到的数据中其他部分，发现只有SEND->0030这一行的第1-6个数值是不一样的。

把半月版的这6个数值填到滤镜中的正确值里，再把虎卫版相同位置上的6个数值填到伪造值里就可以欺骗服务器了。

在使用滤镜的时候应该用它的“递进模式”，并且选上“自定位修改”，（这样设置后，WPE只要发现连续的这6个正确数值，就会连续的把这6个数值替换成为伪造值）滤镜的“查找长度最大值”（我理解成在多长的一组包里查找相关数据）默认是40，可是我们知道我们要修改的那组数值所在的封包长度已经超过40个字节了，所以我们可以将“查找长度最大值”设置成大于封包长度的值。

（我是神设的是80，我自己设的是64）另外，当我们选上“递进模式”并且选上“自定位修改”后，伪造值的范围变成了-124到+124，应该从000处开始填入伪造值才能使滤镜真正生效。

好了，运行滤镜吧，试着使用半月版进入传奇，结果是----成功。

到了这一步，我高兴的不得了，终于成功了！

可是好景不长，休息了几个小时后这个滤镜竟然失效了。

重新按前面的方法截获数据，发现和以前截获的数据不一样了。

我倒，原来服务器考试还分A、B卷啊。

于是照改不误，多做了两个滤镜----这回彻底把服务器摆平了。

（做成能够脱离WPE单独运行的封包后就可以给朋友用了）

由于要将patch解决掉才能使用这个封包，没了自动更新的功能，换成其他区的用户登陆就会出现ID不存在的错误提示。

好多朋友发表了解决这个问题的方法，有手工修改mir.ini文件的、有用WIN2000做模拟FTP服务器的、还有用防火墙截住patch不让它自动更新的。

个人认为在网吧使用以上方法还是有点费事。

我是在家里上网的，那个patch文件改名后进入游戏会出现“patch.exe程序不能使用”的提示，每次都要点“OK”，太罗嗦了。

我把半月版的mir.dat设成只读属*了，所以那个patch就没法把它更新成虎卫版了。

不过，换其它区的ID登陆还是有问题。

大家想想办法把这个问题彻底解决。

WPE系列教程之封包用法篇

由于不同区不同服务器的的数据不同，一个封包要想在每个服务器都能使用是不可能的。

这就需要我们对原有的封包进行修改。

大家不必要一味的要这个封包，要那个封包，学会了修改封包，就能自己动手了.大家在发封包之前，都会和NPC说话，然后进行搜寻，得到一批数据，就是16进制代码我们要做的是打开所要发送的封包，然后选择要发送的命令如：

Packetn1，发送。

现在一个封包命令就发出去了，这就是WPE的用法，我要说的是怎么修改，大家继续看：

现在，我们双击左边的Packetn1，会出来一条对话框，里面也有16进制代码我所需要做的是把第一排第3。

4。

5。

6。

4组数据修改成你刚才搜索的相应数据（注意：

他的相应数据是在搜索的时候，左边带S符号的那几排数据）

如果在搜索的时候，出现了许多带S符号的数据排，则证明，有地方出错，你退出传奇再进或者再次搜索一遍，一般只会出现2-3排的S，而其他带R的不用管他。

你现在已经把其他服务器的封包改成你这个服务器能用的封包了。

比如赌场封包，在1号房搜索并修改1号封包数据后发送，撒6到了7号房，再搜索并修改2号封包数据后发送，依次类推就可以到40号房间。

注意，修改9号封包也就是拿钱封包的时候必须等你出来与NPC对话出现成功字样的时候才能修改，如果你拿不到钱，你所修改的封包则无任何用处，所以要修改拿钱封包，必须你先得拿到一次钱，但是如果成功了和NPC说话后立即开始修改，而且要一次成功，慢点都无所谓，想想修改步骤，否则你失败了再点NPC就会送你回去。

那么，现在虽然赌场的封了，你们还可以去试试神秘商店或者未知暗殿的封包，一样能改好了。

WPE系列教程之刷钱封包制作资料篇

第一位23表示#是开头

第二位是数据传递的id从0-9（ascii码）

第三四位是你放在物品篮的数据

后面不变的则为此物品的数据

请大家自己研究！

WPE系列教程之祝福油和幽灵手套篇

现在让你站在比奇的人给新人2捆随机（随机带多少,随便,看你自己了）,4000gold

现在开始长征,我随机.......（此处省略若干过程）,进比奇找老兵,给他4000到盟重!

在跑!

跑到仓库旁边的客栈里面!

找到林小姐......,切出传奇,现在使用封包

打开wpe如果大家有找不到我说明里面点击的地方在那里的!

请下载此版本对照.

双击SELECT选择mir.dat（现在你的传奇应该是打开的哦,别告诉我你关了）

双击trace选择开始,就是哪个箭头标志

切回传奇点林小姐

切出传奇,停止截取,就是哪个方的按纽

现在开始用脑袋,你应该可以看到你刚才打开wpe哪一大片空白的地方有数据了吧!

看看数据最前面,看到以S或者以R开头的小按纽了吗?

现在找到以S开头的这样一段数据

xxxxyyyyyyyyooxxxxxxxxxxxxxxxxxx

xxxxxx

ok,现在继续

双击你看到的任意一个S或者R的小按纽,你会看到跳一个窗口出来,里面写了个数字,这个数字不固定,但是一般是44或者56

双击SENDPACKET,看到<<封包列出>>下面的哪本打开的小书没有?

对了,点他选择祝福油AND幽灵手套封包,然后点<>右边的哪个垃圾箱

双击<<封包列出>>下面的packetn1

又开始用脑袋,你应该可以看到如下数据

xxxxzzzzzzzzooxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxx

现在继续

把zzzzzzzz用yyyyyyyy替换掉!

看清楚!

为什么要替换掉!

因为每个服务器的林小姐的代码是不一样的

写完了点离开就可以可!

现在把packetn1点一下!

你会发现packetn1变蓝色了哦!

对了,现在点哪个有3层的,有立体感的,画了个向右指的尖头的按纽,你会看到<>,变成了1%,而且右边也有了个packetn1,ok,.你已经接近成功了!

如果你用的我告诉你的哪个wpe版本的话,你可以看到在<<开启插座我>>右边有个数字,如果没有的话就不对!

如果没有,重复第6步.

点击阜右边的那个画了个黑色箭头的按纽,开始发送!

现在切换回传奇,你就会看到一个对话框了!

选择3,就是幽灵手套了!

注意!

在你没有退出整个传奇的情况下!

你新人一走到!

只需要执行第13步就可以了

我们7个人!

一个盟重,一个比奇,剩下的5个都在跑新人..............好累!

如果还有人不会用的话!

我就没有话说了

WPE系列教程之神秘封包制作篇

大家先到这里看看（既然有现成的东西，何乐而不为，CC）

再来说说我们现在玩的传奇。

我这里就举个神秘商店的例子说明吧。

1，进入传奇跑到兽人2F刘老头那

2，打开WPE点选SELECTGAME双击MIR.DAT

3，点选WPE上的TRACE按钮（此时出现一个3角的播放键和4