Wpe工作原理和吸气分析
wpe所要修改的,不是[游戏里面的数值],而是[格式信息封包]。什么意思其实就是我们用wpe所要修改的,并不是“生命力由100变成10000”之类的东西,这种东西无法用wpe改,我们要改的可能是把“我卖了一个500元的东西”改成了“我卖了一个50000元的东西” “或者把“我得了10的经验”改成“我得了10000的经验”之类的,或者是明明身上没东西还一直卖“500元的东西”或者没怪物还“一直打10的经验”。
因为wpe是一个截取软件,它能够截取网络上的数据封包,《传奇》采用了客户端/服务器模式,我们的信息全部在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上,玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以封包的形式发送到你的机器上,看到你的机器接收到后就可以结果了。
这就给我们造成了修改的机会,如果我们把封包里的数据改了会怎么样呢?比如说我发了一个火球,截取到代码,然后改成闪电的代码,那么我在机器上的效果应该就是闪电的效果了(已经试验过,可行)。这种方法理论上是可行的,但是有时实现不了呢,因为服务器还有措施应对,对一些数据往往需要检测图表,我们修改的时候只是其中一项,是不行为什么修改的重要。而且往往数据包是加密传输的,这也给我们找到正确的数据制造了麻烦。
但是服务器的监测工作是有限度的,因此不可能全部由服务器完成,很多消耗资源的监测都放在客户端上,早期的免腊月半月,穿人都在本机上进行了监测,服务端并没有相应的一些监测机制,只有最近的更新才加入了一些监测,但也造成了整个服务端的狂慢。没有修改监测的东西我们还是可以的,当然这些东西需要大家一起探索。
一点技术提示:
传奇的c/s通信采用了字节流助手,这种通信可靠,大家,顺序,因此,封包只要按照原来的顺序就可以了。游戏采用了32位加密(crc/32),因此我们不能随便篡改其中的信息,否决这台服务器在校验时,发现错误,就会断开服务器连接哦,故采用李代桃疆之法更有效。身份验证信息的窜改当然没问题了(通一台机器,同一用户嘛!)我们发送的带有数据坐标码,改包时不要改坐标哦。
WPE教学之-截取操作篇
一开始,当然是执行游戏了,进入游戏之后按[Alt Tab]跳出游戏,打开wpe程序
截取接收封包后,s框后面的数字是发送封包的内容,r框后面的数字是接收封包的内容,以16发光数和acsII两种方式说明了整个程序的上面有储存清除查找3个选项!至此,第一步截取完成了。下面进行的是要过滤了,呵呵,不要打瞌睡,重头戏出现了!