wpe实现网络游戏修改

我用这个标题是想吸影你们，其实没G,大家在焦急的等待 G的出现不如动手去做个！ ！还涨点技术！ ！在进行我们的工作之前，我们需要掌握一些关于计算机中储存数据方式的知识和游戏中储 存数据的特点。本章节是提供应菜鸟级的玩家看的，如果你是高手就可以跳过了，如果，你想成为无坚不摧的剑客，那么，这些东西就会花掉你一些时间；如果，你只想作个江湖的游客的话，那么这些东西，了解与否无关紧要。是作剑客，还是作游客，你选择吧！现在我们开始！首先，你要知道游戏中储存数据的几种格式，这几种格式是：字节(BYTE)、字(WORD)和双字(DOUBLEWORD),或者说是 8位、16位和32位储存方式。字节 也就是8位方式能储存0255的数字；字或说是 16位储存方式能储存 065535的数；双 字即32位方式能储存04294967295 的数。为何要了解这些知识呢？在游戏中各种参数的最大值是不同的，有些可能100左右就够了，比方，金庸群侠传中的角色的等级、随机遇敌个数等等。而有些却需要大于255甚至大于65535 ,象金庸群侠传中角色的金钱值可到达数百万。所以，在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻找准备修改的数据的封包，在这种时候，正确判断数据的类型是迅速找到正确地址的重要条件。在计算机中数据以字节为根本的储存单位，每个字节被赋予一个编号，以确定各自的位置。这个编号我们就称为地址。在需要用到字或双字时， 计算机用连续的两个字节来组成一个字，连续的两个字组成一个双字。而一个字或双字的地址就是它们的低位字节的地址。现在我们常用的Windows9x操作系统中，地址是用一个 32位的二进制数表示的。而在平时我们用到内存地址时，总是用一个 8位的16进制数来表 示它。二进制和十六进制又是怎样一回事呢？简单说来，二进制数就是一种只有0和1两个数码，每满 2那么进一位的计数进位法。同样，16进制就是每满十六就进一位的计数进位法。16进制有0-F十六个数字，它为表示十到十五的数字采用了 A、B、C、D、E、F六个数字，它们和十进制的对应关系是：A对应于10, B对应于11 , C对应于12, D对应于13, E对应于14, F对应于15。而且， 16进制数和二进制数间有一个简单的对应关系，那就是；四位二进制数相当于一位 16进制数。比方，一个四位的二进制数1111就相当于16进制的F, 1010就相当于Ao了解这些根底知识对修改游戏有着很大的帮助，下面我就要谈到这个问题。由于在计算机中数据是以二进制的方式储存的，同时16进制数和二进制间的转换关系十分简单，所以大局部的修改工具在显示计算机中的数据时会显示16进制的代码，而且在你修改时也需要输入16进制的数字。你清楚了吧？在游戏中看到的数据可都是十进制的，在要寻找并修改参数的值时，可以使用 Windows提供的计算器来进行十进制和16进制的换算，我们可以在开始菜单里的程序组中的附件中找到它。现在要了解的知识也差不多了！ 不过，有个问题在游戏修改中是需要注意的。 在计算机 中数据的储存方式一般是低位数储存在低位字节，高位数储存在高位字节。 比方，十进制数41715转换为16进制的数为 A2F3 ,但在计算机中这个数被存为 F3A2。看了以上内容大家对数据的存贮和数据的对应关系都了解了吗？好了，接下来我们要告诉大家在游戏中，封包到底是怎么一回事了，来！大家把袖口卷起来，让我们来干活吧！ 二：什么是封包？怎么截获一个游戏的封包？怎么去检查游戏效劳器的ip地址和端口号？ Internet用户使用的各种信息效劳，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发， 直至发到目的地。路由器之间可以通过路由协议来进行路由信息的 交换，从而更新路由表。那么我们所关心的内容只是IP包中的数据信息，我们可以使用许多监听网络的工具来截获客户端与效劳器之间的交换数据，下面就向你介绍其中的一种工具：WPE。WPE使用方法：执行 WPE会有以下几项功能可选择：SELECTGAME 选择目前在记忆体中您想拦截的程式，您只需双击该程式名称即可。TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称，才可以使用此工程。 按下Play键开始撷取程式收送的封包。您可以随时按下|暂停追踪，想继续时请再按下|。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。假设您没按下正方形停止键，追踪的动作将依照OPTION里的设定值自动停止。如果您没有撷取到资料，试试将 OPTION里调整为 WinsockVersion2 。WPE及Trainers是设定在显示 至少16bits颜色下才可执行。FILTER过滤功能。用来分析所撷取到的封包，并且予以修改。SENDPACKET 送出封包功能。能够让您送出假造的封包。TRAINERMAKER 制作修改器。OPTIONS设定功能。让您调整 WPE的一些设定值。FILTER的详细教学-当FILTER在启动状态时，ON的按钮会呈现红色。-当您启动FILTER时，您随时可 以关闭这个视窗。FILTER将会保存在原来的状态，直到您再按一次on/off钮。-只有FILTER启用钮在OFF的状态下，才可以勾选 Filter前的方框来编辑修改。-当您想编辑某个 Fil ter,只要双击该 Filter的名字即可。NORMALMODE :范例：当您在StreetFighterOnline快打旋风线上版游戏中，您使用了两次火球而且击中了对方，这时您会撷取到以下的封包：SEND-0000081421060104SEND-0000020987006 7FFA4AA112200000000SEND-0000038411091109SEND-00000A09C1100000FF524 4SEND-00000A09C1100000665244您的第一个火球让对方减了16滴16=10h的生命值，而您观察到第 4跟第5个封包的位置4有10h的值出现，应该就是这里了。您观察10h前的0A09C1在两个封包中都没改变，可见得这3个数值是发出火球的关键。因此您将0A09C110填在搜寻列SEARCH，然后在修改列MODIFY的位置4 填上FF。如此一来，当您再度发出火球时，FF会取代之前的10,也就是攻击力为 255的火球了 ！ADVANCEDMODE :范例：当您在一个游戏中，您不想要用真实姓名，您想用修改正的假名传送给对方。在您使用TRACE后，您会发现有些封包里面有您的名字出现。假设您的名字是Shadow ,换算成16进位那么是536861646F77 ；而您打算用 moon 6D6F6F6E2021 来取代他。1) SEND-00000814210601042)SEND-0000010699536861646F770001053)SEND-000 00384110911094)SEND-00000A09C11000536861646F7700115)SEND-00000A09C1 100000665244但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上-在第2个封包里，名字是出现在第 4个位置上-在第4个封包里，名字是出现在第 6个 位置上在这种情况下，条就需要使用ADVANCEDMODE-您在搜寻列SEARCH填上：536861646F77 1请务必从位置1开始填-您想要从原来名字 Shadow的第一个字母开始置 换新名字，因此您要选择从数值被发现的位置开始替代连续数值 fromthepositionofthecha infound。-现在，在修改列 MODIFY000的位置填上：6D6F6F6E2021 此为相对应 位置，也就是从原来搜寻栏的 +001位置开始递换-如果您想从封包的第一个位置就修改数 值，请选择fromthebeginningofthepacket 了解一点TCP/IP协议常识的人都知道，互联网是将信息数据打包之后再传送出去的。 每个数据包分为头部信息和数据信息两局部。头部信息包括数据包的发送地址和到达地址 等。数据信息包括我们在游戏中相关操作的各项信息。那么在做截获封包的过程之前我们先要知道游戏效劳器的IP地址和端口号等各种信息，实际上最简单的是看看我们游戏目录下，是否有一个SERVER.INI的配置文件，这个文件里你可以查看到个游戏效劳器的IP地址，比方金庸群侠传就是如此，那么除了这个我们还可以在DOS下使用NETSTAT这个命令，NETSTAT命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用木马客星等工具来查看网络连接。工具是很多的， 看你喜欢用哪一种了。NETSTAT命令的一般格式为：NETSTAT选项命令中各选项的含义如下：-a显示所有socket ,包括正在监听的。-c每隔1秒就重新 显示一遍，直到用户中断它。-i显示所有网络接口的信息。-n以网络IP地址代替名称，显示出网络连接情形。-r显示核心路由表，格式同route-e。-t显示TCP协议的连接情况。-u显示UDP协议的连接情况。 -v显示正在进行的工作。在篇首，我还是那句老话，希望大家：珍惜好游戏远离外挂。 外挂固然可以让游戏变的简 单，但是他却把游戏唯一的乐趣抹杀了。同时希望大家可以在今后的日子里继续支持我，常来我的地盘看看：为了我的表达方便， 我采用了局部例如进行说明，但是为了不影响游戏的正常秩序，我用的都是不影响游戏效果的一些例子，同时我不想对这篇文章做过多的解释，希望无论是谁，看懂了就当看了个热闹，看不懂也不要来问我，我不会给予任何帮助的。一、前言：在正式进行游戏修改之前我先来说说一些根本概念：首先我强调的是，网络游戏的修改与单机游戏修改完全不同！网络游戏的修改并非光靠改几个简单内存数据就可以修改的。记得我的易容篇刚刚出来的时候qq群里很多朋友都在问我同样一个问题：为什么我用GM8.0修改的钱不能用啊？那是一定的！你修改的仅仅是自己机器的内存，而你真正的钱都存在效劳器那里，你只改自己的机器一点用没有。其次，我要说的是本文的用途仅仅是我想写写自己对外挂的看法，希望将来可以有更好的抵抗外挂的方式，我不希望我的文章被某些人利用去做一些不法的事情。另外我想说下， 这篇文章在发表前我就和几个人说过如何制作外挂而且就你一个自称小号的向我询问了具 体方法，收费版，这里我就不说是谁了，并且屡次强调应把这方面的聪明才智用在正途！ 但是当晚我就看到了系统说有人试图复制神器而被封号！我想说俩字：活该！最后，如果想理解本文，需要有一定汇编根底， 并且熟悉计算机网络，同时有高级语言编程功底，否那么就当是个休闲文章看看吧。二、修改器简介：我修改网络游戏用到的工具主要有以下几个：WPE、masm32、Dephi、Idga后面3个都是编程用的，这里就不做过多的介绍了，我下面主要说说封包截取工具WPE。wpe所要改的，不是 游戏里面的数值，而是 伪造信息封包。什么意思呢？就是我们用 wpe所要改的，并不是 生命力由100变成10000之类的东西，这种东西无法用wpe改，我们要改的是把我卖了一个500元的东西改成我卖了一个5000元的东西或把我得了 10的exp改成我得了 1000的exp之类的，或者是明明身上没东西还一直卖 500元的东西 或没怪物还一直打10的exp。因为wpe是个一封包截取软件，它能截取网络上的数据封 包，?完美世界?采用的是 C/S模式，我们的信息全在效劳器上面，想从效劳器上修改我们 的个人用户信息，可能性微乎其微，但是客户端安装在你的机器上，玩游戏的时候，你发出指令，其实就是向效劳器发送封包，效劳器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到后就可以看到结果了。这就给我们修改造成了时机，如果我们把封包里的数据改了会怎么样呢？比方有些游戏，可以换魔法比方?奇迹MU?的火龙地狱火不用说了一定可行。这种方法理论上是可行的，可是为什么有 时实现不了呢？ ？因为效劳器还有应对措施，对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。但是效劳器的监测工作是有限度的，因此不可能全部都由效劳器完成，很多耗资源的监测都放到了客户端上，于是这就给一些非法人事提供了很大的方便。三：实战一一WPE截取操作篇一开始，当然是执行游戏了 ,进入游戏后再按 Alt+Tab跳出游戏，翻开wpe程序我用的 是一款自己改编的 WPE.9,可能和大家所用的不一样单击目标程序并选择?完美世界?的进程。我们以 完美为例，当你运行完美的 时候在这里我们可以看见完美的 执行文件，双击 elementclient.exe,现在我们将拦截完美的封包！请看上图标题栏现在显示的是拦截完美的封包单际三角按钮后开始追踪游戏，“II是暂停，方块是停止。截获封包后，会看到很多这样的信息：SEND- 0000 23 35 3c 3c 3c 3c 3c 42 58 3c 3c 3c 3c 3c 3c 3c #5 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E XXX.XXX.XXX.XXX 0SEND- 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #61efVRAjZBajH?SEND- XXX.XXX.XXX.XXX 0 2A *SEND后面的数字是发送封包的内容，RECE后面的数字是接收封包的内容，以 16进制数和acsll两种方式表达。整个程序的上面有储存去除查找3个选项！至此，第一步截取完成了。下面进行的是要过滤了 ，呵呵，不要打瞌睡，你要想做外挂，这里刚完成了 10%下面才刚昂 开始四：实战 一一WPE教学Filter篇学过DSP的应该知道Filter是滤波器，对了！ Filter执行的就是滤镜功能，它能把截获到的 封包中的数据进行修改，然后将修改后的数据传输到效劳器，到达欺骗效劳器的目的，这也是我们所要完成的任务。先选中左边的一个 Filter翻开Filter窗口。详细功能如以下图所示当FILTER在启动状态时，开启的按钮会呈现红色。当启动 FILTER时，随时可以关闭这个视窗。FILTER将会保存在原来的状态，直到您再按一次停止/启动钮。只有FILTER启用钮在停止的状态下，才可以勾选Filter前的方框来编辑修改。当您想编辑某个Filter,只要双击该Filter的名字即可。双击Filter名字如Filter 1 进入编辑状态，以下图这里有几个名词，需要注意下：普通Normal模式：如果你所修改的数据在数据包中的位置是固定的，可以用一般模式, 这也是我们常用的模式。递进Advanced模式：如果你所修改的数据在数据包中的位置不是固定的，只能用递进模式，后面会有例子说明。以下两项只有选择了递进模式后才可以选择数据包开头Form the beginning of the packet ：从截获到的封包的第一个位置开始替换自发现有连锁的位置Form the position of the chain found :从数值被发现的位置开始替换连续数值例：当在游戏中，不想要用真实姓名，因此每次都用修改正的假名传送给对方。同样，在屡次拦截后可以在有些封包里发现面有你的名字。假设您的名字是 Shadow,换算成16进位是“53 68 61 64 6F 77打算用 “0000 6F 6F 6F 6F 20 20来取代。1) SEND- 0000 08 14 21 06 01 04 2) SEND- 0000 01 06 99 53 68 61 64 6F 77 00 01 05 .Shadow.3) SEND- 0000 03 84 11 09 11 09 4) SEND- 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .Shadow.5) SEND- 0000 0A 09 C1 10 00 00 66 52 44 .仔细看，可以发现名字在每个封包中并不是出现在相同的位置上- 在第2个封包里，名字是出现在第4个位置上- 在第4个封包里，名字是出现在第6个位置上在这种情况下，就需要使用ADVANCED MODE-您在搜寻列SEARCH填上：53 68 61 64 6F 77 请务必从位置1开始填- 如果想要从原来名字 Shadow的第一个字母开始置换新名字，就要选择从数值被发现的 位置开始替代连续数值(from the position of the chain found )。-现在，在修改列 MODIFY 000的位置填上：6D 6F 6F 6E 20 20 此为相对应位置，也就是从原来搜寻栏的 001位置开始递换。?/P退出编辑状态，享受我们的修改成果吧!