学会使用WPE封包破解软件 - 学破解论坛 - Powered by Discuz!
学破解论坛
标题: 学会使用WPE封包破解软件
作者: 520Kelly& & 时间:
标题: 学会使用WPE封包破解软件 本帖最后由 520Kelly 于
22:37 编辑
跟着揰掵佲师傅的教程学了一天的Hook 发现看起来so easy 但是自己单独写起来我就不知道怎么动手，都不知道为什么要这样写
什么返回(CreateWindowExA) 什么局部_Hook变量 什么传值跟缓冲区，一头雾水 也不知道到底为什么要写变量跟返回
那就用揰掵佲师傅写的一个课件，玩一玩WPE封包吧，今天也是第一次用WPE，说的不对还请指正一下，求教育
11.jpg (67.1 KB, 下载次数: 4)
21:36 上传
此为源码(说实话我是写不出来的，我就会写一个信息框)，大概的意思就是说 点击按钮一个按钮 然后发送一个key，服务器判断key是否正确
如果key正确就返回一个登录成功的数据给客户端，如果不正确就返回登录失败的数据给客户端
&&注：大家要这么理解一下：首先是客户端发送key，其次服务器判断key 然后服务器给出判断结果数据，最后传回给客户端
网络验证基本上也是这4步，但是网络验证的key是加密的，除此之外都差不多、
这个时候 WPE这个工具可以改变这些内容，能改的是客户端发送的key跟服务器给出的判断结果数据，这两个都是可以修改的
22.jpg (7.24 KB, 下载次数: 3)
21:53 上传
按照源码来看 客户端只要发送的内容为1234567 服务器就能返回登录成功给客户端，否则就是失败
& &首先来简单介绍下WPE，WPE三件套：
& & CCProxy：伪造的本地代理服务器（相当于在你的电脑里面建立了一个服务器）
& & Easy2Game：代理程序（将程序转到使用代理服务器访问，这样才能拦截到数据）
& &WPE：拦截程序封包
&&反正这三件套基本上用在拦截游戏比较多，有的程序隐藏了进程的话 WPE直接是拦截不到进程的，所以用了代理以后，直接拦截代理服务器即可
咱们今天的话，因为用的服务器跟客户端都在一个文件 也没有任何加密措施，直接用WPE即可拦截，目标就是修改客户端发送的key跟返回数据
33.jpg (129.87 KB, 下载次数: 6)
21:59 上传
44.jpg (33.25 KB, 下载次数: 3)
22:00 上传
55.jpg (73.76 KB, 下载次数: 3)
22:04 上传
这里4的意思是开始拦截封包，然后下面有一个过滤器跟发送
过滤器：顾名思义就是过滤东西的（过滤器可以拦截封包，也就是拦截修改封包，比如拦截到的1234567可以改成123456等等）
发送：发送封包，将软件或者服务器的封包进行发送
进行到4以后 我们直接点软件的连接服务器，然后跟着我图上的步骤走就行
66.jpg (78.58 KB, 下载次数: 3)
22:04 上传
77.jpg (29.84 KB, 下载次数: 3)
22:06 上传
这里我一条一条封包解释一下：
& &1.客户端发送key给服务器，所以第一条是发送
& &2.服务器接收到key，所以第二条是接收
& &3.服务器给出判断的结果，所以第三条是发送
& &4.客户端接收到服务器给出的结果，第四条就是接收
88.jpg (56.6 KB, 下载次数: 3)
22:14 上传
这里因为我们的封包都是没有加密的 所以看到的都是明文，但是坑爹的是好像WPE不能显示中文的明文封包，只能现实出登录成功4个字的16进制
这里的话我们自己用16进制转换到文本就可以了 工具用小生我怕怕的破解计算器就ok
咱们今天的目的：修改错误key为正确key 发送给服务器让他返回登录成功；修改服务器返回的登录失败为登录成功
那么我们按上面的步骤 抓一遍错误数据按钮的包
我们在第一条数据右键，添加到发送列表
99.jpg (71.67 KB, 下载次数: 3)
22:16 上传
首先错误的数据发送的是6500，所以大小是4个字节，我们要发送的是1234567，大小应该是7个字节，我们把大小改成7
bb.jpg (26.03 KB, 下载次数: 3)
22:18 上传
点个确定就可以了，然后我们再在第一条封包里面右键--设置此端口ID的发送列表，意思是说数据原本要发A位置，我们改了以后也发A位置
cc.jpg (71.25 KB, 下载次数: 3)
22:22 上传
这里能设置发送的次数 发送的时间间隔 然后我这里出现的问题就是这里新开端口，无论我是填来源还是目标IP，都无效 只能右键--设置此端口ID的发送
我也不知道为什么、、、
ps:(由于源码里面写成了为登录成功，所以我这里改1234567是无效的，但是并不影响我们的步骤，这只是一个意外)
所以按照我们理论的结果来说，点3以后发送，客户端自动会弹一个信息框 客户1：登录成功 也就是说我们把错误的包手工换成了正确包，所以他成功了
& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && & 未完待续。。。。(下一篇写过滤器的使用)
http://www.ucbug.cc/soft/5708.html&&WPE三件套
(114.21 KB, 下载次数: 59)
22:33 上传
点击文件名下载附件
下载积分: HB -5
作者: 战股神& & 时间:
大神 学习！
作者: htqweszxc& & 时间:
感谢分享学习的思路&&先收藏着& &学习学习
作者: 爱好者& & 时间:
真心不懂这些东西。
作者: & & 时间:
我也在看揰掵佲师傅的hook教程，平时可否交流一下学习的经验？也可促进我们之间的浓厚感情
作者: 桐人& & 时间:
收藏，感谢分享
作者: kangda666& & 时间:
给力的教程
作者: chenjinghappy& & 时间:
感谢分享学习的思路&&先收藏着&&
作者: 约伴故友& & 时间:
写了这么一大堆看不懂的字体 还是要赞一个的！
作者: tony2526& & 时间:
一大早就跟着大神来学习
作者: 10086& & 时间:
早起的鸟儿有虫吃，收藏了。
作者: wswwj& & 时间:
教程不错啊 收藏了
作者: 呆呆& & 时间:
学习了，谢谢
作者: 小鸣同学& & 时间:
一大早就跟着大神来学习
作者: 520Kelly& & 时间:
我也在看揰掵佲师傅的hook教程，平时可否交流一下学习的经验？也可促进我们之间的浓厚感情
兄台所言甚是
作者: 520Kelly& & 时间:
写了这么一大堆看不懂的字体 还是要赞一个的！
免金特权吓哭
作者: XPJ666& & 时间:
跟着大牛学习一下
作者: xue_po_jie& & 时间:
很不错啊！！
作者: 小菜比& & 时间:
用处不大 只能对方些简单的验证
作者: & & 时间:
学习下载了
作者: Mrsin& & 时间:
&&好久没看到格盘师傅的帖子了
作者: 520Kelly& & 时间:
用处不大 只能对方些简单的验证
难的验证也不见得你就能对付的，这里只是提供一个方法而已，免得丢了思路
作者: & & 时间:
兄台所言甚是
平时可以多交流一下经验。有空加我qq，我给你发私信了。
作者: 余音绕梁& & 时间:
这是没有加密的情况~
作者: & & 时间:
666能不能发一个得到后，下回怎么找到窗口ID?
作者: 520Kelly& & 时间:
666能不能发一个得到后，下回怎么找到窗口ID?
扫描窗口得句柄的话用spy++
作者: y& & 时间:
谢谢大神分享
作者: l& & 时间:
给力的易语言啊！！
作者: j& & 时间:
非常不错的东东，谢谢楼主分享
作者: XPJ8& & 时间:
不错的图文
作者: yu_xin_jt& & 时间:
先留个印子，非常感谢
作者: 啊啊啊啧啧啧& & 时间:
字符串被加密怎么办啊
作者: zhixi1989223& & 时间:
如果用封包助手是不是可以达到同样的效果，还有 封包加密了可以吗
作者: 520Kelly& & 时间:
如果用封包助手是不是可以达到同样的效果，还有 封包加密了可以吗
理论上可以，封包助手只是能抓包不能发包而已
作者: 520Kelly& & 时间:
字符串被加密怎么办啊
封包字符串加密的话，看看能不能解咯
作者: coverme& & 时间:
感谢分享学习的思路&&先收藏着& &学习学习
作者: 十八& & 时间:
& && && && && & 谢谢楼主
作者: XPJ8& & 时间:
思路很好，小白很好学习。
作者: iove927& & 时间:
这个能出一个s视频版吗。。这样看不明白
作者: cleanlove& & 时间:
谢谢楼主 学习了！
作者: datonglu& & 时间:
新手没看懂，但还是要支持
作者: 泪鱼无梦& & 时间:
支持，虽然不会
作者: a2202115& & 时间:
没想到WPE还可以这样用，受教了
欢迎光临 学破解论坛 (/)
Powered by Discuz! X3.2