请看上图标题栏现在显示的是拦截传奇的封包.
双击TRACE,打开如图中所示,用来截取封包,按图中三角按钮开始截取封包,按红色方块按纽停止
双击TRACE,打开如图中所示,用来截取封包,按图中三角按钮开始截取封包,按红色方块按纽停止
Wpe工作原理和可行性分析
wpe所要改的,不是[游戏里面的数值],而是[伪造信息封包]。 什么意思咧??就是我们用wpe所要改的,并不是"生命力由100变成10000"之类的东西, 这种东西无法用wpe改, 我们要改的可能是把"我卖了一个500元的东西" 改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类 的, 或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"。 因为wpe是个一封包截取软件,它能截取网络上的数据封包,《传奇》采用了Client/server模式,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端***在你的机器上, 玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以封包的形式发送到你的机器上,你的机器接收到後就可以看到结果了。 这就给我们修改造成了机会,如果我们把封包里的数据改了会怎么样呢??比如我发了一小火球,截取到代码,然后改成闪电的代码,那么我在机器上的效果应该就是闪电的效果了(已经试验过,可行)。这种方法理论上是可行的,可是为什么有时实现不了呢??因为服务器还有应对措施,对一些重要的数据往往需要检测多项,我们修改的时候只是修改了其中一项,是不行的。而且往往数据包是加密传输的,这也给我们找正确的数据制造了麻烦。 但是服务器的监测工作是有限度的,因此不可能全部都由服务器完成,很多耗资源的监测都放到了客户端上,早期的免腊,半月,穿人都是在本机上进行了监测,服务端并没有相应的监测机制,只有最近的更新才加入了一些监测,但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的,当然这些东西需要大家一起探索。 传奇 的c/s通信采用了字节流套接字,这种通信可靠,双向,顺序,因此,封包只要按照原来的顺序就可以了。游戏采用了32位加密(crc/32),故我们不能随便篡改其中的信息,否这服务器在校验时,发现出错,就会断开服务器连接哦,故采用李代桃疆之法更有效。身份认证信息的篡改当然没问题了(通一台机器,同一用户嘛!)我们发送的数据含有坐标码,改包时不要改坐标哦。 WPE教学之-截取操作篇 一开始,当然是执行游戏了,进入游戏后再按[Alt+Tab]跳出游戏 ,打开wpe程序(WPE ver1.3 界面如下图) |
你说的例子跟我这个一样 我也是页游 。劫的封包 刷新背包的 封包 。 包头都一样 后面差好多 |