软件加密与破解技术的知名论坛

看雪技术论坛
http://bbs.pediy.com

查看软件语言的工具,PEID

http://www.skycn.com/soft/15773.html

想学解密,要先学汇编语言....

常用解密工具W32DASM,10,汉化�

学习汇编的网站

AOGO汇编小站
http://www.aogosoft.com/

哈，以前只学过单片机的汇编，86系列指令集汇编不会～

对外挂的7倍经验比较感兴趣......为什么可以做成7倍经验?为什么不做成100倍?1E倍?

呵呵可能那个经验值的字段写的太大就超过原来的限制了吧，那样的数据包服务端不能识别

二,WPE封包教学

WPE（Winsock Packet Editor）
它的中文名称是：网络封包编辑器
在大多数的变成工具中winsock已经封装成一个控件，成为网络变成的控件，是非常方便的，利用这个控件，变成工具就可以编写外挂工具，例如使用VB就可以非常容易地编写出很出色的外挂。（顺便打个广告：本教材也有使用VB编写外挂教材，注册后就可以学习，利用VB编写外挂比WPE编写的外挂多出很多优点，例如，可以编写注册功能，使你做的外挂让别人使用时必须注册才能使用，WPE做出来的外挂是任何人得到了外挂就可以使用，不能实现限制使用，并且VB对键盘鼠标的控制，对系统的控制都很出色，VB是visial basic 的意思，就是可视化依据basic语言的编程工具，Basic本身就是基本的的意思，是很简单的语言，但是功能却是非常强大，建议大家学习）
现在，WPE有两个版本，分别是：WPE1.3和WPE pro0.7 前者是使用与win98操作平台，后者适用与win200和winXP操作系统。都有中文版。

大家都知道，WPE可以用来修改网络游戏，但是很多人对此的理解有误，我并非WPE的达人，简单的给不知道原理的朋友说说吧。 

其实用WPE要改的，并不是网络游戏里那些固定的数据，这个定义和单机修改不同。比如你的钱10000元，那是不能够把它直接弄成100000元的。至少我还没听说能够这样直接去修改它。

那么我们要改的是什么呢，这个要先说说网络游戏的封包。
比如传奇为例，每个客户端在游戏时，都会和服务器端产生数据交换。例如你杀掉一只鸡，就会产生一个数据包，内容大概就是你的地图位置、坐标，所杀的怪物种类、怪物坐标等信息，服务器接收到后，处理出结果，在服务器里你的人物资料里+上“鸡”的经验值，再随机选取鸡是否掉出物品等，也形成一个数据包返回到你的机器上，显示你获得的经验，并显示“鸡”变成尸体和其他相应的处理结果。

这时，我们就想，如果服务器接收到的你发出的数据包内信息变成了（杀了一只黑猪），那么会怎样呢？不错，如果成功的话，服务器对你杀了一只鸡的处理结果就成为了：你的经验+350，而不是一只鸡那点经验。

当某一个封包成功被修改后，我们还可以连续对服务器发出同样的信息来不断获得相似的效果，比如：或者是明明身上没东西我们还一直还一直卖"500元的东西"，或者没有任何怪物你还"一直打350的EXP"！这就是WPE修改网络游戏的基本思路，说到底就是：变更传送到服务器的正确信息，改为我们想要得到的目的的条件，骗取服务器作出我们想要的处理结果。

在最早的尝试对网络游戏修改时，就已经意识到直接修改数据行不通（除非你能侵入服务器），所以采取这样欺骗性的方法显得更加隐蔽和有效。当然也比较容易达到目的。然而现在的网络游戏的封包基本都是加密了的，你打开它们往往会看得一头雾水，什么都看不懂。这样的情况下就需要经验和破解了。不过我也没有那个本事。

造成可以修改封包的原因是由于现在的网络游戏数据量太大，互动式的方法形成必然。服务器只担任了一个处理和保存资料的角色，大多数动作其实是在你的机器上完成的，这样才使得这个修改成为了可能。

如果是那种服务器只接收你键盘的操作，一切数据处理都在服务器完成的的游戏的话（就是说不存在封包交换），这个方法就不行了。

下次再写点WPE的使用方法，也许大家用得着。达人朋友就用不着了

WPE封包外挂教程(上)
http://www.czvc.com/view.asp?id=311

WPE封包外挂教程(下)
http://www.czvc.com/view.asp?id=312

WPE下载
http://www.gamemx.com/web/down/wpepro0_9a.rar

杀毒软件会把他当成病毒,SNIFFER嗅探器,WPE就是靠这个来做封包外挂的.

以文本方式查看主题

- 闲闪互动多媒体论坛+---+Soshow.org ™ (http://www.soshow.org/bbs/index.asp)
-- 闲人水区 (http://www.soshow.org/bbs/list.asp?boardid=22)
---- 叶叶叶再现论坛，教你无限打造+N装备，%99并不是神话，+25装备已经落后。 (http://www.soshow.org/bbs/dispbbs.asp?boardid=22&id=4616)

--------------------------------------------------------------------------------
 
-- 作者：西毒
-- 发布时间：2005-1-29 15:13:09

-- 叶叶叶再现论坛，教你无限打造+N装备，%99并不是神话，+25装备已经落后。

首先，大家一定在前两天里对我的议论颇多，这篇文章相信发表不久就会被删，希望抓紧学习，可以复制下来，慢慢研究。提议：直接拷贝了看，相信此帖不会在论坛停留很久，这里主要要掌握的就是WPEPRO封包截取。
由于文章教长，本人把以前写过的直接提取了部分关于使用奇侠的例子，以及几种比较模式化的网游修改例子直接发了上来，本问是用UBB直接书写的，如果有乱码，请刷新。
要修改一个网络游戏，是否很难？不，很容易。下面我会介绍几种工具，另外，你需要有一定的程序基础认识，才能看的懂，还需具备的就是对封包的理解，不过，即使你是个大菜鸟也没关系，我会一一解释的


一：什么是封包？ 怎么截获一个游戏的封包？怎么去检查游戏服务器的ip地址和端口号？ Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发，直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。 那么我们所关心的内容只是IP包中的数据信息，我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据，下面就向你介绍其中的一种工具：WPE。 WPE使用方法：执行WPE会有下列几项功能可选择： SELECT GAME选择目前在记忆体中您想拦截的程式，您只需双击该程式名称即可。 TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称，才可以使用此项目。 按下Play键开始撷取程式收送的封包。您可以随时按下 | | 暂停追踪，想继续时请再按下 | | 。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键，追踪的动作将依照OPTION里的设定值自动停止。如果您没有撷取到资料，试试将OPTION里调整为Winsock Version 2。WPE 及 Trainers 是设定在显示至少16 bits 颜色下才可执行。 FILTER过滤功能。用来分析所撷取到的封包，并且予以修改。 SEND PACKET送出封包功能。能够让您送出假造的封包。 TRAINER MAKER制作修改器。 OPTIONS设定功能。让您调整WPE的一些设定值。 FILTER的详细教学 当FILTER在启动状态时 ，ON的按钮会呈现红色。- 当您启动FILTER时，您随时可以关闭这个视窗。FILTER将会保留在原来的状态，直到您再按一次 on / off 钮。- 只有FILTER启用钮在OFF的状态下，才可以勾选Filter前的方框来编辑修改。- 当您想编辑某个Filter，只要双击该Filter的名字即可。 NORMAL MODE： 范例： >当您在 Street Fighter Online ［快打旋风线上版］游戏中，您使用了两次火球而且击中了对方，这时您会撷取到以下的封包：SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44 您的第一个火球让对方减了16滴［16 = 10h］的生命值，而您观察到第4跟第5个封包的位置4有10h的值出现，应该就是这里了。 您观察10h前的0A 09 C1在两个封包中都没改变，可见得这3个数值是发出火球的关键。 因此您将0A 09 C1 10填在搜寻列［SEARCH］，然后在修改列［MODIFY］的位置4填上FF。如此一来，当您再度发出火球时，FF会取代之前的10，也就是攻击力为255的火球了！ ADVANCED MODE： 范例： 当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。在您使用TRACE后，您会发现有些封包里面有您的名字出现。假设您的名字是Shadow，换算成16进位则是［53 68 61 64 6F 77］；而您打算用moon［6D 6F 6F 6E 20 20］来取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上 在第2个封包里，名字是出现在第4个位置上- 在第4个封包里，名字是出现在第6个位置上 在这种情况下，您就需要使用ADVANCED MODE- 您在搜寻列［SEARCH］填上：53 68 61 64 6F 77 ［请务必从位置1开始填］- 您想要从原来名字Shadow的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值［from the position of the chain found］。