wpe挖礦

『壹』 wpe的工作原理是什麼

WPE（Winsock Packet Editor） 它的中文名稱是：網路封包編輯器。該軟體功能強大，此軟體可以讓使用者享受外掛的樂趣，體驗游戲的全新外掛玩法。幫助玩家進行第三方的游戲作弊，從而實現輕松打怪。

『貳』 天書奇談，80分收wpe自動采礦1-6J封包，如果狩獵有的話 也可以發，[email protected] 完整的+100分

查收

『叄』 wpe封包如何刷元寶

前期投資，若乾颱能二十開的電腦.然後找個自動找星軟體，自動刷材料軟體.必須有**立IP電腦（封號死去.）前期投資，一百元左右，先升一組號到五十級，等到了五十級.其他掛輔助的在官道南也差不多25左右，這時候開輔助，一組號在關南刷猴毛，兩組組刷龜殼，一組刷龍鱗.等刷龜殼兩小時後到了36+到十里坡刷狼爪，晚上能收益50元左右（+盒子+卷軸）。雖然是後台輔助，但必須要勤於兩小時整理東西。

『肆』 找高手指導下WPE封包解密

很多人都基本知道WPE怎麼工作的了，但是還是不能用它來修改游戲，不能做出外掛來，為什麼？其實很簡單，因為他們對封包的分析不夠，不知道封包是可以加密的，更不知道怎麼解密，這里我們給大家講解游戲裡面使用頻率非常高的幾大加密方式-----異或運算加密、背包運算加密等等，並給大家講解怎麼分析這些加密的封包，怎麼找到它的內在規律，怎樣自己製作假封包滿足它的加密規律，來達到修改游戲的目的！
一般來說，網路游戲的封包都可以加密，對一般數據採用簡單的加密，不會影響游戲速度，但是對游戲的安全卻非常管用，對於非常重要的數據，則採用復雜的加密方式，可以保證游戲平衡，例如：游戲中人物的等級，這個屬於非常重要的數據，必須採用非常好的加密方式來保密數據不會輕易被修改，好了，這個大家自然明白，那麼我們就開始3大常用加密方式告訴大家，並給出解密方法，大家注意掌握，這個對游戲修改至關重要！不能解密，就做不出象樣的外掛！
異或運算加密：
異或運算加密是通常的加密方式，為了大家直觀理解，下面給大家圖片分析！
這個是一個非常簡單的異或運算，經過加密以後，我們看到的是a,b,c ,d ,e ,f但是，他的實際意思不是這樣的，實際意思是，1，2，3，4，5，6，當我們看到的是1時，他的實際意思就是6，當然，這個異或運算是比較簡單的，但是在映射的時候沒有按照一定規律影射，如果要在只知道a,b,c的情況下來破解其中的規律，那是需要一定經驗和技巧的！
如果大家有高中以上文化水平（我想都該沒有問題吧？），我想利用函數的方法來講解加密問題，這樣大家容易理解，大家知道函數
y=f(x)，
這里的 x就相當於我們圖上的abcdef，而y呢就是123456，箭頭就是f，f是映射方式，函數就是某種映射方式，從函數和映射的角度來理解加密是非常好的和正確的，

我們為什麼要講這種加密方式呢？

因為這種加密方式，不是非常隱蔽，但是非常容易實現，建立一個映射，可以在整個軟體中調用，所以，在游戲製作的時候，製作一個映射並不需要太高的技術，而且這個映射可以在任何時候修改，非常容易維護和更新，如果映射規律被破解了，也可以更新游戲來更新映射，達到保密的作用，所以，這種加密方式是游戲裡面經常採用的加密方式，更重要的是，這種加密方式對電腦要求低，運算速度快，不會影響游戲速度，所以經常被採用，如果能很好地破解這種加密方式，那麼對於游戲裡面的一些關鍵數據，我們就可以非常方便的修改了。
下面結合一個網吧管理軟體來講解異或運算加密，並給大家講解如何破解這種加密方式：
在一個網管軟體中，有一個會員功能，功能是這樣的，凡是會員，就可以不在網吧老闆那兒去登記而是直接上機，開機後填寫自己的用戶名和密碼就可以解鎖，可以開始使用電腦了，相信去過網吧的人都知道這個功能吧？
其實，該軟體實現該功能的過程是這樣的，首先用戶輸入用戶名和密碼，然後把用戶名和密碼發送到主控電腦（一般是網吧老闆身邊的那台電腦），由主控電腦檢查該用戶名是否存在，如果存在，再檢查密碼是否正確，這些我們不管了，我們已經知道用戶名和密碼都會發送到主控電腦那兒去，好，有密碼發送，就會有封包發到主控機上去，就可以中途攔截，這個是WPE的專長，當然也可以使用其他黑客工具來攔截，我們不管那麼多，先攔截幾個用戶名密碼先，下面這個是某台電腦上被攔截到的封包，內容如下：
send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 00
00 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00
要分析這個封包還真是麻煩，呵呵，那麼長，總不能亂抓吧？這里有簡單方法的，別忘了我們前面已經講過的方法哦，我們的黃金規則：比較法則和結構法則，這里我們用比較法則，利用比較法則的相同比較和不同比較，很容易辨認用戶名和密碼各在那一段，這樣對我們的分析是非常有用的，至於如何比較，在前面的章節都詳細說了，相信大家都知道了，好了，這里就不再羅嗦了！直接給出！
通過比較我們知道，
用戶名是： 7a 68 61 6e 67 6a 75 6e 30 30 37
密碼是： 64 66 6c 64 68 6a 66 64 65 6a 68
馬上使用我們的進位專家來對付這些16進制的文字，翻譯出來的結果如下：
用戶名：zhangjun007
密碼：dfldhjfdejh
顯然密碼是不大正確的，因為這個密碼一般人是很難記住的，從一般的情況分析，一般不會把密碼隨便顯示出來的，總要經過加密才可以安全地發送，不然是很危險的，萬一被人攔截，很容易被盜，所以，我們有充分的理由相信，這個不是真正的密碼，那麼怎麼分析呢？這下該運用我們的異或運算分析來分析這個密碼！
看一看密碼的特點，全部是字母，而且集中在A到L，在沒有任何分析的前提下，我們可以假設這是一個單滿映射（關於單滿映射的特點及分析方法在後面給出），那麼我們得到的是映射的原象，現在要自己建立一個映射來分析，簡單的，從字母到字母的映射，看能不能找到一個規律，分析很長，我們建立了從A到A的映射到從A到Z的映射逐個分析，結果都是錯的，所以，應該考慮從字母到數字的映射，最後檢查出映射是從C到L映射到0-9，分析結果出來了：
密碼是：13915731275
估計是個手機號，經過測試，這個密碼是正確的，可以使用！
上面這個例子不是教大家怎麼分析，而是叫大家明白異或運算加密是怎麼回事！好了，下面我們進入異或運算的分析，大家注意分析的方法，並多加練習，以後遇到加密的封包就會很容易對付的！
如果大家學習過加密技術，可以跳過您所熟悉的章節！

加密解密

異或運算分析方法，為了簡單，這里我們不再一封包作為分析，因為封包要從16位到10位的步驟，很麻煩，我們直接看下面的異或。
從一個進制到另一個進制是一中異或運算，而且是單滿映射，所謂單滿映射，意思是每一個象都有原象，每一個原象都有象，例如我們的映射是從16進制到10進制，象，就是10進制裡面的所有的數，而16進制裡面的數就是原象，每一個10進制的數都唯一對應一個16進制的數，所以說所有象都有唯一一個原象，而反過來，每一個16進制也唯一對應一個10進制的數，所以每一個象都有且只有一個象，這樣的映射就是單滿映射！這樣的映射使用起來效率最高，可以知道每次調用函數返回的值都是有用的，下面這個也是單滿影射：
但是這個運算要分析起來是復雜的，我們從簡單的分析，你想一想，如果我們這樣對應，0對應A，1對應B，這樣一個一個對應下去，那麼如果你的生日是：1986年2月14日，如果我們把生日加密，按照我們的映射，結果就是這樣了，BJIG年C月BE 日，看看這個結果，是不是不那麼容易認了，這個就是加密，如果改變對應的開頭，不是0對應A而是0對應E那麼會是怎麼樣呢？當然會變的，異或運算本身簡單，但是可以看出來，加密還是很有效的！
那麼我們怎麼知道一個封包是不是異或運算加密的呢？
我們不知道！
對於這個回答，大家也許有寫心灰，其實完全沒有必要，你知道我早上吃的什麼？不知道吧？當然不知道，誰知道呢？但是我們可以知道，要麼吃的食物，要麼喝的水，要麼什麼都沒有吃，如果沒吃，很簡單嘛，如果吃了，我把所有食物都說一遍，總有一個是你吃的吧，所以，我們雖然不知道封包具體使用異或運算沒有，但是我們可以假設已經採用了，然後繼續分析！異或運算不改變數據的任何性質，不會影響任何分析。
那麼怎麼分析呢？如果一個封包確實是異或運算加密的，我們如何可以找到它的加密方法呢？這就要採用枚舉法來做了，所謂的枚舉法，也稱窮舉法，如果你認為你發封包應該是數字，那麼就找到數字的映射，可以建立方程，比如：y=F(x)
那麼我們找幾個點，稱為已知點，然後解方程，例如，我們我們已經知道：a對應的是0，d對應的是3,f對應的是5，那麼我們可以這樣做，F(a)=0,F(d)=3,
而這種異或運算都是線性的，也就是可以認為是一維的，那麼有兩個點就可以算出來了，我們可以認為，映射就是：F(x)=Asc(x)-97,這里是Asc（）是VB裡面的一個函數，就是返回該字母的Ascii碼，這樣，我們可以帶f對應5進行檢驗，也許你會問我怎麼來這些點，這些可以確定函數的點從那裡來？其實很簡單，舉個例子，你要知道游戲裡面錢的數字與封包裡面數字的聯系怎麼辦，要確定這個對應關系，就要自己去找一些點來確定，我們可以通過一些方法來找到的，例如，我們扔掉一元錢，看看數字是多少，這里就找到一點了，一個點如果確定不了，可以多取一些點來確定，如果還是不行，那麼再來，如果是不規則的影射，就要取遍所有點，當然象錢這樣的數字，由於可邊范圍太大，不可能建立想我們給的圖那樣的非規則影射，否則很難計算，影響游戲速度，所以可以肯定：游戲裡面錢的數字的加密一定是規則的運算加密的，至於是不是異或運算加密的就不知道了！但是我們可以假設是，然後做我們想做的事啊！
當然，異或運算的規則是自己建立的，可以有無窮多，要給大家講解所有的破解方法是不行的，大家是要多動手分析才行，這個需要的是經驗和技巧，你要從別人的角度想，「如果我要加密，我會怎麼做能做到計算簡單，加密性好，而且加密函數又容易設計」，想多了，你就知道其實異或運算加密是可以比較容易地分析出來的，當然，光靠我們的大腦是痛苦的，何不找一些工具來幫助分析呢？很多黑客軟體都具有分析加密數據的功能，試者學習一些，會對您的封包破解很有幫助的，也許他們能提供更好的破解思路也不一定！

加密解密

背包加密是一中相當高級的加密方式，不容易破解，而且還原也相對容易，因此採用這種加密方式加密游戲數據也是非常好的，只要知道背包，就可以輕易算出來，所以在游戲裡面採用這種加密方式加密對游戲的影響也不是很大，不會給伺服器帶來太大的負擔，而且加密是非常安全的，對於一些重要的數據採用這種方式加密是非常可靠的，說了那麼多，你也許會問：「什麼是背包加密方式」，好下面給大家說明。
背包分兩種，加法背包和乘法背包！想講加法背包！
我們知道：1<2,1+2<4,1+2+4<8,1+2+4+8<16,……，那麼如果我們選擇這樣一些數，這些數從小到大排列，如果前面所有的數加起來的值總小於後面的數，那麼這些數就可以構成一個背包，我們給一個這個背包裡面的某些數的和，這個數就是被加密的數，由這個背包組成這個數只有一種組合方式，這個方式就是秘密了，例如給大家一個封包（2，3，6，12，24，48），由這個背包里的某些數構成的數：86，你知道86怎麼來的嗎？當然，你看著背包裡面的內容，可以知道是由2+12+24+48得到的，如果你沒有這個背包，而是直接得到這個86，你知道組成這個86的最小的數是多少嗎？你無法知道，因為加起來等於86的數非常多：85+1=86，82+2=86等等，你是無法知道的，所以，背包加密非常難破。
那麼游戲裡面如何利用這個加密呢？可以給大家一個例子。
如果游戲裡面，用戶名和密碼只能有字母和數字組成，那麼總共就那麼36個元素，我們利用一個包含36個元素的背包，背包的一個元素對應一個字母或者數字，當玩家設好用戶名後，我們把這個用戶名翻譯成背包裡面的元素，然後把這些用戶轉化而來的數字加起來，得到一個數，這個數就是用戶名，你得到這個數，你知道用戶名嗎？也許大家還沒明白我說什麼，我把例子更具體一點，你也許就明白了！
有個密碼是：511,這個密碼是經過加法背包加密的，如果你沒有背包，你知道密碼嗎？不知道吧，呵呵！
如果我告訴你背包是：（1，2，4，8，16，32，64，128，256），也許你對密碼了解多也些了！
如果我告訴你，這個是加法背包，而且有如下對應關系：1對應a,2對應b，4對應c,8對應d,16對應e，32對應f，64——>g,128---->h,256---->i,那麼你也許知道密碼就是：abcdefghi，怎麼樣，從511到這個密碼，是不是很難想到呢？也許你會說，如果密碼不是這個順序呢？當然，這個完全是可能的，但是我們這里為了簡單就沒有考慮這個。
這么復雜的加密，怎麼解密？有如下兩中破解方法：
1.利用孤立點破解；2.利用背包破解。
所謂孤立點，還是以上面的背包為例子，我們可以把密碼設為a，看看得到了什麼密碼？1，如果我們把密碼設為b，得到的密碼為2，同理，可以把背包裡面的所有元素都利用孤立點的方法全部枚舉出來，這樣我們就把背包弄到手了，對下面的破解就不成問題了，是不是很簡單？其實在加密的時候，也許它們回利用異或運算先加密一下，再利用背包加密，這樣更難破，孤立點方法非常有效，但是不是萬能的，要結合前面的方法配合使用！
利用背包，這個就簡單了，想一想，要加密也的有背包才能完成加密啊，要解密也要背包啊，呵呵，這就是說，不管是游戲的用戶端，還是游戲的伺服器端，都會有該背包的，找到該背包不是就解決問題了嗎？怎麼找？參考其他書籍，本書無法容納那麼多的內容！特別注意游戲編程，知道是怎麼做的就知道東西在哪兒了！
講完加法背包，下面講乘法背包！

加密解密

乘法背包

乘法背包比加法背包更復雜，不僅是運算量大了很多，更重要的是你得到的一個被加密了的數據更大，一般都是上億的，而且在許多機密的機關裡面，背包的數據都不是有這個單位，而是用位，一個加密的數據有幾百位，呵呵，你得到這個數字，可以看到你滿臉的茫然，如果這個數不是10進制，而是什麼7進制啊，3進制啊，這些很不常用的進制，你要破可就難了，不過不要害怕，游戲裡面絕對不會有這么復雜的加密的，如果一個數據就幾百位，而且還非常用進制，那麼可以想想電腦要算多久啊，會多麼影響游戲速度啊！所以我們有充分的理由相信，游戲裡面加密是簡單的，還了，下面給大家看看乘法背包：
1<2,1+2<3,1*2*3<7,1*2*3*7<43,1*2*3*7*42<1683, 數字的增長還是很快的，之所以復雜，就是因為數字很大啊！
背包的特點是：如果背包裡面的數據按小到大排列，那麼，前面所有數據的乘積小於後面的任何一個元素，這個就是背包的特點，是不是很簡單，但是要知道乘積的數字的增長是非常快的！
怎麼破解乘法背包呢？
同加法背包一樣，可以利用孤立點的方法，也可以使用直接得到背包的方法破解！
一般來說游戲裡面不會使用乘法背包來加密，但是如果使用一些小的數據，也不是不可以的，大家對這種加密也可以了解一下！：
如果我們已經知道背包了，也得到加密數據，我們怎麼知道這個背包數是有那些元素組曾的呢？
在加法背包裡面是這樣的，找背包裡面最接近這個數但是又比這個數小的數A，這個數A 一定在裡面，然後把加密的數減去A，比較被減後的數，繼續重復上面的操作，是很容易就能找到所有的組成元素了！乘法的方法也是一樣的道理，這里就不介紹了！
背包解密是很復雜的，大家可以稍微學習一些，能掌握就掌握，不能掌握就算了！
好了，加密解密就這些內容，如果大家有興趣，可以學習更多的加密解密技術，這個技術是新興的技術，很多數據都需要加密，例如銀行的數據，加密就非常重要，如果你學到這門技術，對你的以後發展也是有用的！

『伍』 WPE抓包發包的怎麼用啊

WPE抓包發包的用法：

1. 打開wpe程序，然後執行游戲。

2.進入游戲後再按[Alt+Tab]跳出遊戲。

3.到wpe的窗口，這時你點選"SELECT GAME"裡面，會有一大串的東西。選最下面的那個，就是你正在玩的那個游戲。 (他上面所顯示的字並不是窗口名字，不同於普通修改器，所以別因為找不到名字就以為程序壞了)

4.再進入游戲，找個要測試的目標。

5. 接下來按下停止鍵，你會看到wpe中有著一堆數字.，前面還有"R"或"S"，其中的"R"就是receive。也就是你從遠程主機接收到的訊息，這個部分並不是我們所要注意的。因為資料是存在遠程主機的，所以我們傳(也就是"S"-Sent)什麼過去遠程主機才是最重要的，這時候拿出你的紙筆，把那Sent的信息都抄下來。

『陸』 wpe抓包工具

製作游戲外掛，更改封包 WPE pro
WPE pro部分功能讓我們來看一下網路游戲的工作原理：
網路游戲是這樣工作的：
1.由伺服器記錄保存所有用戶資料，所有信息的修改都是伺服器完成的
2.伺服器接受客戶機的請求發送必要的信息給客戶機，以使玩家正常游戲
3.伺服器接收客戶機的信息反饋，並根據反饋信息，對游戲帳號作相應修改
從以上簡單的介紹，我們可以看出，網路游戲可以認為是這樣工作的：
由客戶機電腦操作伺服器器電腦，對游戲帳號信息進行修改！
要操縱本地的電腦是很容易的，因此，要顯示所有已經從伺服器得到的信息是完全可能的，這就可以做到以下功能：
1、游戲沒有黑夜，因為地圖在本地，全部顯示是完全可以做到的！
2.自動加血是沒有問題的，因為血的多少也已經發到本地電腦，完全可以用外掛檢測到，並在必要時加血，加血本身只是一個滑鼠動作，完全可以交給外掛去做。類似的，自動加魔法，自動加氣，自動回城、自動打怪、自動采礦賣錢然後再自動回去采、自動練級等等都可以做到！
3.賣東西的過程很經典：你賣東西時，實際就是告訴伺服器電腦，你已經將一個東西賣了，真實過程是：你向伺服器發送了一個具體物品的封包，如果這個封包正確，伺服器就向你的游戲帳號加一定數量的錢，然後再反饋給你一些信息，假如封包不正確，自然就賣不到錢，因此，我們可以利用外掛不斷向伺服器發送封包，只要正確，那麼伺服器就認為我們再賣東西，即使我們什麼都沒有賣，伺服器也不斷給我們錢，這就是所謂的刷錢。如果封包沒有加密，那麼這個功能是非常容易實現的，如果封包加密，其實同樣可以做到，只是要解密而已，稍微復雜些而已！類似的，就可以實現買東西用假錢（不用錢）。攻擊、防禦增加，原理都是類似的！
以上的講解，大家應該明白，其實外掛是每個游戲都可能出現的，只要有人想做，那麼就沒有做不出外掛的游戲！除非這個游戲不能玩！！

WPE的使用：本站提供資料供大家學習使用，有了成果也拿出來分享啊 ：）

明天你來自己做外掛 隨著網路游戲的日益火爆，很多玩家都投身到游戲中。目前很多玩家都依賴於一些游戲的外掛程序來進行游戲。那麼做一個游戲的外掛程序是否是一件很困難的事呢？回答是"否"，誠然編寫一些程序是需要一些基本知識的，所以我們想以最簡單的語言來給你講授編寫外掛程序的一些技巧，一些方法，並提供給你一些基本的輔助工具，即使你是一個菜鳥，看了我們的教程，並技巧地使用我們提供給你的工具，你完全能夠編寫出一個完全屬於你自己的外掛。在本教程內，我們提供了金庸群俠傳，以及網路三國這兩個游戲的修改實際例子，因為這兩款游戲都是對封包進行過加密運算的，如果你對這兩個游戲的修改有了一定的了解後，相信你在其他游戲中也能非常好地做出屬於自己的外掛。我們提供了金庸打增援20個NPC和網路三國在PK中自動吃葯，自動發鏢這兩個實際的例子，讓你上手更容易。我們也會本教程內附上這兩個軟體以提供給你使用和學習。我們會在教程內講授給你怎麼去破解封包的加密演算法，怎麼利用我們提供給你工具來偽造和發送封包。本教程除了文字教程外，我們還會提供金庸群俠和三國的外掛程序，另外還提供6個外掛製作工具，以供你使用。希望在以後的游戲中，每一個玩家都能夠在游戲中成長起來，不但游戲玩的出色，修改游戲也同樣出色，做一個真正的游戲DIY。 要想在修改游戲中做到百戰百勝，是需要相當豐富的計算機知識的。有很多計算機高手就是從玩游戲，修改游戲中，逐步對計算機產生濃厚的興趣，逐步成長起來的。不要在羨慕別人能夠做到的，因為別人能夠做的你也能夠！我相信你們看了本教程後，會對游戲有一個全新的認識，呵呵，因為我是個好老師！（別拿雞蛋砸我呀，救命啊！#￥%……*） 不過要想從修改游戲中學到知識，增加自己的計算機水平，可不能只是*修改游戲呀！ 要知道，修改游戲只是一個驗證你對你所了解的某些計算機知識的理解程度的場所，只能給你一些發現問題、解決問題的機會，只能起到幫助你提高學習計算機的興趣的作用，而決不是學習計算機的捷徑。

--------------------------------------------------------------------------------
一：什麼叫外掛？
現在的網路游戲多是基於Internet上客戶／伺服器模式，服務端程序運行在游戲伺服器上，游戲的設計者在其中創造一個龐大的游戲空間，各地的玩家可以通過運行客戶端程序同時登錄到游戲中。簡單地說，網路游戲實際上就是由游戲開發商提供一個游戲環境，而玩家們就是在這個環境中相對自由和開放地進行游戲操作。那麼既然在網路游戲中有了伺服器這個概念，我們以前傳統的修改游戲方法就顯得無能為力了。記得我們在單機版的游戲中，隨心所欲地通過內存搜索來修改角色的各種屬性，這在網路游戲中就沒有任何用處了。因為我們在網路游戲中所扮演角色的各種屬性及各種重要資料都存放在伺服器上，在我們自己機器上（客戶端）只是顯示角色的狀態，所以通過修改客戶端內存里有關角色的各種屬性是不切實際的。那麼是否我們就沒有辦法在網路游戲中達到我們修改的目的？回答是"否"。我們知道Internet客戶／伺服器模式的通訊一般採用TCP/IP通信協議，數據交換是通過IP數據包的傳輸來實現的，一般來說我們客戶端向伺服器發出某些請求，比如移動、戰斗等指令都是通過封包的形式和伺服器交換數據。那麼我們把本地發出消息稱為SEND，意思就是發送數據，伺服器收到我們SEND的消息後，會按照既定的程序把有關的信息反饋給客戶端，比如，移動的坐標，戰斗的類型。那麼我們把客戶端收到伺服器發來的有關消息稱為RECV。知道了這個道理，接下來我們要做的工作就是分析客戶端和伺服器之間往來的數據（也就是封包），這樣我們就可以提取到對我們有用的數據進行修改，然後模擬伺服器發給客戶端，或者模擬客戶端發送給伺服器，這樣就可以實現我們修改游戲的目的了。 目前除了修改游戲封包來實現修改游戲的目的，我們也可以修改客戶端的有關程序來達到我們的要求。我們知道目前各個伺服器的運算能力是有限的，特別在游戲中，游戲伺服器要計算游戲中所有玩家的狀況幾乎是不可能的，所以有一些運算還是要依*我們客戶端來完成，這樣又給了我們修改游戲提供了一些便利。比如我們可以通過將客戶端程序脫殼來發現一些程序的判斷分支，通過跟蹤調試我們可以把一些對我們不利的判斷去掉，以此來滿足我們修改游戲的需求。 在下幾個章節中，我們將給大家講述封包的概念，和修改跟蹤客戶端的有關知識。大家准備好了嗎？

游戲數據格式和存儲：

在進行我們的工作之前，我們需要掌握一些關於計算機中儲存數據方式的知識和游戲中儲存數據的特點。本章節是提供給菜鳥級的玩家看的，如果你是高手就可以跳過了，呵呵！ 如果，你想成為無堅不摧的劍客，那麼，這些東西就會花掉你一些時間；如果，你只想作個江湖的遊客的話，那麼這些東西，了解與否無關緊要。是作劍客，還是作遊客，你選擇吧！

現在我們開始！首先，你要知道游戲中儲存數據的幾種格式，這幾種格式是：位元組(BYTE)、字(WORD)和雙字(DOUBLE WORD)，或者說是8位、16位和32位儲存方式。位元組也就是8位方式能儲存0~255的數字；字或說是16位儲存方式能儲存0~65535的數；雙字即32位方式能儲存0~4294967295的數。

為何要了解這些知識呢？在游戲中各種參數的最大值是不同的，有些可能100左右就夠了，比如，金庸群俠傳中的角色的等級、隨機遇敵個數等等。而有些卻需要大於255甚至大於65535，象金庸群俠傳中角色的金錢值可達到數百萬。所以，在游戲中各種不同的數據的類型是不一樣的。在我們修改游戲時需要尋找准備修改的數據的封包，在這種時候，正確判斷數據的類型是迅速找到正確地址的重要條件。

在計算機中數據以位元組為基本的儲存單位，每個位元組被賦予一個編號，以確定各自的位置。這個編號我們就稱為地址。

在需要用到字或雙字時，計算機用連續的兩個位元組來組成一個字，連續的兩個字組成一個雙字。而一個字或雙字的地址就是它們的低位位元組的地址。 現在我們常用的Windows 9x操作系統中，地址是用一個32位的二進制數表示的。而在平時我們用到內存地址時，總是用一個8位的16進制數來表示它。

二進制和十六進制又是怎樣一回事呢？

簡單說來，二進制數就是一種只有0和1兩個數碼，每滿2則進一位的計數進位法。同樣，16進制就是每滿十六就進一位的計數進位法。16進制有0--F十六個數字，它為表示十到十五的數字採用了A、B、C、D、E、F六個數字，它們和十進制的對應關系是：A對應於10，B對應於11，C對應於12，D對應於13，E對應於14，F對應於15。而且，16進制數和二進制數間有一個簡單的對應關系，那就是；四位二進制數相當於一位16進制數。比如，一個四位的二進制數1111就相當於16進制的F，1010就相當於A。

了解這些基礎知識對修改游戲有著很大的幫助，下面我就要談到這個問題。由於在計算機中數據是以二進制的方式儲存的，同時16進制數和二進制間的轉換關系十分簡單，所以大部分的修改工具在顯示計算機中的數據時會顯示16進制的代碼，而且在你修改時也需要輸入16進制的數字。你清楚了吧？

在游戲中看到的數據可都是十進制的，在要尋找並修改參數的值時，可以使用Windows提供的計算器來進行十進制和16進制的換算，我們可以在開始菜單里的程序組中的附件中找到它。

現在要了解的知識也差不多了！不過，有個問題在游戲修改中是需要注意的。在計算機中數據的儲存方式一般是低位數儲存在低位位元組，高位數儲存在高位位元組。比如，十進制數41715轉換為16進制的數為A2F3，但在計算機中這個數被存為F3A2。

看了以上內容大家對數據的存貯和數據的對應關系都了解了嗎？ 好了，接下來我們要告訴大家在游戲中，封包到底是怎麼一回事了，來！大家把袖口捲起來，讓我們來幹活吧！

二：什麼是封包？
怎麼截獲一個游戲的封包？怎麼去檢查游戲伺服器的ip地址和埠號？ Internet用戶使用的各種信息服務，其通訊的信息最終均可以歸結為以IP包為單位的信息傳送，IP包除了包括要傳送的數據信息外，還包含有信息要發送到的目的IP地址、信息發送的源IP地址、以及一些相關的控制信息。當一台路由器收到一個IP數據包時，它將根據數據包中的目的IP地址項查找路由表，根據查找的結果將此IP數據包送往對應埠。下一台IP路由器收到此數據包後繼續轉發，直至發到目的地。路由器之間可以通過路由協議來進行路由信息的交換，從而更新路由表。

那麼我們所關心的內容只是IP包中的數據信息，我們可以使用許多監聽網路的工具來截獲客戶端與伺服器之間的交換數據，下面就向你介紹其中的一種工具：WPE。

WPE使用方法：執行WPE會有下列幾項功能可選擇：

SELECT GAME選擇目前在記憶體中您想攔截的程式，您只需雙擊該程式名稱即可。

TRACE追蹤功能。用來追蹤擷取程式送收的封包。WPE必須先完成點選欲追蹤的程式名稱，才可以使用此項目。 按下Play鍵開始擷取程式收送的封包。您可以隨時按下 | | 暫停追蹤，想繼續時請再按下 | | 。按下正方形可以停止擷取封包並且顯示所有已擷取封包內容。若您沒按下正方形停止鍵，追蹤的動作將依照OPTION里的設定值自動停止。如果您沒有擷取到資料，試試將OPTION里調整為Winsock Version 2。WPE 及 Trainers 是設定在顯示至少16 bits 顏色下才可執行。

FILTER過濾功能。用來分析所擷取到的封包，並且予以修改。

SEND PACKET送出封包功能。能夠讓您送出假造的封包。

TRAINER MAKER製作修改器。

OPTIONS設定功能。讓您調整WPE的一些設定值。

FILTER的詳細教學

- 當FILTER在啟動狀態時 ，ON的按鈕會呈現紅色。- 當您啟動FILTER時，您隨時可以關閉這個視窗。FILTER將會保留在原來的狀態，直到您再按一次 on / off 鈕。- 只有FILTER啟用鈕在OFF的狀態下，才可以勾選Filter前的方框來編輯修改。- 當您想編輯某個Filter，只要雙擊該Filter的名字即可。

NORMAL MODE：

範例：

當您在 Street Fighter Online 〔快打旋風線上版〕游戲中，您使用了兩次火球而且擊中了對方，這時您會擷取到以下的封包：SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44

您的第一個火球讓對方減了16滴〔16 = 10h〕的生命值，而您觀察到第4跟第5個封包的位置4有10h的值出現，應該就是這里了。

您觀察10h前的0A 09 C1在兩個封包中都沒改變，可見得這3個數值是發出火球的關鍵。

因此您將0A 09 C1 10填在搜尋列〔SEARCH〕，然後在修改列〔MODIFY〕的位置4填上FF。如此一來，當您再度發出火球時，FF會取代之前的10，也就是攻擊力為255的火球了！

ADVANCED MODE：

範例： 當您在一個游戲中，您不想要用真實姓名，您想用修改過的假名傳送給對方。在您使用TRACE後，您會發現有些封包裡面有您的名字出現。假設您的名字是Shadow，換算成16進位則是〔53 68 61 64 6F 77〕；而您打算用moon〔6D 6F 6F 6E 20 20〕來取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44

但是您仔細看，您的名字在每個封包中並不是出現在相同的位置上

- 在第2個封包里，名字是出現在第4個位置上- 在第4個封包里，名字是出現在第6個位置上

在這種情況下，您就需要使用ADVANCED MODE- 您在搜尋列〔SEARCH〕填上：53 68 61 64 6F 77 〔請務必從位置1開始填〕- 您想要從原來名字Shadow的第一個字母開始置換新名字，因此您要選擇從數值被發現的位置開始替代連續數值〔from the position of the chain found〕。- 現在，在修改列〔MODIFY〕000的位置填上：6D 6F 6F 6E 20 20 〔此為相對應位置，也就是從原來搜尋欄的+001位置開始遞換〕- 如果您想從封包的第一個位置就修改數值，請選擇〔from the beginning of the packet〕

了解一點TCP/IP協議常識的人都知道，互聯網是將信息數據打包之後再傳送出去的。每個數據包分為頭部信息和數據信息兩部分。頭部信息包括數據包的發送地址和到達地址等。數據信息包括我們在游戲中相關操作的各項信息。那麼在做截獲封包的過程之前我們先要知道游戲伺服器的IP地址和埠號等各種信息，實際上最簡單的是看看我們游戲目錄下，是否有一個SERVER.INI的配置文件，這個文件里你可以查看到個游戲伺服器的IP地址，比如金庸群俠傳就是如此，那麼除了這個我們還可以在DOS下使用NETSTAT這個命令，

NETSTAT命令的功能是顯示網路連接、路由表和網路介面信息，可以讓用戶得知目前都有哪些網路連接正在運作。或者你可以使用木馬客星等工具來查看網路連接。工具是很多的，看你喜歡用哪一種了。

NETSTAT命令的一般格式為：NETSTAT [選項]

命令中各選項的含義如下：-a 顯示所有socket，包括正在監聽的。-c 每隔1秒就重新顯示一遍，直到用戶中斷它。-i 顯示所有網路介面的信息。-n 以網路IP地址代替名稱，顯示出網路連接情形。-r 顯示核心路由表，格式同"route -e"。-t 顯示TCP協議的連接情況。-u 顯示UDP協議的連接情況。-v 顯示正在進行的工作。

--------------------------------------------------------------------------------
三：怎麼來分析我們截獲的封包？
首先我們將WPE截獲的封包保存為文本文件，然後打開它，這時會看到如下的數據（這里我們以金庸群俠傳里PK店小二客戶端發送的數據為例來講解）：

第一個文件：SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12

第二個文件：SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77

我們發現兩次PK店小二的數據格式一樣，但是內容卻不相同，我們是PK的同一個NPC，為什麼會不同呢？ 原來金庸群俠傳的封包是經過了加密運算才在網路上傳輸的，那麼我們面臨的問題就是如何將密文解密成明文再分析了。

因為一般的數據包加密都是異或運算，所以這里先講一下什麼是異或。 簡單的說，異或就是"相同為0，不同為1"（這是針對二進制按位來講的），舉個例子，0001和0010異或，我們按位對比，得到異或結果是0011，計算的方法是：0001的第4位為0，0010的第4位為0，它們相同，則異或結果的第4位按照"相同為0，不同為1"的原則得到0，0001的第3位為0，0010的第3位為0，則異或結果的第3位得到0，0001的第2位為0，0010的第2位為1，則異或結果的第2位得到1，0001的第1位為1，0010的第1位為0，則異或結果的第1位得到1，組合起來就是0011。異或運算今後會遇到很多，大家可以先熟悉熟悉，熟練了對分析很有幫助的。

下面我們繼續看看上面的兩個文件，按照常理，數據包的數據不會全部都有值的，游戲開發時會預留一些位元組空間來便於日後的擴充，也就是說數據包里會存在一些"00"的位元組，觀察上面的文件，我們會發現文件一里很多"12"，文件二里很多"77"，那麼這是不是代表我們說的"00"呢？推理到這里，我們就開始行動吧！

我們把文件一與"12"異或，文件二與"77"異或，當然用手算很費事，我們使用"M2M 1.0 加密封包分析工具"來計算就方便多了。得到下面的結果：

第一個文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00

第二個文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00

哈，這一下兩個文件大部分都一樣啦，說明我們的推理是正確的，上面就是我們需要的明文！

接下來就是搞清楚一些關鍵的位元組所代表的含義，這就需要截獲大量的數據來分析。

首先我們會發現每個數據包都是"F4 44"開頭，第3個位元組是變化的，但是變化很有規律。我們來看看各個包的長度，發現什麼沒有？對了，第3個位元組就是包的長度！ 通過截獲大量的數據包，我們判斷第4個位元組代表指令，也就是說客戶端告訴伺服器進行的是什麼操作。例如向伺服器請求戰斗指令為"30"，戰斗中移動指令為"D4"等。 接下來，我們就需要分析一下上面第一個包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89"，在這個包里包含什麼信息呢？應該有通知伺服器你PK的哪個NPC吧，我們就先來找找這個店小二的代碼在什麼地方。 我們再PK一個小嘍羅（就是大理客棧外的那個咯）：SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我們根據常理分析，游戲里的NPC種類雖然不會超過65535（FFFF），但開發時不會把自己限制在字的范圍，那樣不利於游戲的擴充，所以我們在雙字里看看。通過"店小二"和"小嘍羅"兩個包的對比，我們把目標放在"6C 79 F6 05"和"CF 26 00 00"上。（對比一下很容易的，但你不能太遲鈍咯，呵呵）我們再看看後面的包，在後面的包里應該還會出現NPC的代碼，比如移動的包，游戲允許觀戰，伺服器必然需要知道NPC的移動坐標，再廣播給觀戰的其他玩家。在後面第4個包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里我們又看到了"6C 79 F6 05"，初步斷定店小二的代碼就是它了！（這分析里邊包含了很多工作的，大家可以用WPE截下數據來自己分析分析）

第一個包的分析暫時就到這里（裡面還有的信息我們暫時不需要完全清楚了）

我們看看第4個包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"，再截獲PK黃狗的包，（狗會出來2隻哦）看看包的格式：SEND-> 0000 F4 44 1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00SEND-> 0010 EB 03 F8 05 02 27 36 01 00 00

根據上面的分析，黃狗的代碼為"4B 7D F6 05"（100040011），不過兩只黃狗伺服器怎樣分辨呢？看看"EB 03 F8 05"（100140011），是上一個代碼加上100000，呵呵，這樣伺服器就可以認出兩只黃狗了。我們再通過野外遇敵截獲的數據包來證實，果然如此。

那麼，這個包的格式應該比較清楚了：第3個位元組為包的長度，"DA"為指令，第5個位元組為NPC個數，從第7個位元組開始的10個位元組代表一個NPC的信息，多一個NPC就多10個位元組來表示。

大家如果玩過網金，必然知道隨機遇敵有時會出現增援，我們就利用游戲這個增援來讓每次戰斗都會出現增援的NPC吧。

通過在戰斗中出現增援截獲的數據包，我們會發現伺服器端發送了這樣一個包：F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8個位元組為增援NPC的代碼（這里我們就簡單的以黃狗的代碼來舉例）。 那麼，我們就利用單機代理技術來同時欺騙客戶端和伺服器吧！

好了，呼叫NPC的工作到這里算是完成了一小半，接下來的事情，怎樣修改封包和發送封包，我們下節繼續講解吧。

--------------------------------------------------------------------------------
四：怎麼冒充"客戶端"向"伺服器"發我們需要的封包？
這里我們需要使用一個工具，它位於客戶端和伺服器端之間，它的工作就是進行數據包的接收和轉發，這個工具我們稱為代理。如果代理的工作單純就是接收和轉發的話，這就毫無意義了，但是請注意：所有的數據包都要通過它來傳輸，這里的意義就重大了。我們可以分析接收到的數據包，或者直接轉發，或者修改後轉發，或者壓住不轉發，甚至偽造我們需要的封包來發送。

下面我們繼續講怎樣來同時欺騙伺服器和客戶端，也就是修改封包和偽造封包。 通過我們上節的分析，我們已經知道了打多個NPC的封包格式，那麼我們就動手吧！

首先我們要查找客戶端發送的包，找到戰斗的特徵，就是請求戰斗的第1個包，我們找"F4 44 1F 30"這個特徵，這是不會改變的，當然是要解密後來查找哦。 找到後，表示客戶端在向伺服器請求戰斗，我們不動這個包，轉發。 繼續向下查找，這時需要查找的特徵碼不太好辦，我們先查找"DA"，這是客戶端發送NPC信息的數據包的指令，那麼可能其他包也有"DA"，沒關系，我們看前3個位元組有沒有"F4 44"就行了。找到後，我們的工作就開始了！

我們確定要打的NPC數量。這個數量不能很大，原因在於網金的封包長度用一個位元組表示，那麼一個包可以有255個位元組，我們上面分析過，增加一個NPC要增加10個位元組，所以大家算算就知道，打20個NPC比較合適。

然後我們要把客戶端原來的NPC代碼分析計算出來，因為增加的NPC代碼要加上100000哦。再把我們增加的NPC代碼計算出來，並且組合成新的封包，注意代表包長度的位元組要修改啊，然後轉發到伺服器，這一步在編寫程序的時候要注意演算法，不要造成較大延遲。

上面我們欺騙伺服器端完成了，欺騙客戶端就簡單了，^-^

發送了上面的封包後，我們根據新增NPC代碼構造封包馬上發給客戶端，格式就是"F4 44 12 E9 NPC代碼 02 00 00 03 00 00 00 00 00 00",把每個新增的NPC都構造這樣一個包，按順序連在一起發送給客戶端，客戶端也就被我們騙過了，很簡單吧。

以後戰斗中其他的事我們就不管了，盡情地開打吧。

『柒』 wpe截取的那些封包都是什麼意思阿

wpe所要改的，不是[游戲裡面的數值]，而是[偽造信息封包]。什麼意思咧??就是我們用wpe所要改的，並不是"生命力由100變成10000"之類的東西，這種東西無法用wpe改， 我們要改的可能是把"我賣了一個500元的東西" 改成"我賣了一個50000元的東西"或把"我得了10的exp"改成"我得了10000的exp"之類的，或者是明明身上沒東西還一直賣"500元的東西"或沒怪物還"一直打10的exp"。

『捌』 為什麼wpe抓不到封包

為什麼抓不到包? 停止後,右邊是空的,什麼信息都沒有! 問題補充：對不起我抓的什麼游戲的封包,不是截圖 可能和你抓的圖有關系. 不知道是什麼圖就

『玖』 wpe不能抓取封包

教程上面說的很詳細了
我再說點通俗點的

玩游戲的時候,你發出指令,其實就是向伺服器發送封包,伺服器接收到封包後進行分析,然後返回結果,結果也是以封包的形式.你的動作,和游戲中產生的效果都通過封包來和伺服器進行數據交換。其中幾點是要注意的

第1點， 就是有關WPE被認為是病毒的。不敢用的，不相信的，就不要用了。
第2點， 如果你裝有瑞星的話，瑞星對常見的游戲，軟體，比如魔獸和QQ，都有保護模塊，禁止任何程序試圖訪問或注入掛鉤這些受到保護的程序。你將在WPE 中無法找到 wow.exe 程序。也就是你無法攔截到魔獸世界的封包。你必須將瑞星關掉，或者禁止其對wow.exe 進行保護，將wow.exe設置為例外。
第3點， 目前，有一部分私服，對我們發送的常見「修改性封包「進行了伺服器端攔截。發現我們試圖修改，比如，聖騎士的無敵的冷卻時間（有相關天賦），將會提出警告。並對我們發送的封包不與理睬。面對這種情況，目前來說，是沒辦法突破的。
第4點， 有些私服對非會員玩家的攻擊上限做出了限制。比如我們的戰士通過疊加「活力」達到了很可觀的攻擊強度，本可以打出上萬的傷害，卻被伺服器端做了限制，當我們的攻擊太高的時候，伺服器會發覺我們。從而對怪進行保護（不掉血）或將我們踢下線。
第5點， 某些復雜的天賦，在大部分的私服里是根本不起作用的，就是你加了也白加。這部分的天賦，無論怎麼疊加也不會有效果。