虽然好多外挂都被封了,可是现在回头看看,对我们的学习使用wpe还是有很大的帮助,以下的几篇文章都是实际的经验,而且里面的方法更是值得我们学习,如 何分析问题,如何查找关键数据,从何处入手,等等。这些文章都是从网站上抄来的,首先向他们的作者致歉,因为经过好多次的转载,有些作者都找不到了,因此 没有署名。下面让我们一起来看看:
虎卫版的破解
虎卫版更新了mir.dat文件,在我们进入游戏时会有一个验证身份的过程,类似答考卷。举个例
子:服务器给mir.dat文件的试卷题目是“天王盖地虎 ”然后虎卫的mir.dat答案是“宝塔镇蛇妖”,这样,服务器就知道了mir.dat是合法的。而半月看血的那个mir.dat文件并不知道正确的答案 是什么,只有硬着头皮随便说了个答案。所以它的身份很快就被揭穿了。最终的结果就是,我们被服务器踢出来了!
现在,我们需要做的就是----欺骗服务器,让它认为半月看血的mir.dat文件是合法的。我们知道,软件WPE的主要功能之一就是更换发送给服务器的 数据包。只要在服务器没有收到半月看血的mir.dat文件提交的答案之前,利用WPE将答案修改成正确的,服务器就会认为半月看血的mir.dat文件 是合法的。这样,挥半月,全屏看血,一步起跑,超负重等功能就又可以实现了。
下面就是具体的做法。(所需工具:WPE)
准备工作:将patch这个文件改个名,这样可以避免服务器将半月版的mir.dat文件自动更新成虎卫版的(两个版本的mir.dat文件大小不一样),这样做的话进入游戏的时候会提示patch.exe程序不能使用,别管他,点OK就可以了。
最关键的一步,是要知道合法的mir.dat文件所提交的试卷中的正确答案。在每次进入游戏前,我们需要做的是选择自己的游戏帐号在哪个服务器、选择人物 等等。这里的每次选择,都会向服务器发送相应的封包。虎卫版和半月版在进入游戏之前所进行的前几个步骤并没有太大的区别。在最后选择人物,点“开始”以后 就有区别了----使用半月看血的会被服务器踢出来。所以,我们可以初步认定,正是这一步在提交试卷。所以我们可以使用不同的mir.dat进入游戏,在 点开始之前用WPE截一下数据就可以知道正确的答案和错误的答案都是什么了。
注意:在使用WPE之前最好先对这个软件进行一下设置,让它只截取我们发送给服务器的封包。这样的封包才是我们能够随意修改的。下面是我截取的数据
使用半月mir.dat
SEND-> 0000 23 35 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #5<<<<
SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <
SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[!
SEND-> 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #6F^efVRAjZBajH?
SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59
SEND-> 0020 78 6B 48 4F 4C 70 4A 3F 58 70 47 6F 44 6C 48 3F xkHOLpJ?XpGoDlH?
SEND-> 0030 40 6D 48 3F 3C 72 47 6F 3C 21 @mH?
SEND-> 0000 23 37 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #7<<<<
SEND-> 0010 3C 3C 21 <
SEND-> 0000 2A *
SEND-> 0000 23 38 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #8<<<<
SEND-> 0010 3C 3C 21 <
使用虎卫mir.dat
SEND-> 0000 23 34 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #4<<<<
SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <
SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[!
SEND-> 0000 23 35 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #5F^efVRAjZBajH?
SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59
SEND-> 0020 78 6B 48 4F 4C 73 48 4F 40 6F 47 6F 44 6C 48 3F xkHOLsHO@oGoDlH?
SEND-> 0030 44 6C 49 4F 44 6E 47 6F 3C 21 DlIODnGo
SEND-> 0000 23 36 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #6<<<<
SEND-> 0010 3C 3C 21 <
SEND-> 0000 2A *
SEND-> 0000 23 37 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #7<<<<
SEND-> 0010 3C 3C 21 <
SEND-> 0000 2A *
SEND-> 0000 2A *
可以看到,半月版截到了5组封包,虎卫版是7组。在这里我们大可不必理会数据的多少,对比的时候以半月版为准。虎卫版数据多的原因是因为我们已经正常进入 游戏了。多出来的数据可能是客户端告诉服务器自己已经正常进入了,这样服务器才会告诉客户端,他有什么物品,等级是多少……
没得到我是神的指点前,我前半夜的时间就是浪费在这里了。
再观察这些数据可以看到,每组数据大多以23开头,紧跟在后面的是3x(x代表0-9的数字),这些是数据包编号信息,可以不理会它。右边是这些16进制 数据对应的符号,我们对比右边的符号就能知道两个版本同一组包里面的信息有什么不同了。可以发现,两个版本所发送的第二组包差别最大。所以,这组数据成了 重点!
那天,我利用WPE的滤镜功能,(教程里有滤镜的使用说明),把半月版的除了数据编号以外的所有信息写到了滤镜的正确值里,又把虎卫的信息写到了伪造值中,运行滤镜。满以为这次会成功,结果服务器照踢不误。在这里我又浪费掉了后半夜时间~~~~~~
后来得到我是神的指点,才知道即使是用同一个ID,使用同一个版本的mir.dat文件登陆,所得到的第二组数据也会有所不同,个人认为那些不同的数据可 能和登陆的时间,服务器的状态有关。知道了这些,就可以把随机变化的不同部分排除掉。然后再对比两个版本截到的数据中其他部分,发现只有 SEND-> 0030这一行的第1-6个数值是不一样的。把半月版的这6个数值填到滤镜中的正确值里,再把虎卫版相同位置上的6个数值填到伪造值里就可以欺骗服务器 了。
在使用滤镜的时候应该用它的“递进模式”,并且选上“自定位修改”,(这样设置后,WPE只要发现连续的这6个正确数值,就会连续的把这6个数值替换成为 伪造值)滤镜的“查找长度最大值”(我理解成在多长的一组包里查找相关数据)默认是40,可是我们知道我们要修改的那组数值所在的封包长度已经超过40个 字节了,所以我们可以将“查找长度最大值”设置成大于封包长度的值。(我是神设的是80,我自己设的是64)另外,当我们选上“递进模式”并且选上“自定 位修改”后,伪造值的范围变成了-124到+124,应该从000处开始填入伪造值才能使滤镜真正生效。
好了,运行滤镜吧,试着使用半月版进入传奇,结果是----成功。到了这一步,我高兴的不得了,终于成功了!
可是好景不长,休息了几个小时后这个滤镜竟然失效了。重新按前面的方法截获数据,发现和以前截获的数据不一样了。我倒,原来服务器考试还分A、B卷啊。于 是照改不误,多做了两个滤镜----这回彻底把服务器摆平了。(做成能够脱离WPE单独运行的封包后就可以给朋友用了)
由于要将patch解决掉才能使用这个封包,没了自动更新的功能,换成其他区的用户登陆就会出现ID不存在的错误提示。好多朋友发表了解决这个问题的方 法,有手工修改mir.ini文件的、有用WIN2000做模拟FTP服务器的、还有用防火墙截住patch不让它自动更新的。个人认为在网吧使用以上方 法还是有点费事。
我是在家里上网的,那个patch文件改名后进入游戏会出现“patch.exe程序不能使用”的提示,每次都要点“OK”,太罗嗦了。我把半月版的 mir.dat设成只读属*了,所以那个patch就没法把它更新成虎卫版了。不过,换其它区的ID登陆还是有问题。大家想想办法把这个问题彻底解决。
WPE系列教程之封包用法篇
由于不同区不同服务器的的数据不同,一个封包要想在每个服务器都能使用是不可能的。这就需要我们对原有的封包进行修改。
大家不必要一味的要这个封包,要那个封包,学会了修改封包,就能自己动手了. 大家在发封包之前,都会和NPC说话,然后进行搜寻,得到一批数据,就是16进制代码我们要做的是打开所要发送的封包,然后选择要发送的命令 如:Packet n 1,发送。现在一个封包命令就发出去了,这就是WPE的用法,我要说的是怎么修改,大家继续看:
现在,我们双击左边的Packet n 1,会出来一条对话框,里面也有16进制代码我所需要做的是把第一排第3。4。5。6。4组数据修改成你刚才搜索的相应数据(注意:他的相应数据是在搜索的时候,左边带S符号的那几排数据)
如果在搜索的时候,出现了许多带S符号的数据排,则证明,有地方出错,你退出传奇再进或者再次搜索一遍,一般只会出现2-3排的S,而其他带R的不用管他。你现在已经把其他服务器的封包改成你这个服务器能用的封包了。
比如赌场封包,在1号房搜索并修改1号封包数据后发送,撒6到了7号房,再搜索并修改2号封包数据后发送,依次类推就可以到40号房间。注意,修改9号封 包也就是拿钱封包的时候必须等你出来与NPC对话出现成功字样的时候才能修改,如果你拿不到钱,你所修改的封包则无任何用处,所以要修改拿钱封包,必须你 先得拿到一次钱,但是如果成功了和NPC说话后立即开始修改,而且要一次成功,慢点都无所谓,想想修改步骤,否则你失败了再点NPC就会送你回去。
那么,现在虽然赌场的封了,你们还可以去试试神秘商店或者未知暗殿的封包,一样能改好了。
WPE系列教程之刷钱封包制作资料篇
第一位23 表示 # 是 开头
第二位 是数据传递的id从0-9(ascii码)
第三四位是你放在物品篮的数据
后面不变的则为此物品的数据
请大家自己研究!
WPE系列教程之祝福油和幽灵手套篇
现在让你站在比奇的人给新人2捆随机(随机带多少,随便,看你自己了),4000gold
现在开始长征,我随机.......(此处省略若干过程),进比奇找老兵,给他4000到盟重!
在跑!跑到仓库旁边的客栈里面!找到林小姐......,切出传奇,现在使用封包
打开wpe如果大家有找不到我说明里面点击的地方在那里的!请下载此版本对照.
双击 SELECT 选择 mir.dat(现在你的传奇应该是打开的哦,别告诉我你关了)
双击 trace 选择 开始,就是哪个箭头标志
切回传奇 点林小姐
切出传奇,停止截取,就是哪个方的按纽
现在开始用脑袋,你应该可以看到你刚才打开wpe哪一大片空白的地方有数据了吧! 看看数据最前面,看到以S或者以R开头的小按纽了吗?现在找到以S开头的这样一段数据
xx xx yy yy yy yy oo xx xx xx xx xx xx xx xx xx
xx xx xx
ok,现在继续
双击你看到的任意一个S或者R的小按纽,你会看到跳一个窗口出来,里面写了个数字,这个数字不固定,但是一般是 44 或者 56
双击 SEND PACKET,看到<<封包列出>>下面的哪本打开的小书没有?,对了,点他选择祝福油AND幽灵手套封包,然后点<>右边的哪个垃圾箱
双击 <<封包列出>> 下面的 packet n 1
又开始用脑袋,你应该可以看到如下数据
xx xx zz zz zz zz oo xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx
现在继续
把 zz zz zz zz 用yy yy yy yy替换掉!看清楚!为什么要替换掉!因为每个服务器的林小姐的代码是不一样的
写完了点离开就可以可!现在把 packet n 1 点一下!你会发现 packet n 1 变蓝色了哦!对了,现在点哪个有3层的,有立体感的,画了个向右指的尖头的按纽,你会看到 <>,变成了1%,而且右边也有了个 packet n 1 ,ok,.你已经接近成功了!
如果你用的我告诉你的哪个wpe版本的话,你可以看到在 <<开启插座我>> 右边有个数字,如果没有的话就不对!如果没有,重复第6 步.
点击 阜 右边的那个 画了个黑色箭头的按纽,开始发送!现在切换回传奇,你就会看到一个对话框了!选择3,就是幽灵手套了!
注意!在你没有退出整个传奇的情况下!你新人一走到!只需要执行第13步就可以了
我们7个人!一个盟重,一个比奇,剩下的5个都在跑新人.............. 好累!如果还有人不会用的话!我就没有话说了
WPE系列教程之神秘封包制作篇
大家先到这里看看 (既然有现成的东西,何乐而不为,CC )
再来说说我们现在玩的传奇。我这里就举个神秘商店的例子说明吧。
1,进入传奇跑到兽人2F刘老头那
2,打开WPE点选SELECT GAME双击MIR.DAT
3,点选WPE上的TRACE按钮(此时出现一个3角的播放键和4方的停止键)点播放键开始截取数据
4,立刻切换回传奇点击刘老头,出现对话框(刘老头对你说XXX很厉害的字样)后切换回WPE点4方型的停止键。
这样我们就截取一组S和R数据(发给服务器点击刘老头和从服务器接收到的数据)
排除掉接收数据我们就会看到一组发送数据类下
23 3? ?? ?? ?? ?? 3F 4B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 21
(具体多少自己看了,都那个样)
接着我们点选SEND PACKET按钮。打开(下载或者别人提供)进神秘的封包。查看刘老头的数据,抄下或者用截图程序截下。关闭SEND PACKET窗口。回到WPE主窗口点选FILTER按钮,(这里用NORMAL模式即可)把你自己截取到的刘老头的数据填入第一行然后开始对比自己截取 的数据与封包内的数据的差别。。。找到不同的数据就填入第2行相同位置。
比如: 位置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
原 数据 23 3? ?? ?? ?? ?? 3F 4B [48] 3F 3C 3C 3C 3C 3C 3C 3C 3C [21]
修改数据 23 3? ?? ?? ?? ?? 3F 4B [44] 3F 3C 3C 3C 3C 3C 3C 3C 3C [4C] ?? ?? ??
这样你只需在第2行的第9位置填入44和19位置填入4C即可,如果修改数据长度超过原数据, 就把他当做不同数据在19位置后继续填入。但是在右边的封包长度框内必须自定义封包长度,不然FILTER只过滤1-19位置的数据。封包长度要看你修改 数据的长度了,大与修改数据长度也可以。
如何实现全区通用---在传奇版本相同的情况下,各区封包是相同的。不同的只是位置代码而已,大家看一下上面的2排数据,第一位 23 是开始代码,第 2位是 31-39的数字,是数据编号,3-6位就是位置代码。在FILTER中把原数据行的3-6位清空不进行过滤,就能简单的实现全区通用。
再检查一次看看有没有错误,如果可以的话按QUIT推出FILTER编辑框。回到FILTER控制窗口,勾上刚才修改的FILTER,启动FILTER(从左到右第5个按钮)进入传奇,点刘老头,如果正常的话刘老头会拿走你5000块钱跟你说起废话
回到WPE的FILTER控制框保存刚才修改的FILTER为FLT文件
WPE系列教程之攻击代码篇
特殊修理:点普通修理,有时候(特别第一次点击)会出不来什么什么“正好有材料,价格是3倍什么什么的废话,你需要点返回再点修理到一直出来为止,基本上第2次就可以了。
传奇出错:(个人想法)主要是封包长度问题。进行封包过滤的时候由于过滤封包长度要大于待过滤封包。导致传奇非法。出错。目前还没解决,希望高手们能多发发帖子。。。
攻击方式:战士在传奇里攻击方式有空放3种(按住SHIFT打空),打怪4种(基本,攻杀,刺杀,烈火),攻击方向有8个,代码 3C,3D,3E,3F,41,42等。攻杀代码是64,刺杀是68,放出攻杀和刺杀是由客户机随即决定的。刺杀是有条件的(也是客户机根据条件决定 的)。所以只要对截取到的封包过滤攻击方式那一字节就可以放出。
WPE的另类用法
WPE不仅可以用来抓取封包,也可以用来蒙蔽木马,嘿嘿,看仔细了
木马可以偷密码,但大多都是键盘侦听一级的,也就是记录你的键盘操作,然后把记录下来的数据通过网络发出去,达到偷取密码的目的。传奇里的木马够多了,现在基本上都属于这类情况。防木马的方法也有好多,安装木马可行,防火墙等等,其实WPE软件也可以做的到
原理:
输入用户名和密码的时候如果故意输错,结果会怎么样??盛大的服务器肯定不会认的,但是数据是需要网上传输的,也就是有封包可以截获,通过WPE截取到错 误的封包,然后用滤镜功能修改成正确的用户名和密码,服务器还会拒绝吗!可是木马会截取封包吗?嘿嘿,目的基本实现,放心现在的木马基本上还没有这个功 能,以后可能会有,555555555555555!
操作:
1. 输入错误的用户名和密码,截取传送的封包
2. 输入正确的用户名和密码,截取传送的封包
3. 分析两次截获的封包,查找不同的地方
4. 启用滤镜功能,做出滤镜封包,存成FLI文件
5. 用TRANINER MAKER做出可执行文件
现在,在进传奇之前先运行做好的可执行文件,然后输入错误的用户名和密码进传奇,爽吧
后记:本文以前有人做过,可惜原文找不到了,可是原理很好,想法也很特别,我记得就这么多,其实,WPE软件的动能很多,可不仅仅是修改游戏啊,网络上的 嗅探器很多都是黑客高手们自己编的,WPE的功能也是其中一个。再说,这种办法不仅可以修改传奇,对需要网络上验证的程序都有效,哈哈,大家自己试试 吧!!
WPE封包外挂教程
WPE详细教程四 滤镜制作(4)
以下是对千年的修改过程,大家注意看滤镜的修改!
为了方便,我们下面不给图片,而是直接给出封包修改,大家可以看看!
注意:这里的 xx 全部是空出来得意思(以后不再交代这个问题了)
也就是封包的第4位到第7位是时间代码,空出来避开服务器对时间验证
3个1的代码:(代码总数26位)可以替换成卖东西的代码等等
send-> 0000 28 56 4e xx xx xx xx 4e 4e 4e 4e 4e 4a 4e 4e 75
send-> 0010 53 4e 53 56 58 4d 41 4e 4e 29
4个1的代码:(代码总数26位)代码总数与3个1的相同。注意:(打头3位代码不同)
3个1的是28 56 4e 而4个1的是28 56 41 可以替换买东西的代码
send-> 0000 28 56 41 xx xx xx xx 4e 4e 4e 4e 4e 6c 4e 4e 75
send-> 0010 56 4e 53 56 58 4d 3f 56 4e 29
6个1的代码:(代码总数30位)这个可替换的比较多。例如无名类的武功,交易点确认等
send-> 0000 28 56 75 xx xx xx xx 4e 4e 4e 4e 4e 64 4e 4e 75
send-> 0010 4a 4e 53 56 58 4d 3f 56 58 4d 41 4e 4e 29
11个1的代码:(代码总数34位)可替换拖物品栏物品后点确认的封包
send-> 0000 28 4a 4e xx xx xx xx 4e 4e 4e 4e 4e 6a 4e 4e 75
send-> 0010 42 4e 53 56 58 4d 3f 56 58 4d 3f 56 58 4d 3f 56
send-> 0020 58 29
33个1的代码:(代码总数66位)可替换状态,如福袋保管后取消和确认的封包,还有刚刚进入游戏是点提示框的封包,与老板娘交易后取消和确认的封包等等
send-> 0000 28 42 45 xx xx xx xx 4e 4e 4e 4e 4e 5c 4e 4e 75
send-> 0010 52 4e 53 56 58 4d 3f 56 58 4d 3f 56 58 4d 3f 56
send-> 0020 58 4d 3f 56 58 4d 3f 56 58 4d 3f 56 58 4d 3f 56
send-> 0030 58 4d 3f 56 58 4d 3f 56 58 4d 3f 56 58 4d 41 4e
send-> 0040 4e 29
alt+m(即开小地图)::(代码总数22位)
send-> 0000 28 53 41 xx xx xx xx 4e 4e 4e 4e 4e 53 4e 54 65
send-> 0010 4e 4e 4e 4e 4e 29
物品栏第一格物品放入保管窗第一格的封包代码:(代码总数46位)
send-> 0000 28 77 41 xx xx xx xx 4e 4e 4e 4e 4e 79 4e 3e 65
send-> 0010 3e 3e 75 4e 4e 4e 4e 4e 4e 4e 4e 4e 4e 4e 75 4e
send-> 0020 4e 4e 4e 4e 48 54 6c 65 4e 4e 4e 4e 4e 29
点击屏幕最右下角处老板娘的代码(其他位置没抓过,其实找到其他的把那个不同的代码忽略掉应该就可以实现所有位置的点击了):(代码总数30位)
send-> 0000 28 56 75 xx xx xx xx 4e 4e 4e 4e 4e 64 4e 3e 41
send-> 0010 53 4e 4e 4e 4e 4e 4e 4e 4a 4e 4e 4e 4e 29
取消福袋保管的代码:(代码总数66位)
send-> 0000 28 42 45 xx xx xx xx 4e 4e 4e 4e 4e 5c 4e 3e 5e
send-> 0010 6c 4e 4e 4e 4e 5a 5c 77 4e 4d 6e 61 59 4e 4d 3e
send-> 0020 53 54 4e 4d 4e 4e 4e 4e 4e 75 56 4d 77 4e 74 41
send-> 0030 4e 4e 4e 4e 75 59 79 5e 4e 5a 3f 3e 4e 4e 4e 4e
send-> 0040 4e 29
确认福袋保管的代码:(代码总数66位)
send-> 0000 28 42 45 xx xx xx xx 4e 4e 4e 4e 4e 5c 4e 3e 5e
send-> 0010 6c 4e 4e 56 4e 5a 5c 77 4e 4d 6e 61 59 4e 4a 4b
send-> 0020 54 54 4e 4d 4e 4e 4e 4e 4e 47 56 77 77 4e 74 41
send-> 0030 4e 4e 4e 4e 75 59 79 5e 4e 5a 3f 3e 4e 4e 4e 4e
send-> 0040 4e 29
拉出物品栏第一格物品的动作代码:(代码总数46位)
send-> 0000 28 77 41 xx xx xx xx 4e 4e 4e 4e 4e 79 4e 3e 65
send-> 0010 3e 4e 75 4e 4e 4e 4e 4e 4e 4e 4e 4e 4e 4e 4e 4e
send-> 0020 4e 4e 6e 75 54 4e 41 4d 4e 4e 4e 4e 4e 29
拉出物品栏物品后点取消的代码:(代码总数34位)
send-> 0000 28 4a 4e xx xx xx xx 4e 4e 4e 4e 4e 6a 4e 3e 57
send-> 0010 4e 4e 4e 4e 4e 4e 4e 77 4e 4e 4e 4e 4e 4e 4e 4e
send-> 0020 4e 29
这个是我截取的向无法放置物品的位置放置物品的代码,(即无法放下这个物品的状态)需要说明的是我当时物品栏第一格是钱币,钱币下面是汤药。而且数量是47个。
时间太仓促,所以没来得及研究其中具体代码的含义就急着发上来了。用11个1的代码替换后会产生这样的现象。先拖物品栏1格的钱币到外面,然后不用输入数 量,在对话栏输入11个1。结果放在钱币下面的汤药会掉出来47个。而那个没有输入数量的窗口还不消失,可以移动,也可以进行买卖保管及移动物品的动作。 但就是无法实现复制(痛苦!)
刚进入游戏提示框点确认的代码:(代码总数66位)
send-> 0000 28 42 45 4e xx 4e 4e 4e 4e 4e 4e 4e 5c 4e 3e 5e
send-> 0010 77 4e 45 56 4e 5a 5c 77 4e 4d 6e 61 59 4e xx xx
send-> 0020 xx xx xx xx 4e 4e 4e 4e 4e xx xx xx xx xx xx xx
send-> 0030 4e 4e 4e 4e 75 59 79 5e 4e 5a 3f 3e 4e 4e 4e 4e
send-> 0040 4e 29
物品栏第一格物品拖到交易窗后点取消的代码:(代码总数34位)这个代码跟物品拖到地面点取消的效果一样。
send-> 0000 28 4a 4e xx xx xx xx 4e 4e 4e 4e 4e 6a 4e 3e 57
send-> 0010 4e 4e 4e 4e 4e 4e 4e 48 4e 4e 4e 4e 4e 4e 4e 4e
send-> 0020 4e 29
WPE详细教程四 独立外挂制作(2)
独立外挂的制作
出现如下界面:
在这里填写一些信息,你可以填写你的相关信息,这个很简单吧?点下一步
看绿色的走满了,就可以点结束了,就是End,好了,独立的外挂做好了,看看是什么样子吧!如下图:
运行起来看一下吧,这个就是我们最梦想的外挂了,如下图
这个外挂爽了吧,可以到处使用椰,赶快发给你的朋友使用吧,到这里,我们的教程也该结束了,谢谢大家的支持,希望大家能游戏愉快,
在这里填写一些信息,你可以填写你的相关信息,这个很简单吧?点下一步
运行起来看一下吧,这个就是我们最梦想的外挂了,如下图
WPE详细教程四 独立外挂制作(1)
独立外挂的制作
作独立的外挂,先要制作好滤镜,滤镜的制作在前面已经说了,这里不在说明!然后,点制作独立外挂的按扭:
出现下面的界面
点下一步,也就是Next(英文不太好的朋友也应该知道这个表示下一步的意思吧?)
在第一个框里面填写外挂的名称,第二个名字可以随便取,但是尽量取成你需要的名字,点下一步
看到一个文件夹的图表了吗,点它然后出现如下界面,意思是叫你找到原来做好的滤镜的存盘位置
这里我们的文件就是5dai.flt,看到了吗?选它,然后点打开
点下一步!
WPE详细教程四 滤镜制作(3)
为了大家能深入了解滤镜的制作,这里再给大家举些例子,供大家参考学习
当FILTER在启动状态时 ,ON的按钮会呈现红色。
当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次 on / off 钮。
只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。
当您想编辑某个Filter,只要双击该Filter的名字即可。
范例:
当您在 Street Fighter Online ﹝快打旋风线上版 o_O!?﹞游戏中,您使用了两次火球而且击中了对方,这时您会撷取到以下的封包:
SEND-> 0000 08 14 21 06 01 04 ......
SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 ....G.........
SEND-> 0000 03 84 11 09 11 09 ......
SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 .......
SEND-> 0000 0A 09 C1 10 00 00 66 52 44 .......
您的第一个火球让对方减了16滴﹝16 = 10h﹞的生命值,
而您观察到第4跟第5个封包的位置4有10h的值出现,应该就是这里了。
您观察10h前的0A 09 C1在两个封包中都没改变,可见得这3个数值是发出火球的关键。
因此您将0A 09 C1 10填在搜寻列﹝SEARCH﹞,然后在修改列﹝MODIFY﹞的位置4填上FF。如此一来,
当您再度发出火球时,FF会取代之前的10,也就是攻击力为255的火球了!
Advanced Mode:
范例: 当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。
在您使用TRACE后,您会发现有些封包里面有您的名字出现。
假设您的名字是Shadow,换算成16进位则是﹝53 68 61 64 6F 77﹞;而您打算用moon﹝6D 6F 6F 6E 20 20﹞来取代他。
1) SEND-> 0000 08 14 21 06 01 04 ......
2) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow...
3) SEND-> 0000 03 84 11 09 11 09 ......
4) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow.
5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 .......
但是您仔细看,您的名字在每个封包中并不是出现在相同的位置上
- 在第2个封包里,名字是出现在第4个位置上
- 在第4个封包里,名字是出现在第6个位置上
在这种情况下,您就需要使用ADVANCED MODE
- 您在搜寻列﹝SEARCH﹞填上:53 68 61 64 6F 77 ﹝请务必从位置1开始填﹞
- 您想要从原来名字Shadow的第一个字母开始置换新名字,因此您要选择从数值被发现的位置开始替代连续数值﹝from the position of the chain found﹞。
- 现在,在修改列﹝MODIFY﹞000的位置填上:6D 6F 6F 6E 20 20 ﹝此为相对应位置,也就是从原来搜寻栏的+001位置开始递换﹞
- 如果您想从封包的第一个位置就修改数值,请选择﹝from the beginning of the packet﹞
WPE详细教程四 滤镜制作(2)
首先我们制作一个可以修改封包的滤镜,这个滤镜很简单,目的是让大家知道封包的滤镜制作成功了的样子,如下图
上边,我们运用一般模式进行教学,
我们在SEARCH中添入在多次截取封包中出现的相同的SEND
看图,比如我在截取传奇封包(捡钱)中多次出现44 55 FF FF 10 45 BE,而我拣的钱数不一样的时候BE也在边,所以我们认为BE这个代表所拣到的钱
这样我们修改BE可以使钱有所变话,我们在BE所对应的MODIFY的位置填上想替换的值01,这样我们就编辑好啦。
递进模式连续替换。我讲的可能太白话文了吧,看不懂没关系哦`
如上图,我们选择Advanced(递进)模式,看看名字哦,可是51goodbbs.126.com
言归正转,看图中SEARCH中001-007中填入FF FF FF FF FF FF FF,比如这是我们在多次SEND中出现的某一物品(比如这个东西是什么药草的代码)
我们想将这个物品(当然不是什么值钱的了)替换成另外一个物品2(超级装备之类,很有用很值钱的),而之前我们又很明确这个物品2的代码,
这样我们在MODILY中填入那个物品2的码,比如是00 00 00 00 00 00 00,我们要从+000开始,表示当SERACH中在000-007的位置出现FF时开始替换成
MODIFY中+001-+007所修改的值,这样就好啦,大家再自己研究一下吧
WPE详细教程四 滤镜制作(1)
滤镜制作
为了大家更明白,现在将滤镜的全部功能用图表示出来:如下图 
功能都显示出来了,不用详细说了吧,下面就进入正题了!
我用一般模式演示一下 SEARCH代表搜索的封包 MODIFY代表所要替换
其他图上说的很明白,请自己看
递进模式如上图,开启递进模式我们有两种选择:
1/.form the beginning of the pac(替换被搜索到的相应位置的值)
2/.from the psoition of the chai(替换被搜索连续的值)
我们选择第一种,如图,具体请看后边例子.
我们选用第二种模式,从中替换所搜索到的连续值
修改完以后我们选择QUIT,现在看上边图,应该是这个样子,滤镜名称为good
好了,以上的基本设置完了,下面就该进入正式的游戏数据修改阶段了,也就是封包的修改了!
WPE详细教程三
关于滤镜
经过前面的讲解,大家该知道封包制作外挂的原理了,这里再深入讲解一点,作为封包,按道理只能修改封包,达到修改游戏的目的,其实,如果我们能更广泛 地想一想,如果我们能分析封包,其实是可以制作出很强大的功能的,当然,如果让WPE分析封包,能达到的功能是有限的,首先是不能进行详尽的分析,如果可 以的话,那么就应该能完成任何功能,想一想,网络游戏的工作原理,从服务器发一个封包到客户电脑,然后客户电脑返回的还是封包,如果我们能够根据接受到的 封包发送服务器期待的封包那么,服务器就会以为是电脑发过来的,同样做响应处理,如果我们能对封包详尽地了解,并可以分析,那么,任何现在外挂通过任何其 他技术实现的外挂功能,都可以通过封包来达到!明白了吧,封包的修改和分析就可以完成很复杂的功能,如果用其他技术来完成,也许需要使用很麻烦的技术,使 用封包就可以简单地分析得到的封包,然后返回服务器期待的封包就完成了所有的功能,所以,加强的封包的分析是非常必要的!下面我们来说一说封包的分析,这 个关键就是滤镜,也就是我们已经知道封包了,也知道把发送的封包修改成什么样子是对我们有例的,我们就要求当电脑发送某个封包时,我们的WPE自动把它拦 截到,并修改成我们希望的样子,然后发送出去,实现了这一步,也就实现了我们希望的功能了,所以,大家一定要掌握滤镜,前面的就算什么都没搞懂,这里的也 要弄清楚,否则是不能完成封包的制作的!好了,我们进入正题!
我们利用一个网络游戏来讲解这一张,为了给大家讲清楚,首先让大家知道滤镜在那里:如下图
这个就是滤镜,大家在前面的WPE界面介绍里面已经接触过了,编辑封包的方法是先选择一个滤镜,就是下面有很多滤镜,就是 Filter1\Filter2……等等,就是滤镜,您随便选择一个来编辑,先选中,就是在滤镜前面点一下,然后就看到一个勾,表示当前编辑的滤镜,然后 点图上的铅笔,那个铅笔的图表表示编辑,出现下面的界面
首先选择一个滤镜作为保存修改好的滤镜的存放,然后选择滤镜性质,默认方式有Search(收寻) Send(发送)、Both(两种情况都要,)
经常使用的就是两种都使用,所以这个可以不管,在面罩垂片里面就是我们制作滤镜的主要和关键地方了,这里主要是针对封包的,首先
| 封闭测试 | ||
封闭测试,顾名思义,就是要封闭起来,测试我们需要的数据,这个封闭包括两个方面:环境封闭和数据封闭,环境封闭是为了封闭干扰数据,而数据封闭是为了确定数据更有效·! 封闭测试的方法如下,首先,在条件允许的前提下,我们在游戏中,找一个一般不会有其他人到的地方去,最好那个地方也密友怪,这样的环境一般是一些没有 实际功能的小房间,在这些小房间里面就没有其他玩家干扰了,所以,我们利用WPE得到的封包就没有了其他玩家的干扰,如果在有其他玩家的环境中,会出现很 多数据传输,例如他动一下,就会发一个封包给你,如果他有其他动作,会发送一大队封包给你,你是很难分析的!所以一定要封闭环境,这个是非常重要的! 例如,在传奇中,我们可以到屠夫店里面去,通常那里不会有很多人,一般情况下是没有人的,如果到其他的格斗房间,基本是不会有人来了,在这里进行封包 的数据截取和分析是相当好的,我们不能脱离游戏拦截封包所以我们要最大限度地得到好的有实际意义的封包,所以,我们要尽量减少其他因素对封包数据的干扰, 减少我们分析封包的麻烦! 封闭数据,这里的封闭数据,就是完全不改变其他环境数据,最好能做到封包数据完全是我们需要的,例如,在传奇里面,我们要测试一下一个小火球打人的封 包,那么我们就让两个人到比齐的皇宫,那里通常没有人,如果有,我们可以去格斗的2楼,那里基本是不会有人来的,然后,两个人都不要动,用WPE锁定游 戏,看一下有没有封包发送或者接受到,如果在一段时间内没有封包发送或者接受,那么表示环境已经封闭了,数据也已经封闭了,可以开始测试了,我们让其中一 个人发一个小火球,另一个人不要动,最好两个人都用WPE拦截封包,那么发火球的一方一般会发送一个封包,这个封包告诉服务器,我发送了一个火球,这个火 球打向谁的,攻击是多少,而被打的人会得到这样的封包,封包告诉他他被火球打中,攻击是多少?是谁发过来的等等,这样,封包的所有数据都是有效的,没有什 么移动的封包,聊天的封包等等杂七杂八的数据的干扰,也避开了其他玩家的干扰,并避开了怪物和NPC的干扰,注意,一切可以动的东西,都可能对您的封包数 据产生影响,尽量减少这些因素的影响。对封包的分析实在是非常有用的! | ||
| 加密解密 | ||
| 很多人都基本知道WPE怎么工作的了,但是还是不能用它来修改游戏,不能做出外挂来,为什么?其实很简 单,因为他们对封包的分析不够,不知道封包是可以加密的,更不知道怎么解密,这里我们给大家讲解游戏里面使用频率非常高的几大加密方式-----异或运算 加密、背包运算加密等等,并给大家讲解怎么分析这些加密的封包,怎么找到它的内在规律,怎样自己制作假封包满足它的加密规律,来达到修改游戏的目的! 一般来说,网络游戏的封包都可以加密,对一般数据采用简单的加密,不会影响游戏速度,但是对游戏的安全却非常管用,对于非常重要的数据,则采用复杂的 加密方式,可以保证游戏平衡,例如:游戏中人物的等级,这个属于非常重要的数据,必须采用非常好的加密方式来保密数据不会轻易被修改,好了,这个大家自然 明白,那么我们就开始3大常用加密方式告诉大家,并给出解密方法,大家注意掌握,这个对游戏修改至关重要!不能解密,就做不出象样的外挂! 异或运算加密: 异或运算加密是通常的加密方式,为了大家直观理解,下面给大家图片分析! 这个是一个非常简单的异或运算,经过加密以后,我们看到的是a,b,c ,d ,e ,f但是,他的实际意思不是这样的,实际意思是,1,2,3,4,5,6,当我们看到的是1时,他的实际意思就是6,当然,这个异或运算是比较简单的,但 是在映射的时候没有按照一定规律影射,如果要在只知道a,b,c的情况下来破解其中的规律,那是需要一定经验和技巧的! 如果大家有高中以上文化水平(我想都该没有问题吧?),我想利用函数的方法来讲解加密问题,这样大家容易理解,大家知道函数 y=f(x), 这里的 x就相当于我们图上的abcdef,而y呢就是123456,箭头就是f,f是映射方式,函数就是某种映射方式,从函数和映射的角度来理解加密是非常好的和正确的, 我们为什么要讲这种加密方式呢? 因为这种加密方式,不是非常隐蔽,但是非常容易实现,建立一个映射,可以在整个软件中调用,所以,在游戏制作的时候,制作一个映射并不需要太高的技术,而 且这个映射可以在任何时候修改,非常容易维护和更新,如果映射规律被破解了,也可以更新游戏来更新映射,达到保密的作用,所以,这种加密方式是游戏里面经 常采用的加密方式,更重要的是,这种加密方式对电脑要求低,运算速度快,不会影响游戏速度,所以经常被采用,如果能很好地破解这种加密方式,那么对于游戏 里面的一些关键数据,我们就可以非常方便的修改了。 下面结合一个网吧管理软件来讲解异或运算加密,并给大家讲解如何破解这种加密方式: 在一个网管软件中,有一个会员功能,功能是这样的,凡是会员,就可以不在网吧老板那儿去登记而是直接上机,开机后填写自己的用户名和密码就可以解锁,可以开始使用电脑了,相信去过网吧的人都知道这个功能吧? 其实,该软件实现该功能的过程是这样的,首先用户输入用户名和密码,然后把用户名和密码发送到主控电脑(一般是网吧老板身边的那台电脑),由主控电脑 检查该用户名是否存在,如果存在,再检查密码是否正确,这些我们不管了,我们已经知道用户名和密码都会发送到主控电脑那儿去,好,有密码发送,就会有封包 发到主控机上去,就可以中途拦截,这个是WPE的专长,当然也可以使用其他黑客工具来拦截,我们不管那么多,先拦截几个用户名密码先,下面这个是某台电脑 上被拦截到的封包,内容如下: send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 00 00 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00 要分析这个封包还真是麻烦,呵呵,那么长,总不能乱抓吧?这里有简单方法的,别忘了我们前面已经讲过的方法哦,我们的黄金规则:比较法则和结构法则,这里 我们用比较法则,利用比较法则的相同比较和不同比较,很容易辨认用户名和密码各在那一段,这样对我们的分析是非常有用的,至于如何比较,在前面的章节都详 细说了,相信大家都知道了,好了,这里就不再罗嗦了!直接给出! 通过比较我们知道, 用户名是: 7a 68 61 6e 67 6a 75 6e 30 30 37 密码是: 64 66 6c 64 68 6a 66 64 65 6a 68 马上使用我们的进位专家来对付这些16进制的文字,翻译出来的结果如下: 用户名:zhangjun007 密码:dfldhjfdejh 显然密码是不大正确的,因为这个密码一般人是很难记住的,从一般的情况分析,一般不会把密码随便显示出来的,总要经过加密才可以安全地发送,不然是很危险 的,万一被人拦截,很容易被盗,所以,我们有充分的理由相信,这个不是真正的密码,那么怎么分析呢?这下该运用我们的异或运算分析来分析这个密码! 看一看密码的特点,全部是字母,而且集中在A到L,在没有任何分析的前提下,我们可以假设这是一个单满映射(关于单满映射的特点及分析方法在后面给 出),那么我们得到的是映射的原象,现在要自己建立一个映射来分析,简单的,从字母到字母的映射,看能不能找到一个规律,分析很长,我们建立了从A到A的 映射到从A到Z的映射逐个分析,结果都是错的,所以,应该考虑从字母到数字的映射,最后检查出映射是从C到L映射到0-9,分析结果出来了: 密码是:13915731275 估计是个手机号,经过测试,这个密码是正确的,可以使用! 上面这个例子不是教大家怎么分析,而是叫大家明白异或运算加密是怎么回事!好了,下面我们进入异或运算的分析,大家注意分析的方法,并多加练习,以后遇到加密的封包就会很容易对付的! 如果大家学习过加密技术,可以跳过您所熟悉的章节!  | ||
| 加密解密 | ||
| 异或运算分析方法,为了简单,这里我们不再一封包作为分析,因为封包要从16位到10位的步骤,很麻烦,我们直接看下面的异或。 从一个进制到另一个进制是一中异或运算,而且是单满映射,所谓单满映射,意思是每一个象都有原象,每一个原象都有象,例如我们的映射是从16进制到 10进制,象,就是10进制里面的所有的数,而16进制里面的数就是原象,每一个10进制的数都唯一对应一个16进制的数,所以说所有象都有唯一一个原 象,而反过来,每一个16进制也唯一对应一个10进制的数,所以每一个象都有且只有一个象,这样的映射就是单满映射!这样的映射使用起来效率最高,可以知道每次调用函数返回的值都是有用的,下面这个也是单满影射: 但是这个运算要分析起来是复杂的,我们从简单的分析,你想一想,如果我们这样对应,0对应A,1对应B,这样一个一个对应下去,那么如果你 的生日是:1986年2月14日,如果我们把生日加密,按照我们的映射,结果就是这样了,BJIG年C月BE 日,看看这个结果,是不是不那么容易认了,这个就是加密,如果改变对应的开头,不是0对应A而是0对应E那么会是怎么样呢?当然会变的,异或运算本身简 单,但是可以看出来,加密还是很有效的! 那么我们怎么知道一个封包是不是异或运算加密的呢? 我们不知道! 对于这个回答,大家也许有写心灰,其实完全没有必要,你知道我早上吃的什么?不知道吧?当然不知道,谁知道呢?但是我们可以知道,要么吃的食物,要么喝的 水,要么什么都没有吃,如果没吃,很简单嘛,如果吃了,我把所有食物都说一遍,总有一个是你吃的吧,所以,我们虽然不知道封包具体使用异或运算没有,但是 我们可以假设已经采用了,然后继续分析!异或运算不改变数据的任何性质,不会影响任何分析。 那么怎么分析呢?如果一个封包确实是异或运算加密的,我们如何可以找到它的加密方法呢?这就要采用枚举法来做了,所谓的枚举法,也称穷举法,如果你认为你发封包应该是数字,那么就找到数字的映射,可以建立方程,比如:y=F(x) 那么我们找几个点,称为已知点,然后解方程,例如,我们我们已经知道:a对应的是0,d对应的是3,f对应的是5,那么我们可以这样做,F(a)=0,F(d)=3, 而这种异或运算都是线性的,也就是可以认为是一维的,那么有两个点就可以算出来了,我们可以认为,映射就是:F(x)=Asc(x)-97,这里是 Asc()是VB里面的一个函数,就是返回该字母的Ascii码,这样,我们可以带f对应5进行检验,也许你会问我怎么来这些点,这些可以确定函数的点从 那里来?其实很简单,举个例子,你要知道游戏里面钱的数字与封包里面数字的联系怎么办,要确定这个对应关系,就要自己去找一些点来确定,我们可以通过一些 方法来找到的,例如,我们扔掉一元钱,看看数字是多少,这里就找到一点了,一个点如果确定不了,可以多取一些点来确定,如果还是不行,那么再来,如果是不 规则的影射,就要取遍所有点,当然象钱这样的数字,由于可边范围太大,不可能建立想我们给的图那样的非规则影射,否则很难计算,影响游戏速度,所以可以肯 定:游戏里面钱的数字的加密一定是规则的运算加密的,至于是不是异或运算加密的就不知道了!但是我们可以假设是,然后做我们想做的事啊! 当然,异或运算的规则是自己建立的,可以有无穷多,要给大家讲解所有的破解方法是不行的,大家是要多动手分析才行,这个需要的是经验和技巧,你要从别人的 角度想,“如果我要加密,我会怎么做能做到计算简单,加密性好,而且加密函数又容易设计”,想多了,你就知道其实异或运算加密是可以比较容易地分析出来 的,当然,光靠我们的大脑是痛苦的,何不找一些工具来帮助分析呢?很多黑客软件都具有分析加密数据的功能,试者学习一些,会对您的封包破解很有帮助的,也 许他们能提供更好的破解思路也不一定!  | ||
| 加密解密 | ||
背包加密是一中相当高级的加密方式,不容易破解,而且还原也相对容易,因此采用这种加密方式加密游戏数据也是非常好的,只要知道背包,就可以轻易算出 来,所以在游戏里面采用这种加密方式加密对游戏的影响也不是很大,不会给服务器带来太大的负担,而且加密是非常安全的,对于一些重要的数据采用这种方式加 密是非常可靠的,说了那么多,你也许会问:“什么是背包加密方式”,好下面给大家说明。 背包分两种,加法背包和乘法背包!想讲加法背包! 我们知道:1<2,1+2<4,1+2+4<8,1+2+4+8<16,……,那么如果我们选择这样一些数,这些数从小到大排 列,如果前面所有的数加起来的值总小于后面的数,那么这些数就可以构成一个背包,我们给一个这个背包里面的某些数的和,这个数就是被加密的数,由这个背包 组成这个数只有一种组合方式,这个方式就是秘密了,例如给大家一个封包(2,3,6,12,24,48),由这个背包里的某些数构成的数:86,你知道 86怎么来的吗?当然,你看着背包里面的内容,可以知道是由2+12+24+48得到的,如果你没有这个背包,而是直接得到这个86,你知道组成这个86 的最小的数是多少吗?你无法知道,因为加起来等于86的数非常多:85+1=86,82+2=86等等,你是无法知道的,所以,背包加密非常难破。 那么游戏里面如何利用这个加密呢?可以给大家一个例子。 如果游戏里面,用户名和密码只能有字母和数字组成,那么总共就那么36个元素,我们利用一个包含36个元素的背包,背包的一个元素对应一个字母或者数 字,当玩家设好用户名后,我们把这个用户名翻译成背包里面的元素,然后把这些用户转化而来的数字加起来,得到一个数,这个数就是用户名,你得到这个数,你 知道用户名吗?也许大家还没明白我说什么,我把例子更具体一点,你也许就明白了! 有个密码是:511,这个密码是经过加法背包加密的,如果你没有背包,你知道密码吗?不知道吧,呵呵! 如果我告诉你背包是:(1,2,4,8,16,32,64,128,256),也许你对密码了解多也些了! 如果我告诉你,这个是加法背包,而且有如下对应关系:1对应a,2对应b,4对应c,8对应d,16对应e,32对应f,64—— >g,128---->h,256---->i,那么你也许知道密码就是:abcdefghi,怎么样,从511到这个密码,是不是很 难想到呢?也许你会说,如果密码不是这个顺序呢?当然,这个完全是可能的,但是我们这里为了简单就没有考虑这个。 这么复杂的加密,怎么解密?有如下两中破解方法: 1.利用孤立点破解;2.利用背包破解。 所谓孤立点,还是以上面的背包为例子,我们可以把密码设为a,看看得到了什么密码?1,如果我们把密码设为b,得到的密码为2,同理,可以把背包里面 的所有元素都利用孤立点的方法全部枚举出来,这样我们就把背包弄到手了,对下面的破解就不成问题了,是不是很简单?其实在加密的时候,也许它们回利用异或 运算先加密一下,再利用背包加密,这样更难破,孤立点方法非常有效,但是不是万能的,要结合前面的方法配合使用! 利用背包,这个就简单了,想一想,要加密也的有背包才能完成加密啊,要解密也要背包啊,呵呵,这就是说,不管是游戏的用户端,还是游戏的服务器端,都 会有该背包的,找到该背包不是就解决问题了吗?怎么找?参考其他书籍,本书无法容纳那么多的内容!特别注意游戏编程,知道是怎么做的就知道东西在哪儿了! 讲完加法背包,下面讲乘法背包! | ||
| 加密解密 | ||
| 乘法背包 乘法背包比加法背包更复杂,不仅是运算量大了很多,更重要的是你得到的一个被加密了的数据更大,一般都是上亿的,而且在许多机密的机关里面,背包的数 据都不是有这个单位,而是用位,一个加密的数据有几百位,呵呵,你得到这个数字,可以看到你满脸的茫然,如果这个数不是10进制,而是什么7进制啊,3进 制啊,这些很不常用的进制,你要破可就难了,不过不要害怕,游戏里面绝对不会有这么复杂的加密的,如果一个数据就几百位,而且还非常用进制,那么可以想想 电脑要算多久啊,会多么影响游戏速度啊!所以我们有充分的理由相信,游戏里面加密是简单的,还了,下面给大家看看乘法背包: 1<2,1+2<3,1*2*3<7,1*2*3*7<43,1*2*3*7*42<1683, 数字的增长还是很快的,之所以复杂,就是因为数字很大啊! 背包的特点是:如果背包里面的数据按小到大排列,那么,前面所有数据的乘积小于后面的任何一个元素,这个就是背包的特点,是不是很简单,但是要知道乘积的数字的增长是非常快的! 怎么破解乘法背包呢? 同加法背包一样,可以利用孤立点的方法,也可以使用直接得到背包的方法破解! 一般来说游戏里面不会使用乘法背包来加密,但是如果使用一些小的数据,也不是不可以的,大家对这种加密也可以了解一下!: 如果我们已经知道背包了,也得到加密数据,我们怎么知道这个背包数是有那些元素组曾的呢? 在加法背包里面是这样的,找背包里面最接近这个数但是又比这个数小的数A,这个数A 一定在里面,然后把加密的数减去A,比较被减后的数,继续重复上面的操作,是很容易就能找到所有的组成元素了!乘法的方法也是一样的道理,这里就不介绍了! 背包解密是很复杂的,大家可以稍微学习一些,能掌握就掌握,不能掌握就算了! 好了,加密解密就这些内容,如果大家有兴趣,可以学习更多的加密解密技术,这个技术是新兴的技术,很多数据都需要加密,例如银行的数据,加密就非常重要,如果你学到这门技术,对你的以后发展也是有用的! | ||
| 关于滤镜 | ||
| WPE应该有三个版本,一个是98下用的WPE1.5,一个是2000和XP下用的WPE_PRO,还有一个 是两种系统都可以用的WSE0.3。要说明的是,不论你用的WPE是哪一个版本,它们的原理都是一样的。现在用Windows XP系统,所以选用了容易操作的WPE_PRO。 为什么可以刷怪:在游戏中,每一个怪物都有一个在一定时期里保持不变 的代码(ID),这个代码有连续性,有可能保持很多周期(我们可以把怪物从生到死看作一个周期),也可能只有一个周期。当怪物处于隐藏状态时我们是看不到 它的,但是并不表示它不存在,这时的怪物好象是在睡觉。因为怪物的代码有连续性,如果我们已经知道这个怪物的代码就可以向它(代码)发一个攻击指令,如此 就可以把这个怪物打出来,这就是所谓的刷怪。 过程如下: 1:打开游戏和WPE_PRO,选中游戏。开始记录,在游戏中开始打要刷的怪  2.我们得到了攻击怪物的包。   为了大家方便,编辑过程都在图上面,大家可以看图就明白了!  | ||
博文
