wpe所要改的,不是[遊戲裏面的數值],而是[偽造信息封包]。 什麽意思咧?就是我們用wpe所要改的,並不是"生命力由100變成10000"之類的東西, 這種東西無法用wpe改, 我們要改的可能是把"我賣了壹個500元的東西" 改成"我賣了壹個50000元的東西"或把"我得了10的exp"改成"我得了10000的exp"之類 的, 或者是明明身上沒東西還壹直賣"500元的東西"或沒怪物還"壹直打10的exp"。
因為wpe是個壹封包截取軟件,它能截取網絡上的數據封包,《傳奇》采用了Client/server模式,我們的信息全在服務器上面,想從服務器上修改我們的個人用戶信息,可能性為微乎其微,客戶端安裝在妳的機器上, 玩遊戲的時候,妳發出指令,其實就是向服務器發送封包,服務器接收到封包後進行分析,然後返回結果,結果也是以封包的形式發送到妳的機器上,妳的機器接收到後就可以看到結果了。
這就給我們修改造成了機會,如果我們把封包裏的數據改了會怎麽樣呢比如我發了壹小火球,截取到代碼,然後改成閃電的代碼,那麽我在機器上的效果應該就是閃電的效果了(已經試驗過,可行)。這種方法理論上是可行的,可是為什麽有時實現不了呢因為服務器還有應對措施,對壹些重要的數據往往需要檢測多項,我們修改的時候只是修改了其中壹項,是不行的。而且往往數據包是加密傳輸的,這也給我們找正確的數據制造了麻煩。
但是服務器的監測工作是有限度的,因此不可能全部都由服務器完成,很多耗資源的監測都放到了客戶端上,早期的免臘,半月,穿人都是在本機上進行了監測,服務端並沒有相應的監測機制,只有最近的更新才加入了壹些監測,但也造成了整個服務端的狂慢。所以對壹些服務器並沒有監測的東西我們還是可以修改的,當然這些東西需要大家壹起探索。
壹點技術提示:
傳奇 的c/s通信采用了字節流套接字,這種通信可靠,雙向,順序,因此,封包只要按照原來的順序就可以了。遊戲采用了32位加密(crc/32),故我們不能隨便篡改其中的信息,否這服務器在校驗時,發現出錯,就會斷開服務器連接哦,故采用李代桃疆之法更有效。身份認證信息的篡改當然沒問題了(通壹臺機器,同壹用戶嘛!)我們發送的數據含有坐標碼,改包時不要改坐標哦。
WPE教學之-截取操作篇
壹開始,當然是執行遊戲了,進入遊戲後再按[Alt+Tab]跳出遊戲 ,打開wpe程序
截獲封包後,s框後面的數字是發送封包的內容,r框後面的數字是接收封包的內容,以16進制數和acsII兩種方式體現!整個程序的上面有儲存清除查找3個選項!至此,第壹步截取完成了。下面進行的是要過濾了,呵呵,不要打瞌睡,重頭戲出場了!