网络抓包WPE教程.doc

网络抓包 WPE 教程 WPE ( Winsock Packet Editor ) 它的中文名称是:网络封包编辑器在大多数的编程工具中 winsock 已经封装成一个控件,成为网络编程的控件, 是非常方便的, 利用这个控件, 编程工具就可以编写外挂工具. Wpe 工作原理和可行性分析 Client/serve r 模式网络游戏, 我们的信息全在服务器上面, 想从服务器上修改我们的个人用户信息, 可能性为微乎其微, 客户端安装在你的机器上,玩游戏的时候,你发出指令, 其实就是向服务器发送封包, 服务器接收到封包后进行分析, 然后返回结果, 结果也是以封包的形式发送到你的机器上,你的机器接收到後就可以看到结果了。 wpe 所要改的,不是

游戏里面的数值

,而是

伪造信息封包

。什么意思咧?? 就是我们用 wpe 所要改的, 并不是" 生命力由 100 变成 10000" 之类的东西, 这种东西无法用 wpe 改, 我们要改的可能是把" 我卖了一个 500 元的东西" 改成" 我卖了一个 5000 0 元的东西" 或把" 我得了10的 exp" 改成" 我得了 10000 的 exp" 之类的,或者是明明身上没东西还一直卖"500 元的东西" 或没怪物还" 一直打 10的 exp" 。也就是说 WPE 可以截取网络上的信息...( 你又想坏想法了) 拿封包把起来分析. 改里面的值... 如果是坏人用到的话. 后果不可想像... 更可怕的是用它来截取网络密码等一些信息.... 编辑本段 wpe 版本现在, WPE 有两个版本,分别是 和 WPE 。前者是使用于 win98 操作平台,后者适用于 win200 和 winXP 操作系统。都有中文版。编辑本段 wpe 文件 OpenCanvas (绘图软件)的事件记录文档。编辑本段 wpe 使用此软件的最大一个优点就是可以对创作进行录像, 使用方法就是" 事件- 保存过程"和" 事件- 打开过程". 有很多想学手绘 CG 的菜鸟( 偶也是一个啦) 苦于无法找到好的创作过程教程. 但这软件就是可以记录高手的创作过程的每一笔每一画, 可以回放. WPE 使用方法:执行 WPE 会有下列几项功能可选择: SELECT GAME 选择目前在记忆体中您想拦截的程式,您只需双击该程式名称即可。 TRACE 追踪功能。用来追踪撷取程式送收的封包。 WPE 必须先完成点选欲追踪的程式名称,才可以使用此项目。按下 Play 键开始撷取程式收送的封包。您可以随时按下|| 暂停追踪, 想继续时请再按下| | 。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键,追踪的动作将依照 OPTION 里的设定值自动停止。如果您没有撷取到资料,试试将 OPTION 里调整为 Winsock Version 2。 WPE 及 Trainers 是设定在显示至少 16 bits 颜色下才可执行。 FILTER 过滤功能。用来分析所撷取到的封包, 并且予以修改。 SEND PACKET 送出封包功能。能够让您送出假造的封包。 TRAINER MAKER 制作修改器。 OPTIONS 设定功能。让您调整 WPE 的一些设定值。 FILTE R 的详细教学-当 FILTE R 在启动状态时, ON 的按钮会呈现红色。- 当您启动 FILTER 时,您随时可以关闭这个视窗。 FILTER 将会保留在原来的状态,直到您再按一次 on/ off 钮。- 只有 FILTER 启用钮在 OFF 的状态下,才可以勾选 Filter 前的方框来编辑修改。- 当您想编辑某个 Filter ,只要双击该 Filter 的名字即可 2008 年8月 13 日更新一小篇网上找到的文章。希望对各位新手有所指示。这里讲的 WPEPRO 的使用方法一、打开 WPE ,选择进程 ,切换到游戏打一段话(如9个 1), 然后切出去按开始截取, 切换到游戏反复粘贴刚才那复制好的 9 个1。然后切出游戏按停止, 就会出来一堆数字. 其中找 S 包最简单的方法就是找位数相同的, 呵呵。开始截取游戏代码的时候不要只截取了一便, 你应该向服务器发送了好多次,以便查找。所以代码不止一个, 对比一下,看S 包内有没有相同的(4 位到 12 不用看, 因为这是时间代码) ,找到了. 找到后给记下来二、现在就可以进入领地找稻草人了, 开始截取, 切换到游戏反复用掌风攻击稻草人,然后切出游戏按停止, 就会出来一堆数字在, 在里面寻找 S 包最简单的方法就是找位数相同的,当然还必须要准确, 所以你就必须记住你用掌风攻击了几次, 比如说是 3 次吧, 那你就找出 3 个一样的代码,对比一下,找到了就可以