WPE封包教程(新手级)
游戏数据格式和存储:
  在进行我们的工作之前,我们需要掌握一些关于计算机中储存数据方式的知识和游戏中储存数据的特点。本章节是提 _D5A_KOM!` 供给菜鸟级的玩家看的,如果你是高手就可以跳过了,如果,你想成为无坚不摧的剑客,那么,这些东西就会花掉你一些 0 w@~ynW[ 时间;如果,你只想作个江湖的游客的话,那么这些东西,了解与否无关紧要。是作剑客,还是作游客,你选择吧!
  现在我们开始!首先,你要知道游戏中储存数据的几种格式,这几种格式是:字节(BYTE)、字(WORD)和双字(DOUBLEOmKT}D~_ 4 WORD),或者说是8位、16位和32位储存方式。字节也就是8位方式能储存0~255的数字;字或说是16位储存方式能储存= 0~65535的数;双字即32位方式能储存0~4294967295的数。G]q6Ika__
  为何要了解这些知识呢?在游戏中各种参数的最大值是不同的,有些可能100左右就够了,比如,金庸侠传中的角 oSy[/Y44_a
的等级、随机遇敌个数等等。而有些却需要大于255甚至大于65535,象金庸侠传中角
的金钱值可达到数百万。所以 _UyK|KL,在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻准备修改的数据的封包,在这种时候,正确判 i~l0XjQb_s 断数据的类型是迅速到正确地址的重要条件。t_ _;y>q__
  在计算机中数据以字节为基本的储存单位,每个字节被赋予一个编号,以确定各自的位置。这个编号我们就称为地址 __+J+_]P\: })T_D\2__MCQ3;NY=o
  在需要用到字或双字时,计算机用连续的两个字节来组成一个字,连续的两个字组成一个双字。而一个字或双字的地 =_Qt&_B) FV:{l_C{h~
址就是它们的低位字节的地址。现在我们常用的Windows9x操作系统中,地址是用一个32位的二进制数表示的。而在平 W%~ __S~wx e2/&_X;2__ 时我们用到内存地址时,总是用一个8位的16进制数来表示它。
1Qf5H!5vx (l_EWnf=2二进制和十六进制又是怎样一回事呢?cWh Aj>?_Q
u_4+)l_v_t   简单说来,二进制数就是一种只有01两个数码,每满2则进一位的计数进位法。同样,16进制就是每满十六就进一 _ _|H
]X+| 位的计数进位法。16进制有0--F十六个数字,它为表示十到十五的数字采用了ABCD
EF六个数字,它们和十进制 _0__g`W_Re 的对应关系是:A对应于10B对应于11C对应于12D对应于13E对应于14F对应于15。而且,16进制数和二进制数间 VWbgusxJ_ 有一个简单的对应关系,那就是;四位二进制数相当于一位16进制数。比如,一个四位的二进制数1111就相当于16进制的 q(a6@6f"kD F1010就相当于AN_I_V&)`w
  了解这些基础知识对修改游戏有着很大的帮助,下面我就要谈到这个问题。由于在计算机中数据是以二进制的方式储 w3,QT}WvY 存的,同时16进制数和二进制间的转换关系十分简单,所以大部分的修改工具在显示计算机中的数据时会显示16进制的代 _ !X_ _|Tf 码,而且在你修改时也需要输入16进制的数字。你清楚了吧?Qv']*C_[!z
s__E iA __  在游戏中看到的数据可都是十进制的,在要寻并修改参数的值时,可以使用Windows提供的计算器来进行十进制和 P#76eh_R]K #16进制的换算,我们可以在开始菜单里的程序组中的附件中到它。_7_\5 _[lM
  现在要了解的知识也差不多了!不过,有个问题在游戏修改中是需要注意的。在计算机中数据的储存方式一般是低位 O:_k_@'&__ 数储存在低位字节,高位数储存在高位字节。比如,十进制数41715转换为16进制的数为A2F3,但在计算机中这个数被存 o5AyJuS-u$ F3A2|_)G_E7y0Q
  看了以上内容大家对数据的存贮和数据的对应关系都了解了吗?好了,接下来我们要告诉大家在游戏中,封包到底 _[+_ 1(_[# 是怎么一回事了,来!大家把袖口卷起来,让我们来干活吧! ._B>_|>W O
二:什么是封包?[wIyW/__+
  怎么截获一个游戏的封包?怎么去检查游戏服务器的ip地址和端口号?Internet用户使用的各种信息服务,其通讯 "T_#c#?___ 的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP `^|m_N_
h 地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP *__/?L_\_7 地址项查路由表,根据查的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目 /WM_G)#kw' 的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。e#&[4tQF
  那么我们所关心的内容只是IP包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换 Og-M nx3_ 数据,下面就向你介绍其中的一种工具:WPEAB+_Zc ]_
  WPE使用方法:执行WPE会有下列几项功能可选择:m__0_/J3
  SELECTGAME选择目前在记忆体中您想拦截的程式,您只需双击该程式名称即可。@yobT,_DXi
  TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称,才可以使用此项目。按下 _hFQC%N. ' Play键开始撷取程式收送的封包。您可以随时按下||暂停追踪,想继续时请再按下||。按下正方形可以停止撷取封 XwlUk_w "q 包并且显示所有已撷取封包内容。若您没按下正方形停止键,追踪的动作将依照OPTION里的设定值自动停止。如果您没有 w )_D_O"Z7 撷取到资料,试试将OPTION里调整为WinsockVersion2WPETrainers是设定在显示至少16bits颜下才可执行 vR+(7__^Yy
_* Q51'?y
  FILTER过滤功能。用来分析所撷取到的封包,并且予以修改。US> m1Ks_X
  SENDPACKET送出封包功能。能够让您送出假造的封包。)_Tb{_O_
  TRAINERMAKER制作修改器。/R t/E_fu
  OPTIONS设定功能。让您调整WPE的一些设定值。_T5_Pc_2_R
  FILTER的详细教学_E*___RP 8
  -FILTER在启动状态时,ON的按钮会呈现红。-当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会保 Tz_X>d_<x_ 留在原来的状态,直到您再按一次on/off钮。-只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编 NK"y@)_%_0 辑修改。-当您想编辑某个Filter,只要双击该Filter的名字即可。/vU9_eh_"%
  NORMALMODED:.^]o[__
  范例:G._<9_K9K
  当您在StreetFighterOnline﹝快打旋风线上版﹞游戏中,您使用了两次火球而且击中了对方,这时您会撷取到 __Zb___9& 以下的封包:SEND->0000081421060104SEND->00000209870067FFA4AA112200000000SEND->`o:)PTQNg 0000038411091109SEND->00000A09C1100000FF5244SEND->00000A09C1100000665244u_y`U__1>
  您的第一个火球让对方减了16滴﹝16=10h﹞的生命值,而您观察到第4lol洞主跟第5个封包的位置410h的值出现,应该就 &s] s]
V) 是这里了。c~$ipX_ __
  您观察10h前的0A09C1在两个封包中都没改变,可见得这3个数值是发出火球的关键。:ye)%UU"|:
  因此您将0A09C110填在搜寻列﹝SEARCH﹞,然后在修改列﹝MODIFY﹞的位置4填上FF。如此一来,当您再度发出火 Dq-h`lh!D# 球时,FF会取代之前的10,也就是攻击力为255的火球了!
-3_w?_ y
  ADVANCEDMODE
R[__7ab]A
  范例:当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。在您使用TRACE后,您会发现有 _y()#FRp7
些封包里面有您的名字出现。假设您的名字是Shadow,换算成16进位则是﹝536861646F77﹞;而您打算用moon6DA\Sb_uRty_ 6F6F6E2020﹞来取代他。1)SEND->00000814210601042)SEND->0000010699536861646F770001c)Y_ I3G$_ 053)SEND->00000384110911094)SEND->00000A09C11000536861646F7700115)SEND->00000A_:X ;8 $.z 09C1100000665244R'9_TD=qEK
  但是您仔细看,您的名字在每个封包中并不是出现在相同的位置上bAW;2_ _NB
  -在第2个封包里,名字是出现在第4个位置上-在第4个封包里,名字是出现在第6个位置上B!__8]_\D
  在这种情况下,您就需要使用ADVANCEDMODE-您在搜寻列﹝SEARCH﹞填上:536861646F77﹝请务必从位置1 _Q2tGe~H 始填﹞-您想要从原来名字Shadow的第一个字母开始置换新名字,因此您要选择从数值被发现的位置开始替代连续数值﹝ Q_)Ppx7) fromthepositionofthechainfound﹞。-现在,在修改列﹝MODIFY000的位置填上:6D6F6F6E2020﹝此为 {yf_G___J 相对应位置,也就是从原来搜寻栏的+001位置开始递换﹞-如果您想从封包的第一个位置就修改数值,请选择﹝fromthebu$5_gGWVf beginningofthepacket-R:_1-0I$
  了解一点TCP/IP协议常识的人都知道,互联网是将信息数据打包之后再传送出去的。每个数据包分为头部信息和数据 SmtH2%yI 信息两部分。头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息。那么在做 c| p eR_O. 截获封包的过程之前我们先要知道游戏服务器的IP地址和端口号等各种信息,实际上最简单的是看看我们游戏目录下,是 2{&|%1_Jg_ 否有一个SERVER.INI的配置文件,这个文件里你可以查看到个游戏服务器的IP地址,比如金庸侠传就是如此,那么除了 VT+_G_m__S 这个我们还可以在DOS下使用NETSTAT这个命令,Z\@__vN[_[ NETSTAT命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。或 ,Cx5( ~k_U 者你可以使用木马客星等工具来查看网络连接。工具是很多的,看你喜欢用哪一种了。_FUH_a"$Bg