WPE封包外挂教程
WPE工作原理和可行性分析
WPE改的不是啥?就是说啊,我们用WPE改的不是像生命力从100变10000这种改不了的东西。我们能改的,像是把我卖了个500元的东西改成我卖了个50000元的东西,或者把我得了10的经验(exp)改成我得了10000的经验这样的。又或者身上没东西还一直卖500元的东西,没怪物还一直打10的经验这种。
WPE是封包截取软件,能截取网络数据封包。传奇是客户端/服务器(Client/server)模式,我们的信息都在服务器上,想从服务器改个人用户信息基本不可能。客户端在咱自己电脑上,玩游戏时发指令就是给服务器发封包,服务器收到分析后返回结果,也是封包形式发回咱电脑,咱就能看到结果了。
这就有修改机会啦。要是改了封包数据会咋样?比如我发小火球,截取代码改成闪电代码,在我电脑上就该是闪电效果了(试过,行得通)。理论可行,但为啥有时不行?因为服务器有应对措施,重要数据要检测多项,只改一项不行。而且数据包常加密传输,找正确数据就麻烦了。
不过服务器监测有限,不可能啥都它做,很多耗资源的监测放客户端了。早期免腊、半月、穿人都是在本机监测,服务端没监测机制,最近更新才加了些,还让服务端变慢了。所以服务器没监测的东西我们还是能改的,这得大家一起探索。
一点技术提示:
传奇的客户端/服务器通信用字节流套接字,通信可靠、双向、有顺序,封包按原来顺序就行。游戏用32位加密(crc/32),不能乱改信息,不然服务器校验出错就断开连接,用李代桃僵法更有效。身份认证信息篡改没问题(同一台机器、同一用户嘛)。发送的数据含坐标码,改包时别改坐标。
WPE工作原理和可行性分析
WPE改的不是啥?就是说啊,我们用WPE改的不是像生命力从100变10000这种改不了的东西。我们能改的,像是把我卖了个500元的东西改成我卖了个50000元的东西,或者把我得了10的经验(exp)改成我得了10000的经验这样的。又或者身上没东西还一直卖500元的东西,没怪物还一直打10的经验这种。
WPE是封包截取软件,能截取网络数据封包。传奇是客户端/服务器(Client/server)模式,我们的信息都在服务器上,想从服务器改个人用户信息基本不可能。客户端在咱自己电脑上,玩游戏时发指令就是给服务器发封包,服务器收到分析后返回结果,也是封包形式发回咱电脑,咱就能看到结果了。
这就有修改机会啦。要是改了封包数据会咋样?比如我发小火球,截取代码改成闪电代码,在我电脑上就该是闪电效果了(试过,行得通)。理论可行,但为啥有时不行?因为服务器有应对措施,重要数据要检测多项,只改一项不行。而且数据包常加密传输,找正确数据就麻烦了。
不过服务器监测有限,不可能啥都它做,很多耗资源的监测放客户端了。早期免腊、半月、穿人都是在本机监测,服务端没监测机制,最近更新才加了些,还让服务端变慢了。所以服务器没监测的东西我们还是能改的,这得大家一起探索。
一点技术提示:
传奇的客户端/服务器通信用字节流套接字,通信可靠、双向、有顺序,封包按原来顺序就行。游戏用32位加密(crc/32),不能乱改信息,不然服务器校验出错就断开连接,用李代桃僵法更有效。身份认证信息篡改没问题(同一台机器、同一用户嘛)。发送的数据含坐标码,改包时别改坐标。