关于有时间规律的wpe封包_wpe吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：178,975贴子：
关于有时间规律的wpe封包收藏
我想求助一下大家，有时间规律的wpe封包该怎么改，比如截第一段封包里A1，第二次截A1部分就变成了A4等等的数值，真心求教，求指导！
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或【详解】【WPE封包基本原理】【外挂制作原理】_吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：36,369贴子：
【详解】【WPE封包基本原理】【外挂制作原理】收藏
居然没人看，是写的太长 还是我的标题写的太内涵了
WPE pro部分功能让我们来看一下网络游戏的工作原理：网络游戏是这样工作的：1.由服务器记录保存所有用户资料，所有信息的修改都是服务器完成的2.服务器接受客户机的请求发送必要的信息给客户机，以使玩家正常游戏3.服务器接收客户机的信息反馈，并根据反馈信息，对游戏帐号作相应修改　　
去你妹的韩度 又抽我楼 一：什么叫外挂？ 现在的网络游戏多是基于Internet上客户／服务器模式，服务端程序运行在游戏服务器上，游戏的设计者在其中创造一个庞大的游戏空间，各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说，网络游戏实际上就是由游戏开发商提供一个游戏环境，而玩家们就是在这个环境中相对自由和开放地进行游戏操作。那么既然在网络游戏中有了服务器这个概念，我们以前传统的修改游戏方法就显得无能为力了。记得我们在单机版的游戏中，随心所欲地通过内存搜索来修改角色的各种属性，这在网络游戏中就没有任何用处了。因为我们在网络游戏中所扮演角色的各种属性及各种重要资料都存放在服务器上，在我们自己机器上（客户端）只是显示角色的状态，所以通过修改客户端内存里有关角色的各种属性是不切实际的。那么是否我们就没有办法在网络游戏中达到我们修改的目的？回答是"否"。我们知道Internet客户／服务器模式的通讯一般采用TCP/IP (此协议详解看黑吧精品贴)通信协议，数据交换是通过IP数据包的传输来实现的，一般来说我们客户端向服务器发出某些请求，比如移动、战斗等指令都是通过封包的形式和服务器交换数据。那么我们把本地发出消息称为SEND，意思就是发送数据，服务器收到我们SEND的消息后，会按照既定的程序把有关的信息反馈给客户端，比如，移动的坐标，战斗的类型。那么我们把客户端收到服务器发来的有关消息称为RECV。知道了这个道理，接下来我们要做的工作就是分析客户端和服务器之间往来的数据（也就是封包），这样我们就可以提取到对我们有用的数据进行修改，然后模拟服务器发给客户端，或者模拟客户端发送给服务器，这样就可以实现我们修改游戏的目的了。 目前除了修改游戏封包来实现修改游戏的目的，我们也可以修改客户端的有关程序来达到我们的要求。我们知道目前各个服务器的运算能力是有限的，特别在游戏中，游戏服务器要计算游戏中所有玩家的状况几乎是不可能的，所以有一些运算还是要依*我们客户端来完成，这样又给了我们修改游戏提供了一些便利。比如我们可以通过将客户端程序脱壳来发现一些程序的判断分支，通过跟踪调试我们可以把一些对我们不利的判断去掉，以此来满足我们修改游戏的需求。
游戏数据格式和存储： 在进行我们的工作之前，我们需要掌握一些关于计算机中储存数据方式的知识和游戏中储存数据的特点。本章节是提供给菜鸟级的玩家看的，如果你是高手就可以跳过了，呵呵！　　如果，你想成为无坚不摧的剑客，那么，这些东西就会花掉你一些时间；如果，你只想作个江湖的游客的话，那么这些东西，了解与否无关紧要。是作剑客，还是作游客，你选择吧！ 现在我们开始！首先，你要知道游戏中储存数据的几种格式，这几种格式是：字节(BYTE)、字(WORD)和双字(DOUBLE WORD)，或者说是8位、16位和32位储存方式。字节也就是8位方式能储存0~255的数字；字或说是16位储存方式能储存0~65535的数；双字即32位方式能储存0~的数。 为何要了解这些知识呢？在游戏中各种参数的最大值是不同的，有些可能100左右就够了，比如，金庸群侠传中的角色的等级、随机遇敌个数等等。而有些却需要大于255甚至大于65535，象金庸群侠传中角色的金钱值可达到数百万。所以，在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻找准备修改的数据的封包，在这种时候，正确判断数据的类型是迅速找到正确地址的重要条件。 　　在计算机中数据以字节为基本的储存单位，每个字节被赋予一个编号，以确定各自的位置。这个编号我们就称为地址。 在需要用到字或双字时，计算机用连续的两个字节来组成一个字，连续的两个字组成一个双字。而一个字或双字的地址就是它们的低位字节的地址。 现在我们常用的Windows 9x操作系统中，地址是用一个32位的二进制数表示的。而在平时我们用到内存地址时，总是用一个8位的16进制数来表示它。 二进制和十六进制又是怎样一回事呢？ 　　简单说来，二进制数就是一种只有0和1两个数码，每满2则进一位的计数进位法。同样，16进制就是每满十六就进一位的计数进位法。16进制有0--F十六个数字，它为表示十到十五的数字采用了A、B、C、D、E、F六个数字，它们和十进制的对应关系是：A对应于10，B对应于11，C对应于12，D对应于13，E对应于14，F对应于15。而且，16进制数和二进制数间有一个简单的对应关系，那就是；四位二进制数相当于一位16进制数。比如，一个四位的二进制数1111就相当于16进制的F，1010就相当于A。 了解这些基础知识对修改游戏有着很大的帮助，下面我就要谈到这个问题。由于在计算机中数据是以二进制的方式储存的，同时16进制数和二进制间的转换关系十分简单，所以大部分的修改工具在显示计算机中的数据时会显示16进制的代码，而且在你修改时也需要输入16进制的数字。你清楚了吧？ 　　在游戏中看到的数据可都是十进制的，在要寻找并修改参数的值时，可以使用Windows提供的计算器来进行十进制和16进制的换算，我们可以在开始菜单里的程序组中的附件中找到它。 　　现在要了解的知识也差不多了！不过，有个问题在游戏修改中是需要注意的。在计算机中数据的储存方式一般是低位数储存在低位字节，高位数储存在高位字节。比如，十进制数41715转换为16进制的数为A2F3，但在计算机中这个数被存为F3A2。
果断插楼…wpe玩腻了
二：什么是封包？ 怎么截获一个游戏的封包？怎么去检查游戏服务器的ip地址和端口号？ Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发，直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。 那么我们所关心的内容只是IP包中的数据信息，我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据，下面就向你介绍其中的一种工具：WPE。 WPE使用方法：执行WPE会有下列几项功能可选择： SELECT GAME选择目前在记忆体中您想拦截的程式，您只需双击该程式名称即可。 TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称，才可以使用此项目。 按下Play键开始撷取程式收送的封包。您可以随时按下 | | 暂停追踪，想继续时请再按下 | | 。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键，追踪的动作将依照OPTION里的设定值自动停止。如果您没有撷取到资料，试试将OPTION里调整为Winsock Version 2。WPE 及 Trainers 是设定在显示至少16 bits 颜色下才可执行。 FILTER过滤功能。用来分析所撷取到的封包，并且予以修改。 SEND PACKET送出封包功能。能够让您送出假造的封包。 TRAINER MAKER制作修改器。 OPTIONS设定功能。让您调整WPE的一些设定值。 FILTER的详细教学 - 当FILTER在启动状态时 ，ON的按钮会呈现红色。- 当您启动FILTER时，您随时可以关闭这个视窗。FILTER将会保留在原来的状态，直到您再按一次 on / off 钮。- 只有FILTER启用钮在OFF的状态下，才可以勾选Filter前的方框来编辑修改。- 当您想编辑某个Filter，只要双击该Filter的名字即可。 NORMAL MODE： 范例： 当您在 Street Fighter Online 〔快打旋风线上版〕游戏中，您使用了两次火球而且击中了对方，这时您会撷取到以下的封包：SEND-&
21 06 01 04 SEND-&
87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-&
11 09 11 09 SEND-&
C1 10 00 00 FF 52 44 SEND-&
C1 10 00 00 66 52 44 您的第一个火球让对方减了16滴〔16 = 10h〕的生命值，而您观察到第4跟第5个封包的位置4有10h的值出现，应该就是这里了。 您观察10h前的0A 09 C1在两个封包中都没改变，可见得这3个数值是发出火球的关键。 因此您将0A 09 C1 10填在搜寻列〔SEARCH〕，然后在修改列〔MODIFY〕的位置4填上FF。如此一来，当您再度发出火球时，FF会取代之前的10，也就是攻击力为255的火球了！ ADVANCED MODE： 范例： 当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。在您使用TRACE后，您会发现有些封包里面有您的名字出现。假设您的名字是Shadow，换算成16进位则是〔53 68 61 64 6F 77〕；而您打算用moon〔6D 6F 6F 6E 20 20〕来取代他。1) SEND-&
21 06 01 042) SEND-&
99 53 68 61 64 6F 77 00 01 05 3) SEND-&
11 09 11 094) SEND-&
C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-&
C1 10 00 00 66 52 44 但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上 - 在第2个封包里，名字是出现在第4个位置上- 在第4个封包里，名字是出现在第6个位置上 在这种情况下，您就需要使用ADVANCED MODE- 您在搜寻列〔SEARCH〕填上：53 68 61 64 6F 77 〔请务必从位置1开始填〕- 您想要从原来名字Shadow的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值〔from the position of the chain found〕。- 现在，在修改列〔MODIFY〕000的位置填上：6D 6F 6F 6E 20 20 〔此为相对应位置，也就是从原来搜寻栏的+001位置开始递换〕- 如果您想从封包的第一个位置就修改数值，请选择〔from the beginning of the packet〕 了解一点TCP/IP协议常识的人都知道，互联网是将信息数据打包之后再传送出去的。每个数据包分为头部信息和数据信息两部分。头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息。那么在做截获封包的过程之前我们先要知道游戏服务器的IP地址和端口号等各种信息，实际上最简单的是看看我们游戏目录下，是否有一个SERVER.INI的配置文件，这个文件里你可以查看到个游戏服务器的IP地址，比如金庸群侠传就是如此，那么除了这个我们还可以在DOS下使用NETSTAT这个命令， NETSTAT命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用木马客星等工具来查看网络连接。工具是很多的，看你喜欢用哪一种了。 NETSTAT命令的一般格式为：NETSTAT [选项] 命令中各选项的含义如下：-a 显示所有socket，包括正在监听的。-c 每隔1秒就重新显示一遍，直到用户中断它。-i 显示所有网络接口的信息。-n 以网络IP地址代替名称，显示出网络连接情形。-r 显示核心路由表，格式同"route -e"。-t 显示TCP协议的连接情况。-u 显示UDP协议的连接情况。-v 显示正在进行的工作
三：怎么来分析我们截获的封包？ 首先我们将WPE截获的封包保存为文本文件，然后打开它，这时会看到如下的数据（这里我们以金庸群侠传里PK店小二客户端发送的数据为例来讲解）： 第一个文件：SEND-&
0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-&
DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-&
1E F1 29 06 17 12 3B 0E 17 1ASEND-&
1B C0 68 12 12 12 5ASEND-&
02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-&
17 C9 12 第二个文件：SEND-&
68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-&
07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-&
7B 94 4C 63 72 77 5E 6B 72 F3SEND-&
7E A5 21 77 77 77 3FSEND-&
67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-&
72 AC 77 我们发现两次PK店小二的数据格式一样，但是内容却不相同，我们是PK的同一个NPC，为什么会不同呢？ 原来金庸群侠传的封包是经过了加密运算才在网路上传输的，那么我们面临的问题就是如何将密文解密成明文再分析了。 因为一般的数据包加密都是异或运算，所以这里先讲一下什么是异或。 简单的说，异或就是"相同为0，不同为1"（这是针对二进制按位来讲的），举个例子，异或，我们按位对比，得到异或结果是0011，计算的方法是：0001的第4位为0，0010的第4位为0，它们相同，则异或结果的第4位按照"相同为0，不同为1"的原则得到0，0001的第3位为0，0010的第3位为0，则异或结果的第3位得到0，0001的第2位为0，0010的第2位为1，则异或结果的第2位得到1，0001的第1位为1，0010的第1位为0，则异或结果的第1位得到1，组合起来就是0011。异或运算今后会遇到很多，大家可以先熟悉熟悉，熟练了对分析很有帮助的。 下面我们继续看看上面的两个文件，按照常理，数据包的数据不会全部都有值的，游戏开发时会预留一些字节空间来便于日后的扩充，也就是说数据包里会存在一些"00"的字节，观察上面的文件，我们会发现文件一里很多"12"，文件二里很多"77"，那么这是不是代表我们说的"00"呢？推理到这里，我们就开始行动吧！ 我们把文件一与"12"异或，文件二与"77"异或，当然用手算很费事，我们使用"M2M 1.0 加密封包分析工具"来计算就方便多了。得到下面的结果： 第一个文件：1 SEND-&
1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-&
CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-&
0C E3 3B 13 05 00 29 1C 05 083 SEND-&
09 D2 7A 00 00 00 484 SEND-&
10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-&
05 DB 00 第二个文件：1 SEND-&
1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-&
70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-&
0C E3 3B 13 05 00 29 1C 05 843 SEND-&
09 D2 56 00 00 00 484 SEND-&
10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-&
05 DB 00 哈，这一下两个文件大部分都一样啦，说明我们的推理是正确的，上面就是我们需要的明文！ 接下来就是搞清楚一些关键的字节所代表的含义，这就需要截获大量的数据来分析。 首先我们会发现每个数据包都是"F4 44"开头，第3个字节是变化的，但是变化很有规律。我们来看看各个包的长度，发现什么没有？对了，第3个字节就是包的长度！ 通过截获大量的数据包，我们判断第4个字节代表指令，也就是说客户端告诉服务器进行的是什么操作。例如向服务器请求战斗指令为"30"，战斗中移动指令为"D4"等。 接下来，我们就需要分析一下上面第一个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89"，在这个包里包含什么信息呢？应该有通知服务器你PK的哪个NPC吧，我们就先来找找这个店小二的代码在什么地方。 我们再PK一个小喽罗（就是大理客栈外的那个咯）：SEND-&
1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-&
8A 19 00 00 00 00 11 00 02 00 00 00 C0 我们根据常理分析，游戏里的NPC种类虽然不会超过65535（FFFF），但开发时不会把自己限制在字的范围，那样不利于游戏的扩充，所以我们在双字里看看。通过"店小二"和"小喽罗"两个包的对比，我们把目标放在"6C 79 F6 05"和"CF 26 00 00"上。（对比一下很容易的，但你不能太迟钝咯，呵呵）我们再看看后面的包，在后面的包里应该还会出现NPC的代码，比如移动的包，游戏允许观战，服务器必然需要知道NPC的移动坐标，再广播给观战的其他玩家。在后面第4个包"SEND-&
10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里我们又看到了"6C 79 F6 05"，初步断定店小二的代码就是它了！（这分析里边包含了很多工作的，大家可以用WPE截下数据来自己分析分析）
第一个包的分析暂时就到这里（里面还有的信息我们暂时不需要完全清楚了） 我们看看第4个包"SEND-&
10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"，再截获PK黄狗的包，（狗会出来2只哦）看看包的格式：SEND-&
1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00SEND-& 0010 EB 03 F8 05 02 27 36 01 00 00 根据上面的分析，黄狗的代码为"4B 7D F6 05"（），不过两只黄狗服务器怎样分辨呢？看看"EB 03 F8 05"（），是上一个代码加上100000，呵呵，这样服务器就可以认出两只黄狗了。我们再通过野外遇敌截获的数据包来证实，果然如此。 那么，这个包的格式应该比较清楚了：第3个字节为包的长度，"DA"为指令，第5个字节为NPC个数，从第7个字节开始的10个字节代表一个NPC的信息，多一个NPC就多10个字节来表示。 大家如果玩过网金，必然知道随机遇敌有时会出现增援，我们就利用游戏这个增援来让每次战斗都会出现增援的NPC吧。 通过在战斗中出现增援截获的数据包，我们会发现服务器端发送了这样一个包：F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8个字节为增援NPC的代码（这里我们就简单的以黄狗的代码来举例）。 那么，我们就利用单机代理技术来同时欺骗客户端和服务器吧！这里我们需要使用一个工具，它位于客户端和服务器端之间，它的工作就是进行数据包的接收和转发，这个工具我们称为代理。如果代理的工作单纯就是接收和转发的话，这就毫无意义了，但是请注意：所有的数据包都要通过它来传输，这里的意义就重大了。我们可以分析接收到的数据包，或者直接转发，或者修改后转发，或者压住不转发，甚至伪造我们需要的封包来发送。
--------------------------------------------------------------------------------------------------------------------------------------------------------------又抽我楼！
把他毁掉～
我发现你才是标准的午夜党…
回复15楼：被发现了。四姐不睡觉吗
回复16楼：睡啊 就要睡了 你也别熬太晚了啊 早点睡~
好的。话说今晚发广告贴的好少啊
回复18楼：发广告的也要睡觉嘛
话说我一直不知道该叫你什么好…西西？嗯 挺可爱的 那就西西晚安啦
回复19楼：叫棚棚吧我睡觉去晚安
太长了没人看
LZ辛苦..强烈建议加围巾..貌似有点热..嘿嘿..
那麻花疼是怎么知道我们用了G呢
这，这，是度娘？ 还是LZ亲自撰写？
回复23楼：哈喽
你确定是你自己写的不是复制的？
楼主在吗？
请问怎么异或12 SEND-&
0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-&
DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-&
1E F1 29 06 17 12 3B 0E 17 1ASEND-&
1B C0 68 12 12 12 5ASEND-&
02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-&
1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-&
CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-&
0C E3 3B 13 05 00 29 1C 05 083 SEND-&
09 D2 7A 00 00 00 484 SEND-&
10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-&
又怎样还远
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或封包时间解密图文教程，楼主亲自写的！！_wpe吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：178,975贴子：
封包时间解密图文教程，楼主亲自写的！！收藏
今天五一放假，也终于有时间坐下来写一下教程，对各位朋友连日来的等待表示歉意。 鉴于各位朋友都是小白级别的，那么我还是从基础开始来吧。 下面先公布一下我用过的工具。其实有的工具早就已经发过了。基本上以上的工具就可以完美的破解一款游戏无压力！ 好了，进入正题： 今天做案例的游戏是《梦幻飞仙》，本来S M 给我一个号，但是找不到了，关键时刻那货又不在线，所以只能重新建个小号来测试了。 刚建立的小号一级，那么我先做几个小任务，让系统给我点测试用的东西做两个任务就可以升到7级那么现在可以开始测试了，我背包里有一套衣服和一把武器然后开始做抓包的准备工作，先找一个僻静的地方，方便我们抓取到正确的封包 就选这个地方了，我是在新手区，人还很少。然后最好让系统屏蔽其他玩家的任务形象，关闭音乐等，视情况而定一定要吧世界聊天窗口的聊天给屏蔽掉，否则当你在截取封包的时候有可能会出现很多错误。好的，准备工作完毕，那么我们开始抓包 。 。 。 。 。 。 。 。 首先打开WPE然后点击“目标程序”选中所玩游戏的浏览器，如果是又客户端的网游，直接选中那个客户端就行下一步点击这个黑色的三角号然后回到游戏（为做测试教程，我们先截取的封包是把仓库里的装备装备到角色身上去）那么现在回到游戏，让角色做出动作！再迅速回到WPE，时间越短越好，这样就能截取到精确的封包。 刚才做的这个动作截取到了16个封包！在这里我认为有必要解释一下这个封包的构成。上面的封包都是游戏服务器发送给我的封包，所以后面都有“接收”，当后面是“发送”的时候，就是我们向游戏服务器发送的封包，在游戏里就是我们所做的“动作”。 在上面的封包中有：113.107.188.223，这个是游戏服务器的IP地址，后面的：192.168.1.102是我的IP地址 。 。 。 好的，下面我们找到我们给服务器发送的那部分代码 就是下面的第7个 在这个封包中，我们首先直接忽略前面的00 00 00 ，有的封包时四个00 00 00 00 ，那么我们先看第一个也就是上面IP地址后面的数字“15”这个代表了封包的长度。一般当我们在截取游戏封包的时候会出现很多“发送”的封包，我们不知道哪一个才是我们刚刚在游戏里做的动作封包，那么我们就看后面的数字，一般数字越小，那个封包就是我们要找的。如上图：第六个封包后面是“194”，假如这个是发送的封包，那么这个封包对我们没有任何用处，直接忽略掉，这样几十个上百个代码的封包一般是游戏其他环境的封包，例如，有其他玩家在你什么走动，或者你“打坐”回血等。 好了，下面我们具体分析下我们要用的封包“7”单纯从这个封包中我们看不出什么有价值的东西，但是我们必须要知道这个封包里面包含了什么内容。第一，是你的角色IP,第二是你在游戏里的动作，第三，你做这个动作是为了什么，等等。 封包的分析一定要对比，那么我们再重新截取一个封包，现在文明把仓库里的武器装备到角色上，截取这个封包。就是下面第六个封包我们把这；两个封包对比分析一下为了方便大家看，我把他们放在一起我们来看一下两个封包中的代码，有哪些不同的。前面的三个00 00 00这个忽略，第四个代码0B，是相同的。第七个代码到第11个代码时相同的，按照封包的排列规律来说，这个组封包就是我们把仓库里的装备装备的角色身上的动作命令。那么我们再看其他的。第五个到第六个代码：是不同的。第十二个代码是不同的，第十五个代码时不同的。也就是说这几个代码决定了我们发送的内容或者有没有加密的关键。 那么下面我们再着重分析下这些不同的代码组合方式，我们再回到游戏，还原到我们刚开始的位置。下一步我们再把那件衣服装备到角色信息上。我把我电脑上的时间给大家贴一下我现在直接把那个封包找出来，也就是下面的第八个、但是通过这个我们还是看不出什么来，那么下面我们再把第一次的动作，也就是第7个封包跟它对比一下。 通过这次对比我们发现第五个第六个代码是不同的，第十二个代码是不同的。 注明：这是两件相同的装备所对比的结果，但是之前我们做的武器和服装代码对比的时候，除了现在我们对比的代码是同样的外，还有就是第十五个代码现在相同了，由此我们就得出一个结论。在我现在这个游戏中，我现在的服装代码是：02，武器的代码是01.《如果小白们看的有点蒙，就多看几遍就知道了》 。 。 。 。。 。 按照常规来说，我们只要找到正确的发送代码，然后再重新发送一次，游戏中也会做出相应的动作，那么现在为了让大家更能准确的看懂，我们把刚才的第八个代码重新发送一遍。看看游戏中的角色会有什么反应。 首先我们先还原 给大家看一下我现在的时间我们现在回到WPE中，把第八个封包发送： 直接右键点击---发送，就行然后我们点击黑色的按钮。 回到游戏看变化 此时没有任何变化但是马上出现了掉线的提示也就是说刚才我们发送的封包虽然是对的，但是加密了。大家看我现在的时间之前的时候跟Onzoe贴吧的小吧主：S M 讨论过这种封包，他的意思是又时间加密，他是对的，确实是时间加密，我们直接跳过分析是什么加密的过程，直接做时间加密分析。 在上面的对比中，我们已经找到了服装的代码，但是还是有两组代码是不同的，也就是说，导致掉线的原因就在那两组代码上面。如果到还是没有看懂，我建议你再回到上面第7组封包和第8组封包的对比中查看就知道了。 。 。 。 。 。 好了，下面我们开始解密 为此我再重新截取两组封包，到现在为止，上面我们所用的封包已经不能用了。 再做两次同样的动作，把仓库里的服装装备到角色信息上。 第一次第二次我们对比这两组封包 先做第一组不同代码的分析：B1 B0 和B8 BB 那么现在我们就要用到加密代码分析工具。在这里阐明一下，凡是带字母的代码，例如：FF， OB， FE 等，都是十六进制代码。 我们用到的工具有M2M，但是网上下载的都有病毒，不好。那么我现在用电脑上的工具解密。点击“开始—程序---附件---计算器。就可以了。用这个计算器把加密代码翻译成我们看的懂的十进制或者二进制代码。 首先第一个 B1翻译成十进制是：177那么我们做标记：B1=177 为了节约时间，其他的我就不再一一截图了，直接算出结果 第一组 B1=177 B0=176 第二组 B8=184 BB=187 那么我们现在用加减法的方法计算着两组代码的规律：第二组减去第一组 B8-B1=184-177=7 BB-B0=187-176=11 大家仔细看，好好想想，假如我们再在游戏中做一个相同的动作，下一组封包中的代码应该是什么？ 也就是：184+7=191 187+11=198 好了这是下一组我们要截取的封包中的代码，如果我算的是对的，下一组封包中的代码中肯定会有这两个代码。 我们把这两个数字换成十六进制 191=BF 198=C6 大家看我时间十四点五十四分 我们回到游戏，再用WPE截取封包，看看我们破解的封包对不对开始截取封包是一样的了，那么也就是说我们刚才的代码分析是对的，后面还有一组不同的代码，那应该是发送次数的代码，可以用同样的方法去分析解密，然后我们可以再通过更改里面代码的设置来发送虚拟代码，就可以卡到装备了，服务器就不掉线了。终于做完了，好累啊，还得截图，写字。。。。。如有不对大家见谅以上就是我做的简单的分析教程，如果有什么不对的，请原谅，欢迎来到Onzoe贴吧群来探讨，做客，来的都是朋友！QQ群号：
做了这么长时间的教程，允许我发个广告，Onzoe贴吧，是一个新的WPE，VE技术，交友贴吧，是一个时尚类型单身帅哥美女交友吧欢迎各位盆友能来玩，多多做客，发帖。期待你们的到来
神牛摄影器材--为专业摄影者打造,你值得拥有!
顶一个 不过呢 这个吧都是DNF的。。
不错，学到了东西了
不对哦，为什么要叫时间加密呢？加密计算的时候貌似没有用到时钟啊？只是递增7和11而已。我使用时钟算法的时候，是把时间作为密钥key，与数据进行xor运算。。你这个没有用到时钟吧？只是叫大家“看我的时间”而已。。
学到东西了，感谢LZ
知道我是谁吗？花果山十三太保知道不？我就是老大想当年我手持两根棒棒糖.从南天门一直砍到蓬莱东路！
来回砍了三天三夜，那是血流成河可我一眼都没眨过别问我眼睛干不干！ 我不吃榴莲！　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　♡最美好的时光，无非是你在闹，他在笑。
知道我是谁吗？花果山十三太保知道不？我就是老大想当年我手持两根棒棒糖.从南天门一直砍到蓬莱东路！
来回砍了三天三夜，那是血流成河可我一眼都没眨过别问我眼睛干不干！ 我不吃榴莲！　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　♡最美好的时光，无非是你在闹，他在笑。
微信交易里面到底隐藏了哪些大商机？
看懂是看懂了，就是时间加密，看着怎么像等差数列。
楼主你好，新人惭愧，请多多指教。
没看懂。。。
..学到东西..
这才是真正的好东西
好有爱~这样在这个吧看到网页游戏的技术帖子了~顶
知道我是谁吗？花果山十三太保知道不？我就是老大想当年我手持两根棒棒糖.从南天门一直砍到蓬莱东路！
来回砍了三天三夜，那是血流成河可我一眼都没眨过别问我眼睛干不干！ 我不吃榴莲！　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　♡ 如果那天下着雪，我们没有打着伞，是不是就可以一直走到白头。
不错不错　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　♡ 信任，就是哪一天你拿着枪指着我，最后枪响了，我也相信那是枪走火。
终于看到wpe吧的希望了。
能用来刷钱么？
略懂了，谢谢
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或}