wpe详细教程

Wpe详细教程

目录

Wpe详细教程 (1)

WPE下载 & WPE & 各版本下载 (1)

这里讲的WPEPRO的使用方法 (4)

WPE详细教程二 (14)

WPE详细教程三 (29)

WPE详细教程四滤镜制作(1) (42)

WPE详细教程四滤镜制作(2) (45)

WPE详细教程四滤镜制作(3) (46)

WPE详细教程四滤镜制作(4) (49)

WPE详细教程四独立外挂制作(1) (52)

WPE详细教程四独立外挂制作(2) (55)

WPE封包外挂教程(下) (57)

WPE下载 & WPE & 各版本下载

希望各位网友多做些有价值的事情，不仅仅是为了玩而玩。而是能在玩中，做一些有价值的事情。

这些技术已经落后了，高超的技术和技巧是建立在对基础的深刻理解之上的，不要老是觉得学什么技巧,学会用什么工具，自己基础一塌糊涂,却以为自己试世外高人了。

我希望大家能够好好的掌握基础，这对自己热爱编程这个兴趣来说，还是往更高层次发展，都是有莫大好处的。就如乔丹打篮球，他技术好，是仅仅学了些经验技巧就会的吗？不是吧，他是靠前期拼命的训练自己，训练自己的基本动作，比如怎么过人，怎么投篮，怎么三分，灌篮等等，基础不扎实，就会从上面摔下来。更谈不上高分风范的风采。

说明：为了保护WPE不被杀毒软件删除，可以添加一个保护文件夹，你把一些WPE 或者其他一些黑客软件放在那个目录就行了。以后杀毒软件扫毒时就会忽略该目录了。WPE是老技术了。

以下是：WPE1.3C的教程仅供大家参考，要说其他版本的教程，老实说，我也想找，但目前我还没发现。只能权且参考了。

注明：关于WPE的绝大部分教程，仅仅是小生收集的，而非原创的，但因出处不明，故不能表谢作者了。

WPE1.0中文版

软件说明

本软件是WPE最新版转化成的中文版, 这个版本是XP下的版本，不能在98下使用这个版本增加了封包追加功能。

WPE被部分杀毒软件认为是病毒，这是因为WPE具有修改其他程序的功能所引起的，而并非WPE有毒，如果您要使用WPE，就不能杀毒，如果您杀毒处理了，WPE就失去功能了。

WPE 1.32 c

软件说明

修改游戏封包的专业软件,主要针对网络封包,使用很方便,而且非常实用.对于大多数游戏玩家而言,使用这个做自己的外挂是非常合适的,不需要专业的知识和艰深的理论就可以修改游戏,方便快捷.

这个版本是win98下面的,

WPE pro 0.7 c

软件说明

修改游戏封包的专业软件,主要针对网络封包,使用很方便,而且非常实用.对于大多数游戏玩家而言,使用这个做自己的外挂是非常合适的,不需要专业的知识和艰深的理论就可以修改游戏,方便快捷.

这个版本是win2000和winXP下面的,

WPEPro0.9c.zip

WPE PRO V1.0安装版.rar

wpe0.9a英文版.rar

这里讲的WPEPRO的使用方法

一、打开WPE，选择进程client.exe，切换到游戏打一段话(如9个1)，然后切出去按开始截取，切换到游戏反复粘贴刚才那复制好的9个1。

然后切出游戏按停止,就会出来一堆数字.其中找S包最简单的方法就是找位数相同的，呵呵。开始截取游戏代码的时候不要只截取了一便,你应该向服务器发送了好多次，以便查找。所以代码不止一个，对比一下，看S包内有没有相同的(4位到12不用看，因为这是时间代码)，找到了.找到后给记下来

二、现在就可以进入领地找稻草人了，开始截取，切换到游戏反复用掌风攻击稻草人，然后切出游戏按停止,就会出来一堆数字在，在里面寻找S包最简单的方法就是找位数相同的，当然还必须要准确，所以你就必须记住你用掌风攻击了几次，比如说是3次吧，那你就找出3个一样的代码，对比一下，找到了就可以制作了。。

现在开始制作封包了

双激那个Filter1在里面的M位置添写上攻击稻草人的代码，就是刚才你截取的代码，一般都是34位

在S里面填写上口令的代码，就是刚才你打的9个1的代码

添完之后别忘记保存保存后按那个红的按钮就是开始了

回到游戏打9个1就攻击出去拉，打一次命令就是发送一次掌风攻击=======

声明备注：这个是WPE1.3C的教程。不过大同小异。仅供参考。

文章出处：5代科技

Web 教程制作：zkikyou

WPE介绍

WPE（Winsock Packet Editor）

它的中文名称是：网络封包编辑器

在大多数的变成工具中winsock已经封装成一个控件，成为网络变成的控件，是非常方便的，利用这个控件，变成工具就可以编写外挂工具，例如使用VB就可以非常容易地编写出很出色的外挂。（顺便打个广告：本教材也有使用VB编写外挂教材，注册后就可以学习，利用VB编写外挂比WPE编写的外挂多出很多优点，例如，可以编写注册功能，使你做的外挂让别人使用时必须注册才能使用，WPE做出来的外挂是任何人得到了外挂就可以使用，不能实现限制使用，并且VB对键盘鼠标的控制，对系统的控制都很出色，VB是visial basic 的意思，就是可视化依据basic语言的编程工具，Basic本身就是基本的的意思，是很简单的语言，但是功能却是非常强大，建议大家学习）

现在，WPE有两种版本，分别是：WPE1.3和WPE pro0.7 前者是使用与win98操作平台，后者适用与win200和winXP操作系统。都有中文版。

16进制计算方法

16进制和10进制是不同的，进制是人们规定的的，不是一种自然现象，我

们只用0-9表示所有数字，那么大于九的怎么表示呢？我们就规定大于9的就进

位，高一位的总是比低一位的大，这样我们可以重复使用0-9这10个数字符号

表示所有的数字了，这个就是10进制，然而出于某些原因，我们的网络封包不

是10进制，而是16进制，与10进制不同，16进制可以用一个符号表示10，

是什么呢？就是A，用B表示11，C表示12，一直到用F表示15，那么怎么将

16进制转换为我们熟悉的十进制呢？例如如下的一个16进制

F2E93（16）

其中括号内16表示前面这个是16进制，

我们是这样转化的：

F=15，2=2，E=14，9=9，3=3

所以：

F2E93（16）=15 X +2 X + 14 X + 9 X 16 + 3

结果是很大的，不计算了！呵呵，如果实在不是很懂，可以问我，也可以查

阅相关书籍！

这里我们强烈建议大家使用win98自带的计算器，他带有进位转换功能，可

以帮你计算很复杂的数值，很方便的！关于这个，在工具准备里面有详细图解说

明！

WPE的界面

要硬套的。

WPE的主界面如下图

TCP/IP协议简介

TCP(transport control protocol)中文意思就是：传输控制协议。

大家都知道，现在的电脑具有非常多的型号，生产电脑的厂家很多，他们的电脑在各种技术上都不完全相同，甚至都有一套自己的标准和控制方法，电脑进入互联网后，文件传输是必不可少的事件。那么，如何在各种不同标准的电脑之间传输文件呢？这就需要一套大家共同遵守的标准，这个标准就是TCP协议，

TCP协议工作原理

首先是对需要传输的内容打包，包的大小有其自己处理方法，这个我们不用担心，我们最关心的，就是这个包是什么东西，这个包，就是封包。大家一定在很多地方听说过封包，以为是什么神秘莫测的东西，实际上，Intelnet上的电脑每天都在处理封包，TCP协议就是将这些包一个一个地编上号，然后按照一定的次序向通过IP协议已经建立了连接的另一太电脑把封包发送过去，另一台电脑收到这些有编号的封包后，按照编号把封包组装起来，就得到了需要的文件了！这里大家看到了，TCP协议和IP协议是不同的协议，但是他们协同工作，所以大多数场合下，直接称为TCP/IP协议。

顺便讲一下UDP协议，如果在游戏修改中遇到了，也许能用上，UDP（用户数据报协议）是非连接服务，不能保证信息以某种特定的方式到达，事实上，数据可能丢失、被复制、甚至到达序列外的地方，但是它有自己独特的一面，通常用于一些流技术，例如：经由Internet的视频与音频，通过UDP协议传送到计算机中，通过重新编排而用于播放视频或音频。在外挂控制视频或音频方面可以用到！

TCP/IP协议简介（2）

IP协议是属于网络层的协议，负责网络连接，主要是寻找地址用，建立连接使用，我们完全可以不管，我们最关心的是TCP协议！

为了说明封包的重要性，这里介绍一下交换技术，交换技术，从这里你可以明白，所有网络游戏都一定回使用封包，交换技术有3种方式：电路交换、分组交换、混合交换。电路交换：是建立连接前先建立一个完整的电路连接，特点是传输速度快，稳定性能好；缺点是：电路有限，能同时提供的服务小，除国家某些基于军事目的的网络可能是这种网络外，我们一般的网络是不会使用这种连接的。分组交换：是报文交换，在接收者和发送者之间不建立实际通路，当发送方发送时，先保存在一个交换局内，然后由交换局传送到下一个交换局，一步一步，知道文件被传送到目的地，这就好比是邮局，我们有封信要传送，我们是发送者，但是我们不直接发到接收者，而是交给邮局，邮局又交给下一个邮局，知道信件到达接收者手里，原理一样，但是有所不同的是：为了防止造成交换局数据堵塞，他们严格限制文件单位大小，这样，一个小包一个小包地发送，每个包都写好了编号、来源、目的地，这样，这些小包就可以一站一站地走向目的地，然后按照编号组装起来，就形成了完整的文件，这里的小包就是我们经常提到的：封包！，这是为了实现良好交换，并满足更多的人同时使用同一条路线的需要而设计的，我们的Intelnet传送文件的一中常见方式，这也就决定了，所有经过网络的文件都是以封包的形式传送的，游戏也概没能外。所以，所有游戏都是以封包形式在服务器端和客户端传送数据的，因此，封包是非常重要的，如果能够对封包进行操作，就可以完成对游戏的修改！功能强大的外挂，就是通过修改封包来完成对游戏的修改的！如果您要学习外挂制作，建议首先从WPE学起，它既简单又容易学习，而且功能很强大，不需要掌握任何编程语言，是学习制作外挂的捷径！

工欲善其事，必先利其器

工具和我们准备的工具来减少我们的劳动：

准备一个ＡＳＣＩＩ查询器

熟练使用计算器

路径：开始／程序／附件／计算器

进入如下程序界面：

当我们点了１６进制后发现什么，２００变成Ｃ８了是吧？这可以为你节省多少时间啊？

WPE的界面

select (选择，挑选) game(游戏),这是选择您要修改的游戏，其实也可以选择其他非游戏的程序。点两下后出现如下界面：

这个列表里面列出了所有当前运行的所有程序，石器游戏的名称就是：SA

1.EXE，我们就选择它，他就边成蓝色了！

WPE的界面

TRACK（追踪），可以完成对封包的拦截分析，需要先选则游戏，然后才能使用这个功能！双点后出现如下界面！

这个列表里面列出了所有当前运行的所有程序，石器游戏的名称就是：SA

1.EXE，我们就选择它，他就边成蓝色了！

WPE的界面

FILTER(滤镜)，是外挂封包的主要工作区，在这里可以对所有经过的封包进行各种操作！

这里显示了可以制作的滤镜，一共可以制作40多个滤镜！

WPE的界面

这个是当某个滤镜制作好了以后，就可以发送封包了，我们制作的修改器，最终是要把封包发送出去，来达到骗过服务器而达到修改游戏的目的，所以，这个功能是实现功能的关键，只要到这里都成功了，那么整个外挂也就成功了！双点后出现如下界面：

把修改好的滤镜点中间那个大箭头就可把它放到待发送的封包中去了！具体功能在后面有详细介绍

WPE的界面

这个是要利用WPE制作处可以独立于WPE的程序，这个程序在离开WPE后任然可以接续完成封包的发送，可以和原来一样修改游戏，而且可以比原来的WPE 小很多，方便大家互相传阅，制作出来的外挂如下！

打开后外挂显示如下：

制作这样一个程序的难度是非常大的，您要有心理准备！

WPE的界面

双点他出现下面的界面，可以选择您的设置

一般选择默认就可以了！不必设置，如果要优化一下，可以做适当选择！

WPE详细教程二

本教程的安排如下：首先是讲为什么会有封包，封包的结构是怎样的。

然后介绍TCP/IP技术的相关内容，定位封包在网络传输中的层！

然后介绍WPE的工作界面，以及各功能按扭的作用！

前面的内容属于了解阶段的内容，帮助您了解相关内容，对下面的学习会有帮助！但是您不需要深入认识，只要了解就够了！

下面是进入实质性阶段，这阶段属于理解、运用阶段，要求您完全掌握。

首先是讲封包的拦截，为了方便您学习，我们从最简单的数据入手Internet Explorer 的封包！

然后，我们进入游戏数据的认识和修改阶段，先没有直接进入网络游戏，因为网络游戏的封包是加密的，不容易认，我们从本地连机游戏入手，这里是从连机的暗黑入手，发送的数据都很容易辨认！

接下来就是真正的网络游戏的修改阶段，这里为帮助大家能尽快认识封包特别是加密封包的数据，我们特地提出了两条黄金准则：比较准则、结构准则！熟练地运用这两条准则，您一定可以游刃有余地分析封包，修改游戏更加得心应手！希望您一定认真掌握这些规律！

为了帮助大家彻底掌握封包技术，我们在大家完全掌握了封包后，给大家举出了很多游戏修改的实例，供大家参考学习，这里主要举的例子是：石器、千年、传奇、金庸等常见游

戏的修改的典型范例！以帮助大家彻底掌握WPE修改游戏的技术！

在掌握了修改游戏的基础上，我们更进一步：制作可以独立于WPE的外挂，可以不需要WPE而独立运行，这样的外挂即小又方便使用！

讲完制作独立外挂，其实本教程就可以结束了，但是，WPE1.3是win98下运行的，我们为了大家能制作出可以在win2000和winXP下运行的外挂，在最后介绍的是WPE pro0.7c制作外挂的方法！相信您通过本教程的学习，一定会受益匪浅！

封包初现

现在经过前面那么多的准备，终于可以走如正题了，希望您前面的准备充足，不要

一进入正题就满脸雾水！

按照为了关照入门者，我们从最简单的封包开始，首先，我们选择我们经常使用的Internet Explorer研究，我们经常使用它上网浏览网页，对它再熟悉不过了，什

么？你不知道什么是Internet Explorer？我倒，下面的这个东西就是了，看看吧！

熟悉吧？

先启动这个IE，然后进入WPE选择这个程序，选择方法如下：

就是白色字那个了，我们选定它，作为我们研究的对象！然后是发送封包接收封包的

问题了，为了从最简单的入手，我们先把网线拔了，什么？不明白网线是什么？那我

无法说明了，你别问我，问旁边的人吧，一定有人知道的，反正就是你上网那根线，

先把它拔下来，这样就没有封包返回，方便研究！下面看看，我们从最简单的入手，首先我们发送一个地址，就在IE中输入地址，然后按Enter，这里我们输入的地址是：https://www.doczj.com/doc/5f6441655.html,结果如下

看到了吧，右边有封包的分析，对于简单的未加密的封包，WPE可以自动分析，下面我们输入地址：https://www.doczj.com/doc/5f6441655.html, 结果如下：

好，我们下一章开始分析封包了，准备好了吗？

封包的组成

1.需要传输的数据（主要的和最重要的部分就是这个，外挂修改的也是这部分）

2.序列号（每个封包必须有自己的序列号，以便到了接收端后可以按照序列号重

新组装）

3.IP地址，一般都有这一部分，通过网络解析才知道封包从那里来，到那里去！

当然封包的内容不止这些，但是，我们了解这些就够了。

注意：在传输中，所有数据都是16位或者32位的，所以截获的封包看起来总是

怪怪的！

面给一个封包的基本格式，给大家看看（下面是基本封包格式，如果您可以背下

来他们的格式，这对您修改游戏是非常有用的！强烈建议您看一些关于封包格式

的文章，您就可以很容易地把封包看清楚，很快知道哪个才是真正的数据）：Source Port (16) | Destination Port (16)

Sequence Number (32)

Acknowledgment Number (32)

Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16) Checksum (16) | Urgent Pointer (16)

Options (0 or more 32 bit words + padding)

DATA

...

稍微注意以下，您可以看到，每行的长度都是32字节！

大家看到了吗？data就是数据，那是最关键的部分，我们使用WPE修改的就是

那一部分！

关于封包，是网络方面的知识，要写出来，估计可以出一本书了，这里不再详细

讲解，如果您要详细学习请您参考相关资料。

封包分析1

上面发送的封包是https://www.doczj.com/doc/5f6441655.html,

下面发送的封包内容是：https://www.doczj.com/doc/5f6441655.html,

我们比较一下两个封包，可以发现，相同的部分很多，按我们的分析应该差别只应该在“ee”与"ff"的区别，因为发送的内容只有这点差别，但是上面的封包显示出来的却不是这样，为什么？

其实，他们确实是一样的，在IE的封包里面，01、02、03、04都代表点的意思，也就是代表："."这个意思，那么你再分析就发现完全和我们预料的一样了，这里是IE发送的封包，没有加密的，您可以直接读出来的！但是这不是10进制，而是16进制，因此，我们必须把它翻译成为10进制，以方便我们阅读，怎么办？

别忘了，我在WPE下载页给出了一个Asic II工具，现在就用吧，

好，我们来翻译这个封包，前面的不管，我们只关心封包里面的数据：打开Asic II工具，输入"W",点查看，看到了什么？------“77”（十六进制），看到了吧，我们输入的有3个“W”，这里是不是有3个77啊？前面已经讲过，02代表点号，那么，接下来是不是也是我们预料的是“f”呢？我们继续用工具查一下看看，果然不出我们分析所料，真是f，不用多猜了，接下来的内容就是".com"怎么样？是不是很简单呢？下面我们把这个过程完整地给大家演示一遍！

首先，拔掉网线（这里是为了简单才拔的，其实不拔也可以，只是会出现返回封包，不容

易辨认）打开WPE，然后，打开Internet Exproler，然后在WPE中选中我们要截取封包的Internet Exproler程序，然后点拦截封包，然后在Internet Exproler中输入一个简单的网址，按回车后，在WPE中开始拦截，看到发送了一个封包后，点停止，就看到我们需要的封包了，下面是图解过程：

1.打开WPE

2.打开Internet Exproler

，

3.打开在选择游戏中选择Internet Exproler程序，点两下

4.在Internet Exproler中输入https://www.doczj.com/doc/5f6441655.html,,然后按回车

5.在WPE中点拦截

点三角形

当收到封包后点红色的正方形，封包就出现了！

注意，图上的最后一副图的左上角有个蓝色的“S”，意思是：这个后面的封包是发送

的，英文的单词是"sent"如果出现的是“R”，那么意思是它后面的封包是接受到的而不是发送的，区别如下图！

封包分析2

其实封包的拦截不是很宽难，难就难在封包的分析上，从习惯上来说，大家都习惯辨认10进制的东西，对16进制，实在是不习惯，没关系，我们会让大家逐渐习惯的！如果大家愿意更好地掌握16进制，强烈建议大家手里拿一张Asic II码对照表，这样可以方便大家学习，不仅可以反查，而且可以顺查！方便多了！

前一节，我们把网线拔了，先在查上吧，难题要来了！准备好了吗，好，LET‘S GO！先看下面的图片！

我们来分析一下上面的内容！

首先几点说明，这是对Internet Exproler进行的封包操作，请求的地址暂时不说，您可以分析出来的！下面是分析说明！

首先，本地发送请求到服务器！发送内容是“21”，注意：您一定很容易地认为发送的是“21”，其实，数字也好，字母也好，一定要注意，全都是16进制的，所以，这个“21”不是我们平常的21，而是16进制的21，那我们来算一下21等于多少（计算21转换为10进制等于多少）？21（16位）=2 x 16 + 1 = 33 (10进制)，关于进制计算，我们专门的章节有说明的

再查ASCII表，看看33对应的是什么字符？查到了吗？是“！”，呵呵，WPE不是已经在右边给我们显示了吗？不过我们要习惯分析哦，到游戏里面可就没那么多的方便了！

那么发送一个！是什么意思呢？其实这个是网络连接的问题了，不必细究，要详细了解