DNF封包教程课件
- 格式:ppt
- 大小:4.05 MB
- 文档页数:21


VB版)封包外挂制作1我是直接用WPE截取的,因为金山游戏本身都有截取封包的保护措施(就像MM所说),直接用WPE截取我是截取不到的,后来用Ollydbg调试的时候才截取的到。
经过前面的准备,封报的明文准备已经OK,准备进行加密,加密方式是取一个4字节的数字,对封包进行Xor运算,运算完毕后就直接发送出去,我核对过用WPE截取封包的数据,和我看到的运算结果完全一致,这说明只要用那个4字节的数字对封包进行反Xor运算就可以得到明文的封包。
其实说白了那个4字节的数字就是每次加密的密匙,也就是服务器认可的,这个4字节怎么得出的我就没跟了,暂时只发现只要不更换场景,4字节密匙不会更变。
相同道理,服务返回的信息也是经过4字节Xor运算处理了的,客户端解密时候取服务端4字节密匙对封包进行解密就可以得到明文封包。
大体说下封神封包加密解密流程Send:1,制造明文封包2,取4字节Send密匙3,用4字节密匙对封包进行Xor运算(保留前2位),最后不足4字节进行单字节运算。
4,发送。
Revc:1,收到封包2,取4字节Revc密匙3,用4字节密匙对封包进行Xor运算(保留前2位),最后不足4字节进行单字节运算。
4,对明文封包进行分析--------------------------------------------------------------------------------------------------------------------------------------------------------以上的方法比较累人!下面说说本地制作吧(既是用大家熟悉的FPE等软件)制作辅助外挂(自动加血,自动加蓝,免负重等等)HP的地址是不固定的,我使用金山游侠先找出当前的那个地址,然后使用softice对该地址设置断点,softice应该会立刻断住,你会看见MOV DWORD PTR DS:[EAX+ECX*8+EB4],EDI,在客户端中,位置是0x4B2C74,你可以修改游戏的进程,把MOV DWORD PTR DS:[EAX+ECX*8+EB4],EDI改成一个E9 XX XX XX XX90 90,JMP到进程中.rsrc和.data之间的空余地址,把(XX XX XX XX) + 0x4B2C74 +5处的代码修改成MOV Y, EDI,下一条做原来的MOV DWORD PTR DS:[EAX+ECX*8+EB4],EDI,再来个E9ZZ ZZ ZZ ZZ,设置好ZZ ZZ ZZ ZZ使其再跳到原来DWORD PTR DS:[EAX+ECX*8+EB4],EDI的下一句,就是0x4B2C7B处,这样HP的地址就固定下来了,只要看Y就知道HP了。
1.WPE使用教程:首先打开三件套:然后开启封包程序开启后是这三件套:全部最小化即可然后进游戏完全进入游戏后打开WPE目标程序选择选中CCProxy.exe然后我们获取下这个大区这次登陆游戏的端口先点击那个小三角然后点击红色的小方块会弹出一个窗口找到一个127.0.0.1开头的封包后面标记是发送的下面我们来设置端口右键单击设置此端口ID的发送列表(这个每次进游戏都需要设置切记!!!)至此WPE所有的设置都已经完成了可以正常使用了2.查找最新的BUFF封包2.首先我们点击发送那个选择栏然后我们点击打开我们旧的BUFF封包打开后列表里面是这样的:我们选中一个点击那个黑色的小三角这个端口684也就是我们最初获取的那个端口我们修改一下发送次数1次时间2000毫秒也就是2秒钟点击小三角发送然后我们迅速跳到上面那个小三角同时按下意思是下面的向游戏服务端发送旧的封包我们来截取它发送的封包得到这一个我们继续往下寻找找到一个大小为31的包01 12开头的这个包便是我们要测试的BUFF包右键发送得到的是这个窗口:然后我们双击倒数第四位看了变成红色的之后我们选择连续发送2000毫秒然后点击小三角开始发送封包注意观察数据包编号注意游戏下面什么时候出现BUFF看现在出现了我们点击红色方块停止查看数据包编号发送了几个数据包发送了14个一开始我们选中的是27下面打开计算器计算一下选择科学型十六进制,因为这个27是十六进制的我们需要用计算器进行转换计算器输入十六进制27然后点一下十进制转换得出结果39然后再加上刚才发送的封包数1439+14=53然后再点击一下十六进制(从十进制转换回十六进制因为一开始就是十六进制的)然后得出结果35我们把这个35填写在27那个位置替换27我们发送一下试试看到没成功了就这么简单大家仔细瞧瞧就会了又不懂的再问我QQ:654587741本人免费工具小站:不定期更新很多免费软件。
修改游戏封包的专业软件WPE使用方法2008年8月13日更新一小篇网上找到的文章。
希望对各位新手有所指示。
这里讲的WPEPRO的使用方法一、打开WPE,选择进程client.exe,切换到游戏打一段话(如9个1),然后切出去按开始截取,切换到游戏反复粘贴刚才那复制好的9个1。
然后切出游戏按停止,就会出来一堆数字.其中找S包最简单的方法就是找位数相同的,呵呵。
开始截取游戏代码的时候不要只截取了一便,你应该向服务器发送了好多次,以便查找。
所以代码不止一个,对比一下,看S包内有没有相同的(4位到12不用看,因为这是时间代码),找到了.找到后给记下来二、现在就可以进入领地找稻草人了,开始截取,切换到游戏反复用掌风攻击稻草人,然后切出游戏按停止,就会出来一堆数字在,在里面寻找S包最简单的方法就是找位数相同的,当然还必须要准确,所以你就必须记住你用掌风攻击了几次,比如说是3次吧,那你就找出3个一样的代码,对比一下,找到了就可以制作了。
现在开始制作封包了双激那个Filter1在里面的M位置添写上攻击稻草人的代码,就是刚才你截取的代码,一般都是34位在S里面填写上口令的代码,就是刚才你打的9个1的代码添完之后别忘记保存保存后按那个红的按钮就是开始了回到游戏打9个1就攻击出去拉,打一次命令就是发送一次掌风攻击=======声明备注:这个是WPE1.3C的教程。
不过大同小异。
仅供参考。
文章出处:5代科技Web 教程制作:zkikyouWPE介绍WPE(Winsock Packet Editor)它的中文名称是:网络封包编辑器在大多数的变成工具中winsock已经封装成一个控件,成为网络变成的控件,是非常方便的,利用这个控件,变成工具就可以编写外挂工具,例如使用VB就可以非常容易地编写出很出色的外挂。
(顺便打个广告:本教材也有使用VB编写外挂教材,注册后就可以学习,利用VB编写外挂比WPE编写的外挂多出很多优点,例如,可以编写注册功能,使你做的外挂让别人使用时必须注册才能使用,WPE做出来的外挂是任何人得到了外挂就可以使用,不能实现限制使用,并且VB 对键盘鼠标的控制,对系统的控制都很出色,VB是visial basic 的意思,就是可视化依据basic语言的编程工具,Basic本身就是基本的的意思,是很简单的语言,但是功能却是非常强大,建议大家学习)现在,WPE有两种版本,分别是:WPE1.3和WPE pro0.7 前者是使用与win98操作平台,后者适用与win200和winXP操作系统。