霍华健：怎样利用WPE封包修改网游数据?

郝明丽的回答：

首先我们将WPE截获的封包保存为文本文件，然后打开它，这时会看到如下的数据（这里我们以传奇里PK弓箭手客户端发送的数据为例来讲解）： 第一个文件：SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12 第二个文件：SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77 我们发现两次PK弓箭手的数据格式一样，但是内容却不相同，我们是PK的同一个NPC，为什么会不同呢？ 原来传奇的封包是经过了加密运算才在网路上传输的，那么我们面临的问题就是如何将密文解密成明文再分析了。 因为一般的数据包加密都是异或运算，所以这里先讲一下什么是异或。 简单的说，异或就是"相同为0，不同为1"（这是针对二进制按位来讲的），举个例子，0001和0010异或，我们按位对比，得到异或结果是0011，计算的方法是：0001的第4位为0，0010的第4位为0，它们相同，则异或结果的第4位按照"相同为0，不同为1"的原则得到0，0001的第3位为0，0010的第3位为0，则异或结果的第3位得到0，0001的第2位为0，0010的第2位为1，则异或结果的第2位得到1，0001的第1位为1，0010的第1位为0，则异或结果的第1位得到1，组合起来就是0011。异或运算今后会遇到很多，大家可以先熟悉熟悉，熟练了对分析很有帮助的。 下面我们继续看看上面的两个文件，按照常理，数据包的数据不会全部都有值的，游戏开发时会预留一些字节空间来便于日后的扩充，也就是说数据包里会存在一些"00"的字节，观察上面的文件，我们会发现文件一里很多"12"，文件二里很多"77"，那么这是不是代表我们说的"00"呢？推理到这里，我们就开始行动吧！ 我们把文件一与"12"异或，文件二与"77"异或，当然用手算很费事，我们使用"M2M 1.0 加密封包分析工具"来计算就方便多了。得到下面的结果： 第一个文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00 第二个文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00 哈，这一下两个文件大部分都一样啦，说明我们的推理是正确的，上面就是我们需要的明文！ 接下来就是搞清楚一些关键的字节所代表的含义，这就需要截获大量的数据来分析。 首先我们会发现每个数据包都是"F4 44"开头，第3个字节是变化的，但是变化很有规律。我们来看看各个包的长度，发现什么没有？对了，第3个字节就是包的长度！ 通过截获大量的数据包，我们判断第4个字节代表指令，也就是说客户端告诉服务器进行的是什么操作。例如向服务器请求战斗指令为"30"，战斗中移动指令为"D4"等。 接下来，我们就需要分析一下上面第一个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89"，在这个包里包含什么信息呢？应该有通知服务器你PK的哪个NPC吧，我们就先来找找这个店小二的代码在什么地方。 我们再PK一个小怪SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我们根据常理分析，游戏里的NPC种类虽然不会超过65535（FFFF），但开发时不会把自己限制在字的范围，那样不利于游戏的扩充，所以我们在双字里看看。通过"弓箭手"和"小怪"两个包的对比，我们把目标放在"6C 79 F6 05"和"CF 26 00 00"上。（对比一下很容易的，但你不能太迟钝咯，呵呵）

肖智的回答：

首先我们将WPE截获的封包保存为文本文件，然后打开它，这时会看到如下的数据（这里我们以传奇里PK弓箭手客户端发送的数据为例来讲解）： 第一个文件：SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12 第二个文件：SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77 我们发现两次PK弓箭手的数据格式一样，但是内容却不相同，我们是PK的同一个NPC，为什么会不同呢？ 原来传奇的封包是经过了加密运算才在网路上传输的，那么我们面临的问题就是如何将密文解密成明文再分析了。 因为一般的数据包加密都是异或运算，所以这里先讲一下什么是异或。 简单的说，异或就是"相同为0，不同为1"（这是针对二进制按位来讲的），举个例子，0001和0010异或，我们按位对比，得到异或结果是0011，计算的方法是：0001的第4位为0，0010的第4位为0，它们相同，则异或结果的第4位按照"相同为0，不同为1"的原则得到0，0001的第3位为0，0010的第3位为0，则异或结果的第3位得到0，0001的第2位为0，0010的第2位为1，则异或结果的第2位得到1，0001的第1位为1，0010的第1位为0，则异或结果的第1位得到1，组合起来就是0011。异或运算今后会遇到很多，大家可以先熟悉熟悉，熟练了对分析很有帮助的。 下面我们继续看看上面的两个文件，按照常理，数据包的数据不会全部都有值的，游戏开发时会预留一些字节空间来便于日后的扩充，也就是说数据包里会存在一些"00"的字节，观察上面的文件，我们会发现文件一里很多"12"，文件二里很多"77"，那么这是不是代表我们说的"00"呢？推理到这里，我们就开始行动吧！ 我们把文件一与"12"异或，文件二与"77"异或，当然用手算很费事，我们使用"M2M 1.0 加密封包分析工具"来计算就方便多了。得到下面的结果： 第一个文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00 第二个文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00 哈，这一下两个文件大部分都一样啦，说明我们的推理是正确的，上面就是我们需要的明文！ 接下来就是搞清楚一些关键的字节所代表的含义，这就需要截获大量的数据来分析。 首先我们会发现每个数据包都是"F4 44"开头，第3个字节是变化的，但是变化很有规律。我们来看看各个包的长度，发现什么没有？对了，第3个字节就是包的长度！ 通过截获大量的数据包，我们判断第4个字节代表指令，也就是说客户端告诉服务器进行的是什么操作。例如向服务器请求战斗指令为"30"，战斗中移动指令为"D4"等。 接下来，我们就需要分析一下上面第一个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89"，在这个包里包含什么信息呢？应该有通知服务器你PK的哪个NPC吧，我们就先来找找这个店小二的代码在什么地方。 我们再PK一个小怪SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我们根据常理分析，游戏里的NPC种类虽然不会超过65535（FFFF），但开发时不会把自己限制在字的范围，那样不利于游戏的扩充，所以我们在双字里看看。通过"弓箭手"和"小怪"两个包的对比，我们把目标放在"6C 79 F6 05"和"CF 26 00 00"上。（对比一下很容易的，但你不能太迟钝咯，呵呵）

祝耀武的回答：

wpe已经过时了，只要网络游戏的封包经过简单的加密处理，就完全可以屏蔽掉WPE制作的外挂。

冬天的微笑的回答：

做为一名网龄7年的网游玩家，从单机游戏一直走到盛大代理网游武林外史，其间经历过不少好的游戏，那么最后为什么从一名热衷铁血玩家到断网离开网络!这就先不得不说说网游中出现种种利用bug、外挂、软件作弊刷游戏币、装备、经验等级种种破坏公平游戏行径，也从一名不会利用任何软件找漏洞、羡慕那些会作弊刷经验装备所谓的高手，然后在无意之间入门使用软件作弊，最后在高手指点下明白游戏里刷东西原理，并且也在网游中大量刷刷刷。这一切过程从最先的惊愕（第一次风闻能在网游中刷东西。）→然后是羡慕（也想能成为会刷的高手，菜鸟对大虾的仰慕！）→接着是意外（原来刷东西也不是很难！）→继续是兴奋（终于偶也刷个过瘾）→最后是失落（刷的最后结果，有骨性的玩家都选择离开，看着身周的朋友一一离去，最后你也会失落的看着在网游中自己孤寂的身影！走吧！）  昨晚有名叫浪客的朋友加qq想学wpe如何在游戏抓封包修改资料刷装备，由于时间的关系，没详细跟他解说，今天补上使用wpe的基本原理。严格说来，wpe不是外挂，它的英文全称是“winsock packet editor”,中文的名为“winsock封包编辑器”。说到封包，哪什幺是封包呢？这就先internet用户使用的各种信息服务说起，(其通讯的信息最终均可以归结为ip包为单位的信息传送)ip包除了包括要传送资料信息以外，还包含有信息要送到目的地的ip地址、信息发送的原ip地址，以及一些相关的控制信息。对于网游的封包来说，我们关心的内容只是ip包中的资料信息，我们可以使用wpe轻松截获客户端与服务器之间交换资料，然后根据自己所需要的进行资料修改达到刷装备的目的。  现在国内的网游最少有上百款，其中在数据保护做得不完善的占了很大比例，（其中包括盛大公司多款网游、现在mm们风靡的劲乐团、包括最新的神泣……）这使得有一定技术能力的玩家用非法的手段干扰了正常的网游次序。外挂和作弊的风波不断也提醒作为游戏供货商应当怎幺样更好完善游戏自身的安全保护措施，使得游戏在提高可玩性的同时，跟延长了游戏寿命。（希望掌握技术朋友，自觉维护网游的次序，毕竟在掌握技能以后又不破坏原有游戏平衡才是最大的乐趣。）  现在我们说说怎么样使用wpe抓取数据封包欺骗服务器达到刷装备的原理和步骤:首先概括地讲，是通过wpe 去捕捉客户端与服务器之间传输的资料，来变更传送到服务器的正确信息，骗取服务器做出我们想要的处理结果。所以我们要做的第一步就是拦截发往服务器的正常的资料封包来修改。  启动游戏客户端程序“？.exe”(比如武林外史就是do.exe;传奇就是 mr2.exe)，进入游戏服务器，选择你想刷什么东西的环境（比如你想在npc刷金币你就得先选择在此npc旁边；或者你想打boss得到顶级装备，你就先得打boss，然后抓取数据。等等不同的目的就在不同的环境下抓取游戏的封包），然后切换到桌面，接着运行wpe，点击“目标程序”，在列表框中选择游戏程序“？.exe”并点击打开，然后点击追逐控制台“缓冲器”上方的三角按钮开始抓取数据封包。  抓取开始以后，待下方的“封包”百分比指示器显示抓取数据文件大小到“5k”以上时候就可以点击最右边的正方形按钮停止抓取操作。相对的来说，封包抓取时间越长，其抓取的数据的精度也就越高，如果你抓取的世界太短，就可能抓取到游戏中用于通讯的无用的数据。  停止抓封包以后，在 wpe右边的编辑窗口内会出现所有抓取到的数据包，选择数据包大小在9字节以上活动类型为“接受”，到任何一段数据，而后点击鼠标右键，选择“设置用这个封包到追踪器”。这样一来，我们就盯上个正常的数据封包，接着下来就可以以这个封包为突破口进行下一步的发送欺骗数据的操作。重要的数据已经到手，现在就要做的是利用手中抓取到的虚假数据包来替换政治的数据发送出去，而突破口就在我们追踪到封包数据上。选择wpe主程序的“过滤控制台”中的“发送”标签，点击文件夹图标的“打开”按钮，载入已经获取的作弊文件。载入成功以后，就可以点击过滤器中的三角形按钮执行发送虚假封包的操作，点击该按钮后会出现“发送设置”对话框。最后点击右边的大三角形按钮开始发送欺骗数据。由于与服务器间交换数据没有加密的缘故，服务器自然的也回认为这是你在游戏动作或者交易，也会自然的根据你在游戏中抓取的数据封包给与你相应的物品和奖励。  通过前面的操作，我们已经成功的完成了原始数据的捕捉和欺骗数据的发送，到最后利用这样的漏洞进行各种目的作弊，那么将会导致的后果是游戏每人都有最高等级的装备、满仓库金砖……靠非法手段得来的虚荣又能满足到什么呢？最后还是空虚的魂魄！  造成可以修改封包的原因在于现在的网络游戏的数据量实在太大，而很多的服务器只充当了一个处理及时数据和保存资料的脚色，其实大多数游戏动作的运算都是在玩家的机器上完成的，这样才使得利用wpe修改数据成为了可能。但是反过来看，如果你所接触的网游的服务器只接收你在键盘上的操作，一切数据处理都是在服务器上完成的（就是说不存在封包的交换），那么你wpe类似的解密脱壳软件的方法就行不通了。可以这样说，客户端和服务器之间只要存在网络数据交换，那么wpe 就一定可以捕捉到这些信息，从而被别有用心的玩家恶意利用，达到自己目的。（特别是那么早早利用漏洞刷钱物并且用于rmb交易的行径，不得给与鄙视，这也是我写这个文章初衷之一。）而对于服务器的威胁也同样是极大的，因为玩家非法提交的数据量会是正常数据的成百上千倍，这无异给服务器增加了很大的数据处理量，一旦这样的数据流传开来，后果不堪设想，只会让服务器当机，而以在线人数多少决定盈利数量的游戏公司面临的不将是简单的重新启动服务器的问题了！  最后，对于那些利用脱壳软件来盗窃玩家账号、物品、甚至在服务器中踢在正常运作的玩家下线的、删除游戏人物那些素质低劣的高手玩家，给与最最最严重的鄙视！  wpe下载地址： <a href="https://wenwen.sogou.com/login/redirect?url=http%3a%2f%2fwww.sixvee.com%2f520yy%2fcpcw%2fwpe.rar" target="_blank">http://www.sixvee.com/520yy/cpcw/wpe.rar</a>  并非只是光单单wpe能在网游中寻找漏洞,如果配合上别的软件或者另外软件单独或相互组合使用都会有很多意外的收获的.比如cheat engine也能刷修改npc数据刷装备改属性;和wpe 配合使用能刷金;按键精灵与外挂组合使用能高攻无敌……具体方式就不详细说明.感兴趣的朋友可以自己去琢磨,毕竟学会使用软件比在游戏本身中恶意作弊更来的有意义!

杨雷雷的回答：

修改成功的后果就是等着被封号吧