找高手指导下WPE封包解密

WPE：Winsock Packet Editor
WPE中文名称是：网络封包编辑器
很简单的一个道理，你在玩网络游戏的时候，你本地的客户端给服务器发送信息，比如你升级的，聊天的，加点的，很多很多，你每一个动作都会产生大量的信息发送给服务器（只是你看不见）。而服务器返回给你的信息是经过多重加密的（这个要看对方服务器的加密情况了）就想你贴出来的那些看不懂的数字，就是加密过的数据，仅仅是一个数字1而已。。
如果你要利用WPE这个工具把你加密过的信息，或者你截取的信息发送给服务器的话，我想，就WPE，是实现不了的。如果能实现，也就证明了对方服务器的不安全性!
wpe所要改的，不是[游戏里面的数值]，而是[伪造信息封包]。
什么意思就是我们用wpe所要改的，并不是"生命力由100变成10000"之类的东西， 这种东西无法用wpe改， 我们要改的可能是把"我卖了一个500元的东西" 改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类的，或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"

WPE（Winsock
Packet
Editor）
简单的讲，WPE就是一个网络游戏封包修拦截修改器。
什么是封包，先简单说下网络游戏工作的原理。
服务器记录保存所有用户资料，所有信息的修改都是服务器完成的。所以多数的运算数据都是由客户端完成，然后发命令到服务器，说明自己已完成条件。（比如杀一只怪，怪死了，客户端给服务器发了条命令，服务器验证通过了这条命令，然后给你多少经验）
这里的命令就是封包。
WPE的功能就是可以记录下这些封包，修改，发送。达到欺骗服务器的目的。
举些例子：之前的传奇刷钱，用自己账号登入别人人物，复制，改攻击。去年被WPE刷倒闭的QQ飞行岛。腾迅所有游戏，劲舞团等等。。都有WPE的阴影。还有用WPE破解一些收费软件。
“任何电脑都有wpe吗？”答案是否定的。WEP需要下载。

wpe所要改的，不是[游戏里面的数值]，而是[伪造信息封包]。 什么意思咧就是我们用wpe所要改的，并不是生命力由100变成10000之类的东西， 这种东西无法用wpe改， 我们要改的可能是把我卖了一个500元的东西 改成我卖了一个50000元的东西或把我得了10的exp改成我得了10000的exp之类 的， 或者是明明身上没东西还一直卖500元的东西或没怪物还一直打10的exp。 因为wpe是个一封包截取软件，它能截取网络上的数据封包，《传奇》采用了Client/server模式，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微，客户端安装在你的机器上， 玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到後就可以看到结果了。 这就给我们修改造成了机会，如果我们把封包里的数据改了会怎么样呢？？比如我发了一小火球，截取到代码，然后改成闪电的代码，那么我在机器上的效果应该就是闪电的效果了（已经试验过，可行）。这种方法理论上是可行的，可是为什么有时实现不了呢？？因为服务器还有应对措施，对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。 但是服务器的监测工作是有限度的，因此不可能全部都由服务器完成，很多耗资源的监测都放到了客户端上，早期的免腊，半月，穿人都是在本机上进行了监测，服务端并没有相应的监测机制，只有最近的更新才加入了一些监测，但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的，当然这些东西需要大家一起探索。 一点技术提示： 传奇 的c/s通信采用了字节流套接字，这种通信可靠，双向，顺序，因此，封包只要按照原来的顺序就可以了。游戏采用了32位加密(crc/32)，故我们不能随便篡改其中的信息，否这服务器在校验时，发现出错，就会断开服务器连接哦,故采用李代桃疆之法更有效。身份认证信息的篡改当然没问题了（通一台机器，同一用户嘛!）我们发送的数据含有坐标码，改包时不要改坐标哦。

wpe所要改的，不是[游戏里面的数值]，而是[伪造信息封包]。
什么意思咧就是我们用wpe所要改的，并不是"生命力由100变成10000"之类的东西，
这种东西无法用wpe改，
我们要改的可能是把"我卖了一个500元的东西"
改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类
的，
或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"。
因为wpe是个一封包截取软件，它能截取网络上的数据封包，《传奇》采用了Client/server模式，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微，客户端安装在你的机器上，
玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到后就可以看到结果了。
这就给我们修改造成了机会，如果我们把封包里的数据改了会怎么样呢？？比如我发了一小火球，截取到代码，然后改成闪电的代码，那么我在机器上的效果应该就是闪电的效果了（已经试验过，可行）。这种方法理论上是可行的，可是为什么有时实现不了呢？？因为服务器还有应对措施，对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。
但是服务器的监测工作是有限度的，因此不可能全部都由服务器完成，很多耗资源的监测都放到了客户端上，早期的免腊，半月，穿人都是在本机上进行了监测，服务端并没有相应的监测机制，只有最近的更新才加入了一些监测，但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的，当然这些东西需要大家一起探索。

首先，让我们来看一下网络游戏的工作原理：
网络游戏是这样工作的：
1由服务器记录保存所有用户资料，所有信息的修改都是服务器完成的
2服务器接受客户机的请求发送必要的信息给客户机，以使玩家正常游戏
3服务器接收客户机的信息反馈，并根据反馈信息，对游戏帐号作相应修改
从以上简单的介绍，我们可以看出，网络游戏可以认为是这样工作的：
由客户机电脑 *** 作服务器器电脑，对游戏帐号信息进行修改！
要 *** 纵本地的电脑是很容易的，因此，要显示所有已经从服务器得到的信息是完全可能的，这就可以做到以下功能：
1、游戏没有黑夜，因为地图在本地，全部显示是完全可以做到的！
2自动加血是没有问题的，因为血的多少也已经发到本地电脑，完全可以用外挂检测到，并在必要时加血，加血本身只是一个鼠标动作，完全可以交给外挂去做。类似的，自动加魔法，自动加气，自动回城、自动打怪、自动采矿卖钱然后再自动回去采、自动练级等等都可以做到！
3卖东西的过程很经典：你卖东西时，实际就是告诉服务器电脑，你已经将一个东西卖了，真实过程是：你向服务器发送了一个具体物品的封包，如果这个封包正确，服务器就向你的游戏帐号加一定数量的钱，然后再反馈给你一些信息，假如封包不正确，自然就卖不到钱，因此，我们可以利用外挂不断向服务器发送封包，只要正确，那么服务器就认为我们再卖东西，即使我们什么都没有卖，服务器也不断给我们钱，这就是所谓的刷钱。如果封包没有加密，那么这个功能是非常容易实现的，如果封包加密，其实同样可以做到，只是要解密而已，稍微复杂些而已！类似的，就可以实现买东西用假钱（不用钱）。攻击、防御增加，原理都是类似的！
以上的讲解，大家应该明白，其实外挂是每个游戏都可能出现的，只要有人想做，那么就没有做不出外挂的游戏！除非这个游戏不能玩！！

---