史萊姆論壇 - 查看單個文章

psac · 2004-10-16, 09:09 AM

WPE實際經驗和實例

1.虎衛版的破解

2.WPE系列教學之封包用法篇

3.WPE系列教學之刷錢封包製作資料篇

4.WPE系列教學之祝福油和幽靈手套篇

5.WPE系列教學之神秘封包製作篇 6.WPE系列教學之攻擊程式碼篇
　

雖然好多外掛都被封了，可是現在回頭看看，對我們的學習使用wpe還是有很大的說明，以下的幾篇文章都是實際的經驗，而且裡面的方法更是值得我們學習，如何分析問題，如何搜尋關鍵資料，從何處入手，等等。

這些文章都是從網站上抄來的，首先向他們的作者致歉，因為經過好多次的轉載，有些作者都找不到了，因此沒有署名。下面讓我們一起來看看：

虎衛版的破解

虎衛版更新了mir.dat文件，在我們進入遊戲時會有一個驗證身份的程序，類似答考磁碟區。舉個例子：伺服器給mir.dat文件的試卷題目是「天王蓋地虎」然後虎衛的mir.dat答案是「寶塔鎮蛇妖」，這樣，伺服器就知道了mir.dat是合法的。

而半月看血的那個mir.dat文件並不知道正確的答案是什麼，只有硬著頭皮隨便說了個答案。所以它的身份很快就被揭穿了。最終的結果就是，我們被伺服器踢出來了！

現在，我們需要做的就是----欺騙伺服器，讓它認為半月看血的mir.dat文件是合法的。我們知道，軟體WPE的主要功能之一就是更換傳送給伺服器的資料包。

只要在伺服器沒有收到半月看血的mir.dat文件提交的答案之前，利用WPE將答案修改成正確的，伺服器就會認為半月看血的mir.dat文件是合法的。這樣，揮半月，全螢幕看血，一步起跑，超負重等功能就又可以實現了。

下面就是具體的做法。（所需工具：WPE）

準備工作：將patch這個文件改個名，這樣可以避免伺服器將半月版的mir.dat文件自動更新成虎衛版的（兩個版本的mir.dat文件大小不一樣），這樣做的話進入遊戲的時候會提示patch.exe程序不能使用，別管他，點OK就可以了。

最關鍵的一步，是要知道合法的mir.dat文件所提交的試卷中的正確答案。在每次進入遊戲前，我們需要做的是選項自己的遊戲帳號在哪個伺服器、選項人物等等。這裡的每次選項，都會向伺服器傳送相應的封包。

虎衛版和半月版在進入遊戲之前所進行的前幾個步驟並沒有太大的區別。

在最後選項人物，點「開始」以後就有區別了----使用半月看血的會被伺服器踢出來。所以，我們可以初步認定，正是這一步在提交試卷。所以我們可以使用不同的mir.dat進入遊戲，在點開始之前用WPE截一下資料就可以知道正確的答案和錯誤的答案都是什麼了。

注意：在使用WPE之前最好先對這個軟體進行一下設定，讓它只截取我們傳送給伺服器的封包。這樣的封包才是我們能夠隨意修改的。下面是我截取的資料

使用半月mir.dat

SEND-> 0000 23 35 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #5<<<<<BX<<<<<<<

SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <<Vba]Wc]eW_<lIn

SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[!

SEND-> 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #6F^efVRAjZBajH?

SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59 <sGxkuliw?mYVjnY

SEND-> 0020 78 6B 48 4F 4C 70 4A 3F 58 70 47 6F 44 6C 48 3F xkHOLpJ?XpGoDlH?

SEND-> 0030 40 6D 48 3F 3C 72 47 6F 3C 21 @mH?<rGo<!

SEND-> 0000 23 37 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #7<<<<<Kd?<<<<<<

SEND-> 0010 3C 3C 21 <<!

SEND-> 0000 2A *

SEND-> 0000 23 38 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #8<<<<<A@<<<<<<<

SEND-> 0010 3C 3C 21 <<!

使用虎衛mir.dat

SEND-> 0000 23 34 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #4<<<<<BX<<<<<<<

SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <<Vba]Wc]eW_<lIn

SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[!

SEND-> 0000 23 35 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #5F^efVRAjZBajH?

SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59 <sGxkuliw?mYVjnY

SEND-> 0020 78 6B 48 4F 4C 73 48 4F 40 6F 47 6F 44 6C 48 3F xkHOLsHO@oGoDlH?

SEND-> 0030 44 6C 49 4F 44 6E 47 6F 3C 21 DlIODnGo<!

SEND-> 0000 23 36 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #6<<<<<Kd?<<<<<<

SEND-> 0010 3C 3C 21 <<!

SEND-> 0000 2A *

SEND-> 0000 23 37 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #7<<<<<A@<<<<<<<

SEND-> 0010 3C 3C 21 <<!

SEND-> 0000 2A *

SEND-> 0000 2A *

可以看到，半月版截到了5組封包，虎衛版是7組。在這裡我們大可不必理會資料的多少，對比的時候以半月版為準。虎衛版資料多的原因是因為我們已經正常進入遊戲了。多出來的資料可能是客戶端告訴伺服器自己已經正常進入了，這樣伺服器才會告訴客戶端，他有什麼物品，等級是多少……

沒得到我是神的指點前，我前半夜的時間就是浪費在這裡了。

2004-10-16, 09:09 AM	#3 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	WPE實際經驗和實例 1.虎衛版的破解 2.WPE系列教學之封包用法篇 3.WPE系列教學之刷錢封包製作資料篇 4.WPE系列教學之祝福油和幽靈手套篇 5.WPE系列教學之神秘封包製作篇 6.WPE系列教學之攻擊程式碼篇　雖然好多外掛都被封了，可是現在回頭看看，對我們的學習使用wpe還是有很大的說明，以下的幾篇文章都是實際的經驗，而且裡面的方法更是值得我們學習，如何分析問題，如何搜尋關鍵資料，從何處入手，等等。這些文章都是從網站上抄來的，首先向他們的作者致歉，因為經過好多次的轉載，有些作者都找不到了，因此沒有署名。下面讓我們一起來看看：虎衛版的破解虎衛版更新了mir.dat文件，在我們進入遊戲時會有一個驗證身份的程序，類似答考磁碟區。舉個例子：伺服器給mir.dat文件的試卷題目是「天王蓋地虎」然後虎衛的mir.dat答案是「寶塔鎮蛇妖」，這樣，伺服器就知道了mir.dat是合法的。而半月看血的那個mir.dat文件並不知道正確的答案是什麼，只有硬著頭皮隨便說了個答案。所以它的身份很快就被揭穿了。最終的結果就是，我們被伺服器踢出來了！現在，我們需要做的就是----欺騙伺服器，讓它認為半月看血的mir.dat文件是合法的。我們知道，軟體WPE的主要功能之一就是更換傳送給伺服器的資料包。只要在伺服器沒有收到半月看血的mir.dat文件提交的答案之前，利用WPE將答案修改成正確的，伺服器就會認為半月看血的mir.dat文件是合法的。這樣，揮半月，全螢幕看血，一步起跑，超負重等功能就又可以實現了。下面就是具體的做法。（所需工具：WPE）準備工作：將patch這個文件改個名，這樣可以避免伺服器將半月版的mir.dat文件自動更新成虎衛版的（兩個版本的mir.dat文件大小不一樣），這樣做的話進入遊戲的時候會提示patch.exe程序不能使用，別管他，點OK就可以了。最關鍵的一步，是要知道合法的mir.dat文件所提交的試卷中的正確答案。在每次進入遊戲前，我們需要做的是選項自己的遊戲帳號在哪個伺服器、選項人物等等。這裡的每次選項，都會向伺服器傳送相應的封包。虎衛版和半月版在進入遊戲之前所進行的前幾個步驟並沒有太大的區別。在最後選項人物，點「開始」以後就有區別了----使用半月看血的會被伺服器踢出來。所以，我們可以初步認定，正是這一步在提交試卷。所以我們可以使用不同的mir.dat進入遊戲，在點開始之前用WPE截一下資料就可以知道正確的答案和錯誤的答案都是什麼了。注意：在使用WPE之前最好先對這個軟體進行一下設定，讓它只截取我們傳送給伺服器的封包。這樣的封包才是我們能夠隨意修改的。下面是我截取的資料使用半月mir.dat SEND-> 0000 23 35 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #5<<<<<BX<<<<<<< SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <<Vba]Wc]eW_<lIn SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[! SEND-> 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #6F^efVRAjZBajH? SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59 <sGxkuliw?mYVjnY SEND-> 0020 78 6B 48 4F 4C 70 4A 3F 58 70 47 6F 44 6C 48 3F xkHOLpJ?XpGoDlH? SEND-> 0030 40 6D 48 3F 3C 72 47 6F 3C 21 @mH?<rGo<! SEND-> 0000 23 37 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #7<<<<<Kd?<<<<<< SEND-> 0010 3C 3C 21 <<! SEND-> 0000 2A * SEND-> 0000 23 38 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #8<<<<<A@<<<<<<< SEND-> 0010 3C 3C 21 <<! 使用虎衛mir.dat SEND-> 0000 23 34 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #4<<<<<BX<<<<<<< SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <<Vba]Wc]eW_<lIn SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[! SEND-> 0000 23 35 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #5F^efVRAjZBajH? SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59 <sGxkuliw?mYVjnY SEND-> 0020 78 6B 48 4F 4C 73 48 4F 40 6F 47 6F 44 6C 48 3F xkHOLsHO@oGoDlH? SEND-> 0030 44 6C 49 4F 44 6E 47 6F 3C 21 DlIODnGo<! SEND-> 0000 23 36 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #6<<<<<Kd?<<<<<< SEND-> 0010 3C 3C 21 <<! SEND-> 0000 2A * SEND-> 0000 23 37 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #7<<<<<A@<<<<<<< SEND-> 0010 3C 3C 21 <<! SEND-> 0000 2A * SEND-> 0000 2A * 可以看到，半月版截到了5組封包，虎衛版是7組。在這裡我們大可不必理會資料的多少，對比的時候以半月版為準。虎衛版資料多的原因是因為我們已經正常進入遊戲了。多出來的資料可能是客戶端告訴伺服器自己已經正常進入了，這樣伺服器才會告訴客戶端，他有什麼物品，等級是多少…… 沒得到我是神的指點前，我前半夜的時間就是浪費在這裡了。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次