文档介绍：WPE详细教程二
2010年02月26日星期五上午 2:10
本教程的安排如下:首先是讲为什么会有封包,封包的结构是怎样的。
然后介绍TCP/IP技术的相关内容,定位封包在网络传输中的层!
然后介绍WPE的工作界面,以及各功能按扭的作用!
前面的内容属于了解阶段的内容,帮助您了解相关内容,对下面的学习会有帮助!但是您不需要深入认识,只要了解就够了!
下面是进入实质性阶段,这阶段属于理解、运用阶段,要求您完全掌握。
首先是讲封包的拦截,为了方便您学习, Explorer 的封包!
然后,我们进入游戏数据的认识和修改阶段,先没有直接进入网络游戏,因为网络游戏的封包是加密的,不容易认,我们从本地连机游戏入手,这里是从连机的暗黑入手,发送的数据都很容易辨认!
接下来就是真正的网络游戏的修改阶段,这里为帮助大家能尽快认识封包特别是加密封包的数据,我们特地提出了两条黄金准则:比较准则、结构准则!熟练地运用这两条准则,您一定可以游刃有余地分析封包,修改游戏更加得心应手!希望您一定认真掌握这些规律!
为了帮助大家彻底掌握封包技术,我们在大家完全掌握了封包后,给大家举出了很多游戏修改的实例,供大家参考学习,这里主要举的例子是:石器、千年、传奇、金庸等常见游戏的修改的典型范例!以帮助大家彻底掌握WPE修改游戏的技术!
在掌握了修改游戏的基础上,我们更进一步:制作可以独立于WPE的外挂,可以不需要WPE而独立运行,这样的外挂即小又方便使用!
讲完制作独立外挂,其实本教程就可以结束了,但是,,我们为了大家能制作出可以在win2000和winXP下运行的外挂,在最后介绍的是WPE !相信您通过本教程的学习,一定会受益匪浅!
封包初现
现在经过前面那么多的准备,终于可以走如正题了,希望您前面的准备充足,不要一进入正题就满脸雾水!
按照为了关照入门者,我们从最简单的封包开始,首先, Explorer研究,我们经常使用它上网浏览网页,对它再熟悉不过了,什么? Explorer?我倒,下面的这个东西就是了,看看吧!熟悉吧?
先启动这个IE,然后进入WPE选择这个程序,选择方法如下:
就是白色字那个了,我们选定它,作为我们研究的对象!然后是发送封包接收封包的问题了,为了从最简单的入手,我们先把网线拔了,什么?不明白网线是什么? 那我无法说明了,你别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔下来,这样就没有封包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在IE中输入地址,然后按Enter,这里我们输入的地址是:
       
看到了吧,右边有封包的分析,对于简单的未加密的封包,WPE可以自动分析,下面我们输入地址:下:
好,我们下一章开始分析封包了,准备好了吗?
封包的组成
一个封包,包含有如下元素,也就是组成部分吧!
(主要的和最重要的部分就是这个,外挂修改的也是这部分)
(每个封包必须有自己的序列号,以便到了接收端后可以按照序列号重新组装)
,一般都有这一部分,通过网络解析才知道封包从那里来,到那里去!
当然封包的内容不止这些,但是,我们了解这些就够了。
注意:在传输中,所有数据都是16位或者32位的,所以截获的封包看起来总是怪怪的!
面给一个封包的基本格式,给大家看看(下面是基本封包格式,如果您可以背下来他们的格式,这对您修改游戏是非常有用的!强烈建议您看一些关于封包格式的文章,您就可以很容易地把封包看清楚,很快知道哪个才是真正的数据):
Source Port (16) | Destination Port (16)
Sequence Number (32)
Acknowledgment Number (32)
Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16)
Checksum (16) | Urgent Pointer (16)
Options (0 or more 32 bit words + padding)
DATA
...
稍微注意以下,您可以看到,每行的长度都是32字节!
大家看到了吗?data就是数据,那是最关键的部分,我们使用WPE修改的就是那一部分!
关于封包,是网络方面的知识,要写出来,估计可以出一本书了,这里不再详细讲解,如果您要详细学习请您参考相关资料。
封包分析1
为了方便分析,我们把图片都放到一起大家看看!
上面发送的封包是
下面发送的封包内容是:
我们比较一下两个封包,可以发现,相同的部分很多