文档介绍:wpe 封包的使用详细教程现在我们开始!首先,你要知道游戏中储存数据的几种格式, 这几种格式是: 字节(BYTE) 、字(WORD) 和双字(DOUBLE WORD) , 或者说是 8位、 16位和 32位储存方式。字节也就是 8位方式能储存 0~255 的数字; 字或说是 16 位储存方式能储存 0~65535 的数;双字即 32位方式能储存 0~4294967295 的数。为何要了解这些知识呢?在游戏中各种参数的最大值是不同的,有些可能 100 左右就够了,比如,金庸群侠传中的角色的等级、随机遇敌个数等等。而有些却需要大于 255 甚至大于 65535 ,象金庸群侠传中角色的金钱值可达到数百万。所以,在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻找准备修改的数据的封包,在这种时候,正确判断数据的类型是迅速找到正确地址的重要条件。在计算机中数据以字节为基本的储存单位,每个字节被赋予一个编号,以确定各自的位置。这个编号我们就称为地址。在需要用到字或双字时,计算机用连续的两个字节来组成一个字,连续的两个字组成一个双字。而一个字或双字的地址就是它们的低位字节的地址。现在我们常用的 Windows 9x操作系统中,地址是用一个 32 位的二进制数表示的。而在平时我们用到内存地址时,总是用一个8位的 16进制数来表示它。二进制和十六进制又是怎样一回事呢? 简单说来,二进制数就是一种只有 0和1两个数码,每满 2 则进一位的计数进位法。同样, 16 进制就是每满十六就进一位的计数进位法。 16进制有 0--F 十六个数字,它为表示十到十五的数字采用了 A、B、C、D、E、F 六个数字, 它们和十进制的对应关系是:A对应于 10,B对应于 11,C对应于 12,D对应于 13, E 对应于 14,F 对应于 15。而且, 16 进制数和二进制数间有一个简单的对应关系,那就是;四位二进制数相当于一位 16 进制数。比如,一个四位的二进制数 1111 就相当于 16进制的 F, 101 0 就相当于 A。了解这些基础知识对修改游戏有着很大的帮助,下面我就要谈到这个问题。由于在计算机中数据是以二进制的方式储存的, 同时 16 进制数和二进制间的转换关系十分简单,所以大部分的修改工具在显示计算机中的数据时会显示 16 进制的代码, 而且在你修改时也需要输入 16进制的数字。你清楚了吧? 在游戏中看到的数据可都是十进制的,在要寻找并修改参数的值时,可以使用 Windows 提供的计算器来进行十进制和 16进制的换算,我们可以在开始菜单里的程序组中的附件中找到它。现在要了解的知识也差不多了!不过,有个问题在游戏修改中是需要注意的。在计算机中数据的储存方式一般是低位数储存在低位字节,高位数储存在高位字节。比如,十进制数 41715 转换为 16进制的数为 A2F3 ,但在计算机中这个数被存为 F3A2 。看了以上内容大家对数据的存贮和数据的对应关系都了解了吗? 好了,接下来我们要告诉大家在游戏中,封包到底是怎么一回事了,来!大家把袖口卷起来,让我们来干活吧! 二:什么是封包? 怎么截获一个游戏的封包? 怎么去检查游戏服务器的 ip地址和端口号? 用户使用的各种信息服务,其通讯的信息最终均可以归结为以 IP包为单位的信息传送, IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的 IP 地址、信息发送的源 IP 地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表, 根据查找的结果将此 IP数据包送往对应端口。下一台 IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。那么我们所关心的内容只是 IP 包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据,下面就向你介绍其中的一种工具: WPE 。 WPE 使用方法: 执行 WPE 会有下列几项功能可选择: SELECT GAME 选择目前在记忆体中您想拦截的程式,您只需双击该程式名称即可。 TRACE 追踪功能。用来追踪撷取程式送收的封包。 WPE 必须先完成点选欲追踪的程式名称,才可以使用此项目。按下 Play 键开始撷取程式收送的封包。您可以随时按下||暂停追踪,想继续时请再按下||。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键,追踪的动作将依照 OPTION 里的设定值自动停止。如果您没有撷取到资料,试试将 OPTION 里调整为 Winsock Version 2。 WPE 及 Trainers 是设定在显示至少 16 bits 颜色下才可执行。 FILTER 过滤功能。用来分析所撷取到的封包,并且