[轉貼]WPE封包外掛教程

轉貼至小新ａ家

WPE封包外掛教程

國家新聞出版署和信息產業部嚴厲打擊私服和外掛，本教程轉載於此處僅做學習和研究之用,如若因此導致任何後果,本站概不負責！ Wpe工作原理和可行性分析 wpe 所要改的，不是[遊戲裡面的數值]，而是[偽造信息封包]。 什麼意思咧??就是我們用wpe所要改的，並不是"生命力由100變成10000"之類的東西， 這種東西無法用wpe改， 我們要改的可能是把"我賣了一個500元的東西" 改成"我賣了一個50000元的東西"或把"我得了10的exp"改成"我得了10000的exp"之類 的， 或者是明明身上沒東西還一直賣"500元的東西"或沒怪物還"一直打10的exp"。 因為wpe是個一封包截取軟體，它能截取網路上的資 料封包，《傳奇》採用了Client/server模式，我們的信息全在服務器上面，想從服務器上修改我們的個人用戶信息，可能性為微乎其微，客戶端安裝 在你的機器上， 玩遊戲的時候，你發出指令，其實就是向服務器發送封包，服務器接收到封包後進行分析，然後返回結果，結果也是以封包的形式發送到你的機器上，你的機器接收 到後就可以看到結果了。 這就給我們修改造成了機會，如果我們把封包裡的資料改了會怎麼樣呢？？比如我發了一小火球，截取到代碼，然後改成 閃電的代碼，那麼我在機器上的效果應該就是閃電的效果了（已經試驗過，可行）。這種方法理論上是可行的，可是為什麼有時實現不了呢？？因為服務器還有應對 措施，對一些重要的資料往往需要檢測多項，我們修改的時候只是修改了其中一項，是不行的。而且往往封包是加密傳輸的，這也給我們找正確的資料製造了麻煩。 但 是服務器的監測工作是有限度的，因此不可能全部都由服務器完成，很多耗資源的監測都放到了客戶端上，早期的免臘，半月，穿人都是在本機上進行了監測，服務 端並沒有相應的監測機制，只有最近的更新才加入了一些監測，但也造成了整個服務端的狂慢。所以對一些服務器並沒有監測的東西我們還是可以修改的，當然這些 東西需要大家一起探索。 一點技術提示： 傳奇 的c/s通信採用了字節流套接字，這種通信可靠，雙向，順序，因此，封包只要按照原來的順序就可以了。遊戲採用了32位加密(crc/32)，故我們不能 隨便篡改其中的信息，否這服務器在校驗時，發現出錯，就會斷開服務器連接哦,故採用李代桃疆之法更有效。身份認證信息的篡改當然沒問題了（通一台機器，同 一用戶嘛!）我們發送的資料含有坐標碼，改包時不要改坐標哦。 WPE教學之-截取操作篇 一開始,當然是執行遊戲了,進入遊戲後再按[Alt+Tab]跳出遊戲 ,打開wpe程序（WPE ver1.3 界面如下圖） 雙擊SELECT GAME打開如上圖中. 我們以傳奇為例，當你運行傳奇的時候在這裡我們可以看見傳奇的執行檔案，雙擊mir.dat，現在我們將攔截傳奇的封包! 請看上圖示題欄現在顯示的是攔截傳奇的封包. 雙擊TRACE，打開如圖中所示，用來截取封包，按圖中三角按鈕開始截取封包，按紅色方塊按紐停止. 若您沒按下紅色方形停止鍵，追蹤的動作將依照OPTION裡的設定值自動停止. 截獲封包後，s框後面的數字是發送封包的內容，r框後面的數字是接收封包的內容，以16進制數和acsII兩種方式體現！整個程序的上面有儲存清除查找3個選項！至此，第一步截取完成了。下面進行的是要過濾了,呵呵,不要打瞌睡,重頭戲出場了! WPE教學之-Filter篇 Filter 執行的是濾鏡功能，它能把截獲到的封包中的資料進行修改，然後將修改後的資料傳輸到服務器，達到欺騙服務器的目的，這也是我們所要完成的任務。 首先作一下介紹,首先雙擊Filter打開Filter窗口 詳細功能如下圖所示 當 FILTER在啟動狀態時　，ON的按鈕會呈現紅色。當您啟動FILTER時，您隨時可以關閉這個視窗。FILTER將會保留在原來的狀態，直到您再按一 次 on / off 鈕。只有FILTER啟用鈕在OFF的狀態下，才可以勾選Filter前的方框來編輯修改。 當您想編輯某個Filter，只要雙擊該Filter的名字即可。 雙擊Filter名字（如Filter 1）進入編輯狀態，請看下圖 這裡有幾個名詞，需要注意一下： Normal 一般模式 如果你所修改的資料在封包中的位置是固定的，可以用一般模式，這也是我們常用的模式 Advanced 遞進模式 如果你所修改的資料在封包中的位置不是固定的，只能用遞進模式，後面會有例子說明 以下兩項只有選擇了Advanced模式後才可以選擇 Form the beginning of the packet 從截獲到的封包的第一個位置開始替換 Form the position of the chain found 從數值被發現的位置開始替換連續數值 例一： 下面舉一個例子，修改遊戲中的大火球變閃電術： 在遊戲中發兩次次大火球，截獲到的封包如下 SEND-> 0000 23 33 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21 SEND-> 0000 23 34 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21 在遊戲中發兩次次閃電，截獲到的封包如下 SEND-> 0000 23 31 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21 SEND-> 0000 23 32 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21 先進性分析 因為遊戲中都是在同一位置發的魔法，排除位置因素，分析只有2處不同，而每次封包中只有第2處的位置上相同，故很有可能第2出代表的就是魔法的代碼 這種情況下有正常模式就行了，封包中數值的位置是固定的： 例二： 當您在一個遊戲中，您不想要用真實姓名，您想用修改過的假名傳送給對方。 在您使用TRACE後，您會發現有些封包裡面有您的名字出現。 假設您的名字是Shadow，換算成16進位則是"53 68 61 64 6F 77〔；而您打算用moon"6D 6F 6F 6E 20 20〔來取代他。 1) SEND-> 0000 08 14 21 06 01 04 ...... 2) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow... 3) SEND-> 0000 03 84 11 09 11 09 ...... 4) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow. 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 ....... 但是您仔細看，您的名字在每個封包中並不是出現在相同的位置上 　- 在第2個封包裡，名字是出現在第4個位置上 　- 在第4個封包裡，名字是出現在第6個位置上 在這種情況下，您就需要使用ADVANCED MODE 　- 您在搜尋列"SEARCH〔填上：53 68 61 64 6F 77 "請務必從位置1開始填 　- 您想要從原來名字Shadow的第一個字母開始置換新名字，因此您要選擇從數值被發現的位置開始替代連續數值（from the position of the chain found）。 　- 現在，在修改列"MODIFY〔000的位置填上：6D 6F 6F 6E 20 20 "此為相對應位置，也就是從原來搜尋欄的001位置開始遞換 退出編輯狀態，享受我們的修改成果吧!! WPE教學之-Trainer Maker篇 至 此我們已經可以進行撲獲，過濾封包了，也可以進行修改遊戲了。但是每次修改都要進WPE，好囉嗦啊，有沒有簡單的辦法呢？？？有！！！WPE自帶了修改器 生成器，就是TRAINER MAKER功能 ，可以把你自己做好的FLT檔案做成單獨運行的一個程序。 這樣每次用到你就不需要打開WPE進行煩瑣的操作進入傳奇，打開WPE，點選SELECT GAME雙攻擊MIR.DAT 接著再點選TRAINER MAKER。 按NEXT繼續，如下圖，這裡是讓你填入你所要生成的EXE檔案的檔案名和執行後的窗口欄名稱 輸入完畢後按NEXT，你會看到 點「打開檔案」的按鈕，選擇你所要生成EXE程序的FLT濾鏡檔案。 下一步輸入本程序的說明。 這裡選擇winsock的版本，及其選項（推薦使用預設值）。 OK了一路NEXT，捎後片刻你的WPE目錄下就 會生成一個EXE檔案。 注意：該程序不能與WPE同一時間運行 哈哈，看看我們的程序吧！現在你就可以拿到別的機器上用了！ WPE實際經驗和實例 1.虎衛版的破解 2.WPE系列教程之封包用法篇 3.WPE系列教程之刷錢封包製作資料篇 4.WPE系列教程之祝福油和幽靈手套篇 5.WPE系列教程之神秘封包製作篇 6.WPE系列教程之攻擊代碼篇 7.WPE的另類用法 雖 然好多外掛都被封了，可是現在回頭看看，對我們的學習使用wpe還是有很大的幫助，以下的幾篇文章都是實際的經驗，而且裡面的方法更是值得我們學習，如何 分析問題，如何查找關鍵資料，從何處入手，等等。這些文章都是從網站上抄來的，首先向他們的作者致歉，因為經過好多次的轉載，有些作者都找不到了，因此沒 有署名。下面讓我們一起來看看： 虎衛版的破解 虎 衛版更新了mir.dat檔案，在我們進入遊戲時會有一個驗證身份的過程，類似答考卷。舉個例子：服務器給mir.dat檔案的試卷題目是「天王蓋地虎」 然後虎衛的mir.dat答案是「寶塔鎮蛇妖」，這樣，服務器就知道了mir.dat是合法的。而半月看血的那個mir.dat檔案並不知道正確的答案是 什麼，只有硬著頭皮隨便說了個答案。所以它的身份很快就被揭穿了。最終的結果就是，我們被服務器踢出來了！ 現在，我們需要做的就是 ----欺騙服務器，讓它認為半月看血的mir.dat檔案是合法的。我們知道，軟體WPE的主要功能之一就是更換發送給服務器的封包。只要在服務器沒有 收到半月看血的mir.dat檔案提交的答案之前，利用WPE將答案修改成正確的，服務器就會認為半月看血的mir.dat檔案是合法的。這樣，揮半月， 全螢幕看血，一步起跑，超負重等功能就又可以實現了。 下面就是具體的做法。（所需工具：WPE） 準備工作：將patch這個檔案改個名，這樣可以避免服務器將半月版的mir.dat檔案自動更新成虎衛版的（兩個版本的mir.dat檔案大小不一樣），這樣做的話進入遊戲的時候會提示patch.exe程序不能使用，別管他，點OK就可以了。 最 關鍵的一步，是要知道合法的mir.dat檔案所提交的試卷中的正確答案。在每次進入遊戲前，我們需要做的是選擇自己的遊戲帳號在哪個服務器、選擇人物等 等。這裡的每次選擇，都會向服務器發送相應的封包。虎衛版和半月版在進入遊戲之前所進行的前幾個步驟並沒有太大的區別。在最後選擇人物，點「開始」以後就 有區別了----使用半月看血的會被服務器踢出來。所以，我們可以初步認定，正是這一步在提交試卷。所以我們可以使用不同的mir.dat進入遊戲，在點 開始之前用WPE截一下資料就可以知道正確的答案和錯誤的答案都是什麼了。 注意：在使用WPE之前最好先對這個軟體進行一下設置，讓它只截取我們發送給服務器的封包。這樣的封包才是我們能夠隨意修改的。下面是我截取的資料 使用半月mir.dat SEND-> 0000 23 35 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #5<<<<<<<<<<< SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E < SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[! SEND-> 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #6F^efVRAjZBajH? SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59 SEND-> 0020 78 6B 48 4F 4C 70 4A 3F 58 70 47 6F 44 6C 48 3F xkHOLpJ?XpGoDlH? SEND-> 0030 40 6D 48 3F 3C 72 47 6F 3C 21 @mH? SEND-> 0000 23 37 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #7<<<<<<<<<< SEND-> 0010 3C 3C 21 < SEND-> 0000 2A * SEND-> 0000 23 38 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #8<<<<<<<<<<< SEND-> 0010 3C 3C 21 < 使用虎衛mir.dat SEND-> 0000 23 34 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #4<<<<<<<<<<< SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E < SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[! SEND-> 0000 23 35 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #5F^efVRAjZBajH? SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59 SEND-> 0020 78 6B 48 4F 4C 73 48 4F 40 6F 47 6F 44 6C 48 3F xkHOLsHO@oGoDlH? SEND-> 0030 44 6C 49 4F 44 6E 47 6F 3C 21 DlIODnGo SEND-> 0000 23 36 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #6<<<<<<<<<< SEND-> 0010 3C 3C 21 < SEND-> 0000 2A * SEND-> 0000 23 37 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #7<<<<<<<<<<< SEND-> 0010 3C 3C 21 < SEND-> 0000 2A * SEND-> 0000 2A * 可 以看到，半月版截到了5組封包，虎衛版是7組。在這裡我們大可不必理會資料的多少，對比的時候以半月版為準。虎衛版資料多的原因是因為我們已經正常進入遊 戲了。多出來的資料可能是客戶端告訴服務器自己已經正常進入了，這樣服務器才會告訴客戶端，他有什麼物品，等級是多少…… 沒得到我是神的指點前，我前半夜的時間就是浪費在這裡了。 再 觀察這些資料可以看到，每組資料大多以23開頭，緊跟在後面的是3x（x代表0-9的數字），這些是封包編號信息，可以不理會它。右邊是這些16進制資料 對應的符號，我們對比右邊的符號就能知道兩個版本同一組包裡面的信息有什麼不同了。可以發現，兩個版本所發送的第二組包差別最大。所以，這組資料成了重 點！ 那天，我利用WPE的濾鏡功能，（教程裡有濾鏡的使用說明），把半月版的除了資料編號以外的所有信息寫到了濾鏡的正確值裡，又把虎衛的信息寫到了偽造值中，運行濾鏡。滿以為這次會成功，結果服務器照踢不誤。在這裡我又浪費掉了後半夜時間~~~~~~ 後 來得到我是神的指點，才知道即使是用同一個ID，使用同一個版本的mir.dat檔案登陸，所得到的第二組資料也會有所不同，個人認為那些不同的資料可能 和登陸的時間，服務器的狀態有關。知道了這些，就可以把隨機變化的不同部分排除掉。然後再對比兩個版本截到的資料中其他部分，發現只有SEND-> 0030這一行的第1-6個數值是不一樣的。把半月版的這6個數值填到濾鏡中的正確值裡，再把虎衛版相同位置上的6個數值填到偽造值裡就可以欺騙服務器 了。 在使用濾鏡的時候應該用它的「遞進模式」，並且選上「自定位修改」，（這樣設置後，WPE只要發現連續的這6個正確數值，就會連續的 把這6個數值替換成為偽造值）濾鏡的「查找長度最大值」（我理解成在多長的一組包裡查找相關資料）預設是40，可是我們知道我們要修改的那組數值所在的封 包長度已經超過40個字節了，所以我們可以將「查找長度最大值」設置成大於封包長度的值。（我是神設的是80，我自己設的是64）另外，當我們選上「遞進 模式」並且選上「自定位修改」後，偽造值的範圍變成了-124到+124，應該從000處開始填入偽造值才能使濾鏡真正生效。 好了，運行濾鏡吧，試著使用半月版進入傳奇，結果是----成功。到了這一步，我高興的不得了，終於成功了！ 可 是好景不長，休息了幾個小時後這個濾鏡竟然失效了。重新按前面的方法截獲資料，發現和以前截獲的資料不一樣了。我倒，原來服務器考試還分A、B卷啊。於是 照改不誤，多做了兩個濾鏡----這回徹底把服務器擺平了。（做成能夠脫離WPE單獨運行的封包後就可以給朋友用了） 由於要將 patch解決掉才能使用這個封包，沒了自動更新的功能，換成其他區的用戶登陸就會出現ID不存在的錯誤提示。好多朋友發表了解決這個問題的方法，有手工 修改mir.ini檔案的、有用WIN2000做模擬FTP服務器的、還有用防火牆截住patch不讓它自動更新的。個人認為在網吧使用以上方法還是有點 費事。 我是在家裡上網的，那個patch檔案改名後進入遊戲會出現「patch.exe程序不能使用」的提示，每次都要點「OK」，太囉 嗦了。我把半月版的mir.dat設成只讀屬*了，所以那個patch就沒法把它更新成虎衛版了。不過，換其它區的ID登陸還是有問題。大家想想辦法把這 個問題徹底解決。 WPE系列教程之封包用法篇 由於不同區不同服務器的的資料不同，一個封包要想在每個服務器都能使用是不可能的。這就需要我們對原有的封包進行修改。 大 家不必要一味的要這個封包，要那個封包，學會了修改封包，就能自己動手了. 大家在發封包之前，都會和NPC說話，然後進行搜尋，得到一批資料，就是16進制代碼我們要做的是打開所要發送的封包，然後選擇要發送的命令 如：Packet n 1，發送。現在一個封包命令就發出去了，這就是WPE的用法，我要說的是怎麼修改，大家繼續看： 現在，我們雙擊左邊的Packet n 1，會出來一條對話框，裡面也有16進制代碼我所需要做的是把第一排第3。4。5。6。4組資料修改成你剛才搜索的相應資料（注意：他的相應資料是在搜索的時候，左邊帶S符號的那幾排資料） 如果在搜索的時候，出現了許多帶S符號的資料排，則證明，有地方出錯，你退出傳奇再進或者再次搜索一遍，一般只會出現2-3排的S，而其他帶R的不用管他。你現在已經把其他服務器的封包改成你這個服務器能用的封包了。 比 如賭場封包，在1號房搜索並修改1號封包資料後發送，撒6到了7號房，再搜索並修改2號封包資料後發送，依次類推就可以到40號房間。注意，修改9號封包 也就是拿錢封包的時候必須等你出來與NPC對話出現成功字樣的時候才能修改，如果你拿不到錢，你所修改的封包則無任何用處，所以要修改拿錢封包，必須你先 得拿到一次錢，但是如果成功了和NPC說話後立即開始修改，而且要一次成功，慢點都無所謂，想想修改步驟，否則你失敗了再點NPC就會送你回去。 那麼，現在雖然賭場的封了，你們還可以去試試神秘商店或者未知暗殿的封包，一樣能改好了。 WPE系列教程之刷錢封包製作資料篇 第一位23 表示 # 是 開頭 第二位 是資料傳遞的id從0-9（ascii碼） 第三四位是你放在物品籃的資料 後面不變的則為此物品的資料 請大家自己研究！ WPE系列教程之祝福油和幽靈手套篇 現在讓你站在比奇的人給新人2捆隨機(隨機帶多少,隨便,看你自己了),4000gold 現在開始長征,我隨機.......(此處省略若幹過程),進比奇找老兵,給他4000到盟重! 在跑!跑到倉庫旁邊的客棧裡面!找到林小姐......,切出傳奇,現在使用封包 打開wpe如果大家有找不到我說明裡面點擊的地方在那裡的!請下載此版本對照. 雙擊 SELECT 選擇 mir.dat(現在你的傳奇應該是打開的哦,別告訴我你關了) 雙擊 trace 選擇 開始,就是哪個箭頭標誌 切回傳奇 點林小姐 切出傳奇,停止截取,就是哪個方的按紐 現在開始用腦袋,你應該可以看到你剛才打開wpe哪一大片空白的地方有資料了吧! 看看資料最前面,看到以S或者以R開頭的小按紐了嗎?現在找到以S開頭的這樣一段資料 xx xx yy yy yy yy oo xx xx xx xx xx xx xx xx xx xx xx xx ok,現在繼續 雙擊你看到的任意一個S或者R的小按紐,你會看到跳一個窗口出來,裡面寫了個數字,這個數字不固定,但是一般是 44 或者 56 雙擊 SEND PACKET,看到<<封包列出>>下面的哪本打開的小書沒有?,對了,點他選擇祝福油AND幽靈手套封包,然後點<>右邊的哪個垃圾箱 雙擊 <<封包列出>> 下面的 packet n 1 又開始用腦袋,你應該可以看到如下資料 xx xx zz zz zz zz oo xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 現在繼續 把 zz zz zz zz 用yy yy yy yy替換掉!看清楚!為什麼要替換掉!因為每個服務器的林小姐的代碼是不一樣的 寫 完了點離開就可以可!現在把 packet n 1 點一下!你會發現 packet n 1 變藍色了哦!對了,現在點哪個有3層的,有立體感的,畫了個向右指的尖頭的按紐,你會看到 <>,變成了1%,而且右邊也有了個 packet n 1 ,ok,.你已經接近成功了! 如果你用的我告訴你的哪個wpe版本的話,你可以看到在 <<開啟插座我>> 右邊有個數字,如果沒有的話就不對!如果沒有,重複第6 步. 點擊 阜 右邊的那個 畫了個黑色箭頭的按紐,開始發送!現在切換回傳奇,你就會看到一個對話框了!選擇3,就是幽靈手套了! 注意!在你沒有退出整個傳奇的情況下!你新人一走到!只需要執行第13步就可以了 我們7個人!一個盟重,一個比奇,剩下的5個都在跑新人.............. 好累!如果還有人不會用的話!我就沒有話說了 WPE系列教程之神秘封包製作篇 大家先到這裡看看 （既然有現成的東西，何樂而不為，CC ） 再來說說我們現在玩的傳奇。我這裡就舉個神秘商店的例子說明吧。 1，進入傳奇跑到獸人2F劉老頭那 2，打開WPE點選SELECT GAME雙擊MIR.DAT 3，點選WPE上的TRACE按鈕（此時出現一個3角的播放鍵和4方的停止鍵）點播放鍵開始截取資料 4，立刻切換回傳奇點擊劉老頭，出現對話框（劉老頭對你說XXX很厲害的字樣）後切換回WPE點4方型的停止鍵。 這樣我們就截取一組S和R資料（發給服務器點擊劉老頭和從服務器接收到的資料） 排除掉接收資料我們就會看到一組發送資料類下 23 3? ?? ?? ?? ?? 3F 4B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 21 （具體多少自己看了，都那個樣） 接 著我們點選SEND PACKET按鈕。打開（下載或者別人提供）進神秘的封包。查看劉老頭的資料，抄下或者用截圖程序截下。關閉SEND PACKET窗口。回到WPE主窗口點選FILTER按鈕，（這裡用NORMAL模式即可）把你自己截取到的劉老頭的資料填入第一行然後開始對比自己截取 的資料與封包內的資料的差別。。。找到不同的資料就填入第2行相同位置。 比如： 位置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 原 資料 23 3? ?? ?? ?? ?? 3F 4B [48] 3F 3C 3C 3C 3C 3C 3C 3C 3C [21] 修改資料 23 3? ?? ?? ?? ?? 3F 4B [44] 3F 3C 3C 3C 3C 3C 3C 3C 3C [4C] ?? ?? ?? 這 樣你只需在第2行的第9位置填入44和19位置填入4C即可，如果修改資料長度超過原資料， 就把他當做不同資料在19位置後繼續填入。但是在右邊的封包長度框內必須自定義封包長度，不然FILTER只過濾1-19位置的資料。封包長度要看你修改 資料的長度了，大與修改資料長度也可以。 如何實現全區通用---在傳奇版本相同的情況下，各區封包是相同的。不同的只是位置代碼而已，大 家看一下上面的2排資料，第一位 23 是開始代碼，第 2位是 31-39的數字，是資料編號，3-6位就是位置代碼。在FILTER中把原資料行的3-6位清空不進行過濾，就能簡單的實現全區通用。 再檢查一次看看有沒有錯誤，如果可以的話按QUIT推出FILTER編輯框。回到FILTER控制窗口，勾上剛才修改的FILTER，啟動FILTER（從左到右第5個按鈕）進入傳奇，點劉老頭，如果正常的話劉老頭會拿走你5000塊錢跟你說起廢話 回到WPE的FILTER控制框保存剛才修改的FILTER為FLT檔案 WPE系列教程之攻擊代碼篇 特殊修理：點普通修理，有時候（特別第一次點擊）會出不來什麼什麼「正好有材料，價格是3倍什麼什麼的廢話，你需要點返回再點修理到一直出來為止，基本上第2次就可以了。 傳奇出錯：（個人想法）主要是封包長度問題。進行封包過濾的時候由於過濾封包長度要大於待過濾封包。導致傳奇非法。出錯。目前還沒解決，希望高手們能多發發帖子。。。 攻 擊方式：戰士在傳奇裡攻擊方式有空放3種（按住SHIFT打空），打怪4種（基本，攻殺，刺殺，烈火），攻擊方向有8個，代碼 3C，3D，3E，3F，41，42等。攻殺代碼是64，刺殺是68，放出攻殺和刺殺是由客戶機隨即決定的。刺殺是有條件的（也是客戶機根據條件決定 的）。所以只要對截取到的封包過濾攻擊方式那一字節就可以放出。 WPE的另類用法 WPE不僅可以用來抓取封包，也可以用來蒙蔽木馬，嘿嘿，看仔細了 木馬可以偷密碼，但大多都是鍵盤偵聽一級的，也就是記錄你的鍵盤操作，然後把記錄下來的資料通過網路發出去，達到偷取密碼的目的。傳奇裡的木馬夠多了，現在基本上都屬於這類情況。防木馬的方法也有好多，安裝木馬可行，防火牆等等，其實WPE軟體也可以做的到 原理： 輸 入用戶名和密碼的時候如果故意輸錯，結果會怎麼樣？？盛大的服務器肯定不會認的，但是資料是需要網上傳輸的，也就是有封包可以截獲，通過WPE截取到錯誤 的封包，然後用濾鏡功能修改成正確的用戶名和密碼，服務器還會拒絕嗎！可是木馬會截取封包嗎？嘿嘿，目的基本實現,放心現在的木馬基本上還沒有這個功能， 以後可能會有，555555555555555！ 操作： 1. 輸入錯誤的用戶名和密碼，截取傳送的封包 2. 輸入正確的用戶名和密碼，截取傳送的封包 3. 分析兩次截獲的封包，查找不同的地方 4. 啟用濾鏡功能，做出濾鏡封包，存成FLI檔案 5. 用TRANINER MAKER做出可執行檔案 現在，在進傳奇之前先運行做好的可執行檔案，然後輸入錯誤的用戶名和密碼進傳奇，爽吧 後 記：本文以前有人做過，可惜原文找不到了，可是原理很好，想法也很特別，我記得就這麼多，其實，WPE軟體的動能很多，可不僅僅是修改遊戲啊，網路上的嗅 探器很多都是駭客高手們自己編的，WPE的功能也是其中一個。再說，這種辦法不僅可以修改傳奇,對需要網路上驗證的程序都有效，哈哈，大家自己試試吧！！