WPE封包工具是什么及wpe封包使用教程说明

wpe封包是什么呢?如何捕获一个游戏的wpe封包呢?近期wpe封包十分火，能够 轻轻松松游戏修改中的点卷哦;下边咱们一起来看一下wpe封包使用方法。

wpe封包是啥：

　　简易而言wpe封包是强劲的互联网wpe封包在线编辑器，wpe能够 提取互联网上的信息内容，改动wpe封包数据信息，是外挂制作的实用工具。

　　Internet客户应用的各种各样数据服务，其通信的信息内容最后均能够 归纳为以IP包为企业的数据传输，IP包除开包含要传输的数据信息外，还包括有信息内容要发送至的目地IP地址，信息内容传送的源IP地址，及其一些相应的操纵信息内容。当一台无线路由器接到一个IP数据文件时，它将不同数据文件中的目地IP地址项搜索默认路由，依据搜索的效果将此IP数据文件送到相匹配端口号。下一台IP无线路由器接到此数据文件后再分享，直到发至到达站。无线路由器中间能够 根据ospf协议来开展路由器信息内容的互换，进而升级默认路由。

　　那麼大家所关注的內容仅仅IP库中的数据信息，我们可以应用很多监视互联网的道具来捕获手机客户端与集群服务器的交易数据信息，wpe便是这其中的一种专用工具。

　　wpe封包实例教程：

　　实行WPE会出现以下几类作用可挑选：

　　NETSTAT命令的功用是表明数据连接，默认路由和网线端口信息内容，能够 让客户获知现阶段都有哪些数据连接已经运行。或是可以应用木马病毒客星等设备来查询数据连接。专用工具是许多的，看着你喜爱用哪一种了。

　　NETSTAT命令的一般文件格式为：

　　NETSTAT [选择项]

　　指令中各按钮的含意如下所示：

　　-a 表明全部socket，包含已经监视的。

　　-c 每过一秒就再次表明一遍，直至客户终断它。

　　-i 表明全部网线端口的信息内容。

　　-n 以互联网IP地址替代名字，表明出数据连接情况。

　　-r 表明关键默认路由，文件格式同"route -e"。

　　-t 表明TCP协议书的联接状况。

　　-u 表明UDP协议书的联接状况。

　　-v 表明已经开展的工作中。

　　如何来剖析大家捕获的wpe封包?

　　最先大家将WPE捕获的wpe封包储存为文本文档，随后开启它，这时候会见到如下所示的数据信息(这儿大家以金庸群侠传里PK店小二手机客户端推送的数据信息为例子来解读)：

　　第一个文档： 拷贝內容到剪贴板 编码:SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1B

　　SEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9B

　　SEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1A

　　SEND-> 0000 E6 56 1B C0 68 12 12 12 5A

　　SEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12

　　SEND-> 0000 E6 56 17 C9 12 第二个文档： 拷贝內容到剪贴板 编码:SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7E

　　SEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6D

　　SEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3

　　SEND-> 0000 83 33 7E A5 21 77 77 77 3F

　　SEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77

　　SEND-> 0000 83 33 72 AC 77 大家发觉2次PK店小二的数据类型一样，可是信息却不同样，我们都是PK的同一个NPC，怎么会不一样呢?

　　原先金庸群侠传的wpe封包是通过了数据加密计算才在网络上传送的，那麼大家遭遇的情况便是如何把保密破译成密文再介绍了。

　　由于一般的数据文件数据加密全是异或运算，因此现在先讲一下什么叫异或运算。

　　简易的说，异或运算便是"同样为0，不一样为1"(这也是对于二进制按位而言的)，举个事例，0001和0010异或运算，大家按位比照，获得异或运算結果是0011，测算的办法是：0001的第4位为0，0010的第4位为0，他们同样，则异或运算結果的第4位依照"同样为0，不一样为1"的标准获得0，0001的第三位为0，0010的第三位为0，则异或运算結果的第三位获得0，0001的第2位为0，0010的第2位为1，则异或运算結果的第2位获得1，0001的第一位为1，0010的第一位为0，则异或运算結果的第一位获得1，组成起來就是0011。异或运算将来会碰到许多，大伙儿能够 先了解了解，娴熟了对剖析很有幫助的。

　　下边大家再次看一下上边的2个文档，依照常情，数据文件的数据信息不容易所有都是有值的，游戏软件开发的时候会预埋一些字节数室内空间来有利于日后的扩大，换句话说数据文件里会出现一些"00"的字节数，观查上边的文档，大家会发觉文档一里许多"12"，文档二里许多"77"，那麼这是否意味着大家说的"00"呢?逻辑推理到这儿，大家就逐渐行動吧!

　　大家把文档一与"12"异或运算，文档二与"77"异或运算，自然拿手算很费劲，大家应用"M2M 1.0 数据加密wpe封包分析工具"来测算就便捷多了。获得接下来的結果：

　　第一个文档： 拷贝內容到剪贴板 编码:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09

　　SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89

　　2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 08

　　3 SEND-> 0000 F4 44 09 D2 7A 00 00 00 48

　　4 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00

　　5 SEND-> 0000 F4 44 05 DB 00第二个文档： 拷贝內容到剪贴板 编码:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09

　　SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A

　　2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 84

　　3 SEND-> 0000 F4 44 09 D2 56 00 00 00 48

　　4 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 00

　　5 SEND-> 0000 F4 44 05 DB 00 哈，这一下2个文档绝大多数都一样啦，表明大家的逻辑推理是合理的，上边是大家必须的密文!

　　下面便是弄清楚一些重要的字节数所表示的含意，这就必须捕获很多的数据信息来剖析。

　　最先大家会发觉每一个数据文件全是"F4 44"开始，第三个字节数是转变的，可是转变很有规律性。大家一起来看看每个包的长短，发现什么沒有?正确了，第三个字节数便是包的长短!

　　根据捕获很多的数据文件，大家分辨第4个字节数意味着命令，换句话说手机客户端告知服务器虚拟机的是啥实际操作。比如向网络服务器要求作战命令为"30"，作战移动命令为"D4"等。

　　下面，大家就必须剖析一下上边第一个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89"，在这个包里包括哪些信息内容呢?应当有通告网络服务器你PK的哪一个NPC吧，大家就先来找找这一店小二的编码在哪儿。

　　大家再PK一个小喽罗(便是大理客栈外的那一个咯)： 拷贝內容到剪贴板 编码:SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09

　　SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0

　　大家依据常情剖析，游戏里的NPC类型尽管不容易超出65535(FFFF)，但开发设计时不容易把自己限定在字的范畴，那般不利手机游戏的扩大，因此我们在双字里看一下。根据"店小二"和"小喽罗"2个包的比照，大家把总体目标放到"6C 79 F6 05"和"CF 26 00 00"上。(比照一下非常容易的，但你不能太迟缓咯，呵呵呵)大家再看一下身后的包，在后面的包内应当还会继续发生NPC的编码，例如挪动的包，手机游戏容许看比赛，网络服务器必定必须了解NPC的挪动座标，再广播节目给看比赛的别的游戏玩家。在后面第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里大家又看到了"6C 79 F6 05"，基本判断店小二的编码便是它了!

　　(这剖析里面包括了许多工作中的，大伙儿可以用WPE截下数据信息来自身剖析剖析)

　　第一个包的剖析临时就到这儿(里边也有的信息内容大家现在不用彻底清晰了)

　　大家看一下第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"，再捕获PK大狗的包，(狗会出去2只哦)看一下包的文件格式： 拷贝內容到剪贴板 编码:SEND-> 0000 F4 44 1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00

　　SEND-> 0010 EB 03 F8 05 02 27 36 01 00 00 依据以上的剖析，大狗的编码为"4B 7D F6 05"(100040011)，但是二只大狗网络服务器如何辨别呢?看一下"EB 03 F8 05"(100140011)，是上一个编码再加上100000，呵呵呵，那样网络服务器就可以认出来二只大狗了。大家再根据郊外遇敌捕获的数据来确认，果真如此。

　　那麼，这一包的文件格式应当非常清楚了：第三个字节数为包的长短，"DA"为命令，第5个字节数为NPC数量，从第七个字节数逐渐的10个字节数意味着一个NPC的信息内容，多一个NPC就多10个字节数来表明。

　　大伙儿假如玩过网金，必定了解任意遇敌有时候会发生支援，大家就运用手机游戏这一支援来让每一次作战都是会发生支援的NPC吧。

　　根据在作战中发生支援捕获的数据文件，大家会发觉服务端推送了那样一个包： 拷贝內容到剪贴板 编码:F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第八个字节数为支援NPC的编码(这儿大家就简易的以大狗的编码来举例说明)。

　　那麼，大家就运用单机版代理商技术性来与此同时蒙骗手机客户端和服务器吧!

标签：wpe