wpe截取的封包里的代碼是什么

WPE編輯的是什么封包

其實這個不是特別難,怎么截獲一個游戲的封包？怎么去檢查游戲服務器的ip地址和端口號？?internet用戶使用的各種信息服務，其通訊的信息最終均可以歸結(jié)為以ip包為單位的信息傳送，ip包除了包括要傳送的數(shù)據(jù)信息外，還包含有信息要發(fā)送到的目的ip地址、信息發(fā)送的源ip地址、以及一些相關(guān)的控制信息。當一臺路由器收到一個ip數(shù)據(jù)包時，它將根據(jù)數(shù)據(jù)包中的目的ip地址項查找路由表，根據(jù)查找的結(jié)果將此ip數(shù)據(jù)包送往對應端口。下一臺ip路由器收到此數(shù)據(jù)包后繼續(xù)轉(zhuǎn)發(fā)，直至發(fā)到目的地。路由器之間可以通過路由協(xié)議來進行路由信息的交換，從而更新路由表。那么我們所關(guān)心的內(nèi)容只是ip包中的數(shù)據(jù)信息，我們可以使用許多監(jiān)聽網(wǎng)絡的工具來截獲客戶端與服務器之間的交換數(shù)據(jù)，下面就向你介紹其中的一種工具：wpe。wpe使用方法：執(zhí)行wpe會有下列幾項功能可選擇：select?game選擇目前在記憶體中您想攔截的程式，您只需雙擊該程式名稱即可。trace追蹤功能。用來追蹤擷取程式送收的封包。wpe必須先完成點選欲追蹤的程式名稱，才可以使用此項目。?按下play鍵開始擷取程式收送的封包。您可以隨時按下?|?|?暫停追蹤，想繼續(xù)時請再按下?|?|?。按下正方形可以停止擷取封包并且顯示所有已擷取封包內(nèi)容。若您沒按下正方形停止鍵，追蹤的動作將依照option里的設定值自動停止。如果您沒有擷取到資料，試試將option里調(diào)整為winsock?version?2。wpe?及?trainers?是設定在顯示至少16?bits?顏色下才可執(zhí)行。filter過濾功能。用來分析所擷取到的封包，并且予以修改。send?packet送出封包功能。能夠讓您送出假造的封包。trainer?maker制作修改器。options設定功能。讓您調(diào)整wpe的一些設定值。filter的詳細教學-?當filter在啟動狀態(tài)時?，on的按鈕會呈現(xiàn)紅色。-?當您啟動filter時，您隨時可以關(guān)閉這個視窗。filter將會保留在原來的狀態(tài)，直到您再按一次?on?/?off?鈕。-?只有filter啟用鈕在off的狀態(tài)下，才可以勾選filter前的方框來編輯修改。-?當您想編輯某個filter，只要雙擊該filter的名字即可。normal?mode：范例：當您在?street?fihoudaoter?online?﹝快打旋風線上版﹞游戲中，您使用了兩次火球而且擊中了對方，這時您會擷取到以下的封包：send->?0000?08?14?21?06?01?04?send->?0000?02?09?87?00?67?ff?a4?aa?11?22?00?00?00?00?send->?0000?03?84?11?09?11?09?send->?0000?0a?09?c1?10?00?00?ff?52?44?send->?0000?0a?09?c1?10?00?00?66?52?44您的第一個火球讓對方減了16滴﹝16?=?10h﹞的生命值，而您觀察到第4跟第5個封包的位置4有10h的值出現(xiàn)，應該就是這里了。您觀察10h前的0a?09?c1在兩個封包中都沒改變，可見得這3個數(shù)值是發(fā)出火球的關(guān)鍵。因此您將0a?09?c1?10填在搜尋列﹝search﹞，然后在修改列﹝modify﹞的位置4填上ff。如此一來，當您再度發(fā)出火球時，ff會取代之前的10，也就是攻擊力為255的火球了！advanced?mode：本文來自猴島論壇?：?