| Cheater | Дата: Понедельник, 05.03.2012, 10:36 | Сообщение # 1 |
|
Читер
Группа: V.I.P. Grand Chase
Регистрация: 24.02.2012
Сообщений: 82
Сеть: Offline
| День добрый.
Сегодня я расскажу вам о том как работает WPE PRO, что можно сделать с её помощью и как, на примере многим любой игры Blood And Soul. ( http://bs.ru )
И так. Начнем.
WPE PRO - Winsock Packet Editor PROfessional, другой версии, кроме как PRO я не встречал, посему и расскажу о ней.
Code Программа WPE PRO классифицируется как генератор пакетов.
Генератор пакетов это тип программ, которые генерируют случайные пакеты или создаёт их самостоятельно. Генераторы пакетов используют сокеты.
Чаще всего применяются для тестирования реализации стека IP протоколов для поиска багов и уязвимостей. (с) wiki
Скачать её мы можем здесь: http://wpepro.net/ (оф. сайт)
*Антивирус жалуется на вирусы, но это потому, что сие программа внедряется в процессы для изменения\подмены пакетов, что, в принципе, недопустимо для Антивирусов, т.к подобные приемы могут использоватся вирусами.
Итак... Ближе к делу.
Шаг1. Начало:
Запускаем нашу WPE, видим перед собой окно, полное непонятных английских слов, но это не беда, у WPE есть русификатор, который, вобщем-то, нам и не нужен, достаточно небольших знаний английского языка.
Нажимаем Target Programm и выбираем там тот процесс, над которым собственно и будем глумится. В нашем случае это client.exe (клиент игры blood and soul).
Процесс выбрали. Теперь нам надо решить, что будем делать:
Спамить пакетами на сервер или же фильтровать их для подмены значений.
Шаг2.1. Спам пакетами:
Поспамить мы можем совершенно разными способами.
Например мы можем убивать монстра при его респе, или же собирать орду монстров, и убивать их, своебразный бот получается.
Или к примеру крафтить что либо....
Ну или же собирать, ящики какие нибудь.
Вобщем, наши возможности безграничны.
Выбираем пункт меню View -> Option
И устанавливаем:
Для Winsock 1.1 - Send, SendTo. Recv, RecvFrom включать не надо.
Для Winsock 2.0 - оставляем без изменений, если я не ошибаюсь, Winsock 2.0 используется браузерами, т.е можно даже взломать флеш-приложения ВК, но это уже другой разговор.
Затем жмем ОК.
Далее уходим в безлюдное место, чем меньше народу, тем лучше для нас, т.к меньше будем посылать пакеты серверу, и, соотвественно, проще будет найти необходимый нам пакет.
Нажимаем Плей и совершаем необходимое нам действие.
Затем нажимаем Стоп.
У нас вылезет окошко со всеми отправленными пакетами. (У отправленных есть пометка Send или SendTo).
Выглядит это всё примерно вот так:
Если всё выглядит именно так, а это - непонятная Function у пакета, где написана полная ересь - нам будет посложнее, но не очень.
Если пакетов совсем мало - ставим на отправку (ПКМ по пакету - Add To Send List) все, и отправляем их по очереди:
Сначала галочку на 1 пакет, сенд его, смотрим что произошло в игре, затем на 2ой, и таким образом выискиваем нужный нам.
Если же пакетов великое множество: Ориентируемся по времени, когда мы сделали действие, и когда нажали стоп, и восстанавливая хронологию событий - ищем пакет.
Второй вариант поиска пакета:
Мы знаем что в нашем действии участвовала цифра, допустим, 255.
Включаем калькулятор, придаем ему инженерный вид, вводим 255, переключаемся на Нех (16-тиричная система счисления) и получаем FF, затем ищем пакет, в котором есть FF, но, к сожалению, многие приложения шифруют это дело, и, врятли будет там именно то число, которое мы искали.
Расскажу на примере спама в чат локации игры BS:
Пишем в чат что либо, например: "Игрок Tully с сервера пандора самый лучший!!!!))"
И, поскольку, в пакете английские символы замечательно видны, мы сможем отличить пакет по @$!@^T.u.l.l.y@$@^@!!))
Т.е мы видим что там есть английские буквы Tully, знаки восклицания, и скобочки. Ставим этот пакет на автоотправку с ТО в 10к мс.
ЗЫ: Чат локации в БС не поддерживает отправки одинаковых сообщений, т.е хоть на 1 символ, но нужно менять сообщение, с помощью пакетов мы обходим эту "защиту", но, к сожалению, таймер в 10 сек на отправку сообщений обойти не удалось, по крайней мере мне.
После того как нашли искомое - ставим на автоотправку и наслаждаемся процессом.
Шаг2.2. Фильтры:
Сейчас я научу вас запускать фильтры.
Фильтр он и в африке фильтр, заменит что либо на другое значение, при котором измененный пакет отправится на сервер, или же к нам на ПК(клиент).
Для начала выберем, что же будем фильтровать: Исходящие(Send, SendTo) или Входящие пакеты(Recv, RecvFrom).
Скажу сразу, фильтрация входящих пакетов врятли даст какие либо изменения, они будут лишь у вас, и при первом же контакте сервера с "багаемым" предметом - его кол-во станет о5 прежним...
Что то я уже на дюп перешел... Ну да ладно.
Исходя из выжеизложенного, полагаю, что фильтровать мы, всё таки, будем исходящие пакеты(Send, SendTo).
Залазим в настройки, включаем отображение только Send и SendTo пакетов.
Затем запускаем снифф пакетов(плей).
Далее совершаем необходимое нам действие в игре, к примеру, покупаем x зелий здоровья за n монет.
Допустим, х = 10, n = 255
Т.е мы купили 10 зелий за 255 монет. Именно ЗА, а не ПО, т.к в пакете, скорей всего, будет именно общая цена товара, а не цена за еденицу, при покупке количества Х.
Code Нажимаем стоп в нашем WPE, и ищем пакет, найти нам его помогут значения, 10 зелий, 255 монет. Переводим 10 и 255 в Нех кодировку.
Получаем 10 = 0A, 255 = FF. Так же стоит отметить что на самом то деле в Нех кодировке число 255 будет выглядеть как 00 FF или 00 00 00 FF, аналогично и 00 0A или 00 00 00 0A.
+Ко всему, в пакетах значения часто перевернуты, т.е мы видим не 00 0A, а 0А 00, и не 00 FF, а FF 00.
И вот мы нашли пакет, ежели не нашли - игра использует шифровку, неведанную нам, простым смертным.
Нашли, теперь высчитываем оффсет, в котором находятся наши FF и 0A.
На самом деле это проще простого.
См.
Кружочками я обвел каждый оффсет, идут они по порядку, в одном ряду - 16 оффсетов, в 2ух - 16*2 = 32 оффсета, в 3 - 16*3 = 48 оффсетов и т.д
Пакет нашли, оффсеты посчитали.
К примеру, мы получили 8(для 0А) и 11(для FF) оффсеты.
Клацаем в окне WPE по слову Filters и выбираем там Filter 1
Жмем по нему 2 раза ЛКМ. И видим перед собой таблицу.
Разумеется указываем работу фильтра на Send и SendTo
Имя фильтра - ну укажите the-cheaters.com 4ever =)
в строку SEARCH пишем: в столбец под номером 008 - 0А, в 011 - FF
Затем в строку MODIFY в те же столбцы: в 008 пишем то, сколько зелий мы желаем(например FF - это 255), в 011 - цену, за которую мы их желаем(например 01 - это 1).
Всё указано на примере! НЕ ОБЯЗАТЕЛЬНО ЧТО В ВАШЕМ СЛУЧАЕ ВСЁ БУДЕТ ИМЕННО ТАК!
Затем жмем Apply и ставим галочку на фильтре the-cheaters.com 4ever
После чего нажимаем ON (это чуть выше того места, где показаны все фильтры)
И повторяем это действие, так же покупаем 10 зелий за 255 монет, и вуаля, мы получили 255 зелий за 1 монету.
Шаг3. Заключение:
Если вы всё таки и решили читерить в играх, по средствам WPE - не стоит сильно дюпать, или багать что либо, идей масса, возможности безграничны, я лишь направил вас на этот путь. И помните, это всё нарушение правил любой игры, что повлечет блокировку аккаунта, чего я вам не желаю.
Выложено с целью ознакомления, нивкоей мере не пропагандирую использование и не претендую на разрушение геймплея любых ММО, в частности - Blood And Soul. Со всем уважением к администрации всех ММО проектов заявляю: я использую WPE лишь для тестирования выявленных мною потенциальных багов, читов и прочего.
|
| |
| |
+ заработал)
а так все четко расписано.
