Актуально WPE Pro + PermEdit

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Выкладывать ещё софт?


  • Всего проголосовало
    4

lamer.com

Участник

lamer.com

Участник
23 Окт 2017
25
21
Программа WPE PRO классифицируется как генератор пакетов.
Генератор пакетов это тип программ, которые генерируют случайные пакеты или создаёт их самостоятельно. Генераторы пакетов используют сокеты.
Чаще всего применяются для тестирования реализации стека IP протоколов для поиска багов и уязвимостей. (с) wiki
Скачать её мы можем здесь:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
(оф. сайт)
*Антивирус жалуется на вирусы, но это потому, что сие программа внедряется в процессы для изменения\подмены пакетов, что, в принципе, недопустимо для Антивирусов, т.к подобные приемы могут использоватся вирусами.

Итак... Ближе к делу.


Шаг 1. Начало:
Запускаем нашу WPE, видим перед собой окно, полное непонятных английских слов, но это не беда, у WPE есть русификатор, который, вобщем-то, нам и не нужен, достаточно небольших знаний английского языка.
Нажимаем Target Programm и выбираем там тот процесс, над которым собственно и будем глумится. В нашем случае это client.exe (клиент игры blood and soul).
Процесс выбрали. Теперь нам надо решить, что будем делать:
Спамить пакетами на сервер или же фильтровать их для подмены значений.


Шаг 2.1. Спам пакетами:
Поспамить мы можем совершенно разными способами.
Например мы можем убивать монстра при его респе, или же собирать орду монстров, и убивать их, своебразный бот получается.
Или к примеру крафтить что либо....
Ну или же собирать, ящики какие нибудь.
Вобщем, наши возможности безграничны.
Выбираем пункт меню View -> Option
И устанавливаем:
Для Winsock 1.1 - Send, SendTo. Recv, RecvFrom включать не надо.
Для Winsock 2.0 - оставляем без изменений, если я не ошибаюсь, Winsock 2.0 используется браузерами, т.е можно даже взломать флеш-приложения ВК, но это уже другой разговор.
Затем жмем ОК.
Далее уходим в безлюдное место, чем меньше народу, тем лучше для нас, т.к меньше будем посылать пакеты серверу, и, соотвественно, проще будет найти необходимый нам пакет.
Нажимаем Плей и совершаем необходимое нам действие.
Затем нажимаем Стоп.
У нас вылезет окошко со всеми отправленными пакетами. (У отправленных есть пометка Send или SendTo).
Выглядит это всё примерно вот так:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Если всё выглядит именно так, а это - непонятная Function у пакета, где написана полная ересь - нам будет посложнее, но не очень.
Если пакетов совсем мало - ставим на отправку (ПКМ по пакету - Add To Send List) все, и отправляем их по очереди:
Сначала галочку на 1 пакет, сенд его, смотрим что произошло в игре, затем на 2ой, и таким образом выискиваем нужный нам.
Если же пакетов великое множество: Ориентируемся по времени, когда мы сделали действие, и когда нажали стоп, и восстанавливая хронологию событий - ищем пакет.


Второй вариант поиска пакета:
Мы знаем что в нашем действии участвовала цифра, допустим, 255.
Включаем калькулятор, придаем ему инженерный вид, вводим 255, переключаемся на Нех (16-тиричная система счисления) и получаем FF, затем ищем пакет, в котором есть FF, но, к сожалению, многие приложения шифруют это дело, и, врятли будет там именно то число, которое мы искали.


Расскажу на примере спама в чат локации игры BS:
Пишем в чат что либо, например: "Игрок Tully с сервера пандора самый лучший!!!!))"
И, поскольку, в пакете английские символы замечательно видны, мы сможем отличить пакет по @$!@^T.u.l.l.y@$@^@!!))
Т.е мы видим что там есть английские буквы Tully, знаки восклицания, и скобочки. Ставим этот пакет на автоотправку с ТО в 10к мс.
ЗЫ: Чат локации в БС не поддерживает отправки одинаковых сообщений, т.е хоть на 1 символ, но нужно менять сообщение, с помощью пакетов мы обходим эту "защиту", но, к сожалению, таймер в 10 сек на отправку сообщений обойти не удалось, по крайней мере мне.


После того как нашли искомое - ставим на автоотправку и наслаждаемся процессом.


Шаг 2.2. Фильтры:
Сейчас я научу вас запускать фильтры.
Фильтр он и в африке фильтр, заменит что либо на другое значение, при котором измененный пакет отправится на сервер, или же к нам на ПК(клиент).
Для начала выберем, что же будем фильтровать: Исходящие(Send, SendTo) или Входящие пакеты(Recv, RecvFrom).
Скажу сразу, фильтрация входящих пакетов врятли даст какие либо изменения, они будут лишь у вас, и при первом же контакте сервера с "багаемым" предметом - его кол-во станет о5 прежним...
Что то я уже на дюп перешел... Ну да ладно.
Исходя из выжеизложенного, полагаю, что фильтровать мы, всё таки, будем исходящие пакеты(Send, SendTo).
Залазим в настройки, включаем отображение только Send и SendTo пакетов.
Затем запускаем снифф пакетов(плей).
Далее совершаем необходимое нам действие в игре, к примеру, покупаем x зелий здоровья за n монет.
Допустим, х = 10, n = 255
Т.е мы купили 10 зелий за 255 монет. Именно ЗА, а не ПО, т.к в пакете, скорей всего, будет именно общая цена товара, а не цена за еденицу, при покупке количества Х.

Нажимаем стоп в нашем WPE, и ищем пакет, найти нам его помогут значения, 10 зелий, 255 монет. Переводим 10 и 255 в Нех кодировку.
Получаем 10 = 0A, 255 = FF. Так же стоит отметить что на самом то деле в Нех кодировке число 255 будет выглядеть как 00 FF или 00 00 00 FF, аналогично и 00 0A или 00 00 00 0A.
+Ко всему, в пакетах значения часто перевернуты, т.е мы видим не 00 0A, а 0А 00, и не 00 FF, а FF 00.
И вот мы нашли пакет, ежели не нашли - игра использует шифровку, неведанную нам, простым смертным.
Нашли, теперь высчитываем оффсет, в котором находятся наши FF и 0A.
На самом деле это проще простого.
См.
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Кружочками я обвел каждый оффсет, идут они по порядку, в одном ряду - 16 оффсетов, в 2ух - 16*2 = 32 оффсета, в 3 - 16*3 = 48 оффсетов и т.д
Пакет нашли, оффсеты посчитали.
К примеру, мы получили 8(для 0А) и 11(для FF) оффсеты.
Клацаем в окне WPE по слову Filters и выбираем там Filter 1
Жмем по нему 2 раза ЛКМ. И видим перед собой таблицу.
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Разумеется указываем работу фильтра на Send и SendTo
Имя фильтра - ну укажите Zhyk.ru 4ever =)
в строку SEARCH пишем: в столбец под номером 008 - 0А, в 011 - FF
Затем в строку MODIFY в те же столбцы: в 008 пишем то, сколько зелий мы желаем(например FF - это 255), в 011 - цену, за которую мы их желаем(например 01 - это 1).
Всё указано на примере! НЕ ОБЯЗАТЕЛЬНО ЧТО В ВАШЕМ СЛУЧАЕ ВСЁ БУДЕТ ИМЕННО ТАК!
Затем жмем Apply и ставим галочку на фильтре Zhyk.ru 4ever
После чего нажимаем ON (это чуть выше того места, где показаны все фильтры)
И повторяем это действие, так же покупаем 10 зелий за 255 монет, и вуаля, мы получили 255 зелий за 1 монету.


Шаг 3. Заключение:
Если вы всё таки и решили читерить в играх, по средствам WPE - не стоит сильно дюпать, или багать что либо, идей масса, возможности безграничны, я лишь направил вас на этот путь. И помните, это всё нарушение правил любой игры, что повлечет блокировку аккаунта, чего я вам не желаю.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя