Впе про без вирусов
На сегодняшний день десятки тысяч игроков вормикс вконтакте ежедневно ищут программы для добавления фузов вормикс, программы для добавления рубинов вормикс - это можно увидеть проанализировав поисковые запросы, и они часто меня удивляют и одновременно тревожат. Вот ряд таких запросов, про которые я расскажу подробнее:
"программа для вормикса" - Совершенно непонятно, какую именно программу для вормикса пытается найти человек. Но понятно, что найти то, что ему нужно у него просто не получится. Единственное, что у него получится найти - приключений на свою пятую точку, конечно если он не перешел на наш сайт о Вормиксе))) Если Вы попали к нам на сайт, то Вы в надежных руках, только тут Вы можете быть на 100% уверенными, что Вас никто не станет обманывать.
"бесплатная программа для вормикс" - Таким образом уже пишут те игроки в Вормикс, которые попробовали найти нужную им информацию, используя первый запрос и купили какую-нибудь чудо программу за деньги или за голоса Вконтакте, о которых мы давно написали (смотрите по ссылке выше. ). И сейчас, получивший ряд негативных эмоций, юзер уже более осознанно ищет, где можно скачать программу для вормикса бесплатно. Но не надо далеко ходить, все нужные программы находятся на этом сайте и Вы их можете бесплатно скачать.
"программа добавления рубинов в вормиксе" - Так пытаются найти пользователи, которые где-то, как-то, что-то, от кого-то услышали о том, что существует некая программа для добавления рубинов бесплатно в вормикс, и теперь они рышут по всей сети Интернет в ее поисках, при этом, часто попадают на разного рода разводы и кидалова. Если Вы не знаете, я Вам подскажу, существует только одна такая программа и называется она Charles (Wormix Search не считаем, так как он появился относительно недавно. ), скачать бесплатно ее Вы сможете по ссылкам ниже и никогда не забывайте, что добавить больше 10 рубинов в день нельзя, и если Вам говорят обратное, то знайте, это обман! Про другие варианты обмана различных "торговцев" Вы можете прочитать в статье: "Про платные фичи в Вормиксе".
"программа для взлома игры вормикс" - В этом примере мы видим уже сформировавшие свою точку зрения игроки Вормикс, они знают что им нужно и что они хотят найти. Им нужно взломать вормикс, правда пока они еще не знают для чего им нужно взломать игру, но вероятнее всего на фузы и рубины, их более продвинутые товарищи сразу ищут: "программа для взлома игры вормикс на рубины" и "программа для взлома игры вормикс на фузы". При первом и втором варианте пользователи найдут необходимую информацию на нашем сайте, например Вы можете прочитать статью: "Баг на добавление фузов и рубинов (бесплатно!)", идем дальше.
"вормикс программа редактирование оружия" и "программа на вормикс урон" - Таких игроков Вормикс можно отнести к отдельной категории, которые скорее всего насмотрелись видео в которых червяк может убить другого червяка с одного-двух выстрелов и совершенно не важно, из любого оружия, при этом отнимается тысячи хп за один раз, и теперь эти игроки хотят попробовать на себе, как же это работает и какая программа им в этом поможет. Ответ на данный вопрос очен краток и состоит всего лишь из двух слов: "WPE PRO". Все это делает эта программа и если Вам предлагают какой-нибудь другой вариант, то вероятнее всего, Вас пытаются обмануть.
Вот кажется и все, что хотел Вам рассказать, какими ссылками поделиться, чтобы Вы были, в теме, так сказать). Далеко не факт, что указанные методы, на которые я ссылался, все еще работают. Поэтому, всегда обязательно смотрите на дату публикации и не ленитесь прочитать комментарии к статье. И перед тем, как спросить что-либо, обязательно почитайте комментарии, может быть такой вопрос уже поднимался.
Ниже будет приведен список самых полезных и необходимых программ, при помощи которых можно взломать игры Вконтакте и представлены ссылки на их скачивание. Как использовать эти программы я не стану рассказывать индивидуально индивидуально никому и не стану этого делать в обозримом будущем.
Вот и сами программы, при помощи которых Вы будете взламывать и создавать баги в приложении Вормикс Вконтакте. Помимо Вормикса можно взламывать практически все существующие игры, в которые можно играть в онлайне, как на Вконтакте, так и на многих игровых серверах.
Выбирайте программы, которые именно Вам необходимы для работы. В первую очередь, Вам стоит обратить внимание на Charles и WPE PRO, которые Вы можете скачать бесплатно без регистрации непосредственно на нашем сайте. Но не забудьте и про другие другие программы, представленные на этой странице, так как они не менее полезны.
GIDGrabber - программа предназначена для сохранения списка пользователей любой группы в виде "уник_имя;имя" или "id;имя". Результат сохраняется в .csv файл.
+ Работает без ключа антигейта.
+ Работает без использования прокси.
+ Может парсить и имена (опция, не влияет на скорость).
+ Возможность игнорировть удаленные ID (работает только вместе с парсингом имен, опция, не влияет на скорость).
- Медленная скорость работы программы из-за ограничений Вконтакте, на данный момент установлена задержка 1.5 секунды на каждый запрос.
В архив добавлен очищенный список пользователей группы "ВКонтакте API".
NetLimiter.PRO - программа для ограничения скорости интернет канала. Встроена возможность мониторинга трафика и сбора статистики доступа в Интернет для всех существующих в системе интернет соединений. В программе NetLimiter.PRO можно ограничить скорость доступа в Интернет для отдельных приложений или отдельных подключений. Также, есть возможность графического отображения использования канала доступа в сеть Интернет, отображения подробной (с возможностью выбора периода) статистики по трафику (для каждого отдельного приложения), присутствует встроенный планировщик, в котором можно устанавливать по расписанию ограничения трафика для приложений.
Charles [v3.5.2 для Linux, Windows x64 и Windows x32, а также portable версия программы] - это HTTP-прокси, который показывает полную структуру любого запроса HTTP/SSL, Cookies (куки) и т. д. В основном, используется для перехвата и редактирования запросов, которые посылаются на сервер приложение Вконтакте, чтобы можно было использовать найденные нами баги в игре.
Рассмотрим подробнее основные возможности программы:
* SSL-прокси – необходим для просмотра выводимых данных SSL-запросов и ответов простым текстом
* Уменьшение пропускной способности (Bandwidth Throttling) для установления медленного соединения с сервером, есть возможность установления задержек
* Настройка AJAX – вывод и просмотр XML и JSON запросов и ответов в виде простого текста или упорядоченного дерева
* Показ в виде дерева содержимого данных AMF, отправляемых Flash и Flex приложениями
* Посылка вторичных запросов для проверки изменения ответа сервера
* Редактирование запросов для проверки корректного ответа сервера
* Брейкпоинты для перехвата и редактирования посылаемых запросов или ответов
* Проверка сохраненных ответов в форматах HTML, CSS и RSS/Atom при помощи W3C Validator
Не забудьте установить расширение для Mozilla FireFox - charles.xpi.
Cheat Engine [6.0] - это одна из самых простых в использовании программ, которая просматривает активные процессы других программ и разрешает Вам редактировать адреса этих процессов, ускорять или замораживать значения (здоровье, время, деньги, ресурсы и т.д.). Программа Cheat Engine сканирует игру, любой файл игры и находит там места, куда вписываются параметры героя или любого игрового предмета, с которым герой взаимодействует. Приведем пример - когда Вы играете в любую игру, где есть возможность поучаствовать в соревновании на автомобилях и Вы не можете пройти какой-то участок трассы, Вам просто нужно открыть программу Cheat Engine, просканировать каталог с игрой и найти в каком-то файле параметры автомобиля, и после этого их можно будет изменить с помощью Cheat Engine. Вы сможете как повысить характеристики своего автомобиля, так и занизить характеристики Ваших соперников.
ArtMoney [7.39] – программа используется для поиска и замены значений в памяти выбранного процесса. В основном применяется для "взлома" однопользовательских игр – то есть фиксированных и плавающих значений, таких как игровые деньги, различные виды ресурсов, количество жизней и патронов и всех прочих количественных параметров. Программа ArtMoney сканирует память, используемую конкретным процессом, или файлы игры для поиска и редактирования каких-то определенных значений (валюта, ресурсы и т.д.). Таких значений почти всегда найдется огромное множество и необходимо выбрать нужные, поэтому поиск значений в программе разделен на два последовательных этапа - первичный поиск значений и последующий отсев ненужных значений. В итоге мы получим адреса значений, в которых находятся искомые нами игровые ресурсы, и их можно изменить на нужные.
Специальные методы поиска и отсева значений в программе ArtMoney позволяют обмануть даже такие игры, в которых нет числового отображения данных (например, графическая полоска жизни) или игры, которые кодируют свои данные с целью защиты. ArtMoney не работает в режиме многопользовательской игры (человек против человека), поскольку все игровые ресурсы могут дублироваться как на комьютере нескольких игроков, так и на игровом сервере, и изменение ресурсов на Вашем компьютере не изменит значения на других комьютерах и желаемый результат не будет достигнут, хотя и тут бывают исключения.
WPE PRO (Winsock Packet Editor) [0.9 wpe pro последняя версия] - эта программа предназначена для взлома любых онлайн игр, в которых происходит обмен пакетами данных. Программа WPE PRO - это уникальный инструмент перехвата/редактирования пакетов данных, используемых почти во всех многопользовательских онайлн играх. Wpe Pro позволяет модифицировать данные на уровне TCP протокола. При использовании программы WPE PRO, можно выбрать активный процесс из памяти (диспетчера задач) и изменить данные, предварительно перехватив и изменив их, до того как эти данные достигнут своего места назначения (например, сервера онлайн игры). В программе можно делать запись пакетов только от определенных процессов, затем все полученные данные можно проанализировать. В WPE PRO можно создавать различные фильтры, после чего их можно легко сохранить и быстро внедрять в работу для последующего редактирования или вывода в рабочий режим, также можно задать интервальный режим работы. WPE PRO является одним из полезных и незаменимых инструментов разработчиков для проверки на уязвимости своих приложений и веб-приложений, которые используют апплеты и систему обмена пакетами данных. WPE PRO отлично подходит для взлома вормикс, wow, тюряги, фармандии и рыбного места.
P.S.: Это первая программа, которой я начал пользоваться еще очень давно. Она единственная, с которой я знаком еще со времен, когда я только начинал играть в онлайне в легендарную игру, многим из Вас знакомую - "WoW" или "World of Warcraft". Кстати, это уникальная в своем роде программа, на которую ругается большая часть антивирусных программ, но я Вас уверяю, НИКАКИХ вирусов и троянов в ней НЕТ, это предсказуемая реакция антивирусных систем на программу взлома игр Вконтакте . (WPE PRO без вирусов, только на нашем сайте. ) Поэтому, временно отлючите Вашу антивирусную систему, чтобы она не действовала Вам на нервы)))
Скачать (в архиве помимо программы WPE PRO лежит инструкция и видео по работе)
Ghost Mouse [2.0] - программа, которая записывает события нажатий мыши на системном уровне. Умеет сохранять и воспроизводить макросы. С помощью этой программы каждый сможет создать простого бота для любой игры.
WinHex [15.7] - универсальный HEX-редактор под операционную систему Windows. Как редактор дисков программа может работать с жесткими дисками, DVD, CD-ROM, ZIP и дискетами. Как и другие HEX-редакторы, WinHex отображает контрольные суммы или коды программных файлов, чего не могут обычные текстовые редакторы.
Clickermann [4.4.001] Лучший программируемый кликер. Подойдет как для игр, так и для любых рутинных операций. Программа управляет курсором мыши и нажатиями клавиатуры по созданному сценарию, заданному пользователем. Интерфейс программы предельно простой и дружественный. В архиве прилагается справка по программе, написанная понятным человеческим языком, в которой есть ряд примеров создания сценариев. Наиболее полезные функции программы Clickermann:
Для не особо опытных юзеров есть режим записи сценария "на лету". Под эту программу Вы можете найти бота для сбора фузов в Вормикс у друзей на нашем сайте.
1) запустите WPE PRO.exe, но ничего с ним не делайте
2) запустите PermEdit.exe и среди списка процессов найдите WPE PRO.exe. Тыкните по нему и нажмите Grant Permissions. В появившемся окошке нажмите OK
3) запускаем клиент ВоВа (можете зайти на сервер, а можете зайти позже - разницы не имеет)
4) возвращаемся к уже запущенному WPE PRO. Сверху слева нажимаем Target program. В появившемся списке выбираем WoW.exe и нажимаем Open.
Выполнив эти шаги вы полностью настроили WPE Pro для работы.
Редактирование фильтров:
в 99% случаев вы будете пользоваться фильтрами, поэтому теперь рассмотрим, как их редактировать.
5) вы обязательно выполнили шаги 0, 1, 2, 3, 4 описанные выше
6) находим строчку Filter 1 и тыкаем по ней два раза
7) попадаем в новое окно
8) в поля SEARCH и MODIFY вам надо вписать HEX ID спеллов/предметов/талантов - вобщем того, что вы хотите изменить. В счастливые времена, когда еще не было Burning Crusade с помощью этой програмым можно было выучить все таланты, одеться в самый крутой шмот и даже научить приста использовать таунт и шилд блок. Но сейчас все "легкие" варианты уже не работают и поэтому описывать как получить HEX ID - уже не имеет смысла.
9) на нашем форуме в разделе World of Warcraft ищите темы с пометкой [WPE] . В этих темах будет просто указано в какую колонку какие цифры вписать и что в итоге получится =)
10) после того, как вы вписали нужные цифры (которые нашли в темах с пометкой [WPE] ), жмем кнопку Apply
11) в строке Filter 1 ставим галочку
12) нажимаем кнопку ON (кнопка ON очень маленькая и спряталась чуть выше, чем строка Filter 1)
13) если вы все сделали правильно, то WPE PRO примет такой вид:
14) на этом мучения с настройкой заканчиваются. возвращаемся к клиенту ВоВа (который все это время был запущен) и наслаждаемся результатами ^^
WPE PRO мануал
аем WoW и заходим в игру (если есть lacdclient, то его можно обойти)
1. Отключаем антивирус (или делаем так, чтобы он не трогал ваш WPE)
2. Запускаем WPE
3. Запускаем Permedit
4. В PermEdit ищем процесс WPE PRO.exe, выделяем его и нажимаем кнопку "Grant Permissions".
5. Не закрывая PermEdit переключаемся на WPE PRO.
6. В меню View везде ставим галочки (это для того, чтобы у нас с вами был один и тот же внешний вид WPE)
7. Ищем кнопку "Target program" - жмем
8. Выбираем в списке WoW.exe и нажимаем Open
9. Ищем в окне с WPE список фильтров:
Filter 1
Filter 2
.
Filter 40
10. Двойной клик на Filter 1
11. Открылось окно Filter Edit. Вверху таблица, которая нам собственно и нужна.
Подробнее о таблице:
Она представляет собой систематизированное отображение перехватываемого пакета. Для WoW 7-й и 8-й столбцы отвечают за магию, а 15-й и 16-й - за вещи.
Ниже опишу как заполнять таблицу.
12. После редактирования таблицы нажимаем "Apply"
13. Ставим галочку напротив только что отредактированого фильтра
14. Нажимаем кнопку "ON" на панели инструментов.
15. Заходим в игру и при покупке у торговца указаной в таблице вещи, будем получать любую другую, также нами указанную.
Как редактировать фильтры:
---Пример для вещей:
1. Берем номер вещи из файла items.scp (найти можно с папке scripts в папке с сервером wowemu)
2. Открываем обычный калькулятор и переводим число в 16-тиричную систему
Пример:
число 1234 из файла items.scp
калькулятор В 16-тиричной выдаст: 4 D2
Нужно обязательно 4 цифры, поэтому перед 4 в числе дописываем 0. Имеем:
04D2.
3. Переворачиваем число - например 04 D2 перейдет в D2 04.
4. Вводим полученые пары чисел в столбцы 15 и 16 в строке MODIFY.
5.Ищем в файле items.scp любую вещь, которую продают торговцы.
Например Refreshing Spring Water - ее номер 159.
Переводим в 16-тиричную - 9F. Добавляем спереди 2 нуля и переворачиваем: 9F 00.
6. Вводим в 15-ый и 16-ый столбцы в строке SEARCH это число.
Примеры вещей(уже переведённые в нужное число)
с133 ----- стафф мощный безлев.
6919 ----- средненький стаф безпалевный 70 мочит.
6142 ----- ванд оружие палка мощь.
0700 ----- 1000 голд
B949 ----- Grand Marshal's Stave – дорогущий посох 30 зототом.
7745 ----- OMFG – 20 золотом.
6442 ----- лук реал безлев
A34A ----- кроссбов хз лук без лев
880D ----- стрелы мощь
3D3C ----- плащ крутой!
333C ----- цепочка на шею.
9332 ----- колечко мощь.
0031 ----- колечко мощь.
c2 4a -кольцо рагнароса
в0 4в -кольцо нефариона
d2 42 -щит из рага
ba 42 -серьга из рага
a8 42 -серьга из ани
41 03 -cерьга хеляющия
50 4a -серьга с поглащением урона
8e 50 -клёвый нек
76 45 -оранжевый нек
ba 4a -ванд
1e 43 -киянка рагнароса.
4b 4a -оранжевый меч(квестовой)
b6 42 -плащ из ани
34 43 -око рагнароса
49 4а -исенция огненного лорда
83 48 -аццкая харя.
b3 4b -cool серьга
сb 34 -из рамштайна
[01 2F] = Thaurissan Family Jewels ------ |
[00 2A] = Emerald Encrusted Chest------|
[5A 2F] = Kum'isha's Junk-----------------|>МЕШКИ с вещами и камнями (цена-0)
[63 1A] = A Small Container of Gems----|
[6F 2E] = Cenarion Circle Cache 50c ---_|
Пожалуй, самым популярным на сегодняшний день сниффером, работающим по принципу перехвата вызовов определённых WinAPI-функций, является WPE Pro. Возможно, многие из вас слышали о нём на различных форумах, посвящённых онлайн-играм, ведь именно для получения преимуществ в различных играх этот сниффер в большинстве случаев и используется. Свою задачу он выполняет прекрасно, однако у него есть один неприятный недостаток — он не умеет работать с 64-битными приложениями. Так уж вышло, что по одной из возникших задач мне как раз понадобилось перехватывать пакеты от 64-битного приложения, и я посмотрел в сторону Wireshark. К сожалению, использовать его в данной ситуации было не очень удобно — исследуемое приложение отправляло данные на разные IP-адреса, каждый раз открывая новый порт. Погуглив немного, я обнаружил, что готовых аналогов WPE Pro с поддержкой x64 нет (если они всё же есть, буду признателен за ссылки в комментариях — обратите внимание, что речь идёт о Windows). Автор WPE Pro не оставил никаких контактных данных на официальном сайте и в самом сниффере, так что я принял решение разобраться в этом вопросе самостоятельно.
Как протекал процесс и что из этого вышло, читайте под катом.
Итак, что необходимо сделать в первую очередь? Верно, скачать сам WPE Pro. Сделать это можно на официальном сайте сниффера, где предлагаются для загрузки сразу две версии — 0.9a и 1.3. Мы будем рассматривать версию 0.9a, потому что именно она работает на последних версиях Windows.
Скачали? Теперь давайте проверим, не накрыт ли он каким-нибудь паковщиком или протектором:
Получить список текущих процессов в WinAPI можно двумя основными путями:
- При помощи связки функций CreateToolhelp32Snapshot, Process32First и Process32Next (пример можно найти, например, тут)
- При помощи функции EnumProcesses (пример можно найти, например, тут)
При желании можете почитать о разнице между данными способами, например, тут.
Давайте поставим бряк по адресу 0x0042A910, где происходит занесение на стек последнего аргумента функции OpenProcess — PID, и попробуем дождаться момента, когда регистр EAX примет значение, равное идентификатору процесса Dependency Walker'а. На моей машине в этот момент он был равен 6600, т.е. 0x19C8.
Если пробежаться по коду, то мы увидим, что в случае Dependency Walker'а инструкция TEST EAX,EAX, находящаяся по адресу 0x0042A942 и следующая за вызовом WinAPI-функции EnumProcessModules, заставляет следующий за ней оператор условного перехода прыгнуть по адресу 0x0042A9E7, где находится вызов CloseHandle, что, разумеется, не является нормальным ходом работы приложения, ведь мы ещё даже не дошли до вызова функции GetModuleFileNameEx:
Обратите внимание на код ошибки — 0x12B (ERROR_PARTIAL_COPY). Давайте посмотрим, почему такое может происходить. Открываем документацию к функции EnumProcessModules и видим следующее:
If this function is called from a 32-bit application running on WOW64, it can only enumerate the modules of a 32-bit process. If the process is a 64-bit process, this function fails and the last error code is ERROR_PARTIAL_COPY (299)
Да, это как раз наш случай.
Несмотря на то, что в документации к функции GetModuleFileNameEx не сказано ничего похожего, ведёт она себя аналогичным образом, что описано, например, тут. Одним из вариантов решения этой проблемы является использование функции QueryFullProcessImageName, которая будет отрабатывать нормально даже в случае вызова из 32-битного приложения, запущенного в WOW64, в случае применения её к 64-битному процессу.
Теперь мы можем занопить вызов функции EnumProcessModules
и написать code cave для замены GetModuleFileNameEx функцией QueryFullProcessImageName:
Теперь WPE Pro отображает множество новых процессов, в том числе и наш Dependency Walker:
Однако при попытке приаттачиться к данному процессу WPE Pro выдаёт неприятное для нас сообщение:
Тут мы уже, к сожалению, ничего не можем поделать. DLL-инъекция осуществляется путём внедрения своей DLL в адресное пространство target-процесса, а на MSDN сказано следующее:
On 64-bit Windows, a 64-bit process cannot load a 32-bit dynamic-link library (DLL). Additionally, a 32-bit process cannot load a 64-bit DLL
Несложно догадаться, что WPE Pro поставляется только с 32-битной библиотекой.
Что же делать? Писать свой перехватчик WinSock? А почему бы и нет?
Но как мы это будем осуществлять? Первое, что приходит на ум — это воспользоваться Detours, однако на официальном сайте сразу же сообщается, что поддержка 64-битных приложений есть только в Professional Edition:
Detours Express is limited to 32-bit processes on x86 processors
Тогда давайте попробуем EasyHook. Среди всего прочего, эта библиотека как раз позволяет работать с 64-битными приложениями:
You will be able to write injection libraries and host processes compiled for AnyCPU, which will allow you to inject your code into 32- and 64-Bit processes from 64- and 32-Bit processes by using the very same assembly in all cases
С небольшими изменениями примера, продемонстрированного в официальном туториале, получаем код, перехватывающий вызовы функций recv и send из WinSock и выводящий перехваченные сообщения побайтово в шестнадцатеричном виде:
Код программы, совершающей DLL-инъекцию
Код самой DLL, которая будет инжектиться в целевой процесс
Исследование и модификация бинарных файлов не всегда даёт моментальный результат, как это наблюдалось в предыдущих моих статьях (если интересно, читайте об этом тут и тут), так что иногда приходится вернуться в самое начало и изменить свой подход к решению проблемы. Но в этом нет абсолютно ничего ненормального — как известно, любой опыт полезен, а реверс-инжиниринг — не исключение.
Спасибо за внимание, и снова надеюсь, что статья оказалась кому-нибудь полезной.
(оф. сайт)
*Антивирус жалуется на вирусы, но это потому, что сие программа внедряется в процессы для изменения\подмены пакетов, что, в принципе, недопустимо для Антивирусов, т.к подобные приемы могут использоватся вирусами.
Итак. Ближе к делу.
Шаг 1. Начало:
Запускаем нашу WPE, видим перед собой окно, полное непонятных английских слов, но это не беда, у WPE есть русификатор, который, вобщем-то, нам и не нужен, достаточно небольших знаний английского языка.
Нажимаем Target Programm и выбираем там тот процесс, над которым собственно и будем глумится. В нашем случае это client.exe (клиент игры blood and soul).
Процесс выбрали. Теперь нам надо решить, что будем делать:
Спамить пакетами на сервер или же фильтровать их для подмены значений.
Шаг 2.1. Спам пакетами:
Поспамить мы можем совершенно разными способами.
Например мы можем убивать монстра при его респе, или же собирать орду монстров, и убивать их, своебразный бот получается.
Или к примеру крафтить что либо.
Ну или же собирать, ящики какие нибудь.
Вобщем, наши возможности безграничны.
Выбираем пункт меню View -> Option
И устанавливаем:
Для Winsock 1.1 - Send, SendTo. Recv, RecvFrom включать не надо.
Для Winsock 2.0 - оставляем без изменений, если я не ошибаюсь, Winsock 2.0 используется браузерами, т.е можно даже взломать флеш-приложения ВК, но это уже другой разговор.
Затем жмем ОК.
Далее уходим в безлюдное место, чем меньше народу, тем лучше для нас, т.к меньше будем посылать пакеты серверу, и, соотвественно, проще будет найти необходимый нам пакет.
Нажимаем Плей и совершаем необходимое нам действие.
Затем нажимаем Стоп.
У нас вылезет окошко со всеми отправленными пакетами. (У отправленных есть пометка Send или SendTo).
Выглядит это всё примерно вот так:
Если всё выглядит именно так, а это - непонятная Function у пакета, где написана полная ересь - нам будет посложнее, но не очень.
Если пакетов совсем мало - ставим на отправку (ПКМ по пакету - Add To Send List) все, и отправляем их по очереди:
Сначала галочку на 1 пакет, сенд его, смотрим что произошло в игре, затем на 2ой, и таким образом выискиваем нужный нам.
Если же пакетов великое множество: Ориентируемся по времени, когда мы сделали действие, и когда нажали стоп, и восстанавливая хронологию событий - ищем пакет.
Второй вариант поиска пакета:
Мы знаем что в нашем действии участвовала цифра, допустим, 255.
Включаем калькулятор, придаем ему инженерный вид, вводим 255, переключаемся на Нех (16-тиричная система счисления) и получаем FF, затем ищем пакет, в котором есть FF, но, к сожалению, многие приложения шифруют это дело, и, врятли будет там именно то число, которое мы искали.
Расскажу на примере спама в чат локации игры BS:
Пишем в чат что либо, например: "Игрок Tully с сервера пандора самый лучший. ))"
И, поскольку, в пакете английские символы замечательно видны, мы сможем отличить пакет по @[email protected]^[email protected][email protected]^@!!))
Т.е мы видим что там есть английские буквы Tully, знаки восклицания, и скобочки. Ставим этот пакет на автоотправку с ТО в 10к мс.
ЗЫ: Чат локации в БС не поддерживает отправки одинаковых сообщений, т.е хоть на 1 символ, но нужно менять сообщение, с помощью пакетов мы обходим эту "защиту", но, к сожалению, таймер в 10 сек на отправку сообщений обойти не удалось, по крайней мере мне.
После того как нашли искомое - ставим на автоотправку и наслаждаемся процессом.
Шаг 2.2. Фильтры:
Сейчас я научу вас запускать фильтры.
Фильтр он и в африке фильтр, заменит что либо на другое значение, при котором измененный пакет отправится на сервер, или же к нам на ПК(клиент).
Для начала выберем, что же будем фильтровать: Исходящие(Send, SendTo) или Входящие пакеты(Recv, RecvFrom).
Скажу сразу, фильтрация входящих пакетов врятли даст какие либо изменения, они будут лишь у вас, и при первом же контакте сервера с "багаемым" предметом - его кол-во станет о5 прежним.
Что то я уже на дюп перешел. Ну да ладно.
Исходя из выжеизложенного, полагаю, что фильтровать мы, всё таки, будем исходящие пакеты(Send, SendTo).
Залазим в настройки, включаем отображение только Send и SendTo пакетов.
Затем запускаем снифф пакетов(плей).
Далее совершаем необходимое нам действие в игре, к примеру, покупаем x зелий здоровья за n монет.
Допустим, х = 10, n = 255
Т.е мы купили 10 зелий за 255 монет. Именно ЗА, а не ПО, т.к в пакете, скорей всего, будет именно общая цена товара, а не цена за еденицу, при покупке количества Х.
Нажимаем стоп в нашем WPE, и ищем пакет, найти нам его помогут значения, 10 зелий, 255 монет. Переводим 10 и 255 в Нех кодировку.
Получаем 10 = 0A, 255 = FF. Так же стоит отметить что на самом то деле в Нех кодировке число 255 будет выглядеть как 00 FF или 00 00 00 FF, аналогично и 00 0A или 00 00 00 0A.
+Ко всему, в пакетах значения часто перевернуты, т.е мы видим не 00 0A, а 0А 00, и не 00 FF, а FF 00.
И вот мы нашли пакет, ежели не нашли - игра использует шифровку, неведанную нам, простым смертным.
Нашли, теперь высчитываем оффсет, в котором находятся наши FF и 0A.
На самом деле это проще простого.
См.
Шаг 3. Заключение:
Если вы всё таки и решили читерить в играх, по средствам WPE - не стоит сильно дюпать, или багать что либо, идей масса, возможности безграничны, я лишь направил вас на этот путь. И помните, это всё нарушение правил любой игры, что повлечет блокировку аккаунта, чего я вам не желаю.
Читайте также: