1. Вступление
В общем, решил я, наконец-то, объединить в одной статье всё, что можно сделать в WoW при помощи Wpe Pro (либо другого пакетного сниффера, поддерживающего функцию фильтрации пакетов с подменой значений).
2. Приступим
Начнём с того, как запустить программу для нашего «чёрного» дела:
1) Запускаем сам Wpe Pro.
2) Запускаем PermEdit выбираем в нём процесс WpePro и жмём на кнопку Grand
Permission. Что это даёт: Wpe Pro получает нужные для контроля над скрытыми процессами (необязательно использовать Perm Edit, можно запустить, например, через Tsearsh Loader, либо любую другую софтину, которая делает то же самое)
3) Выбрать в Wpe Pro процесс WoW.exe 3. термины
Теперь кратко о понятиях, с которыми вы встретитесь ниже:
Пакет – собственно передаваемый за один раз между сервером и клиентом, скажем так, кусочек информации. Всё, о чём пойдёт речь, делается благодаря подмене отправляемых пакетов (только отправляемых пакетов, которые обозначены как [Send], пакеты с обозначением [Recv] – принимаемые клиентом, нас не интересуют в принципе, ибо их замена либо приведёт к ошибке в клиенте, либо, в лучшем случае, вы увидете изменения в клиенте, причём чисто визуальные, на сервере же всё останется по-прежнему, и после логаута всё вернётся на свои места)
Байт/Столбец – этими словами называют порядковое расположение значений в пакете, (понадобится вам при создании фильтров)
Фильтр – при перехвате пакетов, так сказать, встаёт между клиентом и сервером и, когда клиент отправляет пакет, заменяет посылаемые значения на те, которые указали вы.
ID – номер определённого предмета/скилла/нпс/и т.д.
HexID- тот же ID, только в шестнадцатиричной системе исчисления.
4. Поиск
Нахождение ID и конвертирование их в используемый WoW вид:
1) Заходим на один из БД сайтов: http://wow.allakhazam.com/ , либо http://www.thottbot.com и находим интересующий нас спелл/предмет/нпс/и т.д.
2) Смотрим на адрес страницы, на которой мы находимся: например, я искал предмет Ardent Custodian, ссылка на него http://wow.allakhazam.com/item.html?witem=868 , ID здесь - 868, то есть номер, стоящий в конце ссылки.
2.1) Либо берём таблицу, содержащую ID спеллов и предметов: Spell_Items_ID_Hex_v1.xls
3) Для примера опять возьму Ardent Custodian: как мы выяснили его ID - 868.
Открываем калькулятор, ставим вид инженерный и вписываем туда ID, затем ставим галочку на [Hex] и получаем 364 – это и есть Hex ID. Затем нужно поменять первые два символа и последние два символа местами (знака всегда должно быть четыре, если мы получили три знака, как в нашем примере, просто дописываем впереди ноль, то бишь 0364). 6403 и есть ID, который мы будем вписывать в фильтры Wpe Pro.
Вобщем, это то, что на данный момент проверено временем и работает, но не факт, что будет работать на вашем сервере, ибо админы тоже не спят и с удовольствием фиксят взломы.
Теперь о том, как искать новые возможности:в Wpe Pro есть кнопка «плей» (треугольничек как на магнитофоне), которая запускает ведение лога всех пакетов, которыми сервер обменивается с клиентом. Поскольку нас не интересуют получаемые пакеты, а только отправляемые, идём в View > Option и убераем галочки с Recv и RecvFrom. Теперь запускаем логирование и в игре несколько раз повторяем какое-то действие. В Wpe жмём на «стоп», после чего вы увидете лог отправленных клиентом пакетов. Ищем повторяющиеся значения в пакетах (читай: повторяющиеся несколько раз одни и те же значения в одних и тех же столбцах), либо, если мы знаем ID того предмета/моба/нпс/спелла/etc, над которым проводим действие, используем функцию «Find» (значёк лупы). Нашли? Поздравляю, теперь думайте, на что можно подменить и какую выгоду получить… И, конечно, не забудьте поделится этим на форуме.
В АРХИВЕ С ВПЕ НЕТ ТРОЯНА, так как ВПЕ И ЕСТЬ ТРОЯН! Поэтому любым антивирем палитца как какой либо вид вируса \ трояна !
Скачать WPE PRO