博主最新文章
博主热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)优酷 i.youku.com/kuwanwenzai，个人网站www.kuwwz.com，QQ群：投稿：80粉丝：2141分享--dynmicweibozoneqqbaidu将视频贴到博客或论坛视频地址复制Flash代码复制Html代码复制微信扫一扫分享收藏0硬币--稍后看马克一下~用手机看转移阵地~用或其他应用扫描二维码手机下视频请使用扫码若未安装客户端，可直接扫此码下载应用看过该视频的还喜欢miniOFF查看: 9437|回复: 43
学会使用WPE封包破解软件
&&离线&该用户从未签到
马上注册，深入学习！
才可以下载或查看，没有帐号？
本帖最后由 520Kelly 于
22:37 编辑
跟着揰掵佲的教程学了一天的Hook 发现看起来so easy 但是自己单独写起来我就不知道怎么动手，都不知道为什么要这样写
什么返回(CreateWindowExA) 什么局部_Hook变量 什么传值跟缓冲区，一头雾水 也不知道到底为什么要写变量跟返回
那就用揰掵佲师傅写的一个课件，玩一玩WPE封包吧，今天也是第一次用WPE，说的不对还请指正一下，求教育
11.jpg (67.1 KB, 下载次数: 5)
21:36 上传
此为源码(说实话我是写不出来的，我就会写一个信息框)，大概的意思就是说 点击按钮一个按钮 然后发送一个key，服务器判断key是否正确
如果key正确就返回一个登录成功的数据给客户端，如果不正确就返回登录失败的数据给客户端
&&注：大家要这么理解一下：首先是客户端发送key，其次服务器判断key 然后服务器给出判断结果数据，最后传回给客户端
网络验证基本上也是这4步，但是网络验证的key是加密的，除此之外都差不多、
这个时候 WPE这个工具可以改变这些内容，能改的是客户端发送的key跟服务器给出的判断结果数据，这两个都是可以修改的
22.jpg (7.24 KB, 下载次数: 4)
21:53 上传
按照源码来看 客户端只要发送的内容为1234567 服务器就能返回登录成功给客户端，否则就是失败
& &首先来简单介绍下WPE，WPE三件套：
& & CCProxy：伪造的本地代理服务器（相当于在你的电脑里面建立了一个服务器）
& & Easy2Game：代理程序（将程序转到使用代理服务器访问，这样才能拦截到数据）
& &WPE：拦截程序封包
&&反正这三件套基本上用在拦截游戏比较多，有的程序隐藏了进程的话 WPE直接是拦截不到进程的，所以用了代理以后，直接拦截代理服务器即可
咱们今天的话，因为用的服务器跟客户端都在一个文件 也没有任何加密措施，直接用WPE即可拦截，目标就是修改客户端发送的key跟返回数据
33.jpg (129.87 KB, 下载次数: 9)
21:59 上传
44.jpg (33.25 KB, 下载次数: 4)
22:00 上传
55.jpg (73.76 KB, 下载次数: 4)
22:04 上传
这里4的意思是开始拦截封包，然后下面有一个过滤器跟发送
过滤器：顾名思义就是过滤东西的（过滤器可以拦截封包，也就是拦截修改封包，比如拦截到的1234567可以改成123456等等）
发送：发送封包，将软件或者服务器的封包进行发送
进行到4以后 直接点软件的连接服务器，然后跟着我图上的步骤走就行
66.jpg (78.58 KB, 下载次数: 4)
22:04 上传
77.jpg (29.84 KB, 下载次数: 4)
22:06 上传
这里我一条一条封包解释一下：
& &1.客户端发送key给服务器，所以第一条是发送
& &2.服务器接收到key，所以第二条是接收
& &3.服务器给出判断的结果，所以第三条是发送
& &4.客户端接收到服务器给出的结果，第四条就是接收
88.jpg (56.6 KB, 下载次数: 4)
22:14 上传
这里因为我们的封包都是没有加密的 所以看到的都是明文，但是坑爹的是好像WPE不能显示中文的明文封包，只能现实出登录成功4个字的16进制
这里的话我们自己用16进制转换到文本就可以了 工具用小生我怕怕的计算器就ok
咱们今天的目的：修改错误key为正确key 发送给服务器让他返回登录成功；修改服务器返回的登录失败为登录成功
那么我们按上面的步骤 抓一遍错误数据按钮的包
我们在第一条数据右键，添加到发送列表
99.jpg (71.67 KB, 下载次数: 6)
22:16 上传
首先错误的数据发送的是6500，所以大小是4个字节，我们要发送的是1234567，大小应该是7个字节，我们把大小改成7
bb.jpg (26.03 KB, 下载次数: 4)
22:18 上传
点个确定就可以了，然后我们再在第一条封包里面右键--设置此端口ID的发送列表，意思是说数据原本要发A位置，我们改了以后也发A位置
cc.jpg (71.25 KB, 下载次数: 4)
22:22 上传
这里能设置发送的次数 发送的时间间隔 然后我这里出现的问题就是这里新开端口，无论我是填来源还是目标IP，都无效 只能右键--设置此端口ID的发送
我也不知道为什么、、、
ps:(由于源码里面写成了为登录成功，所以我这里改1234567是无效的，但是并不影响我们的步骤，这只是一个意外)
所以按照我们理论的结果来说，点3以后发送，客户端自动会弹一个信息框 客户1：登录成功 也就是说我们把错误的包手工换成了正确包，所以他成功了
& && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && && & 未完待续。。。。(下一篇写过滤器的使用)
http://www.ucbug.cc/soft/5708.html&&WPE三件套
(114.21 KB, 下载次数: 92)
22:33 上传
点击文件名下载附件
下载积分: HB -5
表示躺枪了&
吃水不忘打井人，给个评分懂感恩！
分享精神，是最值得尊敬的！
吃水不忘打井人，给个评分懂感恩！
分享精神，是最值得尊敬的！
吃水不忘打井人，给个评分懂感恩！
评分=感恩！简单却充满爱！感谢您的作品！
评分=感恩！简单却充满爱！感谢您的作品！
吃水不忘打井人，给个评分懂感恩！
分享精神，是最值得尊敬的！
吃水不忘打井人，给个评分懂感恩！
吃水不忘打井人，给个评分懂感恩！
评分=感恩！简单却充满爱！感谢您的作品！
分享精神，是最值得尊敬的！
吃水不忘打井人，给个评分懂感恩！
分享精神，是最值得尊敬的！
评分=感恩！简单却充满爱！感谢您的作品！
分享精神，是最值得尊敬的！
评分=感恩！简单却充满爱！感谢您的作品！
分享精神，是最值得尊敬的！
不错不错，感觉这种方法也有点实用
评分，不会扣掉你的分！给楼主评分，你零损失！
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&签到天数: 6 天该用户今日未签到
大神 学习！
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&签到天数: <span style="color:#FF 天该用户今日未签到
感谢分享学习的思路&&先收藏着& &学习学习
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&签到天数: 23 天该用户今日未签到
真心不懂这些东西。
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&该用户从未签到
我也在看揰掵佲师傅的hook教程，平时可否交流一下学习的经验？也可促进我们之间的浓厚感情
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&签到天数: 3 天该用户今日未签到
收藏，感谢分享
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&签到天数: <span style="color:#FF 天今日第18个签到
给力的教程
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&签到天数: <span style="color:#FF 天该用户今日未签到
感谢分享学习的思路&&先收藏着&&
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&签到天数: <span style="color:#FF 天该用户今日未签到
写了这么一大堆看不懂的字体 还是要赞一个的！
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
&&离线&签到天数: <span style="color:#FF 天该用户今日未签到
一大早就跟着大神来学习
关注PC软件安全与移动软件安全领域。方法，使软件开发者能够更好的弥补软件缺陷，修复软件漏洞，提升，将损失降为最低。大量的，使软件开发者与代码逆向分析爱好者受益颇多，因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力！学破解论坛将竭尽全力为软件安全领域献出微薄之力！
本站中所有被研究的素材与信息全部来源于互联网，版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息，仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素，提升软件安全意识。所以您如果喜欢某程序，请购买注册正版软件，获得正版优质服务！不得将上述内容私自传播、销售或者其他任何非法用途！否则，一切后果请用户自负！
站长邮箱：SharkHeng#iCloud.com
站长微信号：SharkHeng|||||||
( 京公网安备 37号 |
京ICP备号 )&后使用快捷导航没有帐号？
只需一步，快速开始
Powered by Discuz! X3.4}