使用WPE截取游戏封包的过程如下:
启动WPE程序,并确保它正常运行,启动您希望进行封包截取的游戏,在游戏界面中,按下组合键[Alt+Tab]以跳出游戏,并切换至WPE的窗口界面。
若一切正常,此时在WPE中点击“SELECT GAME”,并从列表中选择最下方的程序选项,确保WPE能够正确识别并关联到游戏进程。
随后,重新进入游戏,并找到一个测试目标,以出售物品为例,进入道具店与店主对话,开启卖道具的窗口,以便随时可以进行物品售卖,再次使用[Alt+Tab]组合键跳出游戏,回到WPE的窗口。
在WPE中连续点击“TRACE”按钮,此时将出现一个窗口,包含播放/停止键以及“SENT”、“RECV”等选项,按下播放键,并迅速回到游戏中进行售卖操作,售卖完成后跳回WPE窗口并点击暂停键(||)。
您将看到右侧窗口中已经显示了许多“RECV”和几个“SENT”的信息,这标志着第一部分的截取工作已完成。
若发现“SENT”、“RECV”没有增加,可能是选错了程序,请返回“SELECT GAME”选项重新选择正确的游戏程序。
点击停止键(通常是方形的那个键),在WPE中会显示一堆数字信息,其中以“R”开头的是接收信息(来自远程主机的消息),而我们主要关注的是发送信息(以“S”开头),因为这是我们向远程主机传输的数据。
请使用纸笔记录下所有的Sent信息,重复前述步骤1至5,再次记录下卖东西时的Sent信息,对比两次的信息,找出重复的部分,这部分信息就是控制卖东西的关键数据。
为了更进一步的分析,再次进行卖东西的操作,但这次换一种不同的物品进行售卖,并记录下相关信息,通过对比分析,您可以尝试找出特定道具在封包数据中的具体表示方式,甚至是道具的价格信息。
WPE提供了多项功能供您选择使用:
“SELECT GAME”用于选择当前内存中的程序进行拦截操作,只需双击程序名称即可完成选择。
“TRACE”追踪功能,用于撷取并追踪程序的发送和接收封包。
“FILTER”过滤功能,用于分析所撷取到的封包并进行修改操作。
“SEND PACKET”送出封包功能,允许您发送假造的封包数据。
“TRAINER MAKER”制作修改器工具,用于制作游戏修改工具。
“OPTIONS”设定功能,允许您调整WPE的一些设置值。
通过以上步骤,您应该能够成功使用WPE进行游戏封包的截取与分析,进一步探索和利用游戏中的数据机制。