易语言封包脱机挂教程

原创[基础1] 什么是基址？我们可以想象一棵苹果树，树有根，树上也有苹果，某个苹果对应某个偏移，而树根就是基址，通过基址往上找就能找到某个苹果而找到的这个苹果，相对于有个偏移。

通过基址+偏移就能确定是哪个苹果。

例如：基址=00401000 偏移是20，代表1号苹果，那OD里：dd [00401000]+20 就能找到这个1号苹果。

dd命令是以内存地址的方式查看数据。

原创[基础2] 为什么要找基址？因为游戏退出基址不会变化，只有游戏更新后才会变化,而要是用找到的内存地址，例如：血的内存地址，游戏退出是会变化的，不方便我们编写辅助调用。

原创[基础3] 用什么工具适合找基址和偏移？Ollydbg(简称OD)Cheat Engine(简称CE)强烈推荐这两款游戏数据分析高手都必备的工具。

原创[基础4] 偏移最多有多少级？最少偏移就是一个基址代表一个数据，例如：dd 00401000 就是血数量最多偏移可以是无穷大，分析过最多的是20多偏移。

例如：dd [00401000]+20 20就是一级偏移而类推：dd [[00401000]+20]+30 30就是二级偏移原创[基础5] 什么是CALL？CALL就是相当于易语言里的子程序，相当于C++里面的函数。

每个CALL都有用途，很多独立的功能都可以封装在CALL里，这样调用这个CALL也就调用了对应封装的功能。

CALL有参数，也有返回值,参数可以是没有，也可以是多个。

返回值一般通过EAX寄存器返回。

原创[基础6] 如何识别CALL有多少个参数？实战举例说明：这个CALL：0042FC9F > $ E8 ECCF0000 CALL start.0043CC90 //内存地址是0043CC90进入CALL里面，OD里是用enter回车键进入：0043CC90 /$ 55 PUSH EBP0043CC91 |. 8BEC MOV EBP,ESP0043CC93 |. 83EC 10 SUB ESP,100043CC96 |. A1 10F84500 MOV EAX,DWORD PTR DS:[45F810]0043CC9B |. 8365 F8 00 AND DWORD PTR SS:[EBP-8],00043CC9F |. 8365 FC 00 AND DWORD PTR SS:[EBP-4],00043CCA3 |. 53 PUSH EBX0043CCA4 |. 57 PUSH EDI0043CCA5 |. BF 4EE640BB MOV EDI,BB40E64E0043CCAA |. 3BC7 CMP EAX,EDI0043CCAC |. BB 0000FFFF MOV EBX,FFFF00000043CCB1 |. 74 0D JE SHORT start.0043CCC00043CCB3 |. 85C3 TEST EBX,EAX0043CCB5 |. 74 09 JE SHORT start.0043CCC00043CCB7 |. F7D0 NOT EAX0043CCB9 |. A3 14F84500 MOV DWORD PTR DS:[45F814],EAX0043CCBE |. EB 60 JMP SHORT start.0043CD200043CCC0 |> 56 PUSH ESI0043CCC1 |. 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]0043CCC4 |. 50 PUSH EAX ; /pFileTime 0043CCC5 |. FF15 74C14400 CALL DWORD PTR DS:[<&KERNEL32.GetSystemT>; \GetSystemTimeAsFileTime0043CCCB |. 8B75 FC MOV ESI,DWORD PTR SS:[EBP-4]0043CCCE |. 3375 F8 XOR ESI,DWORD PTR SS:[EBP-8]0043CCD1 |. FF15 70C24400 CALL DWORD PTR DS:[<&KERNEL32.GetCurrent>; [GetCurrentProcessId0043CCD7 |. 33F0 XOR ESI,EAX0043CCD9 |. FF15 7CC24400 CALL DWORD PTR DS:[<&KERNEL32.GetCurrent>; [GetCurrentThreadId0043CCDF |. 33F0 XOR ESI,EAX0043CCE1 |. FF15 B4C14400 CALL DWORD PTR DS:[<&KERNEL32.GetTickCou>; [GetTickCount0043CCE7 |. 33F0 XOR ESI,EAX0043CCE9 |. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]0043CCEC |. 50 PUSH EAX ; /pPerformanceCount0043CCED |. FF15 70C14400 CALL DWORD PTR DS:[<&KERNEL32.QueryPerfo>; \QueryPerformanceCounter0043CCF3 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]0043CCF6 |. 3345 F0 XOR EAX,DWORD PTR SS:[EBP-10]0043CCF9 |. 33F0 XOR ESI,EAX0043CCFB |. 3BF7 CMP ESI,EDI0043CCFD |. 75 07 JNZ SHORT start.0043CD060043CCFF |. BE 4FE640BB MOV ESI,BB40E64F0043CD04 |. EB 0B JMP SHORT start.0043CD110043CD06 |> 85F3 TEST EBX,ESI0043CD08 |. 75 07 JNZ SHORT start.0043CD110043CD0A |. 8BC6 MOV EAX,ESI0043CD0C |. C1E0 10 SHL EAX,100043CD0F |. 0BF0 OR ESI,EAX0043CD11 |> 8935 10F84500 MOV DWORD PTR DS:[45F810],ESI0043CD17 |. F7D6 NOT ESI0043CD19 |. 8935 14F84500 MOV DWORD PTR DS:[45F814],ESI0043CD1F |. 5E POP ESI0043CD20 |> 5F POP EDI0043CD21 |. 5B POP EBX0043CD22 |. C9 LEAVE0043CD23 \. C3 RETN //注意看这个retn返回命令，直接retn返回说明该CALL没参数。

外挂基础知识⼊门教学⾸先，我想说明⼏点：第⼀，这篇⽂章并不是具体教你如何写外挂，只是带你⼤致浏览⼀下⽹游外挂的制作流程，并就其中的⼀些关键技术点加以简单说明。

⼤家可以⽤看故事书的⼼情来阅读此⽂，了解⼀下⽹游外挂制作过程中的⼀些原理。

第⼆，⽹游数据的破解爱⿇烦，通常⼀个⽹游外挂制作团队内都有⼀名破解⾼⼿坐镇。

所以碰到破解⽅⾯的问题我就只能⼀笔带过了。

⼀、游戏封包的加密与解密算法的破解破解封包的加密与解密算法是制作外挂的第⼀步，是外挂制作中最具技术含量的步骤，同样也是⼀个⼗分令⼈头痛的环节。

如果加密与解密算法被成功地破解，那么外挂制作也就完成了⼀半。

破解封包的加密与解密算法的⾏为同样属于⿊客们其中之⼀的⾏为，因此我们可以在⿊客⽹站⾥找到相应的资料，另外⽹络上也有专门的破解⽹站为⼤家提供信息。

在破解封包的加密与解密算法之前我们⾸先需要知道⼀些情况。

我们知道随着机器性能的提⾼与⽹络带宽的提升，新的游戏运⾏商对游戏封包的加密与解密算法的设计变得越来复杂。

那种原先通过分析封包数据就可以得出加密与解密算法的时代已经变成了过去。

现在如果再要破解⼀个游戏的封包的加密与解密算法，那么其必须通过分析程序源代码才能清楚。

1.1封包的概念本⽂所讲的封包是指由sockets协议进⾏发送与接收的数据包。

⼴义的封包是指计算机之间互相进⾏通信的数据包，其可以因通信协议的不同⽽在内容上有所不同。

1.2破解原理⽬前破解封包加密与解密算法的⽅法主要是通过动态调试技术来实现的。

其原理是⾸先通过动态调试跟踪并取出加密与解密算法的代码段，然后再通过分析这些代码最终得出结论。

那为什么我们可以跟踪并取得这些代码呢？⾸先我们知道⽆论游戏程序如何设计，其加密与解密算法的代码永远存在于程序中；其次我们知道在程序流的执⾏过程中，加密与解密算法的代码段⼀定会被执⾏。

1.3破解需要具备的知识要能顺利进⾏破解则必须具备⼀定的知识，⼀是熟练掌握汇编原理与汇编语⾔，⼆是要熟悉加壳与脱壳原理（虽然很多游戏不需要），三是要熟悉代码结构的知识，四是要熟悉动态调试技术与调试⼯具的使⽤，五是具有⾼级语⾔知识与较⾼的编程修为。

WPE封包教程（新手级）（1）WPE封包教程(新手级)游戏数据格式和存储：在进行我们的工作之前，我们需要掌握一些关于计算机中储存数据方式的知识和游戏中储存数据的特点。

本章节是提供给菜鸟级的玩家看的，如果你是高手就可以跳过了，如果，你想成为无坚不摧的剑客，那么，这些东西就会花掉你一些时间；如果，你只想作个江湖的游客的话，那么这些东西，了解与否无关紧要。

是作剑客，还是作游客，你选择吧！现在我们开始！首先，你要知道游戏中储存数据的几种格式，这几种格式是：字节(B YTE)、字(WORD)和双字(DOUBLEWORD)，或者说是8位、16位和32位储存方式。

字节也就是8位方式能储存0~255的数字；字或说是16位储存方式能储存0~65535的数；双字即32位方式能储存0~95的数。

为何要了解这些知识呢？在游戏中各种参数的最大值是不同的，有些可能100左右就够了，比如，金庸群侠传中的角色的等级、随机遇敌个数等等。

而有些却需要大于255甚至大于65535，象金庸群侠传中角色的金钱值可达到数百万。

所以，在游戏中各种不同的数据的类型是不一样的。

在我们修改游戏时需要寻找准备修改的数据的封包，在这种时候，正确判断数据的类型是迅速找到正确地址的重要条件。

在计算机中数据以字节为基本的储存单位，每个字节被赋予一个编号，以确定各自的位置。

这个编号我们就称为地址。

在需要用到字或双字时，计算机用连续的两个字节来组成一个字，连续的两个字组成一个双字。

而一个字或双字的地址就是它们的低位字节的地址。

现在我们常用的Windows9x操作系统中，地址是用一个3 2位的二进制数表示的。

而在平时我们用到内存地址时，总是用一个8位的16进制数来表示它。

二进制和十六进制又是怎样一回事呢？简单说来，二进制数就是一种只有0和1两个数码，每满2则进一位的计数进位法。

同样，16进制就是每满十六就进一位的计数进位法。

16进制有0--F十六个数字，它为表示十到十五的数字采用了A、B、C、D、E、F六个数字，它们和十进制的对应关系是：A 对应于10，B对应于11，C对应于12，D对应于13，E对应于14，F对应于15。

wpepro1.0教程制作游戏外挂，更改封包 WPE proWPE pro部分功能让我们来看一下网络游戏的工作原理：网络游戏是这样工作的：1.由服务器记录保存所有用户资料，所有信息的修改都是服务器完成的2.服务器接受客户机的请求发送必要的信息给客户机，以使玩家正常游戏3.服务器接收客户机的信息反馈，并根据反馈信息，对游戏帐号作相应修改从以上简单的介绍，我们可以看出，网络游戏可以认为是这样工作的：由客户机电脑操作服务器器电脑，对游戏帐号信息进行修改！要操纵本地的电脑是很容易的，因此，要显示所有已经从服务器得到的信息是完全可能的，这就可以做到以下功能：1、游戏没有黑夜，因为地图在本地，全部显示是完全可以做到的！2.自动加血是没有问题的，因为血的多少也已经发到本地电脑，完全可以用外挂检测到，并在必要时加血，加血本身只是一个鼠标动作，完全可以交给外挂去做。

类似的，自动加魔法，自动加气，自动回城、自动打怪、自动采矿卖钱然后再自动回去采、自动练级等等都可以做到！3.卖东西的过程很经典：你卖东西时，实际就是告诉服务器电脑，你已经将一个东西卖了，真实过程是：你向服务器发送了一个具体物品的封包，如果这个封包正确，服务器就向你的游戏帐号加一定数量的钱，然后再反馈给你一些信息，假如封包不正确，自然就卖不到钱，因此，我们可以利用外挂不断向服务器发送封包，只要正确，那么服务器就认为我们再卖东西，即使我们什么都没有卖，服务器也不断给我们钱，这就是所谓的刷钱。

如果封包没有加密，那么这个功能是非常容易实现的，如果封包加密，其实同样可以做到，只是要解密而已，稍微复杂些而已！类似的，就可以实现买东西用假钱（不用钱）。

攻击、防御增加，原理都是类似的！以上的讲解，大家应该明白，其实外挂是每个游戏都可能出现的，只要有人想做，那么就没有做不出外挂的游戏！除非这个游戏不能玩！！WPE的使用：本站提供资料供大家学习使用，有了成果也拿出来分享啊：）明天你来自己做外挂随着网络游戏的日益火爆，很多玩家都投身到游戏中。

3.1 初识命令
3.2 大小数问题与判断命令
大家将光标定位在如果命令行上，观察一下，
就可以发现，标记会在与两者之间切换。

与流程线是互相配合表示程序走向的：
表示当条件成立时，就执行下面的程序。

另有一个跳出判断的箭头。

表示当条件不成立时，就执行左边箭头所指向的程序。

3.3循环类命令
3.5跳转类流程控制命令
3.6 易语言常用命令
3.8 课后练习
（3）试着将前述程序中的“+ #换行符”删除，运行后观察一下效果。

“#换行符”是引用了一个系统常量，将在有关常量的章节中讲述。

组件后输入这些程序代码。

最
序。

╭───────────────────────────────────────────────────╮│╔-----------------------------------------------------------╗ ││ ┆精易论坛，专业易语言技术交流平台！┆││ ┆因为专注，所以专业！ ┆││ ╚-----------------------------------------------------------╝ ││ ││【易语言宝盒】下载地址/baohe.html ││【精易小助手】下载地址/zhushou.html ││【精易模块】下载地址/thread-1177-1-1.html ││ ││ 1) 多学一门技术，让我们的生命更加精彩；││ 2) 【精易论坛】专业的易语言培训基地，本站拥有海量源码、优质教程；││ 3) 易语言是中国人第一款的全中文、全可视、跨平台的编程语言，让你轻轻││ 松松写自己的软件；││ ││ 4) 转载本站提供的资源请勿删除本说明文件。

││ 5) 本站资源一般均已查毒，但为安全起见，请在使用前查毒；││ 6) 本站提供资源只可供研究使用，请在下载24小时内删除，勿用于商业用途，││ 由此引起一切后果与本站无关。

││ ││ 加入精易顶级VIP，享有更多特权，少走弯路、节省时间、快速学习！││ 详细访问/ │╰───────────────────────────────────────────────────╯课堂标题：封包解密第一课概述扯淡制作者：流年一逝要用到的工具：眼睛，耳朵.网络传送:平常我们玩的游戏，我们上网浏览网页，都是通过数据包交互完成的。

这些数据包含有标志、正文、结尾标识符等等。

有些数据包一次性传送不完，就可以分包传送，所谓分包，就是多个包传送一个内容。

封包概述:封包，也可以认为是数据包，他是将内容封装后的数据块.通过这段数据块，可以与服务器进行沟通，提交一些数据，获取一些信息。

WPE封包教程讲解学习各种外挂制作技术，马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。

虽然好多外挂都被封了，可是现在回头看看，对我们的学习使用wpe还是有很大的帮助，以下的几篇文章都是实际的经验，而且里面的方法更是值得我们学习，如何分析问题，如何查找关键数据，从何处入手，等等。

这些文章都是从网站上抄来的，首先向他们的作者致歉，因为经过好多次的转载，有些作者都找不到了，因此没有署名。

下面让我们一起来看看：虎卫版更新了mir.dat文件，在我们进入游戏时会有一个验证身份的过程，类似答考卷。

举个例子：服务器给mir.dat文件的试卷题目是“天王盖地虎”然后虎卫的mir.dat答案是“宝塔镇蛇妖”，这样，服务器就知道了mir.dat是合法的。

而半月看血的那个mir.dat文件并不知道正确的答案是什么，只有硬着头皮随便说了个答案。

所以它的身份很快就被揭穿了。

最终的结果就是，我们被服务器踢出来了！现在，我们需要做的就是----欺骗服务器，让它认为半月看血的mir.dat文件是合法的。

我们知道，软件WPE的主要功能之一就是更换发送给服务器的数据包。

只要在服务器没有收到半月看血的mir.dat文件提交的答案之前，利用WPE将答案修改成正确的，服务器就会认为半月看血的mir.dat文件是合法的。

这样，挥半月，全屏看血，一步起跑，超负重等功能就又可以实现了。

下面就是具体的做法。

（所需工具：WPE）准备工作：将patch这个文件改个名，这样可以避免服务器将半月版的mir.dat 文件自动更新成虎卫版的（两个版本的mir.dat文件大小不一样），这样做的话进入游戏的时候会提示patch.exe程序不能使用，别管他，点OK就可以了。

最关键的一步，是要知道合法的mir.dat文件所提交的试卷中的正确答案。

在每次进入游戏前，我们需要做的是选择自己的游戏帐号在哪个服务器、选择人物等等。

这里的每次选择，都会向服务器发送相应的封包。

wpe封包的使用详细教程wpe封包的使用详细教程现在我们开始！首先，你要知道游戏中储存数据的几种格式，这几种格式是：字节(BYTE)、字(WORD)和双字(DOUBLE WORD)，或者说是8位、16位和32位储存方式。

字节也就是8位方式能储存0~255的数字；字或说是16位储存方式能储存0~65535的数；双字即32位方式能储存0~4294967295的数。

为何要了解这些知识呢？在游戏中各种参数的最大值是不同的，有些可能100左右就够了，比如，金庸群侠传中的角色的等级、随机遇敌个数等等。

而有些却需要大于255甚至大于65535，象金庸群侠传中角色的金钱值可达到数百万。

所以，在游戏中各种不同的数据的类型是不一样的。

在我们修改游戏时需要寻找准备修改的数据的封包，在这种时候，正确判断数据的类型是迅速找到正确地址的重要条件。

在计算机中数据以字节为基本的储存单位，每个字节被赋予一个编号，以确定各自的位置。

这个编号我们就称为地址。

在需要用到字或双字时，计算机用连续的两个字节来组成一个字，连续的两个字组成一个双字。

而一个字或双字的地址就是它们的低位字节的地址。

现在我们常用的Windows 9x操作系统中，地址是用一个32位的二进制数表示的。

而在平时我们用到内存地址时，总是用一个8位的16进制数来表示它。

二进制和十六进制又是怎样一回事呢？简单说来，二进制数就是一种只有0和1两个数码，每满2则进一位的计数进位法。

同样，16进制就是每满十六就进一位的计数进位法。

16进制有0--F十六个数字，它为表示十到十五的数字采用了A、B、C、D、E、F六个数字，它们和十进制的对应关系是：A对应于10，B对应于11，C对应于12，D对应于13，E对应于14，F对应于15。

而且，16进制数和二进制数间有一个简单的对应关系，那就是；四位二进制数相当于一位16进制数。

比如，一个四位的二进制数1111就相当于16进制的F，1010就相当于A。

易语言D3DHook方框透视透明窗口外部绘制方法的原理主要包括以下几个步骤：1. 创建窗口：首先需要使用易语言创建一个窗口。

这个窗口将作为透明的绘制窗口。

2. 获取Direct3D接口：使用D3DHook技术，通过DLL注入或者API拦截的方式，获取到被注入程序（通常是游戏）的Direct3D接口。

这通常涉及到对Direct3D函数的Hook，如CreateDevice、Reset等。

3. 禁用Z轴缓冲（透视）：为了实现透视效果，需要禁用或修改Direct3D的Z轴缓冲。

这可以通过调用相关的Direct3D接口函数来实现。

4. 创建和设置渲染目标：创建一个新的渲染目标（RenderTarget），并将其设置为当前的渲染目标。

这样，所有的图形绘制都会在这个新的渲染目标上进行，而不是直接在游戏画面中。

5. 外部绘制：在新的渲染目标上进行外部绘制，包括方框透视等效果。

这可能涉及到使用Direct3D的绘图函数，如DrawPrimitive、DrawIndexedPrimitive等。

6. 混合透明窗口：将绘制好的透视方框与透明窗口进行混合。

这通常涉及到将渲染目标的内容复制到窗口表面，并设置适当的透明度。

7. 恢复原状：在完成绘制后，需要恢复Direct3D的原始状态，包括重置渲染目标、恢复Z轴缓冲等，以确保游戏的正常运行。

8. 资源释放：在完成所有操作后，需要正确地释放所使用的Direct3D资源和接口，以避免内存泄漏和其他问题。

需要注意的是，D3DHook和透视绘制涉及到复杂的Direct3D编程和API 操作，且可能违反某些游戏的服务条款，因此在实际应用时需要谨慎对待。

此外，由于Direct3D版本和游戏的差异，具体的实现细节可能会有所不同。

wpe封包的使用详细教程-转。

现在我们开始！首先，你要知道游戏中储存数据的几种格式，这几种格式是：字节(BYTE)、字(WORD)和双字(DOUBLE WORD)，或者说是8位、16位和32位储存方式。

字节也就是8位方式能储存0~255的数字；字或说是16位储存方式能储存0~65535的数；双字即32位方式能储存0~4294967295的数。

为何要了解这些知识呢？在游戏中各种参数的最大值是不同的，有些可能100左右就够了，比如，金庸群侠传中的角色的等级、随机遇敌个数等等。

而有些却需要大于255甚至大于65535，象金庸群侠传中角色的金钱值可达到数百万。

所以，在游戏中各种不同的数据的类型是不一样的。

在我们修改游戏时需要寻找准备修改的数据的封包，在这种时候，正确判断数据的类型是迅速找到正确地址的重要条件。

在计算机中数据以字节为基本的储存单位，每个字节被赋予一个编号，以确定各自的位置。

这个编号我们就称为地址。

在需要用到字或双字时，计算机用连续的两个字节来组成一个字，连续的两个字组成一个双字。

而一个字或双字的地址就是它们的低位字节的地址。

现在我们常用的Windows 9x操作系统中，地址是用一个32位的二进制数表示的。

而在平时我们用到内存地址时，总是用一个8位的16进制数来表示它。

二进制和十六进制又是怎样一回事呢？简单说来，二进制数就是一种只有0和1两个数码，每满2则进一位的计数进位法。

同样，16进制就是每满十六就进一位的计数进位法。

16进制有0--F十六个数字，它为表示十到十五的数字采用了A、B、C、D、E、F六个数字，它们和十进制的对应关系是：A对应于10，B对应于11，C对应于12，D对应于13，E对应于14，F对应于15。

而且，16进制数和二进制数间有一个简单的对应关系，那就是；四位二进制数相当于一位16进制数。

比如，一个四位的二进制数1111就相当于16进制的F，1010就相当于A。

了解这些基础知识对修改游戏有着很大的帮助，下面我就要谈到这个问题。

WPE封包使用教程(给新手看的)其实WPE用起来很简单简单的说WPE刷道具或者练宠物就是无限次数的重复你的战斗过程首先打开X龙-WPE.exe 进入游戏①初阶段一.挂机刷野生怪1.我们去野外然后点击左下角的开始取封包2.随便找个怪进入战斗这时候左下角截取的封包数目就会有变化3.将这个怪打死用的回合越多截取的封包数目就会越多(如果挂机要快封包不能取太多)4.回一下血(VIP用猫头鹰回血非VIP用洛克贝或者去医院回血)5.点击停止取封包这时候截取的封包数目就不会再有变化了6.时间间隔默认为1000改成1350PS.1000=1000毫秒=1秒1350=1.35秒7.发送次数99999 这是发送9万多次其实用不了这多的就是挂机用PS.一次=数目1=1.35秒9万次=数目1到截取总封包数目数量+循环X1.35秒例:截取的封包数目:10那么9万多次的时间=1.35秒*10次数据*99999发送次数=1349986.5秒=374.99625小时当然挂机谁也挂不了这么多长时间的一般9999次可能都挂不了就干别的去了8.设置完了以后我们点击发送封包这时候就挂机了不想挂了点停止发送即可------------------------------------------------------------------------------------二.挂机刷BOSS1.我们随便找个BOSS 最好一个技能就能秒掉的点击开始取封包2.点击进入战斗这时候左下角截取的封包数目就会有变化3.将BOSS的宠都打死用的回合越多截取的封包数目就会越多(如果挂机要快封包不能取太多)4.回一下血(VIP用猫头鹰回血非VIP用洛克贝或者去医院回血)5.点击停止取封包这时候截取的封包数目就不会再有变化了6.时间间隔默认为1000改成800如果觉得慢可以改快点可以改成600如果觉得快可以改慢点可以改成1350PS.TX查的比较严每次的时间稍微多点并不是坏事7.发送次数999998.设置完了以后点击发送封包开始挂机不想挂了点停止发送即可PS.如果经验不涨或者有提示三方软件说明你的号被封1-3小时了不过我一般用1350都不会被查------------------------------------------------------------------------------------三.挂机带宠练级这我就不那么多废话了和一、二同理不同的就是你在战斗中需要换宠练的宠物放首位打的放其他位置就可以了发送次数间隔时间自己掌控------------------------------------------------------------------------------------四.挂机捕捉宠物(非稀有)这个道理也很简单就是记录你捕捉这个宠物的动作然后重复操作而已开始取封包卡瓦重放慈悲为怀打到1血换电系宠放电磁波麻痹对方然后扔球捕捉捕捉成功出来以后回慢血停止取封包发送次数间隔时间自己改最后点击发送封包即可实现挂机抓宠------------------------------------------------------------------------------------②中阶段一.修改WPE数据WPE封包截取和发送已经学会现在我教大家怎样修改WPE的数据为了方便刷小号或者改一些补血数据而使用1.发送的数目停止截取以后点击中间的保存封包这时候X龙-WPE.exe 边上会出现一个文件XL-WPE.ini这个文件就是我们所截取的你数据的集合文件打开以后会有很多16进制的代码当然你不懂那些都是干什么的其实我也不懂但是有一些数据还是要改的例:数据N=95270000000B000600xxxxxxx000000000000000400000000(点击鼠标的数据)数据N=95270000000B000300xxxxxxx0000000000000006030201040002(这是咕噜球的数据)数据N=95270000000B000A0xxxxxxx000000000000000400000000(医院的回血数据1)数据N=95270000000B00180xxxxxxx000000000000000400000000(医院的回血数据2)数据N=95270000000B001800xxxxxxx000000000000000400000000(VIP路路的回血数据)我们来分段看下数据N 这个N代表的数字多少xxxxxxx代表的是你QQ号的16进制不懂的可以打开计算器点击查看选择科学型十进制输入你的QQ号码输入完以后点下16进制变化的数字就是这xxxxxxx要写的然后我们看下咕噜球数据的最后几个数1040002 这是普通咕噜球下面我说下咕噜球编号以及对应的物品代码编号1040002普通咕噜球170393621040003中级咕噜球170393631040004高级咕噜球170393641040005十一球170393651040006恶魔球170393661040007未知1040008超级球170393681040009新年球17039369104000A傻瓜球17039370104000B未知104000C巨星球170393721080003国王球17301507左边是16进制的右边是10进制的这是捉宠时你要使用的医院回血数据这个对于小号或者非VIP的玩家来说是很重要的刷BOSS或者刷怪之类的需要去医院回血修改的时候这2行数据要加在自己数据的最后复制10次以便回血稳定而VIP那个回血数据只要一个就可以了基本上就是修改也就修改这些了至于技能那个改不了的随便改技能会你的宠物不能战斗或者错误在这就不说了------------------------------------------------------------------------------------二.挂机捕捉宠物(稀有宠物篇)这个说实话对于纯没有时间看着的你可以使用但是效果不如自己手刷的要快很浪费时间简单的说首先截取封包在野外打1只宠1.如果稀有怪出来了那么进入战斗去捕获稀有怪2.如果没出来点击停止取封包点击清空数据点击开始取封包继续重复此操作直到打死1只刚好刷出来为止稀有宠物捕捉成功以后VIP补血2次非VIP的我觉得你还是手刷吧VIP都2次回血了你那得回血多少次啊然后保存封包进入XL-WPE.ini将使用咕噜球回合2行的数据增加10次以便捕捉当然每增加一行数据的数字都是要改的还有最上面的数目也要改以上就是WPE捕捉稀有宠物篇毕竟WPE没有那么智能可以自动检测稀有宠物所以这个建议有时间的还是自己抓的好不然半个小时抓1只是很浪费时间的------------------------------------------------------------------------------------三.WPE刷PK积分这个论坛有人发过教程我就不多说了就是大号的宠速度快小号的宠速度慢都点逃跑小号会因为宠物速度慢会优先逃跑大号就会得分以上要说的就这么多写的比较多点如果有耐心的新手还是看下去好能学到一部分知识给新手学习用的写的不好高手就别背后喷我了^^。

易语⾔封包脱机挂教程=====================================================版本介绍：脱机辅助程序,是很多学辅助编程的⼈所追求的最⾼⽬标技术，因为脱机辅助技术，不需要运⾏游戏客户端,也可向游戏服务器发送与获取甚⾄⾃⼰想修改的封包数据，去实现达到游戏⾥⼈物⾓⾊的某些特殊⽬的,⽐如:⼈物打怪,吃药,⾛路等各功能操作，⽐内存辅助更⾼⼀筹技术，就是要把游戏封包数据解密成明⽂未加密的数据，⽤于修改数据或组合数据再发送封包给游戏服务器，进⾏操作游戏⼈物去做各种事情，它的核⼼的技术知识就是如何解密被加密过的游戏封包数据，这也是它最难学会掌握的地⽅，所以令很多学习辅助技术的⼈对脱机辅助望⽽⽌步，为了把这项技术普及给喜欢独⽴团论坛的所有vip会员,所以就有了此版本课程出现，因为本课程所讲解的辅助技术是辅助类型界中最⾼级的技术了,本套课程出版后，也将会成为国内最早第⼀套这么完整详细脱机辅助编程技术教程。

A.封包⼊门课1.什么是封包脱机辅助2.学习封包脱机辅助的条件3.封包辅助与封包脱机辅助的优弊区别4.封包脱机辅助最重要核⼼技术B.封包基础课1.Winsock 版本之间区别2.send 发送函数3.Recv 接收函数4.什么是封包与封包形成5.拦截封包数据⼯具使⽤(WPE)6.游戏服务器与客户端封包过程(组包与拆包)7.游戏脉动数据包介绍8.游戏封包数据加密与解密介绍9.明⽂包与密⽂包辨别⽅法10.封包数据对⽐分析法11.辅助分析封包数据的⼀些常⽤⼯具-(封包数据分析宝盒)-多功能转换⼯具-wep⼯具-ODC.wpe封包⼯具课1.wpe⼯具功能使⽤详细介绍-.拦截关键发包的封包技巧-.拦截关键收包的封包技巧-.伪造封包发送功能D.实战演⽰封包剖析-某3D游戏封包加解密篇(学习解密加密封包)：1.获取游戏服务器IP与端⼝信息2.服务器IP信息结构模块化3.拦截账号登陆封包数据4.分析账号登陆封包解密算法(核⼼技术）5.OD逆向分析游戏封包加密解密算法(核⼼技术)6.编写封包解密加密代码功能-(解密游戏封包）7.封包加密解密功能模块化(核⼼代码）8.账号登陆封包组包模块化9.拦截接收⼈物⾓⾊列表信息封包数据10.解密⼈物⾓⾊列表信息封包并处理提取各属性值信息11.处理⼈物⾓⾊列表封包功能模块化12.拦截选择指定⾓⾊进⼊游戏封包数据13.分析指定⾓⾊进⼊游戏封包数据信息14.⾓⾊选择进⼊游戏功能模块化15.拦截分析游戏与服务器保持通讯⼼跳包数据16.⼼跳包保持在线功能模块化17.拦截分析⼈物喊话封包数据(喊话包结构)18.组合⼈物喊话封包模块化19.拦截⼈物进⼊游戏后服务器反馈封包数据20.解密服务器反馈封包数据判断属哪类信息游戏功能封包分析篇（举例分析⽰范）：1.封包脱机辅助功能定位策划2.分析游戏各功能封包数据(学习如何分析游戏⾥⾃⼰需要的各种游戏动作功能的封包数据) 2.1 拦截分析在线领奖封包数据2.2 编写实现在线领奖功能2.3 拦截并解密分析聊天频道封包数据(掌握整个游戏玩家|公告聊天信息)2.4 编写实现接收显⽰聊天频道信息功能2.5 拦截并解密分析⼈物⾛路封包数据2.6 组合封包实现⼈物⾛路功能模块化2.7 拦截并解密分析包裹全部格⼦封包ID信息 2.8 拦截并解密分析包裹使⽤物品功能封包数据 2.9 编写使⽤包裹⾥的物品功能模块化2.10 拦截并解密分析穿装备功能封包数据2.11 编写穿装备功能模块化E.编写封包⼯具1.⾃⼰封包⼯具的好处2.封包⼯具功能界⾯布局3.HOOK send函数代码功能4.HOOK Recv函数代码功能5.编写发送封包功能6.注⼊游戏进程拦截发送与接收封包7.编写过滤封包功能8.编写修改封包功能脱机辅助代码篇（代码举例⽰范）：1.脱机辅助功能界⾯布局2.编写脱机登陆游戏功能3.编写脱机选择⾓⾊功能4.编写脱机保持在线功能5.编写脱机喊话功能6.编写脱机⾛路功能7.编写脱机使⽤物品功能8.编写脱机领取在线奖功能9.编写完整的脱机辅助各功能F.脱机辅助总结（经验之谈）1.编写脱机辅助的⼼得2.过程的挫折与⼼态3.⽼师的学习建议。

怎么用易语言做辅助
一些会易语言又喜欢玩游戏的小伙伴，其实可以用易语言来做一些很实用的辅助。

那你知道怎么用易语言来做辅助吗?下面将由店铺告诉大家怎么用易语言做辅助，仅供大家参考!
用易语言做辅助的步骤
1，打开游戏和CE
2，打开游戏进程。

3，首次未知数值扫描
4，吃个蘑菇变大，选择变动的数值进行扫描
5，让人物变小，在选变动的数值扫描，
6，这样反复搜索，最后得出
变小值为0 变大值为 1
6，打开易语言进行写挂用一个时钟来控制无敌
7.编译，OK试试外挂
8.测试OK，碰到怪物就变大
以上是店铺与大家分享的怎么用易语言做辅助，希望能给大家带来帮助!。