所有免费课程的学习笔记，分为WPE和CE两部分，分享给大家！

快乐搬运工

所有免费课程的学习笔记，分为WPE和CE两部分，分享给大家！   提供：陌月


下面是所有免费课程的学习笔记，分为WPE和CE两部分，分享给大家共同学习，笔记中肯定会有片面和错误的地方，有些部分我也没有太懂，还需要进一步学习和实践，请大家谅解。让我们多学习技术和思路本身，而不是单纯的找BUG玩游戏或者卖钱。下面的记录中的WPE部分，有小部分虽然不是虫虫联盟讲到的，我也一并记录其中。此外本人学习这些完全是为了业余爱好， 与钱无关，如此可以不急功近利，就算笨些也可以慢慢学，现在学习这些已经成为我职业之外最解压的方式，没有之一。其实我接触虫虫联盟，也就是在今年春节之后。也希望年轻的朋友趁还是自由之身时奋起学习，比如我现在需要学习的领域很多，时间却很少，所以请大家珍惜学习的机会和时间，也珍惜与虫虫联盟相识的缘分，最后祝大家进步神速！


WPE：

1、正递进：WPE截到的代码都是16进制，而递进的次数是10进制的，如果递进出了效果，就把递进次数转换成16进制，然后与本代码相加，得到的数就是修改后的封包代码。
如：递进210次出了效果，210换成16进制是D2，D2+01=D3。

2、负递进：（100-次数）+源代码    备注：100不是一百，而是一零零。
如：递进代码是01，负递进230次，封包代码是多少？
先把230换成16进制=E6，100-E6+01=1B


3、公式溢出：FF FF FF FF/物品单价+1   7F FF FF FF/物品单价+1
因为物品是十进制的，所以首先要把FF FF FF FF换成十进制，然后再除以我们要溢出的物品单价，得到的数量再加1，然后把算出来的十进制换成16进制，就是这个物品的溢出封包值。

4、WPE4种方法：重发、递进、拦截、滤镜

5、搜索时的648换成ASCLL码是363438  搜到后改成30 30 30 2E

6、注意动态验证，空掉。

7、字节少的用普通滤镜，字节多的如1000+的用高级滤镜。高级的001对应下面的000。

8、可双开WPE截取一个完成任务的包，再截取一个开始任务的包。

9、分别截取不同物品的封包，可以找到物品代码；再截取多个（如100）数量的包，可以找到数量代码（数量代码是16进制，需转换为10进制）。

10、递进就是双击点红递进。

11、+r往往是人物的等级，如果是03，就是3级，如果将03改为63，就是99级，这是进制的区别。改完后不做操作，回主页再回来，等级会发生变化。
9
12、GET包，复制译文进行对比，会发现conunt后面的数字代表物品数量，复制从conunt对应的代码开始，一直到（此处无法插入符号，被论坛认为插入链接）//app1006对应的代码为止，32改成2D，2D代表ASCLL的负数，在2d后面加5个9，ASCLL就是39，之后做高级滤镜。（自连锁位）

13、译文中CDATA代表拆分，可在译文中直接修改数据。要注意2位改2位，3位改3位。

14、在接收包中，用查找功能查找pid，此为物品代码。要注意2位改2位，3位改3位。

15、当前发送的字节=原字节+当前发送次数*步长（计算器一定要选成字节，计算时也要统一进制，最后换算成16进制）

16、不能直接修改重发，会掉线，只能重发。如果需要修改，要做滤镜。如果端口经常变化，那么也要做滤镜，此外不需要修改封包长度。

17、超过500个字节的封包必须用高级滤镜，但超过五六十个字节的封包，就推荐用高级滤镜。

18、通常接收包和发送包只选择一个。

19、执行相同操作时，一般字节不会变化，但如果有变化，通常就是动态验证。

20、如果从一段代码的中间选择一段进行修改，也就是说只需要识别封包中的一部分，那么就必须用高级滤镜，选择自发现连锁位。

21、通常16进制的64等于10进制的100，但是ASCII码的31 30 30也等于100，31对应1，后面两个30对应后面两个0。

22、四字节对应计算器里的双字。

23、各种加密方法一般都是二进制的，在解密后需要再转换回十六进制，因为WPE封包都是十六进制。

CE：

1、设置：调试器选项，页游选择“使用windows调试器”，手游选择“使调试器用内核模式”（CE手游第十课有详细的讲解，联合搜素也有清楚的讲解）

2、CE联合搜索时CE，区块对准改为36。（GG是默认512）；区块大小设置为50或者120，设置太大容易搜出太多，太少容易搜不到，勾选“故障”和“类型必须一致”

3、浏览内存区域通常改为4字节-十进制

4、不支持负数溢出的游戏，用正数溢出。最大正数溢出值=最大正数/2+1

5、加密的用二进制搜索（因为二进制最原始）：数字类型选择二进制，上面选择十进制而不是位元。搜出唯一结果将类型变为4字节。

6、看不到的数值，可以通过0和1搜索，但适用于可以读取存档的游戏。如领取礼包前搜0，领取后搜1，然后读取存档，搜素到唯一值后，锁定0，可以无限领取。

7、CE可以查看相关内存，查看内存时默认是16进制，通过右键可以改为10进制，一目了然。

8、代码注入的操作方法：先通过搜索找到唯一值，然后拉下去右键-是谁改写了这个地址-再操作一下，出现后点击“显示反汇编程序”-点击工具-点击自动汇编-在“模板”里点击“自动汇编框架代码”-再回到“模板”点击“代码注入”。改好后点击文件-分配到当前的CT表-执行。

9、问两个关于CE选项的问题，请熟手帮助。
1：“增加的数值”和“数值增加了”到底有什么区别？（还有一个“减少的数值”和“数值减少了”）
2：什么时候用“找出是什么访问了这个地址”及什么时候用“找出是什么改写了这个地址”？

答：增加了多少，单位是百分比吧。是指你明确知道数值增加或减少值。但是减少/增加的数值，是知道增加/减少，但是具体增加.减少多少不知道。至于地址的话，那你就要琢磨琢磨学习资料了。访问和改写的区别：要看游戏的结构，打个比方，我们到商场去购物，就是访问，因为这个商场的价格是定死的，你去点购买，它的地址你只能访问。那么改写呢，打个比方，我们的游戏中的血量，它在游戏中是会变动的，我们去找它的地址就要用改写。所以我们在用CE时，首先是访问这个地址，然后我们到游戏中变动一下，我们就查是什么改写了这个地址！

10、加密公式主要有 *8+6 *8+2 *2+10 等等几种，搜索出来一般会删掉绿色的，因为绿色是模块地址。如果是加密的数值，修改的也要按照加密方式修改，如*8+6，改成1就是改成14。

11、CE也可以汉字搜索，例如技能名称叫“三才朝元”，输入“三才朝元”到汉字转换工具中，找到Unicode，复制到搜索栏中，注意数值类型要改成“字节数组”，搜索到的结果全部拉下来，类型全部改为Text，长度改成800，勾上Unicode后点击确定。选择第一条全部复制放到TXT文档中进行分析，分析出数值，用四字节搜索分析出的数值，拉下来查看内存，转成10进制，如果找到的是冷却时间，改成0，则没有CD时间了。

12、有时因为修改造成的浏览器崩溃，重新载入后会有其他效果，如任务已经完成，且没有费体力。

13、选择是什么访问了这个地址，如果出现多个地址，一般选择有ecx的，也就是有寄存器的。设置断点下断时有时会出现此情况。

14、修改背包时，有时不仅需要修改总格子数，还要修改页数。


希望大家补充，随时讨论！

cm519

到底是FF FF FF FF/单价+1还是 7F FF FF FF/单价+1

zhoubo5256

mark

990873159

7FFFFFFF

123_

1111111111111

34164756

谢谢分享