lynn's blog

WPE都知道吧，截包极佳工具。其实WPE开发至0.9a就没再更新了，网上流传的WPE1.0其实是汉化者自己取的版本。

关于WPE不能截取魔兽争霸III的封包，我是最近才发现的。汗，写过魔兽的MH却没有用WPE截过魔兽的封包….

好了，经我之手，WPE终于可以发现war3进程了。

原理也不用多说了，是WPE的权限不够，OpenProcess出错。

by lynn
http://www.pleee.com

下载地址：http://www.qiannao.com/space/show/lynnux/上传分享/2008/11/7/WPEPro0.9a中文修正版.rar/.page

更换域名成功，修正了博客的一些链接，还算顺利。

以前那个域名绑了5d6d的论坛，不幸被百度K，想恢复是很难的了。现在这个域名www.pleee.com是我早就申请好了的，而且这个更能代表我。盘龙那个中文名不要了，那个是酷我论坛取的，现在我退出了，那个名字不要了。

我对于一些所谓的合作有点反感了，刚退出酷我，就有人找我合作，当然一个目的就是利益。虽然我也在乎利益，但是我更在乎的是兴趣，而且我也有点鄙视靠外挂捞钱，无论何种途径，所以我也很鄙视我自己。

兴趣是我学习的主要驱动力，但是如果被束缚在利益之上，我往往会很不开心。我向来就是个急性子，而且“善变”，这里的“善变”主要指的是兴趣，我不会在一个方面停留很久的。像办论坛这种合作，弄外挂，刚开始的时候可能还有有点兴趣，但是我是不会停留太久的，我更向往自由自在的空间。所以自从退出酷我之后，我发现我不能做出什么长久的承诺。甚至短期的承诺都不行，昨天说的不在空间写博客了，现在觉得还是保留吧，我顾虑的东西太多。

当然，来到此处人一般都只在乎我的作品，然而不幸可能会让你们失望了，以后我可能很少出跟魔兽相关的东西了，因为我的兴趣变了。——当然，我不担保一定不出，可能某日我想到了一个非常巧妙的技巧的时候，我会搞出点东西来的。

因此，我对我说的话“不负责任”，所幸这些责任都是善意的，我可以随便爽约。

这阵子破了无数个按键小精灵，脑子快爆炸了的感觉~~~
按键小精灵是越来越难咯，看验证地址就知道啦，从比较早的chkolv3到现在的chkolv7，不过迄今出现的所有版本都被俺破解了，哈哈，炫耀下~~~
按键小精灵使用的是VMProtect保护，当今共享软件如果不加点VM基本上就没什么难度。VM简直是cracker的一大噩梦，在VM即将盛行的将来，cracker的好日子不多了~~~

这个工具我自己都非常喜欢，挤房非常之快，而且最大的特点就是不会封号，因为是换着行点击的，这跟人工操作是一模一样的。特此存档。

汗，MH都说到驱动去了，高手们可能要鄙视偶了~~好，不说ring0，说ring3。

前面有几篇文章多少提到了MH与反MH。MH无非就是修改内存，但是现在的平台都开始检测内存了，尤其是浩方做得比较好，VS相对垃圾点。在不修改平台程序的前提，当今的MH基本已经荒废，当然我的CoolMH除外，因为现今的大部分都是修改指令，而CoolMH是修改动态的数据而非指令。lynnMH又是另外一回事了，这里略。

那怎么办，如何不修改平台而用MH？办法还是有的，有请我们万能的hook吧。

对于vs，它的检测弊端出来了，vs检测作弊的代码是在vs程序中而非注入war3进程的dll里，这样就导致了vs如果要读取war3内存必然调用ReadProcessMemory，于是直接hook这个api就OK了。这没什么好稀奇的，我不想用hook所以没出这样的MH，貌似有人已经出来这样的MH吧。浩方这样就不行了，浩方检测MH的代码在注入war3进程的dll里，由于是同进程，不用api读内存。

所以，总结下，又一个过平台的思路是使用hook，至于怎么hook那方法就多了，任你发挥。