1. Вступление
В общем, решил я, наконец-то, объединить в одной статье всё, что можно сделать в WoW при помощи Wpe Pro (либо другого пакетного сниффера, поддерживающего функцию фильтрации пакетов с подменой значений).
2. Приступим
Начнём с того, как запустить программу для нашего «чёрного» дела:
1) Запускаем сам Wpe Pro.
Скачиваем PermEdit
2) Запускаем PermEdit выбираем в нём процесс WpePro и жмём на кнопку Grand
Permission. Что это даёт: Wpe Pro получает нужные для контроля над скрытыми процессами (необязательно использовать Perm Edit, можно запустить, например, через Tsearsh Loader, либо любую другую софтину, которая делает то же самое)
3) Выбрать в Wpe Pro процесс WoW.exe
3. термины
Теперь кратко о понятиях, с которыми вы встретитесь ниже:
Пакет – собственно передаваемый за один раз между сервером и клиентом, скажем так, кусочек информации. Всё, о чём пойдёт речь, делается благодаря подмене отправляемых пакетов (только отправляемых пакетов, которые обозначены как [Send], пакеты с обозначением [Recv] – принимаемые клиентом, нас не интересуют в принципе, ибо их замена либо приведёт к ошибке в клиенте, либо, в лучшем случае, вы увидете изменения в клиенте, причём чисто визуальные, на сервере же всё останется по-прежнему, и после логаута всё вернётся на свои места)
Байт/Столбец – этими словами называют порядковое расположение значений в пакете, (понадобится вам при создании фильтров)
Фильтр – при перехвате пакетов, так сказать, встаёт между клиентом и сервером и, когда клиент отправляет пакет, заменяет посылаемые значения на те, которые указали вы.
ID – номер определённого предмета/скилла/нпс/и т.д.
HexID- тот же ID, только в шестнадцатиричной системе исчисления.
4. Поиск
Нахождение ID и конвертирование их в используемый WoW вид:
1) Заходим на один из БД сайтов: http://wow.allakhazam.com/ , либо http://www.thottbot.com и находим интересующий нас спелл/предмет/нпс/и т.д.
2) Смотрим на адрес страницы, на которой мы находимся: например, я искал предмет Ardent Custodian, ссылка на него http://wow.allakhazam.com/item.html?witem=868 , ID здесь - 868, то есть номер, стоящий в конце ссылки.
2.1) Либо берём таблицу, содержащую ID спеллов и предметов: Spell_Items_ID_Hex_v1.xls
3) Для примера опять возьму Ardent Custodian: как мы выяснили его ID - 868.
Открываем калькулятор, ставим вид инженерный и вписываем туда ID, затем ставим галочку на [Hex] и получаем 364 – это и есть Hex ID. Затем нужно поменять первые два символа и последние два символа местами (знака всегда должно быть четыре, если мы получили три знака, как в нашем примере, просто дописываем впереди ноль, то бишь 0364). 6403 и есть ID, который мы будем вписывать в фильтры Wpe Pro.
5. Практика
Итак, для подмены спеллов используются 7 и 8 столбец в фильтре. Для начала находим ID того спелла, который вы будете заменять, например Fireball Ranc1, его ID 8500. Теперь ID того, что вы хотите, чтобы кастовалось вместо него, например Fireball Ranc12, его ID DA62. Пишем в фильтре: в верхней строчке в 7 и 8 столбце - 8500, а под ним в нижней -DA62. Жмём кнопку Apply, после чего ставил галочку на созданный фильтр и жмём кнопку ON. Фильтр активирован и теперь в игре при касте Фаербола первого ранга будет бить двенадцатый ранг.
Со спеллами розобрались, теперь предметы:Создаём такой же фильтр, только ID пишем в 15 и 16 столбцах. Сверху тот предмет, который вы берёте у вендора, снизу тот, который хотите получить. Нужно иметь много денег, т.к. покупаются предметы по своей реальной цене, также распространён фикс намеренным завышением цен на непокупаемые (считай неимеющиеся в продаже у вендоров) предметы.

Квесты:
Тут опять используются 15 и 16 столбец, сверху - ID квеста, который вы можете взять у НПС, снизу – тот, который хотите выполнить (естественно, стоит искать те, за которые дают максимум ХР/Предметов/Голдов). Включаете фильтр и берёте квест: вместо того, который даёт НПС, у вас возьмётся тот, на который вы подменили, выключаете фильтр и берёте квест ещё раз (теперь уже возьмётся «настоящий»). Далее выполняете условия «настоящего» квеста (но я советую использовать квесты типа: иди отнеси/поговори, так мороки меньше) и идёте его сдавать; когда дошли до окна с надписью «окончить квест», снова включаете фильтр и нажимаете «сдать». Выполнится тот квест, на который вы подменили и вы получите за него положенную награду и опыт.

Таланты:Здесь не нужны никакие ID, здесь система чуть другая: допустим, у вас ноль очков в определённом таланте, а максимально он прокачивается до пяти. В одиннадцатом столбце пишем вверху - 00 (на сколько в данный момент прокачан спелл), а внизу пишем - 04 (до скольки хотим прокачать, минус 1). Если, допустим, прокачан на 1, а максимум 3, в фильтре вверху - 01, внизу - 02.

Изучение спеллов/запись в книгу заклинаний:Первый способ (работает до логаута, но зато ГМ, проверяющий вашего перса, не обнаружит в книге всякую левую фигню). Итак, подходим к тренеру и в фильтре заменяем изучаемый спелл на тот, который хотим выучить, в 3 и 4 столбце. При нажатии «изучить» в книге заклинаний появится тот спелл, на который вы подменили, но после логаута он превратится в тот, который должен быть «по закону».
Второй способ (учит навсегда, но дело палевное). Берём файл Spell_Items_ID_Hex_v1.xls ищем в нём тот спелл, который хотим выучить. Все изучемые в игре спеллы представленны в таблице в двух видах TRAIN и LEARN. Так вот, для изучения спелла нужно подменить спелл, кастуемый на себя (бафф, лечилка), на ID TRAIN спелла интересующего нас каста.

Вобщем, это то, что на данный момент проверено временем и работает, но не факт, что будет работать на вашем сервере, ибо админы тоже не спят и с удовольствием фиксят взломы.

Теперь о том, как искать новые возможности:в Wpe Pro есть кнопка «плей» (треугольничек как на магнитофоне), которая запускает ведение лога всех пакетов, которыми сервер обменивается с клиентом. Поскольку нас не интересуют получаемые пакеты, а только отправляемые, идём в View > Option и убераем галочки с Recv и RecvFrom. Теперь запускаем логирование и в игре несколько раз повторяем какое-то действие. В Wpe жмём на «стоп», после чего вы увидете лог отправленных клиентом пакетов. Ищем повторяющиеся значения в пакетах (читай: повторяющиеся несколько раз одни и те же значения в одних и тех же столбцах), либо, если мы знаем ID того предмета/моба/нпс/спелла/etc, над которым проводим действие, используем функцию «Find» (значёк лупы). Нашли? Поздравляю, теперь думайте, на что можно подменить и какую выгоду получить… И, конечно, не забудьте поделится этим на форуме.

Инструкция WPE 2
1. Отключаем антивирус (или делаем так, чтобы он не трогал ваш WPE)
2. Запускаем WPE
3. Запускаем Permedit
4. В PermEdit ищем процесс WPE PRO.exe, выделяем его и нажимаем кнопку "Grant Permissions".
5. Не закрывая PermEdit переключаемся на WPE PRO.
6. В меню View везде ставим галочки (это для того, чтобы у нас с вами был один и тот же внешний вид WPE)
7. Ищем кнопку "Target program" - жмем
8. Выбираем в списке WoW.exe и нажимаем Open
9. Ищем в окне с WPE список фильтров:
Filter 1
Filter 2
....
Filter 40
10. Двойной клик на Filter 1
11. Открылось окно Filter Edit. Вверху таблица, которая нам собственно и нужна.
Подробнее о таблице:
Она представляет собой систематизированное отображение перехватываемого пакета. Для WoW 7-й и 8-й столбцы отвечают за магию, а 15-й и 16-й - за вещи.
Ниже опишу как заполнять таблицу.
12. После редактирования таблицы нажимаем "Apply"
13. Ставим галочку напротив только что отредактированого фильтра
14. Нажимаем кнопку "ON" на панели инструментов.
15. Заходим в игру и при покупке у торговца указаной в таблице вещи, будем получать любую другую, также нами указанную.
Как редактировать фильтры:
---Пример для вещей:
1. Берем номер вещи из файла items.scp (найти можно с папке scripts в папке с сервером wowemu)
2. Открываем обычный калькулятор и переводим число в 16-тиричную систему
Пример:
число 1234 из файла items.scp
калькулятор В 16-тиричной выдаст: 4 D2
Нужно обязательно 4 цифры, поэтому перед 4 в числе дописываем 0. Имеем:
04D2.
3. Переворачиваем число - например 04 D2 перейдет в D2 04.
4. Вводим полученые пары чисел в столбцы 15 и 16 в строке MODIFY.
5.Ищем в файле items.scp любую вещь, которую продают торговцы.
Например Refreshing Spring Water - ее номер 159.
Переводим в 16-тиричную - 9F. Добавляем спереди 2 нуля и переворачиваем: 9F 00.
6. Вводим в 15-ый и 16-ый столбцы в строке SEARCH это число.

Примеры вещей(уже переведённые в нужное число)

с133 ----- стафф мощный безлев.
6919 ----- средненький стаф безпалевный 70 мочит.
6142 ----- ванд оружие палка мощь.
0700 ----- 1000 голд
B949 ----- Grand Marshal's Stave – дорогущий посох 30 зототом.
7745 ----- OMFG – 20 золотом.
6442 ----- лук реал безлев
A34A ----- кроссбов хз лук без лев
880D ----- стрелы мощь
3D3C ----- плащ крутой!
333C ----- цепочка на шею.
9332 ----- колечко мощь.
0031 ----- колечко мощь.
c2 4a -кольцо рагнароса
в0 4в -кольцо нефариона
d2 42 -щит из рага
ba 42 -серьга из рага
a8 42 -серьга из ани
41 03 -cерьга хеляющия
50 4a -серьга с поглащением урона
8e 50 -клёвый нек
76 45 -оранжевый нек
ba 4a -ванд
1e 43 -киянка рагнароса!!!
4b 4a -оранжевый меч(квестовой)
b6 42 -плащ из ани
34 43 -око рагнароса
49 4а -исенция огненного лорда
83 48 -аццкая харя!!!
b3 4b -cool серьга
сb 34 -из рамштайна
[01 2F] = Thaurissan Family Jewels ------ |
[00 2A] = Emerald Encrusted Chest------|
[5A 2F] = Kum'isha's Junk-----------------|>МЕШКИ с вещами и камнями (цена-0)
[63 1A] = A Small Container of Gems----|
[6F 2E] = Cenarion Circle Cache 50c ---_|