WPE我用过，前段时间还给网金也疯狂做了一个破解：－）
但说实话，它的使用和CRACK真是有区别
1、WPE的作用：举个例子
我在网络游戏中，捡到10个钱币，又捡到10000个钱币，
然后，对比两次传输数据的不同。
再用WPE对网络游戏发出的封包进行拦截，找到10个钱币的数据，自动改为10000个钱币的数据，发送给网络服务器，来欺骗它。
2、CRACK就完全不是这样了，因为很多加密代码段，是在服务器上的，所以，有些网络游戏没办法破解1

我也知道不是很多，高手莫笑！

启动wpe，双击select game，选择你所要截获ip包的程序
先找到MIR。DAT
trace选项是用来截获封包的，具体方法就是双击trace，按开始录制的三角，停止按红方。
sent recv显示的接收和发送封包的进度！在设定的长度到达后，自动停止，默认值100行！
比如以前有人说的……找到……你要复制的封包复制金条的过程，希望大家不要去试，当然你想被删除自己的ID（双击filter list里任意一个filter，进入编辑模式！data对话框里，search是写入可能截获的封包的内容，modify里写入的是，每当出现search里的内容的时候，用modify里写入的替换掉！也就是说假如我截获一个“金条”的封包，我写入search，再截获一个“金条”的封包，那么每当过关卡的时候都将出现一块金条！）下面这些是发送的方法……截获封包后，s框后面的数字是发送封包的内容，r框后面的数字是接收封包的内容，以16进制数和acsII两种方式体现！整个程序的上面有储存 清除，查找3个选项filter的功能实现起来比较复杂，原理是每当有一个发送的封包中含有指定的字节，那么发送另一个由你编写伪封包出去！打开fliter以后选项有 打开 保存 全部选择写封包 开始fliter 清除已编写的封包 清除所有选择的封包 关闭！send packets是发送封包的功能，packets list里有5个选项，不再重复介绍。send对话框 time可以设置发送封包的次数new socket是指定ip和端口发送，open socket是利用select game指定的程序发送，端口可以双击截获的封包前s框获得！双击任意packets可以进入编辑界面，用size来设置封包最大长度！编辑好以后，按箭头加入右面发送区（最大100个），设置好发送次数，点击开始的三角，即可发送！options 里面是一些关于wpe的设置!winsock fuctions用来选择截获封包的的种类，比如，只截获发送封包，就在send,send to前面选择对号！fliter options里面是设置 fliter 功能里最大封包的长度！packets trace options里 设置的是截获封包的最大长度，和发送封包。

看那个也没用，,可能只有早期的石器时代可以简单的用wpe改了。潜入到游戏进程里面，获得socket，从sendto这类函数入手，hook或者别的什么方法。
我给你提供一些资料关于winsock 函数简介
1、WSAStartup函数
用于初始化Winsock
[声明]
int WSAStarup(WORD wVersionRequested,LPWSADATA lpWSAData);
[参数]
wVersionRequested - 要求使用Winsock的最低版本号
lpWSAData - Winsock的详细资料
[返回值]
当函数成功调用时返回0
失败时返回非0的值

2、socket函数
用于生成socket(soket Descriptor)
[声明]
SOCKET socket（int af,int type,int protocol）;
[参数]
af - 地址家族(通常使用:AF_INET)
type - socket的种类
SOCK_STREAM : 用于TCP协议
SOCK_DGRAM : 用于UDP协议
protocol - 所使用的协议
[返回值]
当函数成功调用时返回一个新的SOCKET(Socket Descriptor)
失败时返回INVALID_SOCKET.

3、inet_addr函数
把好象"xxx.xxx.xxx.xxx"的10进制的IP地址转换为32位整数表示方法
[声明]
unsigned long inet_addr ( const char FAR *cp );
[参数]
cp - 指向用"xxx.xxx.xxx.xxx"的10进制来表示的IP地址字符串的指针
[返回值]
当函数成功调用时返回用32位整数表示的IP地址(按网络字节排列顺序)
失败时返回INADDR_NONE.

4、gethostbyname函数
可以从主机名获取主机资料.
[声明]
struct hostent FAR * gethostbyname ( const char FAR *name );
[参数]
name - 指向主机名字符串的指针
[返回值]
当函数成功调用时返回主机信息
失败时返回NULL(空值)

5、Bind函数
指定本地IP地址所使用的端口号时候使用
[声明]
int bind ( SOCKET s , const struct sockaddr FAR *addr , int namelen );
[参数]
s - 指向用Socket函数生成的Socket Descriptor
addr - 指向Socket地址的指针
namelen - 该地址的长度.
[返回值]
当函数成功调用时返回0
调用失败时返回 SOCKET_ERROR

6、connect函数
用于与服务器建立连接,发出连接请求,必须在参数中指定服务器的IP地址和端口号
[声明]
int connect (SOCKET s , const struct sockaddr FAR *name , int namelen );
[参数]
s - 指向用Socket函数生成的Socket Descriptor
name - 指向服务器地址的指针
namelen - 该地址的长度.
[返回值]
当函数成功调用时返回0
调用失败时返回 SOCKET_ERROR

7、select函数
可以用于调查一个或多个SOCKET的状态.
[声明]
int select ( int nfds , fd_set FAR *readfds , fd_set FAR *writefds , fd_set FAR *exceptfds , const struct timeval FAR *timeout );
[参数]
nfds - 在WINDOWS SOCKET API 中该参数可以忽略,通常赋予NILL值
readfds - 由于接受的SOCKET设备的指针
writefds - 用于发送数据的SOCKET设备的指针
exceptfds - 检查错误的状态
timeout - 超时设定
[返回值]
返回大于0的值时,表示与条件相符的SOCKET数
返回0表示超时
失败时返回SOCKET_ERROR

8、recv函数
利用Socket进行接受数据.
[声明]
int recv ( SOCKET s , char FAR *buf , int len , int flags );
[参数]
s - 指向用Socket函数生成的Socket Descriptor
buf - 接受数据的缓冲区(数组)的指针
len - 缓冲区的大小
flag - 调用方式(MSG_PEEK 或 MSG_OOB)
[返回值]
成功时返回收到的字节数.
如果连接被中断则返回0
失败时返回 SOCKET_ERROR

9、sendto函数
利用Socket进行发送数据.
[声明]
int sendto ( SOCKET s , const char FAR *buf , int len , int flags , const struct sockaddr FAR *to , int token );
[参数]
s - 指向用Socket函数生成的Socket Descriptor
buf - 接受数据的缓冲区(数组)的指针
len - 缓冲区的大小
flag - 调用方式(MSG_DONTROUTE , MSG_OOB)
to - 指向发送方SOCKET地址的指针
token - 发送方SOCKET地址的大小
[返回值]
成功时返回已经发送的字节数.
失败时返回SOCKET_ERROR
你可以用softICE当一下看看

今天反编译了传奇的客户端和服务器端，发现的只是程序编写上的漏洞，但这些是违法的，所以不便讲解。
这里我只讲一些运算上的原理；
A. 服务器所要做的工作只是效验计算值而已，客户端也要作相关的计算（预算），但此计算结果并无太多用处，it只是给予客户端的玩家一种错觉，你可以看到类似的例子，比如我们经常遇到，人明明走了过去但是又退回来了，走过去的地方插了一个人，这个就是客户端计算后发现可能走过去，发给服务器数据，问她能否走么？服务器考虑了一下，回答，兄弟好像不行诶，然后客户端骂道NND,退回去，就退回来来了。：））
B. 数据如果放在客户端，是没有任何意义的，谁都能改。网络游戏所有计算都应该放在服务器端。客户端只是用来显示，不做任何逻辑判断。比如
client 发送战斗指令（比如普通统计，魔法攻击) ->server
server 计算每一次伤害的数值 -> client
client 显示。
这只是简单模型。如果要完善服务器需要记录很多变量，比如为了防止快砍功能，服务器需要判断每两次攻击的时间间隔；如果要防止瞬移，服务器要记录响应坐标信息等等。修改在现阶段是没有办法完全防止的。但是基本原则，如果softICE只是修改客户端显示方式等，无所谓。但是如果可能对游戏关键数据进行修改的话，则此游戏数据应该放在服务器端计算。1）客户端发送玩家的信息到服务端并显示相应的动画2）服务端收到动作信息后，读取玩家的静态数据并进行计算3）服务端将计算中心结果传给客户端
4）客户端收到服务端的计算结果后，以图形或其他方式表示出来。其实你可以看看现在开放源代码的网络游戏。比如:UO(非官方),人在江湖等。