1、by 5dai工作室,外挂制作教程,为什么要学制作外挂,为什么要学制作外挂 学习制作外挂,其实是学习一门网络技术,不是仅仅是游戏!我们玩游戏,游戏公司玩我们,你可以忍受游戏的不平衡吗?你可以忍受游戏的 BUG吗,你愿意交钱去买外挂(有时后还可能上当受骗)吗?你不愿意自己做外挂自己用吗?你不愿意做几个外挂给你的朋友使用吗?你不愿意体验制作外挂的乐趣吗?你不愿意自己的游戏ID有很多钱,很好的装备,很高的等级吗?看到别人拿着外挂到处惹是生非,你心理平衡吗?所以,我们要自己制作外挂,做自己的外挂!学习制作外挂,不是复杂的事,为什么不花点时间来学习学习呢?学习外挂有3点好处:1、学到一门技术(关于网络)
2、 2、可以更好地玩游戏, 3、可以利用外挂赚到人民币,制作外挂的可行性,首先,让我们来看一下网络游戏的工作原理: 网络游戏是这样工作的: 1.由服务器记录保存所有用户资料,所有信息的修改都是服务器完成的 2.服务器接受客户机的请求发送必要的信息给客户机,以使玩家正常游戏 3.服务器接收客户机的信息反馈,并根据反馈信息,对游戏帐号作相应修改 从以上简单的介绍,我们可以看出,网络游戏可以认为是这样工作的: 由客户机电脑操作服务器器电脑,对游戏帐号信息进行修改! 要操纵本地的电脑是很容易的,因此,要显示所有已经从服务器得到的信息是完全可能的,这就可以做到以下功能: 1、游戏没有黑夜,因为地图在本地,
3、全部显示是完全可以做到的! 2.自动加血是没有问题的,因为血的多少也已经发到本地电脑,完全可以用外挂检测到,并在必要时加血,加血本身只是一个鼠标动作,完全可以交给外挂去做。类似的,自动加魔法,自动加气,自动回城、自动打怪、自动采矿卖钱然后再自动回去采、自动练级等等都可以做到! 3.卖东西的过程很经典:你卖东西时,实际就是告诉服务器电脑,你已经将一个东西卖了,真实过程是:你向服务器发送了一个具体物品的封包,如果这个封包正确,服务器就向你的游戏帐号加一定数量的钱,然后再反馈给你一些信息,假如封包不正确,自然就卖不到钱,因此,我们可以利用外挂不断向服务器发送封包,只要正确,那么服务器就认为我们再卖东
4、西,即使我们什么都没有卖,服务器也不断给我们钱,这就是所谓的刷钱。如果封包没有加密,那么这个功能是非常容易实现的,如果封包加密,其实同样可以做到,只是要解密而已,稍微复杂些而已!类似的,就可以实现买东西用假钱(不用钱)。攻击、防御增加,原理都是类似的! 以上的讲解,大家应该明白,其实外挂是每个游戏都可能出现的,只要有人想做,那么就没有做不出外挂的游戏!除非这个游戏不能玩!,学制作外挂难吗,外挂的制作,有容易的,也有难的。要制作简单的外挂,自然不难,如 果要制作出功能变态的外挂,就比较难一些了,其次和选择制作外挂的 工具也很有关系,例如,利用WPE制作外挂就很简单,只要有初中文化 就可以制作出相
5、当强大的外挂,如果用VB来编写外挂,也很简单,而且 能实现几乎所有的功能,是学习和制作外挂最理想的工具了,VC也一 样,难度大一些的是Delphi这样的开发工具,更难的是C语言,最难的就是汇编 语言了,几乎可以认为由于太难掌握而不适合开发外挂。 本教程主要讲 述WPE和VB制作外挂的准备知识、制作方法、制作技巧、实例讲解,由浅如 深,逐步介入,学习起来是非常简单的,内容详实、资料丰富。从初学者到高级 外挂制作者,都详细考虑了的,能让初学者快速入门,能让高级外挂制作者掌握 更多外挂制作的方法和资料!可以说是制作外挂从入门到精通的最好教材! 关于外挂制作方面的教材非常少,一般都是只有WPE的简单介
6、绍,关于VB的根 本不谈,这是一个普遍现象,使得很多人用WPE按照说明怎么也弄不出来,想 用其他软件做又苦于没有一本可以参考的教材,本教材就是在这样的环境下编写 的,希望能让跟多的人知道怎样制作外挂,了解这门前沿的知识!,外挂是什么?,现在的网络游戏多是基于Internet上客户服务器模式,服务端程序运行在游戏服务器上,游戏的设计者在其中创造一个庞大的游戏空间,各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说,网络游戏实际上就是由游戏开发商提供一个游戏环境,而玩家们就是在这个环境中相对自由和开放地进行游戏操作。那么既然在网络游戏中有了服务器这个概念,我们以前传统的修改游戏方法就显得无
7、能为力了。记得我们在单机版的游戏中,随心所欲地通过内存搜索来修改角色的各种属性,这在网络游戏中就没有任何用处了。因为我们在网络游戏中所扮演角色的各种属性及各种重要资料都存放在服务器上,在我们自己机器上(客户端)只是显示角色的状态,所以通过修改客户端内存里有关角色的各种属性是不切实际的。那么是否我们就没有办法在网络游戏中达到我们修改的目的?回答是“否“。我们知道Internet客户服务器模式的通讯一般采用TCP/IP通信协议,数据交换是通过IP数据包的传输来实现的,一般来说我们客户端向服务器发出某些请求,比如移动、战斗等指令都是通过封包的形式和服务器交换数据。那么我们把本地发出消息称为SEND,
8、意思就是发送数据,服务器收到我们SEND的消息后,会按照既定的程序把有关的信息反馈给客户端,比如,移动的坐标,战斗的类型。那么我们把客户端收到服务器发来的有关消息称为RECV。知道了这个道理,接下来我们要做的工作就是分析客户端和服务器之间往来的数据(也就是封包),这样我们就可以提取到对我们有用的数据进行修改,然后模拟服务器发给客户端,或者模拟客户端发送给服务器,这样就可以实现我们修改游戏的目的了。 目前除了修改游戏封包来实现修改游戏的目的,我们也可以修改客户端的有关程序来达到我们的要求。我们知道目前各个服务器的运算能力是有限的,特别在游戏中,游戏服务器要计算游戏中所有玩家的状况几乎是不可能的,
9、所以有一些运算还是要依靠我们客户端来完成,这样又给了我们修改游戏提供了一些便利。比如我们可以通过将客户端程序脱壳来发现一些程序的判断分支,通过跟踪调试我们可以把一些对我们不利的判断去掉,以此来满足我们修改游戏的需求。,WPE下载,WPE1.3中文版 WPE中文版pro0.7c WPE1.3 英文版 WPE pro 0.7c Asic II 对照查询器(使用WPE会接触到16进制可以使用这个查询) 工具的话请大家到网上自己搜索下载吧,非常的多。,WPE介绍,WPE(Winsock Packet Editor) 它的中文名称是:网络封包编辑器 在大多数的变成工具中winsock已经封装成一个控件,
10、成为网络变成的控件,是非常方便的,利用这个控件,变成工具就可以编写外挂工具,例如使用VB就可以非常容易地编写出很出色的外挂。(顺便打个广告:本教材也有使用VB编写外挂教材,注册后就可以学习,利用VB编写外挂比WPE编写的外挂多出很多优点,例如,可以编写注册功能,使你做的外挂让别人使用时必须注册才能使用,WPE做出来的外挂是任何人得到了外挂就可以使用,不能实现限制使用,并且VB对键盘鼠标的控制,对系统的控制都很出色,VB是visial basic 的意思,就是可视化依据basic语言的编程工具,Basic本身就是基本的的意思,是很简单的语言,但是功能却是非常强大,建议大家学习) 现在,WPE有两
11、个版本,分别是:WPE1.3和WPE pro0.7 前者是使用与win98操作平台,后者适用与win200和winXP操作系统。都有中文版。,16进制计算方法,16进制和10进制是不同的,进制是人们规定的的,不是一种自然现象,我们只用0-9表示所有数字,那么大于九的怎么表示呢?我们就规定大于9的就进位,高一位的总是比低一位的大,这样我们可以重复使用0-9这10个数字符号表示所有的数字了,这个就是10进制,然而出于某些原因,我们的网络封包不是10进制,而是16进制,与10进制不同,16进制可以用一个符号表示10,是什么呢?就是A,用B表示11,C表示12,一直到用F表示15,那么怎么将16进制转
12、换为我们熟悉的十进制呢?例如如下的一个16进制 F2E93(16) 其中括号内16表示前面这个是16进制, 我们是这样转化的: F=15,2=2,E=14,9=9,3=3 所以: F2E93(16)=15 X164 +2 X 163 + 14 X 162 + 9 X 16 + 3 结果是很大的,不计算了!呵呵,如果实在不是很懂,可以问我,也可以查阅相关书籍! 这里我们强烈建议大家使用win98自带的计算器,他带有进位转换功能,可以帮你计算很复杂的数值,很方便的!关于这个,在工具准备里面有详细图解说明!,WPE的界面,WPE的主界面如下图,比较法则-相同比较,前面说了相同比较,这节我们详细介绍一
13、下: 比较下面两个封包: 封包一:封包2: 区别是不是很小,其中接收部分是完全一样的,但是发送部分有所区别,这个区别是坐标信息! 这个封包来源:星际争霸游戏中连机对战,时,一个士兵移动一步和再移动一步产生的封包,动作是完全相同的,所以,不应该有太大区别! 下面给出一个在线游戏的封包对比分析: 游戏名称:快打旋风线上版?#123 发一个小火球:你可能得到如下封包: SEND- 0000 0A 09 C1 10 00 00 FF 52 44 再发一个小火球,得到的封包可能就变成这样了!SEND- 0000 0A 09 C1 10 00 00 66 52 44 为什么两次不同呢?呵呵,这是游戏了,封
14、包是加密的,不是轻易就可以看出来的了!而且,这里的0A可能有它自己的含义了,不是可以查ASCII表可以查到的了,你需要猜它是什么意思了!我们暂时不分析,到分析游戏封包时再分析,这里主要讲对比!,从封包上看,我们两次动作是一样的,因此,得到的封包也还是大致一样的,很相似,区别只在最后几个上,有这样的分析,实际对我们制作滤镜是很有帮助的!如果我们再收集一点其它信息,实际上我们就可以破译这个封包了,如果我们知道这个小火球打到别人身上,伤害值是16,那么我们就可以知道, 16(10)=10(10) 不会看不明白等号了吧?十进制的16等于16进制的10,那么看看 那里有10呢,呵呵,两个封包都有哦,这个
15、就是火球的封包,其中10表示伤害值,如果我们制作一个滤镜,但检测到这个相似的风暴,就自动修改成FF会怎么样呢? FF(16)=15 X16 +15=255(10) 明白了吗?你的小火球攻击将达到255的伤害,是原来的多少倍哦? 比较是很简单的,有比较就容易辨认,请您自己多分析一些实际例子,相信您很快就会学到这种方法的!这里不多举例子了!,TCP/IP协议简介,TCP/IP协议简介: TCP(transport control protocol)中文意思就是:传输控制协议。 大家都知道,现在的电脑具有非常多的型号,生产电脑的厂家很多,他们的电脑在各种技术上都不完全相同,甚至都有一套自己的标准和控
16、制方法,电脑进入互联网后,文件传输是必不可少的事件。那么,如何在各种不同标准的电脑之间传输文件呢?这就需要一套大家共同遵守的标准,这个标准就是TCP协议, TCP协议工作原理 首先是对需要传输的内容打包,包的大小有其自己处理方法,这个我们不用担心,我们最关心的,就是这个包是什么东西,这个包,就是封包。大家一定在很多地方听说过封包,以为是什么神秘莫测的东西,实际上,Intelnet上的电脑每天都在处理封包,TCP协议就是将这些包一个一个地编上号,然后按照一定的次序向通过IP协议已经建立了连接的另一太电脑把封包发送过去,另一台电脑收到这些有编号的封包后,按照编号把封包组装起来,就得到了需要的文件了
17、!这里大家看到了,TCP协议和IP协议是不同的协议,但是他们协同工作,所以大多数场合下,直接称为TCP/IP协议。 顺便讲一下UDP协议,如果在游戏修改中遇到了,也许能用上,UDP(用户数据报协议)是非连接服务,不能保证信息以某种特定的方式到达,事实上,数据可能丢失、被复制、甚至到达序列外的地方,但是它有自己独特的一面,通常用于一些流技术,例如:经由Internet的视频与音频,通过UDP协议传送到计算机中,通过重新编排而用于播放视频或音频。在外挂控制视频或音频方面可以用到!,TCP/IP协议简介(2),通过前面的减少,我们已经知道,TCP协议和IP协议不是相同的协议,IP协议是属于网络层的协
18、议,负责网络连接,主要是寻找地址用,建立连接使用,我们完全可以不管,我们最关心的是TCP协议! 为了说明封包的重要性,这里介绍一下交换技术,交换技术,从这里你可以明白,所有网络游戏都一定回使用封包,交换技术有3种方式:电路交换、分组交换、混合交换。电路交换:是建立连接前先建立一个完整的电路连接,特点是传输速度快,稳定性能好;缺点是:电路有限,能同时提供的服务小,除国家某些基于军事目的的网络可能是这种网络外,我们一般的网络是不会使用这种连接的。分组交换:是报文交换,在接收者和发送者之间不建立实际通路,当发送方发送时,先保存在一个交换局内,然后由交换局传送到下一个交换局,一步一步,知道文件被传送到
19、目的地,这就好比是邮局,我们有封信要传送,我们是发送者,但是我们不直接发到接收者,而是交给邮局,邮局又交给下一个邮局,知道信件到达接收者手里,原理一样,但是有所不同的是:为了防止造成交换局数据堵塞,他们严格限制文件单位大小,这样,一个小包一个小包地发送,每个包都写好了编号、来源、目的地,这样,这些小包就可以一站一站地走向目的地,然后按照编号组装起来,就形成了完整的文件,这里的小包就是我们经常提到的:封包!,这是为了实现良好交换,并满足更多的人同时使用同一条路线的需要而设计的,我们的Intelnet传送文件的一中常见方式,这也就决定了,所有经过网络的文件都是以封包的形式传送的,游戏也概没能外。所
20、以,所有游戏都是以封包形式在服务器端和客户端传送数据的,因此,封包是非常重要的,如果能够对封包进行操作,就可以完成对游戏的修改!功能强大的外挂,就是通过修改封包来完成对游戏的修改的!如果您要学习外挂制作,建议首先从WPE学起,它既简单又容易学习,而且功能很强大,不需要掌握任何编程语言,是学习制作外挂的捷径!,工具准备,全不靠手是不行的,我们需要工具,这里给大家介绍一下怎么利用电脑自带工具和我们准备的工具来减少我们的劳动: 准备一个查询器 熟练使用计算器 路径:开始程序附件计算器 进入如下程序界面:,?,当我们点了进制后发现什么,变成了是吧?这可以为你节省多少时间啊?,WPE的界面,WPE的主界
21、面如下图 select (选择,挑选) game(游戏),这是选择您要修改的游戏,其实也可以选择其他非游戏的程序。点两下后出现如下界面 这个列表里面列出了所有当前运行的所有程序,石器游戏的名称就是:SA 1.EXE,我们就选择它,他就边成蓝色了!,WPE的界面,WPE的主界面如下图 TRACK(追踪),可以完成对封包的拦截分析,需要先选则游戏,然后才能使用这个功能!双点后出现如下界面!这个列表里面列出了所有当前运行的所有程序,石器游戏的名称就是:SA 1.EXE,我们就选择它,他就边成蓝色了!,WPE的界面,FILTER(滤镜) FILTER(滤镜),是外挂封包的主要工作区,在这里可以对所有经
22、过的封包进行各种操作!这里显示了可以制作的滤镜,一共可以制作40多个滤镜!,WPE的界面,SEND PACKET(发送封包) 这个是当某个滤镜制作好了以后,就可以发送封包了,我们制作的修改器,最终是要把封包发送出去,来达到骗过服务器而达到修改游戏的目的,所以,这个功能是实现功能的关键,只要到这里都成功了,那么整个外挂也就成功了!双点后出现如下界面: 把修改好的滤镜点中间那个大箭头就可把它放到待发送的封包中去了!具体功能在后面有详细介绍,WPE的界面,TRAINER MAKER(这个是制作独立于WPE的程序) 这个是要利用WPE制作处可以独立于WPE的程序,这个程序在离开WPE后任然可以接续完成
23、封包的发送,可以和原来一样修改游戏,而且可以比原来的WPE小很多,方便大家互相传阅,制作出来的外挂如下! 打开后外挂显示如下:制作这样一个程序的难度是非常大的,您要有心理准备!,WPE的界面,OPTIONS(翻译为中文是“决定,意愿”的意思,这里可以认为是设置) 双点他出现下面的界面,可以选择您的设置 一般选择默认就可以了!不必设置,如果要优化一下,可以做适当选择!,本教程的内容安排,本教程的安排如下:首先是讲为什么会有封包,封包的结构是怎样的。 然后介绍TCP/IP技术的相关内容,定位封包在网络传输中的层! 然后介绍WPE的工作界面,以及各功能按扭的作用! 前面的内容属于了解阶段的内容,帮助
24、您了解相关内容,对下面的学习会有帮助!但是您不需要深入认识,只要了解就够了! 下面是进入实质性阶段,这阶段属于理解、运用阶段,要求您完全掌握。 首先是讲封包的拦截,为了方便您学习,我们从最简单的数据入手Internet Explorer 的封包! 然后,我们进入游戏数据的认识和修改阶段,先没有直接进入网络游戏,因为网络游戏的封包是加密的,不容易认,我们从本地连机游戏入手,这里是从连机的暗黑入手,发送的数据都很容易辨认! 接下来就是真正的网络游戏的修改阶段,这里为帮助大家能尽快认识封包特别是加密封包的数据,我们特地提出了两条黄金准则:比较准则、结构准则!熟练地运用这两条准则,您一定可以游刃有余地
25、分析封包,修改游戏更加得心应手!希望您一定认真掌握这些规律! 为了帮助大家彻底掌握封包技术,我们在大家完全掌握了封包后,给大家举出了很多游戏修改的实例,供大家参考学习,这里主要举的例子是:石器、千年、传奇、金庸等常见游戏的修改的典型范例!以帮助大家彻底掌握WPE修改游戏的技术! 在掌握了修改游戏的基础上,我们更进一步:制作可以独立于WPE的外挂,可以不需要WPE而独立运行,这样的外挂即小又方便使用! 讲完制作独立外挂,其实本教程就可以结束了,但是,WPE1.3是win98下运行的,我们为了大家能制作出可以在win2000和winXP下运行的外挂,在最后介绍的是WPE pro0.7c制作外挂的方
26、法!相信您通过本教程的学习,一定会受益匪浅!,封包初现,现在经过前面那么多的准备,终于可以走如正题了,希望您前面的准备充足,不要一进入正题就满脸雾水! 按照为了关照入门者,我们从最简单的封包开始,首先,我们选择我们经常使用的Internet Explorer研究,我们经常使用它上网浏览网页,对它再熟悉不过了,什么?你不知道什么是Internet Explorer?我倒,下面的这个东西就是了,看看吧!熟悉吧? 先启动这个IE,然后进入WPE选择这个程序,选择方法如下:就是白色字那个了,我们选定它,作为我们研究的对象!然后是发送封包接收封包的问题了,为了从最简单的入手,我们先把网线拔了,什么?不明
27、白网线是什么?那我无法说明了,你别问我,问旁边的人吧,一定有人知道的,反正就是你上网那根线,先把它拔下来,这样就没有封包返回,方便研究!下面看看,我们从最简单的入手,首先我们发送一个地址,就在IE中输入地址,然后按Enter,这里我们输入的地址是:http:/结果如下,看到了吧,右边有封包的分析,对于简单的未加密的封包,WPE可以自动分析,下面我们输入地址:http:/ 结果如下:好,我们下一章开始分析封包了,准备好了吗?,封包的组成,一个封包,包含有如下元素,也就是组成部分吧! 1.需要传输的数据(主要的和最重要的部分就是这个,外挂修改的也是这部分) 2.序列号(每个封包必须有自己的序列号,
28、以便到了接收端后可以按照序列号重新组装) 3.IP地址,一般都有这一部分,通过网络解析才知道封包从那里来,到那里去! 当然封包的内容不止这些,但是,我们了解这些就够了。 注意:在传输中,所有数据都是16位或者32位的,所以截获的封包看起来总是怪怪的! 面给一个封包的基本格式,给大家看看(下面是基本封包格式,如果您可以背下来他们的格式,这对您修改游戏是非常有用的!强烈建议您看一些关于封包格式的文章,您就可以很容易地把封包看清楚,很快知道哪个才是真正的数据): Source Port (16) | Destination Port (16) Sequence Number (32) Acknowl
29、edgment Number (32) Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16) Checksum (16) | Urgent Pointer (16) Options (0 or more 32 bit words + padding) DATA . 稍微注意以下,您可以看到,每行的长度都是32字节! 大家看到了吗?data就是数据,那是最关键的部分,我们使用WPE修改的就是那一部分! 关于封包,是网络方面的知识,要写出来,估计可以出一本书了,这里不再详细讲解,如果您要详细学习请您参考相关资料。,封包分析
30、1,为了方便分析,我们把图片都放到一起大家看看! 上面发送的封包是http:/ 下面发送的封包内容是:http:/我们比较一下两个封包,可以发现,相同的部分很多,按我们的分析应该差别只应该在“ee”与“ff“的区别,因为发送的内容只有这点差别,但是上面的封包显示出来的却不是这样,为什么? 其实,他们确实是一样的,在IE的封包里面,01、02、03、04都代表点的意思,也就是代表:“.“这个意思,那么你再分析就发现完全和我们预料的一样了,这里是IE发送的封包,没有加密的,您可以直接读出来的!但是这不是10进制,而是16进制,因此,我们必须把它翻译成为10进制,以方便我们阅读,怎么办? 别忘了,我
31、在WPE下载页给出了一个Asic II工具,现在就用吧, 好,我们来翻译这个封包,前面的不管,我们只关心封包里面的数据:打开Asic II工具,输入“W“,点查看,看到了什么?-“77”(十六进制),看到了吧,我们输入的有3个“W”,这里是不是有3个77啊?前面已经讲过,02代表点号,那么,接下来是不是也是我们预料的是“f”呢?我们继续用工具查一下看看,果然不出我们分析所料,真是f,不用多猜了,接下来的内容就是“.com“怎么样?是不是很简单呢?下面我们把这个过程完整地给大家演示一遍! 首先,拔掉网线(这里是为了简单才拔的,其实不拔也可以,只是会出现返回封包,不容易辨认)打开WPE,然后,打开
32、Internet Exproler,然后在WPE中选中我们要截取封包的Internet Exproler程序,然后点拦截封包,然后在Internet Exproler中输入一个简单的网址,按回车后,在WPE中开始拦截,看到发送了一个封包后,点停止,就看到我们需要的封包了,下面是图解过程:,.1打开WPE 2.打开Internet Exproler , 3.打开在选择游戏中选择Internet Exproler程序,点两下,3.打开在选择游戏中选择Internet Exproler程序,点两下4.在Internet Exproler中输入http:/,然后按回车 5.在WPE中点拦截 点三角形
33、当收到封包后点红色的正方形,封包就出现了!,注意,图上的最后一副图的左上角有个蓝色的“S”,意思是:这个后面的封包是发送的,英文的单词是“sent“如果出现的是“R”,那么意思是它后面的封包是接受到的而不是发送的,区别如下图!,封包分析2,经过前一章的讲解,相信大家对封包有了粗略的了解,这一章是要大家分析封包,其实封包的拦截不是很宽难,难就难在封包的分析上,从习惯上来说,大家都习惯辨认10进制的东西,对16进制,实在是不习惯,没关系,我们会让大家逐渐习惯的!如果大家愿意更好地掌握16进制,强烈建议大家手里拿一张Asic II码对照表,这样可以方便大家学习,不仅可以反查,而且可以顺查!方便多了!
34、 前一节,我们把网线拔了,先在查上吧,难题要来了!准备好了吗,好,LETS GO! 先看下面的图片!,我们来分析一下上面的内容! 首先几点说明,这是对Internet Exproler进行的封包操作,请求的地址暂时不说,您可以分析出来的!下面是分析说明! 首先,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1 = 33 (10进制),关于进制计算,我
35、们专门的章节有说明的 再查ASCII表,看看33对应的是什么字符?查到了吗?是“!”,呵呵,WPE不是已经在右边给我们显示了吗?不过我们要习惯分析哦,到游戏里面可就没那么多的方便了! 那么发送一个!是什么意思呢?其实这个是网络连接的问题了,不必细究,要详细了解的请查看关于网络连接3次握手的相关内容!这里不做讲解!这个与游戏修改无关! 第3行47是什么意思呢?算一下:47(16)=4 x 16 + 7 = 71(10)括号内16代表16进制,10代表10进制,那么71代表什么?查表ASCII结果:71对应字母“G” 45呢?45(16)=4 X 16 +5 =69(10),查表出来的结果是:E
36、请你不要看右边的分析,我知道右边有现成的结果,但是你要自己分析,不然你拿着游戏就无从下手了!简单的分析就是这样了,是不是很轻松?好,再继续分析几个! 第15行,的3A什么意思? 3A(16)=3 X 16 + 10 = 58(10) 查表得,58对应“ :” 倒数第2行B7什么意思? B7(16)=11 X 16 + 7 =183(10) 查表得到183对应:特殊字符,这里我无法帮你打出这个字符,抱歉! 注意,这里WPE也翻译不出来对应的字符了,看到了吗?WPE只翻译了最后两个,如果我们自己需要怎么办?当然是自己分析了,所以说不要看WPE帮你的分析,自己分析很重要!,黄金法则-比较法则,前面我
37、们已经分析了简单的封包,为了我们以后能分析复杂的封包,我们这里给出分析封包的第一条黄金法则-比较法则! 所谓比较法则就是通过比较,得到 我们需要的东西,封包往往由于于我们平常的习惯有区别,我们难于辨认,只有电脑才喜欢,而且,封包有自己结构,不是一个封包的所有内容都是有用的,其中很多是我们所不需要的,我们不必去详细了解每一部分到底是什么意思,那么我们怎么得到其中的包含的关键信息的部分呢?那就是比较,对,是比较,方便又准确的方法 。 那么怎么比较呢?请看下面的分析! 1.相同比较 2.不同比较 所谓相同比较,这是游戏中经常用到的!因为游戏封包都是加密的,对同一个内容的封包也是不同的,我们做同一个操
38、作,结果会有不同的封包,这是相同比较,例如,在游戏中,我们卖掉一个小血瓶,看看封包是什么?千万不要以为以后卖血瓶永远是这个封包了,对所有封包都不要有这个思想,否则,祸患无穷!我们再卖一个小血瓶,再看看封包内容,比较一下这两次封包相同的地方在那里,不同的地方在那里?这个很重要哦! 如果完全相同,那我们再卖一个血瓶看看,如果还相同,再卖一个看看,还相同?如果真是这样,10次都是这个结果,我们可以初步断定,血瓶的封包是不变的,我们可以利用了!怎么利用?不用急,在后面说明,现在还早! 如果第一次和第二次得到的封包不完全一样怎么办?比较一下,找到不同的地方在那里,这些地方的区别分别是什么意思,关于不同地
39、方是什么意思的分析,我们不再分析了前面已经分析过了! 如果再卖掉一个血瓶,第三次和第二次也不一样怎么办?老办法,分析相同的地方和不同的地方啊!,分析下面两个封包:看看,相似的地方很多吧?呵呵,不同的地方并不多!这样对照分析是不是很简单呢?,比较法则-相同比较,前面说了相同比较,这节我们详细介绍一下: 比较下面两个封包: 封包1:封包2: 区别是不是很小,其中接收部分是完全一样的,但是发送部分有所区别,这个区别是坐标信息! 这个封包来源:星际争霸游戏中连机对战,时,一个士兵移动一步和再移动一步产生的封包,动作是完全相同的,所以,不应该有太大区别! 下面给出一个在线游戏的封包对比分析: 游戏名称:
40、快打旋风线上版?#123 发一个小火球:你可能得到如下封包: SEND- 0000 0A 09 C1 10 00 00 FF 52 44 再发一个小火球,得到的封包可能就变成这样了! SEND- 0000 0A 09 C1 10 00 00 66 52 44 为什么两次不同呢?呵呵,这是游戏了,封包是加密的,不是轻易就可以看出来的了!而且,这里的0A可能有它自己的含义了,不是可以查ASCII表可以查到的了,你需要猜它是什么意思了!我们暂时不分析,到分析游戏封包时再分析,这里主要讲对比! 从封包上看,我们两次动作是一样的,因此,得到的封包也还是大致一样的,很相似,区别只在最后几个上,有这样的分析
41、,实际对我们制作滤镜是很有帮助的!如果我们再收集一点其它信息,实际上我们就可以破译这个封包了,如果我们知道这个小火球打到别人身上,伤害值是16,那么我们就可以知道, 16(10)=10(10) 不会看不明白等号了吧?十进制的16等于16进制的10,那么看看 那里有10呢,呵呵,两个封包都有哦,这个就是火球的封包,其中10表示伤害值,如果我们制作一个滤镜,但检测到这个相似的风暴,就自动修改成FF会怎么样呢? FF(16)=15 X16 +15=255(10) 明白了吗?你的小火球攻击将达到255的伤害,是原来的多少倍哦? 比较是很简单的,有比较就容易辨认,请您自己多分析一些实际例子,相信您很快就
42、会学到这种方法的!这里不多举例子了!,比较法则-不同比较,前面说了相同比较,这节我们详细介绍一下不同比较: 相同比较是为了在相同的封包中找不同点,以便于找到封包的本质内容,那么不同比较呢,就是相反的,是在不同封包中找相同点,以便找到封包的核心内容! 举个离子:如果你想知道卖东西的封包有什么特点,那么你只卖血瓶是不够的,你该卖掉其他东西,比如卖魔法药,卖了小血瓶,买中型血瓶,然后卖大型血瓶,共同点是都是卖,不同点是卖的东西不同,我们可以利用他们的封包中不同中的相同来找到卖东西的封包的共同点,从而为我们所用! 援用前面的例子: 我们利用IE(什么,你又不知道IE是什么了?我到,就是Internet
43、 Exproler,前面早说过了),先请求地址http:/,得到的封包如下:然后请求地址:http:/得到如下封包: 我们有理由详细:请求地址的第一步操作都是这样的了,发送的封包都应该是这样的了!区别都只在于和之间的部分有区别,那么我们可以对以后所有请求地址的操作进行控制,例如:我们可以控制其中关键代码,就是把其中的“ff”换成我们希望的内容,以后无论是谁请求任何地址,它打开的总是我们设定的地址,其他地址都打不开了!呵呵,用这个是不是有点烂哦?说者无意,听者有心,别乱用哦,我不是教你去整人的,给别人方便给自己方便哦!,比较法则-不同比较2,我们继续相同比较,这节我们用暗黑来比较,大家大都玩过暗
44、黑吧?这里我们给大家一个卖物品的封包,注意单机版的不存在封包,要连机打或者上战网才有封包的!截取封包的过程如下: 首先启动程序:然后启动选择游戏名称:game.exe,开始接收封包:卖掉一个活力后得到的封包 卖掉一瓶血的封包如下!,这里难度稍微大一些,分析时要多加注意了 首先,我们注意,第二个封包和第一个封包有相同的地方,怎么看呢? 从第二个封包的第三行开始和第一个比较,是不是? 这个时候不要看右边的分析了,全是错的! 如果要进一步分析,就要知道相关信息了,我们知道一个活力卖掉的价格是, ()() 看到第一个里面的了吗?呵呵,明白了吧,继续分析就留给你了!如果你要进行相同比较,这里个出再卖一个
45、活力的封包,进位专家使用方法,本软件是配合WPE使用的,因为很多WPE的十六进制很难读,如果可以直接查到十六进制数对应的文字,这样就非常方便了,因为16进制是我们所不熟悉的,如果换成熟悉的文字,我们研究封包将方便很多,当然,本软件的功能不仅限于此,在很多场合,遇到进制问题和AscII交织的问题是,使用本工具一定给你带来非常大的方便!下面的是使用方法,结合封包的16进制讲解! 首先是打开本软件,输入用户名和密码!如下:,登陆后出现如下界面:如果要查找某个进制下的数字对应的 文字,就可以选择查询AscII值对应字符,然后在输入查询框中输入数字,在选择进位值中选择您需要的进位值,通常分析封包是16进
46、制,然后点确定,然后就可以看到结果了,如图!如果要查询某个字的AscII值,可以选择查询字符的AscII值,然后在输入框内输入要查询的字符,点确定后就可以得到结果,如果要查询不同进制之间的转换,请点高级,然后就可以看到支持从2到16之间任何进制之间的转换界面,如下图: 在输入查询中输入要查询的数字,在第二个空内输入现在的进制单位,然后在下一行输入要转换到的进制单位,然后点确定就可以得到结果了! 本工具使用非常简单,却非常实用,在经常接触到非10进制的环境时,使用本工具将带给你非常巨大的方便和快捷! 如果有什么不明白可以看看帮助,另外,还可以给我们来信询问,如果您有好的意见或者建议,欢迎您来信,
47、我们会根据您的要求作相应修改!,黄金规则之结构规则,由于各种原因,外挂总是很难直接读的,那么怎么办呢?前面我们说了比较法则,这个法则是非常有用的,但是还不够,如果我们多掌握几中方法,那么我们修改封包成功的可能性就要高很多,所以,一定要多学几中分析封包的方法,封包是有结构的,这个结构如同人体的骨骼,如果知道了骨骼的构造,对我们解剖人体是非常有用的,否则谁知道该从哪儿入手呢?那么我们就给大家讲一下封包的结构: 一个TCP传输单元可以认为是一个封包,这个单元结构如下:源(就是封包从那里来)、目的端口(封包到那里去,源和目的端口各16位)、序号(可以确认排队)、确认号(确认到达目的地,不必重新请求发送
48、)、头标长度(因为TCP头是可变的,它包含的可选的“选项字段”)、码位、窗口。 但是不是每个封包都包含那么多的内容,可能只包含其中的某些项,这个就要根据情况而决定了,所以要经常分析封包,习惯了就好了,可以一目了然。 这里给大家具体的一个封包,大家可以自己看看,大家也可以自己拦截一些封包来分析,当然,不是每个封包都是那么有典型意义,因此分析起来就要难多了! 封包如下: Source Port (16) | Destination Port (16) Sequence Number (32) Acknowledgment Number (32) Data Offset(4) | Reserved
49、(6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16) Checksum (16) | Urgent Pointer (16) Options (0 or more 32 bit words + padding) DATA 这个是表准的封包的组成结构,这个结构不是每个封包都包含得有的,我们以下面这个封包解释给大家看看:这个封包就非常简单了,没有指定发向那里,没有告诉发出的源,那么这个就是一般情况下的封包,因为在游戏里面,我们的电脑和服务器已经建立了稳定的连接,这就是说,封包在这样的稳定连接下可以省略很多内容,甚至只有关键内容,这个结构的掌握就全部建立在平时的多分析上面了,只要您分析多了,自然可以知道怎么分析了! 在上面的图片给出的封包里面:“S” 后面是发送的封包内容,怎么分析呢?按照一般的分析思路,首先是根据ASCII码表翻译出里面的文字信息,这里我们来分析一下这个封包到底是什么,看看这个简单的封包分析的全过程:请看下一节!,
