【正文】 背包分兩種，加法背包和乘法背包！想講加法背包！ 我們知道： 12,1+24,1+2+48,1+2+4+816,…… ，那么如果我們選擇這樣一些數(shù)，這些數(shù)從小到大排列，如果前面所有的數(shù)加起來的值總小于后面的數(shù)，那么這些數(shù)就可以構(gòu)成一個背包，我們給一個這個背包里面的某些數(shù)的和，這個數(shù)就是被加密的數(shù)，由這個背包組成這個數(shù)只有一種組合方式，這個方式就是秘密了，例如給大家一個封包（ 2， 3， 6， 12， 24， 48），由這個背包里的某些數(shù)構(gòu)成的數(shù)： 86，你知道 86怎么來的嗎？當(dāng)然，你看著背包里面的內(nèi)容，可以知道是由 2+12+24+48得到的，如果你沒有這個背包，而是直接得到這個 86，你知道組成這個 86的最小的數(shù)是多少嗎？你無法知道，因為加起來等于 86的數(shù)非常多： 85+1=86， 82+2=86等等，你是無法知道的，所以，背包加密非常難破。 那么怎么比較呢？請看下面的分析！ 所謂相同比較，這是游戲中經(jīng)常用到的！因為游戲封包都是加密的，對同一個內(nèi)容的封包也是不同的，我們做同一個操作，結(jié)果會有不同的封包，這是相同比較，例如，在游戲中，我們賣掉一個小血瓶，看看封包是什么？千萬不要以為以后賣血瓶永遠(yuǎn)是這個封包了，對所有封包都不要有這個思想，否則，禍患無窮！我們再賣一個小血瓶，再看看封包內(nèi)容，比較一下這兩次封包相同的地方在那里，不同的地方在那里？這個很重要哦！ 如果完全相同，那我們再賣一個血瓶看看，如果還相同，再賣一個看看，還相同？如果真是這樣， 10次都是這個結(jié)果，我們可以初步斷定，血瓶的封包是不變的，我們可以利用了！怎么利用？不用急，在后面說明，現(xiàn)在還早！ 如果第一次和第二次得到的封包不完全一樣怎么辦？比較一下，找到不同的地方在那里，這些地方的區(qū)別分別是什么意思，關(guān)于不同地方是什么意思的分析，我們不再分析了前面已經(jīng)分析過了！ 如果再賣掉一個血瓶，第三次和第二次也不一樣怎么辦？老辦法，分析相同的地方和不同的地方啊！ ? 分析下面兩個封包： ? 看看，相似的地方很多吧？呵呵，不同的地方并不多！這樣對照分析是不是很簡單呢？ 比較法則 相同比較 ? 前面說了相同比較，這節(jié)我們詳細(xì)介紹一下： 比較下面兩個封包： 封包 1: ? 封包 2： ? 區(qū)別是不是很小，其中接收部分是完全一樣的，但是發(fā)送部分有所區(qū)別，這個區(qū)別是坐標(biāo)信息！ 這個封包來源：星際爭霸游戲中連機(jī)對戰(zhàn)，時，一個士兵移動一步和再移動一步產(chǎn)生的封包，動作是完全相同的，所以，不應(yīng)該有太大區(qū)別！ 下面給出一個在線游戲的封包對比分析： 游戲名稱：快打旋風(fēng)線上版 ?123 發(fā)一個小火球：你可能得到如下封包： ? SEND 0000 0A 09 C1 10 00 00 FF 52 44 ? 再發(fā)一個小火球，得到的封包可能就變成這樣了！ SEND 0000 0A 09 C1 10 00 00 66 52 44 ? 為什么兩次不同呢？呵呵，這是游戲了，封包是加密的，不是輕易就可以看出來的了！而且，這里的 0A可能有它自己的含義了，不是可以查 ASCII表可以查到的了，你需要猜它是什么意思了！我們暫時不分析，到分析游戲封包時再分析，這里主要講對比！ ? 從封包上看，我們兩次動作是一樣的，因此，得到的封包也還是大致一樣的，很相似，區(qū)別只在最后幾個上，有這樣的分析，實際對我們制作濾鏡是很有幫助的！如果我們再收集一點其它信息，實際上我們就可以破譯這個封包了，如果我們知道這個小火球打到別人身上，傷害值是 16，那么我們就可以知道， ? 16（ 10） =10（ 10） ? 不會看不明白等號了吧？十進(jìn)制的 16等于 16進(jìn)制的 10，那么看看 那里有 10呢，呵呵，兩個封包都有哦，這個就是火球的封包，其中 10表示傷害值，如果我們制作一個濾鏡，但檢測到這個相似的風(fēng)暴，就自動修改成 FF會怎么樣呢？ ? FF（ 16） =15 X16 +15=255（ 10） 明白了嗎？你的小火球攻擊將達(dá)到 255的傷害，是原來的多少倍哦？ 比較是很簡單的，有比較就容易辨認(rèn)，請您自己多分析一些實際例子，相信您很快就會學(xué)到這種方法的！這里不多舉例子了！ 比較法則 不同比較 ? 前面說了相同比較，這節(jié)我們詳細(xì)介紹一下不同比較： 相同比較是為了在相同的封包中找不同點，以便于找到封包的本質(zhì)內(nèi)容，那么不同比較呢，就是相反的，是在不同封包中找相同點，以便找到封包的核心內(nèi)容！ 舉個離子：如果你想知道賣東西的封包有什么特點，那么你只賣血瓶是不夠的，你該賣掉其他東西，比如賣魔法藥，賣了小血瓶，買中型血瓶，然后賣大型血瓶，共同點是都是賣，不同點是賣的東西不同，我們可以利用他們的封包中不同中的相同來找到賣東西的封包的共同點，從而為我們所用！ 援用前面的例子： 我們利用 IE（什么，你又不知道 IE是什么了？我到，就是 Inter Exproler,前面早說過了），先請求地址 ? 然后請求地址： ? 我們有理由詳細(xì)：請求地址的第一步操作都是這樣的了，發(fā)送的封包都應(yīng)該是這樣的了！區(qū)別都只在于ＷＷＷ和ＣＯＭ之間的部分有區(qū)別，那么我們可以對以后所有請求地址的操作進(jìn)行控制，例如：我們可以控制其中關(guān)鍵代碼，就是把其中的“ ff”換成我們希望的內(nèi)容，以后無論是誰請求任何地址，它打開的總是我們設(shè)定的地址，其他地址都打不開了！呵呵，用這個是不是有點爛哦？說者無意，聽者有心，別亂用哦，我不是教你去整人的，給別人方便給自己方便哦！ 比較法則 不同比較 2 ? 我們繼續(xù)相同比較，這節(jié)我們用暗黑來比較，大家大都玩過暗黑吧？這里我們給大家一個賣物品的封包，注意單機(jī)版的不存在封包，要連機(jī)打或者上戰(zhàn)網(wǎng)才有封包的！截取封包的過程如下： 首先啟動程序： ? 然后啟動ＷＰＥ ? 選擇游戲名稱： ? 開始接收封包：賣掉一個活力后得到的封包 ? 賣掉一瓶血的封包如下！ ? 這里難度稍微大一些，分析時要多加注意了 首先，我們注意，第二個封包和第一個封包有相同的地方，怎么看呢？ 從第二個封包的第三行開始和第一個比較，是不是？ 這個時候不要看ＷＰＥ右邊的分析了，全是錯的！ 如果要進(jìn)一步分析，就要知道相關(guān)信息了，我們知道一個活力賣掉的價格是２００， ? ２００（１０）＝Ｃ８（１０） 看到第一個里面的Ｃ８了嗎？呵呵，明白了吧，繼續(xù)分析就留給你了！如果你要進(jìn)行相同比較，這里個出再賣一個活力的封包 進(jìn)位專家使用方法 ? 本軟件是配合 WPE使用的，因為很多 WPE的十六進(jìn)制很難讀，如果可以直接查到十六進(jìn)制數(shù)對應(yīng)的文字，這樣就非常方便了，因為 16進(jìn)制是我們所不熟悉的，如果換成熟悉的文字，我們研究封包將方便很多，當(dāng)然，本軟件的功能不僅限于此，在很多場合，遇到進(jìn)制問題和 AscII交織的問題是，使用本工具一定給你帶來非常大的方便！下面的是使用方法，結(jié)合封包的 16進(jìn)制講解！ 首先是打開本軟件，輸入用戶名和密碼！如下： ? 登陸后出現(xiàn)如下界面： ? 如果要查找某個進(jìn)制下的數(shù)字對應(yīng)的 文字，就可以選擇查詢 AscII值對應(yīng)字符，然后在輸入查詢框中輸入數(shù)字，在選擇進(jìn)位值中選擇您需要的進(jìn)位值，通常分析封包是 16進(jìn)制，然后點確定，然后就可以看到結(jié)果了，如圖！ ? 如果要查詢某個字的 AscII值，可以選擇查詢字符的 AscII值，然后在輸入框內(nèi)輸入要查詢的字符，點確定后就可以得到結(jié)果 ? 如果要查詢不同進(jìn)制之間的轉(zhuǎn)換，請點高級，然后就可以看到支持從 2到 16之間任何進(jìn)制之間的轉(zhuǎn)換界面，如下圖： ? ? 在輸入查詢中輸入要查詢的數(shù)字，在第二個空內(nèi)輸入現(xiàn)在的進(jìn)制單位，然后在下一行輸入要轉(zhuǎn)換到的進(jìn)制單位，然后點確定就可以得到結(jié)果了！ ? 本工具使用非常簡單，卻非常實用，在經(jīng)常接觸到非 10進(jìn)制的環(huán)境時，使用本工具將帶給你非常巨大的方便和快捷！ 如果有什么不明白可以看看幫助，另外，還可以給我們來信詢問，如果您有好的意見或者建議，歡迎您來信，我們會根據(jù)您的要求作相應(yīng)修改！ 黃金規(guī)則之結(jié)構(gòu)規(guī)則 ? 由于各種原因，外掛總是很難直接讀的，那么怎么辦呢？前面我們說了比較法則，這個法則是非常有用的，但是還不夠，如果我們多掌握幾中方法，那么我們修改封包成功的可能性就要高很多，所以，一定要多學(xué)幾中分析封包的方法，封包是有結(jié)構(gòu)的，這個結(jié)構(gòu)如同人體的骨骼，如果知道了骨骼的構(gòu)造，對我們解剖人體是非常有用的，否則誰知道該從哪兒入手呢？那么我們就給大家講一下封包的結(jié)構(gòu)： 一個 TCP傳輸單元可以認(rèn)為是一個封包，這個單元結(jié)構(gòu)如下：源（就是封包從那里來）、目的端口（封包到那里去，源和目的端口各 16位）、序號（可以確認(rèn)排隊）、確認(rèn)號（確認(rèn)到達(dá)目的地，不必重新請求發(fā)送）、頭標(biāo)長度（因為 TCP頭是可變的，它包含的可選的“選項字段”）、碼位、窗口。電路交換：是建立連接前先建立一個完整的電路連接，特點是傳輸速度快，穩(wěn)定性能好；缺點是：電路有限，能同時提供的服務(wù)小，除國家某些基于軍事目的的網(wǎng)絡(luò)可能是這種網(wǎng)絡(luò)外，我們一般的網(wǎng)絡(luò)是不會使用這種連接的。（順便打個廣告：本教材也有使用 VB編寫外掛教材，注冊后就可以學(xué)習(xí)，利用 VB編寫外掛比 WPE編寫的外掛多出很多優(yōu)點，例如，可以編寫注冊功能，使你做的外掛讓別人使用時必須注冊才能使用， WPE做出來的外掛是任何人得到了外掛就可以使用，不能實現(xiàn)限制使用，并且VB對鍵盤鼠標(biāo)的控制，對系統(tǒng)的控制都很出色， VB是 visial basic 的意思，就是可視化依據(jù) basic語言的編程工具， Basic本身就是基本的的意思，是很簡單的語言，但是功能卻是非常強(qiáng)大，建議大家學(xué)習(xí)） 現(xiàn)在， WPE有兩個版本，分別是： WPE 前者是使用與 win98操作平臺，后者適用與 win200和 winXP操作系統(tǒng)。那么我們把本地發(fā)出消息稱為 SEND，意思就是發(fā)送數(shù)據(jù)，服務(wù)器收到我們 SEND的消息后，會按照既定的程序把有關(guān)的信息反饋給客戶端，比如，移動的坐標(biāo)，戰(zhàn)斗的類型。 本教程主要講 述 WPE和 VB制作外掛的準(zhǔn)備知識、制作方法、制作技巧、實例講解，由淺如 深，逐步介入，學(xué)習(xí)起來是非常簡單的，內(nèi)容詳實、資料豐富。如果封包沒有加密，那么這個功能是非常容易實現(xiàn)的，如果封包加密，其實同樣可以做到，只是要解密而已，稍微復(fù)雜些而已！類似的，就可以實現(xiàn)買東西用假錢（不用錢）。因為我們在網(wǎng)絡(luò)游戲中所扮演角色的各種屬性及各種重要資料都存放在服務(wù)器上，在我們自己機(jī)器上（客戶端）只是顯示角色的狀態(tài)，所以通過修改客戶端內(nèi)存里有關(guān)角色的各種屬性是不切實際的。比如我們可以通過將客戶端程序脫殼來發(fā)現(xiàn)一些程序的判斷分支，通過跟蹤調(diào)試我們可以把一些對我們不利的判斷去掉，以此來滿足我們修改游戲的需求。大家一定在很多地方聽說過封包，以為是什么神秘莫測的東西，實際上， Intel上的電腦每天都在處理封包，TCP協(xié)議就是將這些包一個一個地編上號，然后按照一定的次序向通過 IP協(xié)議已經(jīng)建立了連接的另一太電腦把封包發(fā)送過去，另一臺電腦收到這些有編號的封包后，按照編號把封包組裝起來，就得到了需要的文件了！這里大家看到了， TCP協(xié)議和 IP協(xié)議是不同的協(xié)議，但是他們協(xié)同工作，所以大多數(shù)場合下，直接稱為 TCP/IP協(xié)議。 首先是講封包的攔截，為了方便您學(xué)習(xí)，我們從最簡單的數(shù)據(jù)入手 Inter Explorer 的封包！ 然后，