【正文】 背包分兩種，加法背包和乘法背包！想講加法背包！ 我們知道： 12,1+24,1+2+48,1+2+4+816,…… ，那么如果我們選擇這樣一些數(shù)，這些數(shù)從小到大排列，如果前面所有的數(shù)加起來(lái)的值總小于后面的數(shù)，那么這些數(shù)就可以構(gòu)成一個(gè)背包，我們給一個(gè)這個(gè)背包里面的某些數(shù)的和，這個(gè)數(shù)就是被加密的數(shù)，由這個(gè)背包組成這個(gè)數(shù)只有一種組合方式，這個(gè)方式就是秘密了，例如給大家一個(gè)封包（ 2， 3， 6， 12， 24， 48），由這個(gè)背包里的某些數(shù)構(gòu)成的數(shù)： 86，你知道 86怎么來(lái)的嗎？當(dāng)然，你看著背包里面的內(nèi)容，可以知道是由 2+12+24+48得到的，如果你沒(méi)有這個(gè)背包，而是直接得到這個(gè) 86，你知道組成這個(gè) 86的最小的數(shù)是多少嗎？你無(wú)法知道，因?yàn)榧悠饋?lái)等于 86的數(shù)非常多： 85+1=86， 82+2=86等等，你是無(wú)法知道的，所以，背包加密非常難破。 那么怎么比較呢？請(qǐng)看下面的分析！ 所謂相同比較，這是游戲中經(jīng)常用到的！因?yàn)橛螒蚍獍际羌用艿?，?duì)同一個(gè)內(nèi)容的封包也是不同的，我們做同一個(gè)操作，結(jié)果會(huì)有不同的封包，這是相同比較，例如，在游戲中，我們賣掉一個(gè)小血瓶，看看封包是什么？千萬(wàn)不要以為以后賣血瓶永遠(yuǎn)是這個(gè)封包了，對(duì)所有封包都不要有這個(gè)思想，否則，禍患無(wú)窮！我們?cè)儋u一個(gè)小血瓶，再看看封包內(nèi)容，比較一下這兩次封包相同的地方在那里，不同的地方在那里？這個(gè)很重要哦！ 如果完全相同，那我們?cè)儋u一個(gè)血瓶看看，如果還相同，再賣一個(gè)看看，還相同？如果真是這樣， 10次都是這個(gè)結(jié)果，我們可以初步斷定，血瓶的封包是不變的，我們可以利用了！怎么利用？不用急，在后面說(shuō)明，現(xiàn)在還早！ 如果第一次和第二次得到的封包不完全一樣怎么辦？比較一下，找到不同的地方在那里，這些地方的區(qū)別分別是什么意思，關(guān)于不同地方是什么意思的分析，我們不再分析了前面已經(jīng)分析過(guò)了！ 如果再賣掉一個(gè)血瓶，第三次和第二次也不一樣怎么辦？老辦法，分析相同的地方和不同的地方?。? ? 分析下面兩個(gè)封包： ? 看看，相似的地方很多吧？呵呵，不同的地方并不多！這樣對(duì)照分析是不是很簡(jiǎn)單呢？ 比較法則 相同比較 ? 前面說(shuō)了相同比較，這節(jié)我們?cè)敿?xì)介紹一下： 比較下面兩個(gè)封包： 封包 1: ? 封包 2： ? 區(qū)別是不是很小，其中接收部分是完全一樣的，但是發(fā)送部分有所區(qū)別，這個(gè)區(qū)別是坐標(biāo)信息！ 這個(gè)封包來(lái)源：星際爭(zhēng)霸游戲中連機(jī)對(duì)戰(zhàn)，時(shí)，一個(gè)士兵移動(dòng)一步和再移動(dòng)一步產(chǎn)生的封包，動(dòng)作是完全相同的，所以，不應(yīng)該有太大區(qū)別！ 下面給出一個(gè)在線游戲的封包對(duì)比分析： 游戲名稱：快打旋風(fēng)線上版 ?123 發(fā)一個(gè)小火球：你可能得到如下封包： ? SEND 0000 0A 09 C1 10 00 00 FF 52 44 ? 再發(fā)一個(gè)小火球，得到的封包可能就變成這樣了！ SEND 0000 0A 09 C1 10 00 00 66 52 44 ? 為什么兩次不同呢？呵呵，這是游戲了，封包是加密的，不是輕易就可以看出來(lái)的了！而且，這里的 0A可能有它自己的含義了，不是可以查 ASCII表可以查到的了，你需要猜它是什么意思了！我們暫時(shí)不分析，到分析游戲封包時(shí)再分析，這里主要講對(duì)比！ ? 從封包上看，我們兩次動(dòng)作是一樣的，因此，得到的封包也還是大致一樣的，很相似，區(qū)別只在最后幾個(gè)上，有這樣的分析，實(shí)際對(duì)我們制作濾鏡是很有幫助的！如果我們?cè)偈占稽c(diǎn)其它信息，實(shí)際上我們就可以破譯這個(gè)封包了，如果我們知道這個(gè)小火球打到別人身上，傷害值是 16，那么我們就可以知道， ? 16（ 10） =10（ 10） ? 不會(huì)看不明白等號(hào)了吧？十進(jìn)制的 16等于 16進(jìn)制的 10，那么看看 那里有 10呢，呵呵，兩個(gè)封包都有哦，這個(gè)就是火球的封包，其中 10表示傷害值，如果我們制作一個(gè)濾鏡，但檢測(cè)到這個(gè)相似的風(fēng)暴，就自動(dòng)修改成 FF會(huì)怎么樣呢？ ? FF（ 16） =15 X16 +15=255（ 10） 明白了嗎？你的小火球攻擊將達(dá)到 255的傷害，是原來(lái)的多少倍哦？ 比較是很簡(jiǎn)單的，有比較就容易辨認(rèn)，請(qǐng)您自己多分析一些實(shí)際例子，相信您很快就會(huì)學(xué)到這種方法的！這里不多舉例子了！ 比較法則 不同比較 ? 前面說(shuō)了相同比較，這節(jié)我們?cè)敿?xì)介紹一下不同比較： 相同比較是為了在相同的封包中找不同點(diǎn)，以便于找到封包的本質(zhì)內(nèi)容，那么不同比較呢，就是相反的，是在不同封包中找相同點(diǎn)，以便找到封包的核心內(nèi)容！ 舉個(gè)離子：如果你想知道賣東西的封包有什么特點(diǎn)，那么你只賣血瓶是不夠的，你該賣掉其他東西，比如賣魔法藥，賣了小血瓶，買中型血瓶，然后賣大型血瓶，共同點(diǎn)是都是賣，不同點(diǎn)是賣的東西不同，我們可以利用他們的封包中不同中的相同來(lái)找到賣東西的封包的共同點(diǎn)，從而為我們所用！ 援用前面的例子： 我們利用 IE（什么，你又不知道 IE是什么了？我到，就是 Inter Exproler,前面早說(shuō)過(guò)了），先請(qǐng)求地址 ? 然后請(qǐng)求地址： ? 我們有理由詳細(xì)：請(qǐng)求地址的第一步操作都是這樣的了，發(fā)送的封包都應(yīng)該是這樣的了！區(qū)別都只在于ＷＷＷ和ＣＯＭ之間的部分有區(qū)別，那么我們可以對(duì)以后所有請(qǐng)求地址的操作進(jìn)行控制，例如：我們可以控制其中關(guān)鍵代碼，就是把其中的“ ff”換成我們希望的內(nèi)容，以后無(wú)論是誰(shuí)請(qǐng)求任何地址，它打開(kāi)的總是我們?cè)O(shè)定的地址，其他地址都打不開(kāi)了！呵呵，用這個(gè)是不是有點(diǎn)爛哦？說(shuō)者無(wú)意，聽(tīng)者有心，別亂用哦，我不是教你去整人的，給別人方便給自己方便哦！ 比較法則 不同比較 2 ? 我們繼續(xù)相同比較，這節(jié)我們用暗黑來(lái)比較，大家大都玩過(guò)暗黑吧？這里我們給大家一個(gè)賣物品的封包，注意單機(jī)版的不存在封包，要連機(jī)打或者上戰(zhàn)網(wǎng)才有封包的！截取封包的過(guò)程如下： 首先啟動(dòng)程序： ? 然后啟動(dòng)ＷＰＥ ? 選擇游戲名稱： ? 開(kāi)始接收封包：賣掉一個(gè)活力后得到的封包 ? 賣掉一瓶血的封包如下！ ? 這里難度稍微大一些，分析時(shí)要多加注意了 首先，我們注意，第二個(gè)封包和第一個(gè)封包有相同的地方，怎么看呢？ 從第二個(gè)封包的第三行開(kāi)始和第一個(gè)比較，是不是？ 這個(gè)時(shí)候不要看ＷＰＥ右邊的分析了，全是錯(cuò)的！ 如果要進(jìn)一步分析，就要知道相關(guān)信息了，我們知道一個(gè)活力賣掉的價(jià)格是２００， ? ２００（１０）＝Ｃ８（１０） 看到第一個(gè)里面的Ｃ８了嗎？呵呵，明白了吧，繼續(xù)分析就留給你了！如果你要進(jìn)行相同比較，這里個(gè)出再賣一個(gè)活力的封包 進(jìn)位專家使用方法 ? 本軟件是配合 WPE使用的，因?yàn)楹芏?WPE的十六進(jìn)制很難讀，如果可以直接查到十六進(jìn)制數(shù)對(duì)應(yīng)的文字，這樣就非常方便了，因?yàn)?16進(jìn)制是我們所不熟悉的，如果換成熟悉的文字，我們研究封包將方便很多，當(dāng)然，本軟件的功能不僅限于此，在很多場(chǎng)合，遇到進(jìn)制問(wèn)題和 AscII交織的問(wèn)題是，使用本工具一定給你帶來(lái)非常大的方便！下面的是使用方法，結(jié)合封包的 16進(jìn)制講解！ 首先是打開(kāi)本軟件，輸入用戶名和密碼！如下： ? 登陸后出現(xiàn)如下界面： ? 如果要查找某個(gè)進(jìn)制下的數(shù)字對(duì)應(yīng)的 文字，就可以選擇查詢 AscII值對(duì)應(yīng)字符，然后在輸入查詢框中輸入數(shù)字，在選擇進(jìn)位值中選擇您需要的進(jìn)位值，通常分析封包是 16進(jìn)制，然后點(diǎn)確定，然后就可以看到結(jié)果了，如圖！ ? 如果要查詢某個(gè)字的 AscII值，可以選擇查詢字符的 AscII值，然后在輸入框內(nèi)輸入要查詢的字符，點(diǎn)確定后就可以得到結(jié)果 ? 如果要查詢不同進(jìn)制之間的轉(zhuǎn)換，請(qǐng)點(diǎn)高級(jí)，然后就可以看到支持從 2到 16之間任何進(jìn)制之間的轉(zhuǎn)換界面，如下圖： ? ? 在輸入查詢中輸入要查詢的數(shù)字，在第二個(gè)空內(nèi)輸入現(xiàn)在的進(jìn)制單位，然后在下一行輸入要轉(zhuǎn)換到的進(jìn)制單位，然后點(diǎn)確定就可以得到結(jié)果了！ ? 本工具使用非常簡(jiǎn)單，卻非常實(shí)用，在經(jīng)常接觸到非 10進(jìn)制的環(huán)境時(shí)，使用本工具將帶給你非常巨大的方便和快捷！ 如果有什么不明白可以看看幫助，另外，還可以給我們來(lái)信詢問(wèn)，如果您有好的意見(jiàn)或者建議，歡迎您來(lái)信，我們會(huì)根據(jù)您的要求作相應(yīng)修改！ 黃金規(guī)則之結(jié)構(gòu)規(guī)則 ? 由于各種原因，外掛總是很難直接讀的，那么怎么辦呢？前面我們說(shuō)了比較法則，這個(gè)法則是非常有用的，但是還不夠，如果我們多掌握幾中方法，那么我們修改封包成功的可能性就要高很多，所以，一定要多學(xué)幾中分析封包的方法，封包是有結(jié)構(gòu)的，這個(gè)結(jié)構(gòu)如同人體的骨骼，如果知道了骨骼的構(gòu)造，對(duì)我們解剖人體是非常有用的，否則誰(shuí)知道該從哪兒入手呢？那么我們就給大家講一下封包的結(jié)構(gòu)： 一個(gè) TCP傳輸單元可以認(rèn)為是一個(gè)封包，這個(gè)單元結(jié)構(gòu)如下：源（就是封包從那里來(lái)）、目的端口（封包到那里去，源和目的端口各 16位）、序號(hào)（可以確認(rèn)排隊(duì)）、確認(rèn)號(hào)（確認(rèn)到達(dá)目的地，不必重新請(qǐng)求發(fā)送）、頭標(biāo)長(zhǎng)度（因?yàn)?TCP頭是可變的，它包含的可選的“選項(xiàng)字段”）、碼位、窗口。電路交換：是建立連接前先建立一個(gè)完整的電路連接，特點(diǎn)是傳輸速度快，穩(wěn)定性能好；缺點(diǎn)是：電路有限，能同時(shí)提供的服務(wù)小，除國(guó)家某些基于軍事目的的網(wǎng)絡(luò)可能是這種網(wǎng)絡(luò)外，我們一般的網(wǎng)絡(luò)是不會(huì)使用這種連接的。（順便打個(gè)廣告：本教材也有使用 VB編寫外掛教材，注冊(cè)后就可以學(xué)習(xí)，利用 VB編寫外掛比 WPE編寫的外掛多出很多優(yōu)點(diǎn)，例如，可以編寫注冊(cè)功能，使你做的外掛讓別人使用時(shí)必須注冊(cè)才能使用， WPE做出來(lái)的外掛是任何人得到了外掛就可以使用，不能實(shí)現(xiàn)限制使用，并且VB對(duì)鍵盤鼠標(biāo)的控制，對(duì)系統(tǒng)的控制都很出色， VB是 visial basic 的意思，就是可視化依據(jù) basic語(yǔ)言的編程工具， Basic本身就是基本的的意思，是很簡(jiǎn)單的語(yǔ)言，但是功能卻是非常強(qiáng)大，建議大家學(xué)習(xí)） 現(xiàn)在， WPE有兩個(gè)版本，分別是： WPE 前者是使用與 win98操作平臺(tái)，后者適用與 win200和 winXP操作系統(tǒng)。那么我們把本地發(fā)出消息稱為 SEND，意思就是發(fā)送數(shù)據(jù)，服務(wù)器收到我們 SEND的消息后，會(huì)按照既定的程序把有關(guān)的信息反饋給客戶端，比如，移動(dòng)的坐標(biāo)，戰(zhàn)斗的類型。 本教程主要講 述 WPE和 VB制作外掛的準(zhǔn)備知識(shí)、制作方法、制作技巧、實(shí)例講解，由淺如 深，逐步介入，學(xué)習(xí)起來(lái)是非常簡(jiǎn)單的，內(nèi)容詳實(shí)、資料豐富。如果封包沒(méi)有加密，那么這個(gè)功能是非常容易實(shí)現(xiàn)的，如果封包加密，其實(shí)同樣可以做到，只是要解密而已，稍微復(fù)雜些而已！類似的，就可以實(shí)現(xiàn)買東西用假錢（不用錢）。因?yàn)槲覀冊(cè)诰W(wǎng)絡(luò)游戲中所扮演角色的各種屬性及各種重要資料都存放在服務(wù)器上，在我們自己機(jī)器上（客戶端）只是顯示角色的狀態(tài)，所以通過(guò)修改客戶端內(nèi)存里有關(guān)角色的各種屬性是不切實(shí)際的。比如我們可以通過(guò)將客戶端程序脫殼來(lái)發(fā)現(xiàn)一些程序的判斷分支，通過(guò)跟蹤調(diào)試我們可以把一些對(duì)我們不利的判斷去掉，以此來(lái)滿足我們修改游戲的需求。大家一定在很多地方聽(tīng)說(shuō)過(guò)封包，以為是什么神秘莫測(cè)的東西，實(shí)際上， Intel上的電腦每天都在處理封包，TCP協(xié)議就是將這些包一個(gè)一個(gè)地編上號(hào)，然后按照一定的次序向通過(guò) IP協(xié)議已經(jīng)建立了連接的另一太電腦把封包發(fā)送過(guò)去，另一臺(tái)電腦收到這些有編號(hào)的封包后，按照編號(hào)把封包組裝起來(lái)，就得到了需要的文件了！這里大家看到了， TCP協(xié)議和 IP協(xié)議是不同的協(xié)議，但是他們協(xié)同工作，所以大多數(shù)場(chǎng)合下，直接稱為 TCP/IP協(xié)議。 首先是講封包的攔截，為了方便您學(xué)習(xí)，我們從最簡(jiǎn)單的數(shù)據(jù)入手 Inter Explorer 的封包！ 然后，