【正文】 我們進(jìn)入游戲數(shù)據(jù)的認(rèn)識和修改階段，先沒有直接進(jìn)入網(wǎng)絡(luò)游戲，因為網(wǎng)絡(luò)游戲的封包是加密的，不容易認(rèn)，我們從本地連機游戲入手，這里是從連機的暗黑入手，發(fā)送的數(shù)據(jù)都很容易辨認(rèn)！ 接下來就是真正的網(wǎng)絡(luò)游戲的修改階段，這里為幫助大家能盡快認(rèn)識封包特別是加密封包的數(shù)據(jù)，我們特地提出了兩條黃金準(zhǔn)則：比較準(zhǔn)則、結(jié)構(gòu)準(zhǔn)則！熟練地運用這兩條準(zhǔn)則，您一定可以游刃有余地分析封包，修改游戲更加得心應(yīng)手！希望您一定認(rèn)真掌握這些規(guī)律！ 為了幫助大家徹底掌握封包技術(shù)，我們在大家完全掌握了封包后，給大家舉出了很多游戲修改的實例，供大家參考學(xué)習(xí)，這里主要舉的例子是：石器、千年、傳奇、金庸等常見游戲的修改的典型范例！以幫助大家徹底掌握 WPE修改游戲的技術(shù)！ 在掌握了修改游戲的基礎(chǔ)上，我們更進(jìn)一步：制作可以獨立于 WPE的外掛，可以不需要 WPE而獨立運行，這樣的外掛即小又方便使用！ 講完制作獨立外掛，其實本教程就可以結(jié)束了，但是， win98下運行的，我們?yōu)榱舜蠹夷苤谱鞒隹梢栽?win2022和 winXP下運行的外掛，在最后介紹的是 WPE ！相信您通過本教程的學(xué)習(xí)，一定會受益匪淺！ 封包初現(xiàn) ? 現(xiàn)在經(jīng)過前面那么多的準(zhǔn)備，終于可以走如正題了，希望您前面的準(zhǔn)備充足，不要一進(jìn)入正題就滿臉霧水！ 按照為了關(guān)照入門者，我們從最簡單的封包開始，首先，我們選擇我們經(jīng)常使用的 Inter Explorer研究，我們經(jīng)常使用它上網(wǎng)瀏覽網(wǎng)頁，對它再熟悉不過了，什么？你不知道什么是 Inter Explorer？我倒，下面的這個東西就是了，看看吧！熟悉吧？ 先啟動這個 IE， ? 然后進(jìn)入 WPE選擇這個程序，選擇方法如下： ? 就是白色字那個了，我們選定它，作為我們研究的對象！然后是發(fā)送封包接收封包的問題了，為了從最簡單的入手，我們先把網(wǎng)線拔了，什么？不明白網(wǎng)線是什么？那我無法說明了，你別問我，問旁邊的人吧，一定有人知道的，反正就是你上網(wǎng)那根線，先把它拔下來，這樣就沒有封包返回，方便研究！下面看看，我們從最簡單的入手，首先我們發(fā)送一個地址，就在 IE中輸入地址，然后按Enter，這里我們輸入的地址是： ? ? 看到了吧，右邊有封包的分析，對于簡單的未加密的封包， WPE可以自動分析，下面我們輸入地址： 結(jié)果如下： ? 好，我們下一章開始分析封包了，準(zhǔn)備好了嗎？ 封包的組成 ? 一個封包，包含有如下元素，也就是組成部分吧！ （主要的和最重要的部分就是這個，外掛修改的也是這部分） （每個封包必須有自己的序列號，以便到了接收端后可以按照序列號重新組裝） ，一般都有這一部分，通過網(wǎng)絡(luò)解析才知道封包從那里來，到那里去！ 當(dāng)然封包的內(nèi)容不止這些，但是，我們了解這些就夠了。 下面結(jié)合一個網(wǎng)吧管理軟件來講解異或運算加密，并給大家講解如何破解這種加密方式： 在一個網(wǎng)管軟件中，有一個會員功能，功能是這樣的，凡是會員，就可以不在網(wǎng)吧老板那兒去登記而是直接上機，開機后填寫自己的用戶名和密碼就可以解鎖，可以開始使用電腦了，相信去過網(wǎng)吧的人都知道這個功能吧？ 其實，該軟件實現(xiàn)該功能的過程是這樣的，首先用戶輸入用戶名和密碼，然后把用戶名和密碼發(fā)送到主控電腦（一般是網(wǎng)吧老板身邊的那臺電腦），由主控電腦檢查該用戶名是否存在，如果存在，再檢查密碼是否正確，這些我們不管了，我們已經(jīng)知道用戶名和密碼都會發(fā)送到主控電腦那兒去，好，有密碼發(fā)送，就會有封包發(fā)到主控機上去，就可以中途攔截，這個是 WPE的專長，當(dāng)然也可以使用其他黑客工具來攔截，我們不管那么多，先攔截幾個用戶名密碼先，下面這個是某臺電腦上被攔截到的封包，內(nèi)容如下： ? send 0000 01 00 00 00 7a 68 61 6e 67 6a 75 6e 30 30 37 00 00 02 00 64 66 6c 64 68 6a 66 64 65 6a 68 00 00 ? 要分析這個封包還真是麻煩，呵呵，那么長，總不能亂抓吧？這里有簡單方法的，別忘了我們前面已經(jīng)講過的方法哦，我們的黃金規(guī)則：比較法則和結(jié)構(gòu)法則，這里我們用比較法則，利用比較法則的相同比較和不同比較，很容易辨認(rèn)用戶名和密碼各在那一段，這樣對我們的分析是非常有用的，至于如何比較，在前面的章節(jié)都詳細(xì)說了，相信大家都知道了，好了，這里就不再羅嗦了！直接給出！ 通過比較我們知道， 用戶名是： 7a 68 61 6e 67 6a 75 6e 30 30 37 密碼是： 64 66 6c 64 68 6a 66 64 65 6a 68 馬上使用我們的進(jìn)位專家來對付這些 16進(jìn)制的文字，翻譯出來的結(jié)果如下： 用戶名： zhangjun007 密碼： dfldhjfdejh 顯然密碼是不大正確的，因為這個密碼一般人是很難記住的，從一般的情況分析，一般不會把密碼隨便顯示出來的，總要經(jīng)過加密才可以安全地發(fā)送，不然是很危險的，萬一被人攔截，很容易被盜，所以，我們有充分的理由相信，這個不是真正的密碼，那么怎么分析呢？這下該運用我們的異或運算分析來分析這個密碼！ 看一看密碼的特點，全部是字母，而且集中在 A到 L，在沒有任何分析的前提下，我們可以假設(shè)這是一個單滿映射（關(guān)于單滿映射的特點及分析方法在后面給出），那么我們得到的是映射的原象，現(xiàn)在要自己建立一個映射來分析，簡單的，從字母到字母的映射，看能不能找到一個規(guī)律，分析很長，我們建立了從 A到 A的映射到從 A到 Z的映射逐個分析，結(jié)果都是錯的，所以，應(yīng)該考慮從字母到數(shù)字的映射，最后檢查出映射是從 C到 L映射到 09，分析結(jié)果出來了： 密碼是： 13915731275 估計是個手機號，經(jīng)過測試，這個密碼是正確的，可以使用！ 上面這個例子不是教大家怎么分析，而是叫大家明白異或運算加密是怎么回事！好了，下面我們進(jìn)入異或運算的分析，大家注意分析的方法，并多加練習(xí)，以后遇到加密的封包就會很容易對付的！ 如果大家學(xué)習(xí)過加密技術(shù)，可以跳過您所熟悉的章節(jié)！ 加密解密 ? 異或運算分析方法，為了簡單，這里我們不再一封包作為分析，因為封包要從 16位到 10位的步驟，很麻煩，我們直接看下面的異或。 這么復(fù)雜的加密，怎么解密？有如下兩中破解方法： ； 。！ 封閉測試的方法如下，首先，在條件允許的前提下，我們在游戲中，找一個一般不會有其他人到的地方去，最好那個地方也密友怪，這樣的環(huán)境一般是一些沒有實際功能的小房間，在這些小房間里面就沒有其他玩家干擾了，所以，我們利用 WPE得到的封包就沒有了其他玩家的干擾，如果在有其他玩家的環(huán)境中，會出現(xiàn)很多數(shù)據(jù)傳輸，例如他動一下，就會發(fā)一個封包給你，如果他有其他動作，會發(fā)送一大隊封包給你，你是很難分析的！所以一定要封閉環(huán)境，這個是非常重要的！ 例如，在傳奇中，我們可以到屠夫店里面去，通常那里不會有很多人，一般情況下是沒有人的，如果到其他的格斗房間，基本是不會有人來了，在這里進(jìn)行封包的數(shù)據(jù)截取和分析是相當(dāng)好的，我們不能脫離游戲攔截封包所以我們要最大限度地得到好的有實際意義的封包，所以，我們要盡量減少其他因素對封包數(shù)據(jù)的干擾，減少我們分析封包的麻煩！ 封閉數(shù)據(jù)，這里的封閉數(shù)據(jù)，就是完全不改變其他環(huán)境數(shù)據(jù)，最好能做到封包數(shù)據(jù)完全是我們需要的，例如，在傳奇里面，我們要測試一下一個小火球打人的封包，那么我們就讓兩個人到比齊的皇宮，那里通常沒有人，如果有，我們可以去格斗的 2樓，那里基本是不會有人來的，然后，兩個人都不要動，用 WPE鎖定游戲，看一下有沒有封包發(fā)送或者接受到，如果在一段時間內(nèi)沒有封包發(fā)送或者接受，那么表示環(huán)境已經(jīng)封閉了，數(shù)據(jù)也已經(jīng)封閉了，可以開始測試了，我們讓其中一個人發(fā)一個小火球，另一個人不要動，最好兩個人都用 WPE攔截封包，那么發(fā)火球的一方一般會發(fā)送一個封包，這個封包告訴服務(wù)器，我發(fā)送了一個火球，這個火球打向誰的，攻擊是多少，而被打的人會得到這樣的封包，封包告訴他他被火球打中，攻擊是多少？是誰發(fā)過來的等等，這樣，封包的所有數(shù)據(jù)都是有效的，沒有什么移動的封包，聊天的封包等等雜七雜八的數(shù)據(jù)的干擾，也避開了其他玩家的干擾，并避開了怪物和 NPC的干擾，注意，一切可以動的東西，都可能對您的封包數(shù)據(jù)產(chǎn)生影響，盡量減少這些因素的影響。點兩下后出現(xiàn)如下界面 ? 這個列表里面列出了所有當(dāng)前運行的所有程序，石器游戲的名稱就是： SA ，我們就選擇它，他就邊成藍(lán)色了！ WPE的界面 ? WPE的主界面如下圖 ? TRACK（追蹤），可以完成對封包的攔截分析，需要先選則游戲，然后才能使用這個功能！雙點后出現(xiàn)如下界面！ ? 這個列表里面列出了所有當(dāng)前運行的所有程序，石器游戲的名稱就是： SA ，我們就選擇它，他就邊成藍(lán)色了！ WPE的界面 ? FILTER（濾鏡） ? FILTER(濾鏡 )，是外掛封包的主要工作區(qū)，在這里可以對所有經(jīng)過的封包進(jìn)行各種操作！ ? ? 這里顯示了可以制作的濾鏡，一共可以制作 40多個濾鏡！ WPE的界面 ? SEND PACKET（發(fā)送封包） ? 這個是當(dāng)某個濾鏡制作好了以后，就可以發(fā)送封包了，我們制作的修改器，最終是要把封包發(fā)送出去，來達(dá)到騙過服務(wù)器而達(dá)到修改游戲的目的，所以，這個功能是實現(xiàn)功能的關(guān)鍵，只要到這里都成功了，那么整個外掛也就成功了！雙點后出現(xiàn)如下界面： ? ? ? 把修改好的濾鏡點中間那個大箭頭就可把它放到待發(fā)送的封包中去了！具體功能在后面有詳細(xì)介紹 WPE的界面 ? TRAINER MAKER（這個是制作獨立于 WPE的程序） ? 這個是要利用 WPE制作處可以獨立于 WPE的程序，這個程序在離開 WPE后任然可以接續(xù)完成封包的發(fā)送，可以和原來一樣修改游戲，而且可以比原來的 WPE小很多，方便大家互相傳閱，制作出來的外掛如下！ ? ? 打開后外掛顯示如下： ? ? 制作這樣一個程序的難度是非常大的，您要有心理準(zhǔn)備！ WPE的界面 ? OPTIONS（翻譯為中文是“決定，意愿”的意思，這里可以認(rèn)為是設(shè)置） ? 雙點他出現(xiàn)下面的界面，可以選擇您的設(shè)置 ? ? 一般選擇默認(rèn)就可以了！不必設(shè)置，如果要優(yōu)化一下，可以做適當(dāng)選擇！ 本教程的內(nèi)容安排 ? 本教程的安排如下：首先是講為什么會有封包，封包的結(jié)構(gòu)是怎樣的。 大家都知道，現(xiàn)在的電腦具有非常多的型號，生產(chǎn)電腦的廠家很多，他們的電腦在各種技術(shù)上都不完全相同，甚至都有一套自己的標(biāo)準(zhǔn)和控制方法，電腦進(jìn)入互聯(lián)網(wǎng)后，文件傳輸是必不可少的事件。 目前除了修改游戲封包來實現(xiàn)修改游戲的目的，我們也可以修改客戶端的有關(guān)程序來達(dá)到我們的要求。那么既然在網(wǎng)絡(luò)游戲中有了服務(wù)器這個概念，我們以前傳統(tǒng)的修改游戲方法就顯得無能為力了。為什么要學(xué)制作外掛 ? 為什么要學(xué)制作外掛 ? ? 學(xué)習(xí)制作外掛，其實是學(xué)習(xí)一門網(wǎng)絡(luò)技術(shù)，不是僅僅是游戲！ ? 我們玩游戲，游戲公司玩我們，你可以忍受游戲的不平衡嗎？你可以忍受游戲的 ? BUG嗎，你愿意交錢去買外掛（有時后還可