【正文】 是我們這里為了簡單就沒有考慮這個。 從一個進制到另一個進制是一中異或運算，而且是單滿映射，所謂單滿映射，意思是每一個象都有原象，每一個原象都有象，例如我們的映射是從16進制到 10進制，象，就是 10進制里面的所有的數(shù)，而 16進制里面的數(shù)就是原象，每一個 10進制的數(shù)都唯一對應(yīng)一個 16進制的數(shù)，所以說所有象都有唯一一個原象，而反過來，每一個 16進制也唯一對應(yīng)一個 10進制的數(shù)，所以每一個象都有且只有一個象，這樣的映射就是單滿映射！這樣的映射使用起來效率最高，可以知道每次調(diào)用函數(shù)返回的值都是有用的，下面這個也是單滿影射： ? 但是這個運算要分析起來是復(fù)雜的，我們從簡單的分析，你想一想，如果我們這樣對應(yīng)， 0對應(yīng) A， 1對應(yīng) B，這樣一個一個對應(yīng)下去，那么如果你的生日是： 1986年 2月 14日，如果我們把生日加密，按照我們的映射，結(jié)果就是這樣了， BJIG年 C月 BE 日，看看這個結(jié)果，是不是不那么容易認了，這個就是加密，如果改變對應(yīng)的開頭，不是 0對應(yīng) A而是 0對應(yīng) E那么會是怎么樣呢？當然會變的，異或運算本身簡單，但是可以看出來，加密還是很有效的！ 那么我們怎么知道一個封包是不是異或運算加密的呢？ 我們不知道！ 對于這個回答，大家也許有寫心灰，其實完全沒有必要，你知道我早上吃的什么？不知道吧？當然不知道，誰知道呢？但是我們可以知道，要么吃的食物，要么喝的水，要么什么都沒有吃，如果沒吃，很簡單嘛，如果吃了，我把所有食物都說一遍，總有一個是你吃的吧，所以，我們雖然不知道封包具體使用異或運算沒有，但是我們可以假設(shè)已經(jīng)采用了，然后繼續(xù)分析！異或運算不改變數(shù)據(jù)的任何性質(zhì)，不會影響任何分析。 注意：在傳輸中，所有數(shù)據(jù)都是 16位或者 32位的，所以截獲的封包看起來總是怪怪的！ 面給一個封包的基本格式，給大家看看（下面是基本封包格式，如果您可以背下來他們的格式，這對您修改游戲是非常有用的！強烈建議您看一些關(guān)于封包格式的文章，您就可以很容易地把封包看清楚，很快知道哪個才是真正的數(shù)據(jù)）： Source Port (16) | Destination Port (16) Sequence Number (32) Acknowledgment Number (32) Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16) Checksum (16) | Urgent Pointer (16) Options (0 or more 32 bit words + padding) DATA ... ? 稍微注意以下，您可以看到，每行的長度都是 32字節(jié)！ 大家看到了嗎？ data就是數(shù)據(jù)，那是最關(guān)鍵的部分，我們使用 WPE修改的就是那一部分！ 關(guān)于封包，是網(wǎng)絡(luò)方面的知識，要寫出來，估計可以出一本書了，這里不再詳細講解，如果您要詳細學(xué)習(xí)請您參考相關(guān)資料。 順便講一下 UDP協(xié)議，如果在游戲修改中遇到了，也許能用上， UDP（用戶數(shù)據(jù)報協(xié)議）是非連接服務(wù)，不能保證信息以某種特定的方式到達，事實上，數(shù)據(jù)可能丟失、被復(fù)制、甚至到達序列外的地方，但是它有自己獨特的一面，通常用于一些流技術(shù)，例如：經(jīng)由 Inter的視頻與音頻，通過 UDP協(xié)議傳送到計算機中，通過重新編排而用于播放視頻或音頻。 WPE下載 ? WPE中文版 英文版 WPE pro ? Asic II 對照查詢器 （使用 WPE會接觸到 16進制可以使用這個查詢） ? 工具的話請大家到網(wǎng)上自己搜索下載吧，非常的多。那么是否我們就沒有辦法在網(wǎng)絡(luò)游戲中達到我們修改的目的？回答是 否 。攻擊、防御增加，原理都是類似的！ 以上的講解，大家應(yīng)該明白，其實外掛是每個游戲都可能出現(xiàn)的，只要有人想做，那么就沒有做不出外掛的游戲！除非這個游戲不能玩??！ 學(xué)制作外掛難嗎 外掛的制作，有容易的，也有難的。要制作簡單的外掛，自然不難，如 果要制作出功能變態(tài)的外掛，就比較難一些了，其次和選擇制作外掛的 工具也很有關(guān)系，例如，利用 WPE制作外掛就很簡單，只要有初中文化 就可以制作出相當強大的外掛，如果用 VB來編寫外掛，也很簡單，而且 能實現(xiàn)幾乎所有的功能，是學(xué)習(xí)和制作外掛最理想的工具了， VC也一 樣，難度大一些的是 Delphi這樣的開發(fā)工具，更難的是 C語言，最難的就是匯編 語言了，幾乎可以認為由于太難掌握而不適合開發(fā)外掛。我們知道 Inter客戶／服務(wù)器模式的通訊一般采用 TCP/IP通信協(xié)議，數(shù)據(jù)交換是通過 IP數(shù)據(jù)包的傳輸來實現(xiàn)的，一般來說我們客戶端向服務(wù)器發(fā)出某些請求，比如移動、戰(zhàn)斗等指令都是通過封包的形式和服務(wù)器交換數(shù)據(jù)。 WPE介紹 ? WPE（ Winsock Packet Editor） 它的中文名稱是：網(wǎng)絡(luò)封包編輯器 在大多數(shù)的變成工具中 winsock已經(jīng)封裝成一個控件，成為網(wǎng)絡(luò)變成的控件，是非常方便的，利用這個控件，變成工具就可以編寫外掛工具，例如使用 VB就可以非常容易地編寫出很出色的外掛。在外掛控制視頻或音頻方面可以用到！ TCP/IP協(xié)議簡介（ 2） ? 通過前面的減少，我們已經(jīng)知道， TCP協(xié)議和 IP協(xié)議不是相同的協(xié)議， IP協(xié)議是屬于網(wǎng)絡(luò)層的協(xié)議，負責網(wǎng)絡(luò)連接，主要是尋找地址用，建立連接使用，我們完全可以不管，我們最關(guān)心的是 TCP協(xié)議！ 為了說明封包的重要性，這里介紹一下交換技術(shù)，交換技術(shù)，從這里你可以明白，所有網(wǎng)絡(luò)游戲都一定回使用封包，交換技術(shù)有 3種方式：電路交換、分組交換、混合交換。 封包分析 1 ? 為了方便分析，我們把圖片都放到一起大家看看！ ? 上面發(fā)送的封包是 下面發(fā)送的封包內(nèi)容是： ? 我們比較一下兩個封包，可以發(fā)現(xiàn)，相同的部分很多，按我們的分析應(yīng)該差別只應(yīng)該在“ ee”與 ff的區(qū)別，因為發(fā)送的內(nèi)容只有這點差別，但是上面的封包顯示出來的卻不是這樣，為什么？ 其實，他們確實是一樣的，在 IE的封包里面， 0 0 0 04都代表點的意思，也就是代表： .這個意思，那么你再分析就發(fā)現(xiàn)完全和我們預(yù)料的一樣了，這里是 IE發(fā)送的封包，沒有加密的，您可以直接讀出來的！但是這不是 10進制，而是 16進制，因此，我們必須把它翻譯成為 10進制，以方便我們閱讀，怎么辦？ 別忘了，我在 WPE下載頁給出了一個 Asic II工具，現(xiàn)在就用吧， 好，我們來翻譯這個封包，前面的不管，我們只關(guān)心封包里面的數(shù)據(jù)：打開 Asic II工具，輸入 W,點查看，看到了什么？ “77”（十六進制），看到了吧，我們輸入的有 3個“ W”，這里是不是有 3個 77??？前面已經(jīng)講過， 02代表點號，那么，接下來是不是也是我們預(yù)料的是“ f”呢？我們繼續(xù)用工具查一下看看，果然不出我們分析所料，真是 f，不用多猜了，接下來的內(nèi)容就是 .怎么樣？是不是很簡單呢？下面我們把這個過程完整地給大家演示一遍！ 首先，拔掉網(wǎng)線（這里是為了簡單才拔的，其實不拔也可以，只是會出現(xiàn)返回封包，不容易辨認）打開 WPE，然后，打開 Inter Exproler，然后在 WPE中選中我們要截取封包的 Inter Exproler程序，然后點攔截封包，然后在 Inter Exproler中輸入一個簡單的網(wǎng)址，按回車后，在 WPE中開始攔截，看到發(fā)送了一個封包后，點停止，就看到我們需要的封包了，下面是圖解過程： ? .1打開 WPE ? Inter Exproler ， ? Inter Exproler程序，點兩下 ? Inter Exproler程序，點兩下 ? Inter Exproler中輸入 ? WPE中點攔截 ? 點三角形 ? 當收到封包后點紅色的正方形，封包就出現(xiàn)了！ ? ? 注意，圖上的最后一副圖的左上角有個藍色的“ S”，意思是：這個后面的封包是發(fā)送的，英文的單詞是 sent如果出現(xiàn)的是“ R”，那么意思是它后面的封包是接受到的而不是發(fā)送的，區(qū)別如下圖！ 封包分析 2 ? 經(jīng)過前一章的講解，相信大家對封包有了粗略的了解，這一章是要大家分析封包，其實封包的攔截不是很寬難，難就難在封包的分析上，從習(xí)慣上來說，大家都習(xí)慣辨認 10進制的東西，對 16進制，實在是不習(xí)慣，沒關(guān)系，我們會讓大家逐漸習(xí)慣的！如果大家愿意更好地掌握 16進制，強烈建議大家手里拿一張 Asic II碼對照表，這樣可以方便大家學(xué)習(xí)，不僅可以反查，而且可以順查！方便多了！ 前一節(jié)，我們把網(wǎng)線拔了，先在查上吧，難題要來了！準備好了嗎，好， LET?S GO！ 先看下面的圖片！ ? 我們來分析一下上面的內(nèi)容！ 首先幾點說明，這是對 Inter Exproler進行的封包操作，請求的地址暫時不說，您可以分析出來的！下面是分析說明！ 首先，本地發(fā)送請求到服務(wù)器！發(fā)送內(nèi)容是“ 21”，注意：您一定很容易地認為發(fā)送的是“ 21”，其實，數(shù)字也好，字母也好，一定要注意，全都是 16進制的，所以，這個“ 21”不是我們平常的 21，而是 16進制的 21，那我們來算一下 21等于多少（計算 21轉(zhuǎn)換為 10進制等于多少）？ 21（ 16位） =2 x 16 + 1 = 33 (10進制 )，關(guān)于進制計算，我們專門的章節(jié)有說明的 再查 ASCII表，看看 33對應(yīng)的是什么字符？查到了嗎？是“！”，呵呵， WPE不是已經(jīng)在右邊給我們顯示了嗎？不過我們要習(xí)慣分析哦，到游戲里面可就沒那么多的方便了！ 那么發(fā)送一個！是什么意思呢？其實這個是網(wǎng)絡(luò)連接的問題了，不必細究，要詳細了解的請查看關(guān)于網(wǎng)絡(luò)連接 3次握手的相關(guān)內(nèi)容！這里不做講解！這個與游戲修改無關(guān)！ 第 3行 47是什么意思呢？算一下： 47（ 16） =4 x 16 + 7 = 71（ 10）括號內(nèi) 16代表 16進制， 10代表 10進制，那么 71代表什么？查表 ASCII結(jié)果： 71對應(yīng)字母“ G” 45呢？ 45（ 16） =4 X 16 +5 =69（ 10），查表出來的結(jié)果是： E 請你不要看右邊的分析，我知道右邊有現(xiàn)成的結(jié)果，但是你要自己分析，不然你拿著游戲就無從下手了！簡單的分析就是這樣了，是不是很輕松？好，再繼續(xù)分析幾個！ 第 15行，的 3A什么意思？ 3A（ 16） =3 X 16 + 10 = 58（ 10） 查表得， 58對應(yīng)“ ：” 倒數(shù)第 2行 B7什么意思？ B7（ 16） =11 X 16 + 7 =183（ 10） 查表得到 183對應(yīng)：特殊字符，這里我無法幫你打出這個字符，抱歉！ 注意，這里 WPE也翻譯不出來對應(yīng)的字符了，看到了嗎？ WPE只翻譯了最后兩個，如果我們自己需要怎么辦？當然是自己分析了，所以說不要看 WPE幫你的分析，自己分析很重要！ 黃金法則 比較法則 ? 前面我們已經(jīng)分析了簡單的封包，為了我們以后能分析復(fù)雜的封包，我們這里給出分析封包的第一條黃金法則 比較法則！ 所謂比較法則就是通過比較，得到 我們需要的東西，封包往往由于于我們平常的習(xí)慣有區(qū)別，我們難于辨認，只有電腦才喜歡，而且，封包有自己結(jié)構(gòu)，不是一個封包的所有內(nèi)容都是有用的，其中很多是我們所不需要的，我們不必去詳細了解每一部分到底是什么意思，