【正文】 對封包的分析實在是非常有用的！ 加密解密 ? 很多人都基本知道 WPE怎么工作的了，但是還是不能用它來修改游戲，不能做出外掛來，為什么？其實很簡單，因為他們對封包的分析不夠，不知道封包是可以加密的，更不知道怎么解密，這里我們給大家講解游戲里面使用頻率非常高的幾大加密方式 異或運算加密、背包運算加密等等，并給大家講解怎么分析這些加密的封包，怎么找到它的內(nèi)在規(guī)律，怎樣自己制作假封包滿足它的加密規(guī)律，來達到修改游戲的目的！ 一般來說，網(wǎng)絡游戲的封包都可以加密，對一般數(shù)據(jù)采用簡單的加密，不會影響游戲速度，但是對游戲的安全卻非常管用，對于非常重要的數(shù)據(jù)，則采用復雜的加密方式，可以保證游戲平衡，例如：游戲中人物的等級，這個屬于非常重要的數(shù)據(jù)，必須采用非常好的加密方式來保密數(shù)據(jù)不會輕易被修改，好了，這個大家自然明白，那么我們就開始 3大常用加密方式告訴大家，并給出解密方法，大家注意掌握，這個對游戲修改至關(guān)重要！不能解密，就做不出象樣的外掛！ 異或運算加密： 異或運算加密是通常的加密方式，為了大家直觀理解，下面給大家圖片分析 ！ ? 這個是一個非常簡單的異或運算，經(jīng)過加密以后，我們看到的是 a,b,c ,d ,e ,f但是，他的實際意思不是這樣的，實際意思是， 1， 2， 3， 4， 5， 6，當我們看到的是 1時，他的實際意思就是 6，當然，這個異或運算是比較簡單的，但是在映射的時候沒有按照一定規(guī)律影射，如果要在只知道 a,b,c的情況下來破解其中的規(guī)律，那是需要一定經(jīng)驗和技巧的！ 如果大家有高中以上文化水平（我想都該沒有問題吧？），我想利用函數(shù)的方法來講解加密問題，這樣大家容易理解，大家知道函數(shù) y=f(x)， 這里的 x就相當于我們圖上的 abcdef，而 y呢就是 123456，箭頭就是 f， f是映射方式，函數(shù)就是某種映射方式，從函數(shù)和映射的角度來理解加密是非常好的和正確的， 我們?yōu)槭裁匆v這種加密方式呢？ 因為這種加密方式，不是非常隱蔽，但是非常容易實現(xiàn)，建立一個映射，可以在整個軟件中調(diào)用，所以，在游戲制作的時候，制作一個映射并不需要太高的技術(shù)，而且這個映射可以在任何時候修改，非常容易維護和更新，如果映射規(guī)律被破解了，也可以更新游戲來更新映射，達到保密的作用，所以，這種加密方式是游戲里面經(jīng)常采用的加密方式，更重要的是，這種加密方式對電腦要求低，運算速度快，不會影響游戲速度，所以經(jīng)常被采用，如果能很好地破解這種加密方式，那么對于游戲里面的一些關(guān)鍵數(shù)據(jù)，我們就可以非常方便的修改了。那么，如何在各種不同標準的電腦之間傳輸文件呢？這就需要一套大家共同遵守的標準，這個標準就是 TCP協(xié)議， ? TCP協(xié)議工作原理 首先是對需要傳輸?shù)膬?nèi)容打包，包的大小有其自己處理方法，這個我們不用擔心，我們最關(guān)心的，就是這個包是什么東西，這個包，就是封包。記得我們在單機版的游戲中，隨心所欲地通過內(nèi)存搜索來修改角色的各種屬性，這在網(wǎng)絡游戲中就沒有任何用處了。從初學者到高級 外掛制作者，都詳細考慮了的，能讓初學者快速入門，能讓高級外掛制作者掌握 更多外掛制作的方法和資料！可以說是制作外掛從入門到精通的最好教材！ 關(guān)于外掛制作方面的教材非常少，一般都是只有 WPE的簡單介紹，關(guān)于 VB的根 本不談，這是一個普遍現(xiàn)象，使得很多人用 WPE按照說明怎么也弄不出來，想 用其他軟件做又苦于沒有一本可以參考的教材，本教材就是在這樣的環(huán)境下編寫 的，希望能讓跟多的人知道怎樣制作外掛，了解這門前沿的知識！ 外掛是什么？ ? 現(xiàn)在的網(wǎng)絡游戲多是基于 Inter上客戶／服務器模式，服務端程序運行在游戲服務器上，游戲的設計者在其中創(chuàng)造一個龐大的游戲空間，各地的玩家可以通過運行客戶端程序同時登錄到游戲中。都有中文版。 但是不是每個封包都包含那么多的內(nèi)容，可能只包含其中的某些項，這個就要根據(jù)情況而決定了，所以要經(jīng)常分析封包，習慣了就好了，可以一目了然。 那么怎么分析呢？如果一個封包確實是異或運算加密的，我們?nèi)绾慰梢哉业剿募用芊椒?？這就要采用枚舉法來做了，所謂的枚舉法，也稱窮舉法，如果你認為你發(fā)封包應該是數(shù)字，那么就找到數(shù)字的映射，可以建立方程，比如： y=F(x) 那么我們找?guī)讉€點，稱為已知點，然后解方程，例如，我們我們已經(jīng)知道： a對應的是 0， d對應的是 3,f對應的是 5，那么我們可以這樣做， F(a)=0,F(d)=3, 而這種異或運算都是線性的，也就是可以認為是一維的，那么有兩個點就可以算出來了，我們可以認為，映射就是： F(x)=Asc(x)97,這里是 Asc（）是 VB里面的一個函數(shù)，就是返回該字母的 Ascii碼，這樣，我們可以帶 f對應 5進行檢驗，也許你會問我怎么來這些點，這些可以確定函數(shù)的點從那里來？其實很簡單，舉個例子，你要知道游戲里面錢的數(shù)字與封包里面數(shù)字的聯(lián)系怎么辦，要確定這個對應關(guān)系，就要自己去找一些點來確定，我們可以通過一些方法來找到的，例如，我們?nèi)拥粢辉X，看看數(shù)字是多少，這里就找到一點了，一個點如果確定不了，可以多取一些點來確定，如果還是不行，那么再來，如果是不規(guī)則的影射，就要取遍所有點，當然象錢這樣的數(shù)字，由于可邊范圍太大，不可能建立想我們給的圖那樣的非規(guī)則影射，否則很難計算，影響游戲速度，所以可以肯定：游戲里面錢的數(shù)字的加密一定是規(guī)則的運算加密的，至于是不是異或運算加密的就不知道了！但是我們可以假設是，然后做我們想做的事啊！ 當然，異或運算的規(guī)則是自己建立的，可以有無窮多，要給大家講解所有的破解方法是不行的，大家是要多動手分析才行，這個需要的是經(jīng)驗和技巧，你要從別人的角度想，“如果我要加密，我會怎么做能做到計算簡單，加密性好，而且加密函數(shù)又容易設計”，想多了，你就知道其實異或運算加密是可以比較容易地分析出來的，當然，光靠我們的大腦是痛苦的，何不找一些工具來幫助分析呢？很多黑客軟件都具有分析加密數(shù)據(jù)的功能，試者學習一些，會對您的封包破解很有幫助的，也許他們能提供更好的破解思路也不一定！ 加密解密 ? 背包加密是一中相當高級的加密方式，不容易破解，而且還原也相對容易，因此采用這種加密方式加密游戲數(shù)據(jù)也是非常好的，只要知道背包，就可以輕易算出來，所以在游戲里面采用這種加密方式加密對游戲的影響也不是很大，不會給服務器帶來太大的負擔，而且加密是非常安全的，對于一些重要的數(shù)據(jù)采用這種方式加密是非?？煽康?，說了那么多，你也許會問：“什么是背包加密方式”，好下面給大家說明。在外掛控制視頻或音頻方面可以用到！ TCP/IP協(xié)議簡介（ 2） ? 通過前面的減少，我們已經(jīng)知道， TCP協(xié)議和 IP協(xié)議不是相同的協(xié)議， IP協(xié)議是屬于網(wǎng)絡層的協(xié)議，負責網(wǎng)絡連接，主要是尋找地址用，建立連接使用，我們完全可以不管，我們最關(guān)心的是 TCP協(xié)議！ 為了說明封包的重要性，這里介紹一下交換技術(shù)，交換技術(shù)，從這里你可以明白，所有網(wǎng)絡游戲都一定回使用封包，交換技術(shù)有 3種方式：電路交換、分組交換、混合交換。我們知道 Inter客戶／服務器模式的通訊一般采用 TCP/IP通信協(xié)議，數(shù)據(jù)交換是通過 IP數(shù)據(jù)包的傳輸來實現(xiàn)的，一般來說我們客戶端向服務器發(fā)出某些請求，比如移動、戰(zhàn)斗等指令都是通過封包的形式和服務器交換數(shù)據(jù)。攻擊、防御增加，原理都是類似的！ 以上的講解，大家應該明白，其實外掛是每個游戲都可能出現(xiàn)的，只要有人想做，那么就沒有做不出外掛的游戲！除非這個游戲不能玩?。? 學制作外掛難嗎 外掛的制作，有容易的，也有難的。 WPE下載 ? WPE中文版 英文版 WPE pro ? Asic II 對照查詢器 （使用 WPE會接觸到 16進制可以使用這個查詢） ? 工具的話請大家到網(wǎng)上自己搜索下載吧，非常的多。 注意：在傳輸中，所有數(shù)據(jù)都是 16位或者 32位的，所以截獲的封包看起來總是怪怪的！ 面給一個封包的基本格式，給大家看看（下面是基本封包格式，如果您可以背下來他們的格式，這對您修改游戲是非常有用的！強烈建議您看一些關(guān)于封包格式的文章，您就可以很容易地把封包看清楚，很快知道哪個才是真正的數(shù)據(jù)）： Source Port (16) | Destination Port (16) Sequence Number (32) Acknowledgment Number (32) Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16) Checksum (16) | Urgent Pointer (16) Options (0 or more 32 bit words + padding) DATA ... ? 稍微注意以下，您可以看到，每行的長度都是 32字節(jié)！ 大家看到了嗎？ data就是數(shù)據(jù)，那是最關(guān)鍵的部分，我們使用 WPE修改的就是那一部分！ 關(guān)于封包，是網(wǎng)絡方面的知識，要寫出來，估計可以出一本書了，這里不再詳細講解，如果您要詳細學習請您參考相關(guān)資料。 如果游戲里面，用戶名和密碼只能有字母和數(shù)字組成，那么總共就那么 36個元素，我們利用一個包含 36個元素的背包，背包的一個元素對應一個字母或者數(shù)字，當玩家設好用戶名后，我們把這個用戶名翻譯成背包里面的元素，然后把這些用戶轉(zhuǎn)化而來的數(shù)字加起來，得到一個數(shù)，這個數(shù)就是用戶名，你得到這個數(shù)，你知道用戶名嗎？也許大家還沒明白我說什么，我把例子更具體一點，你也許就明白了！ ? 有個密碼是： 511,這個密碼是經(jīng)過加法背包加密的，如果你沒有背包，你知道密碼嗎？不知道吧，呵呵！ 如果我告訴你背包是：（ 1， 2， 4， 8， 16， 32， 64， 128， 256），也許你對密碼了解多也些了！ 如果我告訴你，這個是加法背包，而且有如下對應關(guān)系： 1對應 a,2對應 b，4對應 c,8對應 d,16對應 e， 32對應 f， 64——g,128h,256i,那么你也許知道密碼就是： abcdefghi，怎么樣，從 511到這個密碼，是不是很難想到呢？也許你會說，如果密碼不是這個順序呢？當然，這個完全是可能的，但是我們這里為了簡單就沒有考慮這個。所以，所有游戲都是以封包形式在服務器端和客戶端傳送數(shù)據(jù)的，因此，封包是非常重要的，如果能夠?qū)Ψ獍M行操作，就可以完成對游戲的修改！功能強大的外掛，就是通過修改封包來完成對游戲的修改的！如果您要學習外掛制作，建議首先從 WPE學起，它既簡單又容易學習，而且功能很強大，不需要掌握任何編程語言，是學習制作外掛的捷徑！ 工具準備 ? 全不靠手是不行的，我們需要工具，這里給大家介紹一下怎么利用電腦自帶工具和我們準備的工具來減少我們的勞動： 準備一個ＡＳＣＩＩ查詢器 ? 熟練使用計算器 路徑：開始／程序／附件／計算器 ? 進入如下程序界面： ？ ? 當我們點了１６進制后發(fā)現(xiàn)什么，２００變成Ｃ８了是吧？這可以為你節(jié)省多少時間啊？ WPE的界面 ? WPE的主界面如下圖 ? select (選擇，挑選 ) game(游戲 ),這是選擇您要修改的游戲，其實也可以選擇其他非游戲的程序。知道了這個道理，接下來我們要做的工作就是分析客戶端和服務器之間往來的數(shù)據(jù)（也就是封包），這樣我們就可以提取到對我們有用的數(shù)據(jù)進行修改，然后模擬服務器發(fā)給客戶端，或者模擬客戶端發(fā)送給服務器，這樣就可以實現(xiàn)我們修改游戲的目的了。為什么要學制作外掛 ? 為什么要學制作外掛 ? ? 學習制作外掛，其實是學習一門網(wǎng)絡技術(shù)，不是僅僅是游戲！ ? 我們玩游戲，游