【正文】 對(duì)封包的分析實(shí)在是非常有用的！ 加密解密 ? 很多人都基本知道 WPE怎么工作的了，但是還是不能用它來修改游戲，不能做出外掛來，為什么？其實(shí)很簡(jiǎn)單，因?yàn)樗麄儗?duì)封包的分析不夠，不知道封包是可以加密的，更不知道怎么解密，這里我們給大家講解游戲里面使用頻率非常高的幾大加密方式 異或運(yùn)算加密、背包運(yùn)算加密等等，并給大家講解怎么分析這些加密的封包，怎么找到它的內(nèi)在規(guī)律，怎樣自己制作假封包滿足它的加密規(guī)律，來達(dá)到修改游戲的目的！ 一般來說，網(wǎng)絡(luò)游戲的封包都可以加密，對(duì)一般數(shù)據(jù)采用簡(jiǎn)單的加密，不會(huì)影響游戲速度，但是對(duì)游戲的安全卻非常管用，對(duì)于非常重要的數(shù)據(jù)，則采用復(fù)雜的加密方式，可以保證游戲平衡，例如：游戲中人物的等級(jí)，這個(gè)屬于非常重要的數(shù)據(jù)，必須采用非常好的加密方式來保密數(shù)據(jù)不會(huì)輕易被修改，好了，這個(gè)大家自然明白，那么我們就開始 3大常用加密方式告訴大家，并給出解密方法，大家注意掌握，這個(gè)對(duì)游戲修改至關(guān)重要！不能解密，就做不出象樣的外掛！ 異或運(yùn)算加密： 異或運(yùn)算加密是通常的加密方式，為了大家直觀理解，下面給大家圖片分析 ！ ? 這個(gè)是一個(gè)非常簡(jiǎn)單的異或運(yùn)算，經(jīng)過加密以后，我們看到的是 a,b,c ,d ,e ,f但是，他的實(shí)際意思不是這樣的，實(shí)際意思是， 1， 2， 3， 4， 5， 6，當(dāng)我們看到的是 1時(shí)，他的實(shí)際意思就是 6，當(dāng)然，這個(gè)異或運(yùn)算是比較簡(jiǎn)單的，但是在映射的時(shí)候沒有按照一定規(guī)律影射，如果要在只知道 a,b,c的情況下來破解其中的規(guī)律，那是需要一定經(jīng)驗(yàn)和技巧的！ 如果大家有高中以上文化水平（我想都該沒有問題吧？），我想利用函數(shù)的方法來講解加密問題，這樣大家容易理解，大家知道函數(shù) y=f(x)， 這里的 x就相當(dāng)于我們圖上的 abcdef，而 y呢就是 123456，箭頭就是 f， f是映射方式，函數(shù)就是某種映射方式，從函數(shù)和映射的角度來理解加密是非常好的和正確的， 我們?yōu)槭裁匆v這種加密方式呢？ 因?yàn)檫@種加密方式，不是非常隱蔽，但是非常容易實(shí)現(xiàn)，建立一個(gè)映射，可以在整個(gè)軟件中調(diào)用，所以，在游戲制作的時(shí)候，制作一個(gè)映射并不需要太高的技術(shù)，而且這個(gè)映射可以在任何時(shí)候修改，非常容易維護(hù)和更新，如果映射規(guī)律被破解了，也可以更新游戲來更新映射，達(dá)到保密的作用，所以，這種加密方式是游戲里面經(jīng)常采用的加密方式，更重要的是，這種加密方式對(duì)電腦要求低，運(yùn)算速度快，不會(huì)影響游戲速度，所以經(jīng)常被采用，如果能很好地破解這種加密方式，那么對(duì)于游戲里面的一些關(guān)鍵數(shù)據(jù)，我們就可以非常方便的修改了。那么，如何在各種不同標(biāo)準(zhǔn)的電腦之間傳輸文件呢？這就需要一套大家共同遵守的標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)就是 TCP協(xié)議， ? TCP協(xié)議工作原理 首先是對(duì)需要傳輸?shù)膬?nèi)容打包，包的大小有其自己處理方法，這個(gè)我們不用擔(dān)心，我們最關(guān)心的，就是這個(gè)包是什么東西，這個(gè)包，就是封包。記得我們?cè)趩螜C(jī)版的游戲中，隨心所欲地通過內(nèi)存搜索來修改角色的各種屬性，這在網(wǎng)絡(luò)游戲中就沒有任何用處了。從初學(xué)者到高級(jí) 外掛制作者，都詳細(xì)考慮了的，能讓初學(xué)者快速入門，能讓高級(jí)外掛制作者掌握 更多外掛制作的方法和資料！可以說是制作外掛從入門到精通的最好教材！ 關(guān)于外掛制作方面的教材非常少，一般都是只有 WPE的簡(jiǎn)單介紹，關(guān)于 VB的根 本不談，這是一個(gè)普遍現(xiàn)象，使得很多人用 WPE按照說明怎么也弄不出來，想 用其他軟件做又苦于沒有一本可以參考的教材，本教材就是在這樣的環(huán)境下編寫 的，希望能讓跟多的人知道怎樣制作外掛，了解這門前沿的知識(shí)！ 外掛是什么？ ? 現(xiàn)在的網(wǎng)絡(luò)游戲多是基于 Inter上客戶／服務(wù)器模式，服務(wù)端程序運(yùn)行在游戲服務(wù)器上，游戲的設(shè)計(jì)者在其中創(chuàng)造一個(gè)龐大的游戲空間，各地的玩家可以通過運(yùn)行客戶端程序同時(shí)登錄到游戲中。都有中文版。 但是不是每個(gè)封包都包含那么多的內(nèi)容，可能只包含其中的某些項(xiàng)，這個(gè)就要根據(jù)情況而決定了，所以要經(jīng)常分析封包，習(xí)慣了就好了，可以一目了然。 那么怎么分析呢？如果一個(gè)封包確實(shí)是異或運(yùn)算加密的，我們?nèi)绾慰梢哉业剿募用芊椒?？這就要采用枚舉法來做了，所謂的枚舉法，也稱窮舉法，如果你認(rèn)為你發(fā)封包應(yīng)該是數(shù)字，那么就找到數(shù)字的映射，可以建立方程，比如： y=F(x) 那么我們找?guī)讉€(gè)點(diǎn)，稱為已知點(diǎn)，然后解方程，例如，我們我們已經(jīng)知道： a對(duì)應(yīng)的是 0， d對(duì)應(yīng)的是 3,f對(duì)應(yīng)的是 5，那么我們可以這樣做， F(a)=0,F(d)=3, 而這種異或運(yùn)算都是線性的，也就是可以認(rèn)為是一維的，那么有兩個(gè)點(diǎn)就可以算出來了，我們可以認(rèn)為，映射就是： F(x)=Asc(x)97,這里是 Asc（）是 VB里面的一個(gè)函數(shù)，就是返回該字母的 Ascii碼，這樣，我們可以帶 f對(duì)應(yīng) 5進(jìn)行檢驗(yàn)，也許你會(huì)問我怎么來這些點(diǎn)，這些可以確定函數(shù)的點(diǎn)從那里來？其實(shí)很簡(jiǎn)單，舉個(gè)例子，你要知道游戲里面錢的數(shù)字與封包里面數(shù)字的聯(lián)系怎么辦，要確定這個(gè)對(duì)應(yīng)關(guān)系，就要自己去找一些點(diǎn)來確定，我們可以通過一些方法來找到的，例如，我們?nèi)拥粢辉X，看看數(shù)字是多少，這里就找到一點(diǎn)了，一個(gè)點(diǎn)如果確定不了，可以多取一些點(diǎn)來確定，如果還是不行，那么再來，如果是不規(guī)則的影射，就要取遍所有點(diǎn)，當(dāng)然象錢這樣的數(shù)字，由于可邊范圍太大，不可能建立想我們給的圖那樣的非規(guī)則影射，否則很難計(jì)算，影響游戲速度，所以可以肯定：游戲里面錢的數(shù)字的加密一定是規(guī)則的運(yùn)算加密的，至于是不是異或運(yùn)算加密的就不知道了！但是我們可以假設(shè)是，然后做我們想做的事啊！ 當(dāng)然，異或運(yùn)算的規(guī)則是自己建立的，可以有無窮多，要給大家講解所有的破解方法是不行的，大家是要多動(dòng)手分析才行，這個(gè)需要的是經(jīng)驗(yàn)和技巧，你要從別人的角度想，“如果我要加密，我會(huì)怎么做能做到計(jì)算簡(jiǎn)單，加密性好，而且加密函數(shù)又容易設(shè)計(jì)”，想多了，你就知道其實(shí)異或運(yùn)算加密是可以比較容易地分析出來的，當(dāng)然，光靠我們的大腦是痛苦的，何不找一些工具來幫助分析呢？很多黑客軟件都具有分析加密數(shù)據(jù)的功能，試者學(xué)習(xí)一些，會(huì)對(duì)您的封包破解很有幫助的，也許他們能提供更好的破解思路也不一定！ 加密解密 ? 背包加密是一中相當(dāng)高級(jí)的加密方式，不容易破解，而且還原也相對(duì)容易，因此采用這種加密方式加密游戲數(shù)據(jù)也是非常好的，只要知道背包，就可以輕易算出來，所以在游戲里面采用這種加密方式加密對(duì)游戲的影響也不是很大，不會(huì)給服務(wù)器帶來太大的負(fù)擔(dān)，而且加密是非常安全的，對(duì)于一些重要的數(shù)據(jù)采用這種方式加密是非?？煽康?，說了那么多，你也許會(huì)問：“什么是背包加密方式”，好下面給大家說明。在外掛控制視頻或音頻方面可以用到！ TCP/IP協(xié)議簡(jiǎn)介（ 2） ? 通過前面的減少，我們已經(jīng)知道， TCP協(xié)議和 IP協(xié)議不是相同的協(xié)議， IP協(xié)議是屬于網(wǎng)絡(luò)層的協(xié)議，負(fù)責(zé)網(wǎng)絡(luò)連接，主要是尋找地址用，建立連接使用，我們完全可以不管，我們最關(guān)心的是 TCP協(xié)議！ 為了說明封包的重要性，這里介紹一下交換技術(shù)，交換技術(shù)，從這里你可以明白，所有網(wǎng)絡(luò)游戲都一定回使用封包，交換技術(shù)有 3種方式：電路交換、分組交換、混合交換。我們知道 Inter客戶／服務(wù)器模式的通訊一般采用 TCP/IP通信協(xié)議，數(shù)據(jù)交換是通過 IP數(shù)據(jù)包的傳輸來實(shí)現(xiàn)的，一般來說我們客戶端向服務(wù)器發(fā)出某些請(qǐng)求，比如移動(dòng)、戰(zhàn)斗等指令都是通過封包的形式和服務(wù)器交換數(shù)據(jù)。攻擊、防御增加，原理都是類似的！ 以上的講解，大家應(yīng)該明白，其實(shí)外掛是每個(gè)游戲都可能出現(xiàn)的，只要有人想做，那么就沒有做不出外掛的游戲！除非這個(gè)游戲不能玩?。? 學(xué)制作外掛難嗎 外掛的制作，有容易的，也有難的。 WPE下載 ? WPE中文版 英文版 WPE pro ? Asic II 對(duì)照查詢器 （使用 WPE會(huì)接觸到 16進(jìn)制可以使用這個(gè)查詢） ? 工具的話請(qǐng)大家到網(wǎng)上自己搜索下載吧，非常的多。 注意：在傳輸中，所有數(shù)據(jù)都是 16位或者 32位的，所以截獲的封包看起來總是怪怪的！ 面給一個(gè)封包的基本格式，給大家看看（下面是基本封包格式，如果您可以背下來他們的格式，這對(duì)您修改游戲是非常有用的！強(qiáng)烈建議您看一些關(guān)于封包格式的文章，您就可以很容易地把封包看清楚，很快知道哪個(gè)才是真正的數(shù)據(jù)）： Source Port (16) | Destination Port (16) Sequence Number (32) Acknowledgment Number (32) Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16) Checksum (16) | Urgent Pointer (16) Options (0 or more 32 bit words + padding) DATA ... ? 稍微注意以下，您可以看到，每行的長(zhǎng)度都是 32字節(jié)！ 大家看到了嗎？ data就是數(shù)據(jù)，那是最關(guān)鍵的部分，我們使用 WPE修改的就是那一部分！ 關(guān)于封包，是網(wǎng)絡(luò)方面的知識(shí)，要寫出來，估計(jì)可以出一本書了，這里不再詳細(xì)講解，如果您要詳細(xì)學(xué)習(xí)請(qǐng)您參考相關(guān)資料。 如果游戲里面，用戶名和密碼只能有字母和數(shù)字組成，那么總共就那么 36個(gè)元素，我們利用一個(gè)包含 36個(gè)元素的背包，背包的一個(gè)元素對(duì)應(yīng)一個(gè)字母或者數(shù)字，當(dāng)玩家設(shè)好用戶名后，我們把這個(gè)用戶名翻譯成背包里面的元素，然后把這些用戶轉(zhuǎn)化而來的數(shù)字加起來，得到一個(gè)數(shù)，這個(gè)數(shù)就是用戶名，你得到這個(gè)數(shù)，你知道用戶名嗎？也許大家還沒明白我說什么，我把例子更具體一點(diǎn)，你也許就明白了！ ? 有個(gè)密碼是： 511,這個(gè)密碼是經(jīng)過加法背包加密的，如果你沒有背包，你知道密碼嗎？不知道吧，呵呵！ 如果我告訴你背包是：（ 1， 2， 4， 8， 16， 32， 64， 128， 256），也許你對(duì)密碼了解多也些了！ 如果我告訴你，這個(gè)是加法背包，而且有如下對(duì)應(yīng)關(guān)系： 1對(duì)應(yīng) a,2對(duì)應(yīng) b，4對(duì)應(yīng) c,8對(duì)應(yīng) d,16對(duì)應(yīng) e， 32對(duì)應(yīng) f， 64——g,128h,256i,那么你也許知道密碼就是： abcdefghi，怎么樣，從 511到這個(gè)密碼，是不是很難想到呢？也許你會(huì)說，如果密碼不是這個(gè)順序呢？當(dāng)然，這個(gè)完全是可能的，但是我們這里為了簡(jiǎn)單就沒有考慮這個(gè)。所以，所有游戲都是以封包形式在服務(wù)器端和客戶端傳送數(shù)據(jù)的，因此，封包是非常重要的，如果能夠?qū)Ψ獍M(jìn)行操作，就可以完成對(duì)游戲的修改！功能強(qiáng)大的外掛，就是通過修改封包來完成對(duì)游戲的修改的！如果您要學(xué)習(xí)外掛制作，建議首先從 WPE學(xué)起，它既簡(jiǎn)單又容易學(xué)習(xí)，而且功能很強(qiáng)大，不需要掌握任何編程語言，是學(xué)習(xí)制作外掛的捷徑！ 工具準(zhǔn)備 ? 全不靠手是不行的，我們需要工具，這里給大家介紹一下怎么利用電腦自帶工具和我們準(zhǔn)備的工具來減少我們的勞動(dòng)： 準(zhǔn)備一個(gè)ＡＳＣＩＩ查詢器 ? 熟練使用計(jì)算器 路徑：開始／程序／附件／計(jì)算器 ? 進(jìn)入如下程序界面： ？ ? 當(dāng)我們點(diǎn)了１６進(jìn)制后發(fā)現(xiàn)什么，２００變成Ｃ８了是吧？這可以為你節(jié)省多少時(shí)間?。? WPE的界面 ? WPE的主界面如下圖 ? select (選擇，挑選 ) game(游戲 ),這是選擇您要修改的游戲，其實(shí)也可以選擇其他非游戲的程序。知道了這個(gè)道理，接下來我們要做的工作就是分析客戶端和服務(wù)器之間往來的數(shù)據(jù)（也就是封包），這樣我們就可以提取到對(duì)我們有用的數(shù)據(jù)進(jìn)行修改，然后模擬服務(wù)器發(fā)給客戶端，或者模擬客戶端發(fā)送給服務(wù)器，這樣就可以實(shí)現(xiàn)我們修改游戲的目的了。為什么要學(xué)制作外掛 ? 為什么要學(xué)制作外掛 ? ? 學(xué)習(xí)制作外掛，其實(shí)是學(xué)習(xí)一門網(wǎng)絡(luò)技術(shù)，不是僅僅是游戲！ ? 我們玩游戲，游