网络游戏封包解密

0E 是数据长度(14)

后面的数据显然是加密了的，其中第一组中的FF第二组中的CC第三组中的03，在加密之前它们应该是同一个值，如果没估计错的话，它们都应该等于00。

因为不知道加密算法，所以没办法进行下一步分析了。

希望对你有所帮助。

可能结构：

struct Pack

{

BYTE len;//长度

BYTE uk;//未知，很可能是密钥

DWORD d1;

DWORD d2;

DWORD d3;

};

WPE（Winsock Packet Editor）

它的中文名称是：网络封包编辑器

在大多数的变成工具中winsock已经封装成一个控件，成为网络变成的控件，是非常方便的，利用这个控件，变成工具就可以编写外挂工具，例如使用VB就可以非常容易地编写出很出色的外挂。（顺便打个广告：本教材也有使用VB编写外挂教材，注册后就可以学习，利用VB编写外挂比WPE编写的外挂多出很多优点，例如，可以编写注册功能，使你做的外挂让别人使用时必须注册才能使用，WPE做出来的外挂是任何人得到了外挂就可以使用，不能实现限制使用，并且VB对键盘鼠标的控制，对系统的控制都很出色，VB是visial basic 的意思，就是可视化依据basic语言的编程工具，Basic本身就是基本的的意思，是很简单的语言，但是功能却是非常强大，建议大家学习）

现在，WPE有两个版本，分别是：WPE13和WPE pro07 前者是使用与win98 *** 作平台，后者适用与win200和winXP *** 作系统。都有中文版。

wpe所要改的，不是[游戏里面的数值]，而是[伪造信息封包]。

什么意思咧就是我们用wpe所要改的，并不是"生命力由100变成10000"之类的东西，

这种东西无法用wpe改，

我们要改的可能是把"我卖了一个500元的东西"

改成"我卖了一个50000元的东西"或把"我得了10的exp"改成"我得了10000的exp"之类

的，

或者是明明身上没东西还一直卖"500元的东西"或没怪物还"一直打10的exp"。

因为wpe是个一封包截取软件，它能截取网络上的数据封包，《传奇》采用了client/server模式，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微，客户端安装在你的机器上，

玩游戏的时候，你发出指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到后就可以看到结果了。

这就给我们修改造成了机会，如果我们把封包里的数据改了会怎么样呢？？比如我发了一小火球，截取到代码，然后改成闪电的代码，那么我在机器上的效果应该就是闪电的效果了（已经试验过，可行）。这种方法理论上是可行的，可是为什么有时实现不了呢？？因为服务器还有应对措施，对一些重要的数据往往需要检测多项，我们修改的时候只是修改了其中一项，是不行的。而且往往数据包是加密传输的，这也给我们找正确的数据制造了麻烦。

但是服务器的监测工作是有限度的，因此不可能全部都由服务器完成，很多耗资源的监测都放到了客户端上，早期的免腊，半月，穿人都是在本机上进行了监测，服务端并没有相应的监测机制，只有最近的更新才加入了一些监测，但也造成了整个服务端的狂慢。

所以对一些服务器并没有监测的东西我们还是可以修改的，当然这些东西需要大家一起探索。

一点技术提示：

传奇

的c/s通信采用了字节流套接字，这种通信可靠，双向，顺序，因此，封包只要按照原来的顺序就可以了。

游戏采用了32位加密(crc/32)，故我们不能随便篡改其中的信息，否这服务器在校验时，发现出错，就会断开服务器连接哦,故采用李代桃疆之法更有效。身份认证信息的篡改当然没问题了（通一台机器，同一用户嘛!）

我们发送的数据含有坐标码，改包时不要改坐标哦。

如果想要学习，最好先从Http协议开始，用WPE去挂接IE。用IE访问一个网址后用WPE查看。

如果能用WPE分析Http协议了，在去解读网络游戏的封包。网络游戏的封包是他们自己的协议，但是所有的网络协议都差不多，都要有包头（只不过网游的包头应该是二进制数而不是Http协议的文本）。自己慢慢分析就可以了。如果只是根据别人提供的数据修改一下，那你完全没必要用WPE，下个外挂用更实在。

传奇可以作。一个封包，包含有如下元素，也就是组成部分吧！

1需要传输的数据（主要的和最重要的部分就是这个，外挂修改的也是这部分）

2序列号（每个封包必须有自己的序列号，以便到了接收端后可以按照序列号重新组装）

3IP地址，一般都有这一部分，通过网络解析才知道封包从那里来，到那里去！

当然封包的内容不止这些，但是，我们了解这些就够了。

注意：在传输中，所有数据都是16位或者32位的，所以截获的封包看起来总是怪怪的！

面给一个封包的基本格式，给大家看看（下面是基本封包格式，如果您可以背下来他们的格式，这对您修改游戏是非常有用的！强烈建议您看一些关于封包格式的文章，您就可以很容易地把封包看清楚，很快知道哪个才是真正的数据）：

Source Port (16) | Destination Port (16)

Sequence Number (32)

Acknowledgment Number (32)

Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16)

Checksum (16) | Urgent Pointer (16)

Options (0 or more 32 bit words + padding)

DATA

稍微注意以下，您可以看到，每行的长度都是32字节！

大家看到了吗？data就是数据，那是最关键的部分，我们使用WPE修改的就是那一部分！

关于封包，是网络方面的知识，要写出来，估计可以出一本书了，这里不再详细讲解，如果您要详细学习请您参考相关资料。

TCP/IP协议简介

TCP/IP协议简介：

TCP(transport control protocol)中文意思就是：传输控制协议。

大家都知道，现在的电脑具有非常多的型号，生产电脑的厂家很多，他们的电脑在各种技术上都不完全相同，甚至都有一套自己的标准和控制方法，电脑进入互联网后，文件传输是必不可少的事件。那么，如何在各种不同标准的电脑之间传输文件呢？这就需要一套大家共同遵守的标准，这个标准就是TCP协议，

TCP协议工作原理

首先是对需要传输的内容打包，包的大小有其自己处理方法，这个我们不用担心，我们最关心的，就是这个包是什么东西，这个包，就是封包。大家一定在很多地方听说过封包，以为是什么神秘莫测的东西，实际上，Intelnet上的电脑每天都在处理封包，TCP协议就是将这些包一个一个地编上号，然后按照一定的次序向通过IP协议已经建立了连接的另一太电脑把封包发送过去，另一台电脑收到这些有编号的封包后，按照编号把封包组装起来，就得到了需要的文件了！这里大家看到了，TCP协议和IP协议是不同的协议，但是他们协同工作，所以大多数场合下，直接称为TCP/IP协议。

顺便讲一下UDP协议，如果在游戏修改中遇到了，也许能用上，UDP（用户数据报协议）是非连接服务，不能保证信息以某种特定的方式到达，事实上，数据可能丢失、被复制、甚至到达序列外的地方，但是它有自己独特的一面，通常用于一些流技术，例如：经由Internet的视频与音频，通过UDP协议传送到计算机中，通过重新编排而用于播放视频或音频。在外挂控制视频或音频方面可以用到！

通过前面的减少，我们已经知道，TCP协议和IP协议不是相同的协议，IP协议是属于网络层的协议，负责网络连接，主要是寻找地址用，建立连接使用，我们完全可以不管，我们最关心的是TCP协议！

为了说明封包的重要性，这里介绍一下交换技术，交换技术，从这里你可以明白，所有网络游戏都一定回使用封包，交换技术有3种方式：电路交换、分组交换、混合交换。电路交换：是建立连接前先建立一个完整的电路连接，特点是传输速度快，稳定性能好；缺点是：电路有限，能同时提供的服务小，除国家某些基于军事目的的网络可能是这种网络外，我们一般的网络是不会使用这种连接的。分组交换：是报文交换，在接收者和发送者之间不建立实际通路，当发送方发送时，先保存在一个交换局内，然后由交换局传送到下一个交换局，一步一步，知道文件被传送到目的地，这就好比是邮局，我们有封信要传送，我们是发送者，但是我们不直接发到接收者，而是交给邮局，邮局又交给下一个邮局，知道信件到达接收者手里，原理一样，但是有所不同的是：为了防止造成交换局数据堵塞，他们严格限制文件单位大小，这样，一个小包一个小包地发送，每个包都写好了编号、来源、目的地，这样，这些小包就可以一站一站地走向目的地，然后按照编号组装起来，就形成了完整的文件，这里的小包就是我们经常提到的：封包！，这是为了实现良好交换，并满足更多的人同时使用同一条路线的需要而设计的，我们的Intelnet传送文件的一中常见方式，这也就决定了，所有经过网络的文件都是以封包的形式传送的，游戏也概没能外。所以，所有游戏都是以封包形式在服务器端和客户端传送数据的，因此，封包是非常重要的，如果能够对封包进行 *** 作，就可以完成对游戏的修改！功能强大的外挂，就是通过修改封包来完成对游戏的修改的！如果您要学习外挂制作，建议首先从WPE学起，它既简单又容易学习，而且功能很强大，不需要掌握任何编程语言，是学习制作外挂的捷径！

封闭测试

封闭测试，顾名思义，就是要封闭起来，测试我们需要的数据，这个封闭包括两个方面：环境封闭和数据封闭，环境封闭是为了封闭干扰数据，而数据封闭是为了确定数据更有效·！

封闭测试的方法如下，首先，在条件允许的前提下，我们在游戏中，找一个一般不会有其他人到的地方去，最好那个地方也密友怪，这样的环境一般是一些没有实际功能的小房间，在这些小房间里面就没有其他玩家干扰了，所以，我们利用WPE得到的封包就没有了其他玩家的干扰，如果在有其他玩家的环境中，会出现很多数据传输，例如他动一下，就会发一个封包给你，如果他有其他动作，会发送一大队封包给你，你是很难分析的！所以一定要封闭环境，这个是非常重要的！

例如，在传奇中，我们可以到屠夫店里面去，通常那里不会有很多人，一般情况下是没有人的，如果到其他的格斗房间，基本是不会有人来了，在这里进行封包的数据截取和分析是相当好的，我们不能脱离游戏拦截封包所以我们要最大限度地得到好的有实际意义的封包，所以，我们要尽量减少其他因素对封包数据的干扰，减少我们分析封包的麻烦！

我是做电脑销售的给你分析一下，第一联想的机器说到性价比真的不是很高，它的广告打的多 所以在中国是家喻户晓，但是它的广告费来自哪？其实都是处于消费者的手中。在就是联想散热不是很好。

第二。三星的韩系品牌，做的还不错 特别是显示器和内存， 但是牌子比较乱，也做手机 很多东西都做。

第三，神舟的优雅 性价比真的很搞。可惜是二线品牌，质量和做工不是很好。

第四，索尼 外观漂亮，配置中等。性价比不高。

第五。IBM很好，不管是做工还是细节都很好。但是配置稀烂，价格昂贵。

第六。宏碁的 台系品牌以性价比为主，机器都十分的实用。高端系列Gateway做工质量不错 美国品牌 被宏基收够了，全美返修率最低的机器。但是和IBM一样 性价比低。

第七 DELL 走的就是外观路线。配置中等 和索尼差不多。性价比低 。。

推荐，AS4741-372G32MNkk

这个机器的性价比真得很不错， I3 最新的处理器 370M 2G内存 320G硬盘 G320显卡 1G显存 4400可以买到 实在的价格就是4400

没效果是因为每次登陆游戏的开启封包id是不同的，下次进入的时候，你先在游戏里面开wpe，追踪一下那个开启封包id，然后发送的时候，把你保存的数据包上的开启封包id改回一样的就可以了！