一个船+带人(打一个汉字)？

旃

一个船＋带人（打一个汉字）？这谜底“旃”，字素结构形象舟（一个船）十人（ zhan ）生字本俯 zhou 部首イ笔画8繁体俯释义：诳：～张（欺骗；作伪）。

就是外挂了？
首先占到一个没有人的地方，不要动作。然后用封包检测之类的软件。。。截取一段时间的封包。也就是给你加经验时候的封包。。
然后对封包进行分析。找到客户机给服务器的数据。然后直接修改相关数据（伪造数据）在发送给服务器。服务器就会跟你你发送的伪造的数据给你相关的经验。
（比如你可以一直发送杀死BOSS的数据包，那么服务器就会给你杀死BOSS的经验，这就是传说中的刷经验。。）
不过这只是一个理论。实际 *** 作起来非常麻烦。因为封包一般都是加密的。需要破解。而且分析封包是需要过硬的计算机硬件编程知识的。
汗水~不好意思~没有注意到~多谢楼下的提醒~~
服务器端那就更好设置了~~
看看你架设的SF的相关的说明。。。
一般都是在服务器的配置文件（文本文件）里面，前面都应该是一个跟经验有关的英文。然后后面是数字。修改后面的那个数字就可以了。。。

第一种情况是阻断未建立起来的连接
TCP的建立要经过3次握手，假设客户端C向服务器S请求连接
1、C发送带有SEQ_C（随机）初始序列号的SYN报文给S
2、S回复带有SEQ_S（随机）初始序列号和确认序列号ACK_S（必须是SEQ_C+1）的SYN报文给C
3、C回复确认序列号ACK_C（取值为SEQ_S）给S
整个过程如果正确的话，连接将会建立。
通常需要进行阻断的情况是审计控制系统旁路监听内网。旁路监听的方式一般是将主交换机的数据镜像到控制系统，控制系统可以采用libpcap捕获数据包。
在这种情况下要阻断tcp连接的建立只要在监听到第一次握手的时候，控制系统伪造服务器发起第二次握手回应，就能阻断客户端与服务器连接的建立。因为我们的系统在内网，发出的报文肯定比服务器快，这样客户端接收到我们伪造的报文以后会回应第三次握手，当服务器真正的报文到达的时候客户端将不再处理，此时客户端再向服务器请求数据，因为seq号和ack号出错，服务器不会受理客户端的请求。
第二种情况是阻断已经建立起来的连接
对于已经建立起来的连接只要伪造服务器发送rst包迫使客户端重新进行连接，或者fin包直接中断连接。
正常通行中的tcp报文seq和ack存在如下关系，假设C向S请求数据，seq是seq1，ack是ack1，服务器返回给客户端的seq2和ack2必须存在这种关系：
seq2 = ack1
ack2 = seq1+datalen(服务返回报文的长度，不包括ip头和tcp头)

---