教你如何制作外挂教程演示吾易论坛教你.pptVIP

黄金法则----比较法则 前面我们已经分析了简单的封包，为了我们以后能分析复杂的封包，我们这里给出分析封包的第一条黄金法则------比较法则！所谓比较法则就是通过比较，得到 我们需要的东西，封包往往由于于我们平常的习惯有区别，我们难于辨认，只有电脑才喜欢，而且，封包有自己结构，不是一个封包的所有内容都是有用的，其中很多是我们所不需要的，我们不必去详细了解每一部分到底是什么意思，那么我们怎么得到其中的包含的关键信息的部分呢？那就是……比较，对，是比较，方便又准确的方法 。那么怎么比较呢？请看下面的分析！1.相同比较2.不同比较所谓相同比较，这是游戏中经常用到的！因为游戏封包都是加密的，对同一个内容的封包也是不同的，我们做同一个操作，结果会有不同的封包，这是相同比较，例如，在游戏中，我们卖掉一个小血瓶，看看封包是什么？千万不要以为以后卖血瓶永远是这个封包了，对所有封包都不要有这个思想，否则，祸患无穷！我们再卖一个小血瓶，再看看封包内容，比较一下这两次封包相同的地方在那里，不同的地方在那里？这个很重要哦！ 如果完全相同，那我们再卖一个血瓶看看，如果还相同，再卖一个看看，还相同？如果真是这样，10次都是这个结果，我们可以初步断定，血瓶的封包是不变的，我们可以利用了！怎么利用？不用急，在后面说明，现在还早！如果第一次和第二次得到的封包不完全一样怎么办？比较一下，找到不同的地方在那里，这些地方的区别分别是什么意思，关于不同地方是什么意思的分析，我们不再分析了前面已经分析过了！如果再卖掉一个血瓶，第三次和第二次也不一样怎么办？老办法，分析相同的地方和不同的地方啊！  分析下面两个封包： 看看，相似的地方很多吧？呵呵，不同的地方并不多！这样对照分析是不是很简单呢？ 比较法则----相同比较 前面说了相同比较，这节我们详细介绍一下：比较下面两个封包：封包1: 封包2：  区别是不是很小，其中接收部分是完全一样的，但是发送部分有所区别，这个区别是坐标信息！这个封包来源：星际争霸游戏中连机对战，时，一个士兵移动一步和再移动一步产生的封包，动作是完全相同的，所以，不应该有太大区别！下面给出一个在线游戏的封包对比分析：游戏名称：快打旋风线上版?#123发一个小火球：你可能得到如下封包： SEND- 0000 0A 09 C1 10 00 00 FF 52 44 再发一个小火球，得到的封包可能就变成这样了！SEND- 0000 0A 09 C1 10 00 00 66 52 44 为什么两次不同呢？呵呵，这是游戏了，封包是加密的，不是轻易就可以看出来的了！而且，这里的0A可能有它自己的含义了，不是可以查ASCII表可以查到的了，你需要猜它是什么意思了！我们暂时不分析，到分析游戏封包时再分析，这里主要讲对比！ 从封包上看，我们两次动作是一样的，因此，得到的封包也还是大致一样的，很相似，区别只在最后几个上，有这样的分析，实际对我们制作滤镜是很有帮助的！如果我们再收集一点其它信息，实际上我们就可以破译这个封包了，如果我们知道这个小火球打到别人身上，伤害值是16，那么我们就可以知道， 16（10）=10（10） 不会看不明白等号了吧？十进制的16等于16进制的10，那么看看 那里有10呢，呵呵，两个封包都有哦，这个就是火球的封包，其中10表示伤害值，如果我们制作一个滤镜，但检测到这个相似的风暴，就自动修改成FF会怎么样呢？ FF（16）=15 X16 +15=255（10）明白了吗？你的小火球攻击将达到255的伤害，是原来的多少倍哦？比较是很简单的，有比较就容易辨认，请您自己多分析一些实际例子，相信您很快就会学到这种方法的！这里不多举例子了！ 比较法则----不同比较 前面说了相同比较，这节我们详细介绍一下不同比较： 相同比较是为了在相同的封包中找不同点，以便于找到封包的本质内容，那么不同比较呢，就是相反的，是在不同封包中找相同点，以便找到封包的核心内容！ 举个离子：如果你想知道卖东西的封包有什么特点，那么你只卖血瓶是不够的，你该卖掉其他东西，比如卖魔法药，卖了小血瓶，买中型血瓶，然后卖大型血瓶，共同点是都是卖，不同点是卖的东西不同，我们可以利用他们的封包中不同中的相同来找到卖东西的封包的共同点，从而为我们所用！ 援用前面的例子：我们利用IE（什么，你又不知道IE是什么了？我到，就是Internet Exproler,前面早说过了），先请求地址，得到的封包如下： 然后请求地址：得到如下封包：  我们有理由详细：请求地址的第一步操作都是这样的了，发送的封包都应该是这样的了！区别都只在于ＷＷＷ和ＣＯＭ之间的部分有区别，那么我们可以对以后所有请求地址的操作进行控制