制作网络游戏外挂教程教学教案.ppt

我们来分析一下上面的内容！首先几点说明，这是对Internet Exproler进行的封包操作，请求的地址暂时不说，您可以分析出来的！下面是分析说明！首先，本地发送请求到服务器！发送内容是“21”，注意：您一定很容易地认为发送的是“21”，其实，数字也好，字母也好，一定要注意，全都是16进制的，所以，这个“21”不是我们平常的21，而是16进制的21，那我们来算一下21等于多少（计算21转换为10进制等于多少）？21（16位）=2 x 16 + 1 = 33 (10进制)，关于进制计算，我们专门的章节有说明的再查ASCII表，看看33对应的是什么字符？查到了吗？是“！”，呵呵，WPE不是已经在右边给我们显示了吗？不过我们要习惯分析哦，到游戏里面可就没那么多的方便了！ 那么发送一个！是什么意思呢？其实这个是网络连接的问题了，不必细究，要详细了解的请查看关于网络连接3次握手的相关内容！这里不做讲解！这个与游戏修改无关！第3行47是什么意思呢？算一下：47（16）=4 x 16 + 7 = 71（10）括号内16代表16进制，10代表10进制，那么71代表什么？查表ASCII结果：71对应字母“G”45呢？45（16）=4 X 16 +5 =69（10），查表出来的结果是：E请你不要看右边的分析，我知道右边有现成的结果，但是你要自己分析，不然你拿着游戏就无从下手了！简单的分析就是这样了，是不是很轻松？好，再继续分析几个！第15行，的3A什么意思？3A（16）=3 X 16 + 10 = 58（10）查表得，58对应“ ：”倒数第2行B7什么意思？B7（16）=11 X 16 + 7 =183（10）查表得到183对应：特殊字符，这里我无法帮你打出这个字符，抱歉！注意，这里WPE也翻译不出来对应的字符了，看到了吗？WPE只翻译了最后两个，如果我们自己需要怎么办？当然是自己分析了，所以说不要看WPE帮你的分析，自己分析很重要！  黄金法则----比较法则 前面我们已经分析了简单的封包，为了我们以后能分析复杂的封包，我们这里给出分析封包的第一条黄金法则------比较法则！所谓比较法则就是通过比较，得到 我们需要的东西，封包往往由于于我们平常的习惯有区别，我们难于辨认，只有电脑才喜欢，而且，封包有自己结构，不是一个封包的所有内容都是有用的，其中很多是我们所不需要的，我们不必去详细了解每一部分到底是什么意思，那么我们怎么得到其中的包含的关键信息的部分呢？那就是……比较，对，是比较，方便又准确的方法 。那么怎么比较呢？请看下面的分析！1.相同比较2.不同比较所谓相同比较，这是游戏中经常用到的！因为游戏封包都是加密的，对同一个内容的封包也是不同的，我们做同一个操作，结果会有不同的封包，这是相同比较，例如，在游戏中，我们卖掉一个小血瓶，看看封包是什么？千万不要以为以后卖血瓶永远是这个封包了，对所有封包都不要有这个思想，否则，祸患无穷！我们再卖一个小血瓶，再看看封包内容，比较一下这两次封包相同的地方在那里，不同的地方在那里？这个很重要哦！ 如果完全相同，那我们再卖一个血瓶看看，如果还相同，再卖一个看看，还相同？如果真是这样，10次都是这个结果，我们可以初步断定，血瓶的封包是不变的，我们可以利用了！怎么利用？不用急，在后面说明，现在还早！如果第一次和第二次得到的封包不完全一样怎么办？比较一下，找到不同的地方在那里，这些地方的区别分别是什么意思，关于不同地方是什么意思的分析，我们不再分析了前面已经分析过了！如果再卖掉一个血瓶，第三次和第二次也不一样怎么办？老办法，分析相同的地方和不同的地方啊！  分析下面两个封包： 看看，相似的地方很多吧？呵呵，不同的地方并不多！这样对照分析是不是很简单呢？ 比较法则----相同比较 前面说了相同比较，这节我们详细介绍一下：比较下面两个封包：封包1: 封包2：  区别是不是很小，其中接收部分是完全一样的，但是发送部分有所区别，这个区别是坐标信息！这个封包来源：星际争霸游戏中连机对战，时，一个士兵移动一步和再移动一步产生的封包，动作是完全相同的，所以，不应该有太大区别！下面给出一个在线游戏的封包对比分析：游戏名称：快打旋风线上版?#123发一个小火球：你可能得到如下封包： SEND- 0000 0A 09 C1 10 00 00 FF 52 44 再发一个小火球，得到的封包可能就变成这样了！SEND- 0000 0A 09 C1 10 00 00 66 52 44 为什么两次不同呢？呵呵，这是游戏了，封包是加密的，不是轻易就可以看出来的了！而且，这里的0A可能有它自己的含义了，不是可以查ASCII表可以查到的了，你需要猜它是