《封包初级教程》由会员分享,可在线阅读,更多相关《封包初级教程(10页珍藏版)》请在金锄头文库上搜索。
1、网络游戏外挂编写初级教程(一)做自己喜欢的!-明天你来自己做外挂随着网络游戏的日益火爆,很多玩家都投身到游戏中。目前很多玩家都依赖于一些游戏的外挂程序来进行游戏。那么做一个游戏的外挂程序是否是一件很困难的事呢?回答是否,诚然编写一些程序是需要一些基本知识的,所以我们想以最简单的语言来给你讲授编写外挂程序的一些技巧,一些方法,并提供给你一些基本的辅助工具,即使你是一个菜鸟,看了我们的教程,并技巧地使用我们提供给你的工具,你完全能够编写出一个完全属于你自己的外挂。在本教程内,我们提供了金庸群侠传,以及网络三国这两个游戏的修改实际例子,因为这两款游戏都是对封包进行过加密运算的,如果你对这两个游戏的修
2、改有了一定的了解后,相信你在其他游戏中也能非常好地做出属于自己的外挂。我们提供了金庸打增援20 个 NPC和网络三国在PK中自动吃药,自动发镖这两个实际的例子,让你上手更容易。我们也会本教程内附上这两个软件以提供给你使用和学习。我们会在教程内讲授给你怎么去破解封包的加密算法,怎么利用我们提供给你工具来伪造和发送封包。本教程除了文字教程外,我们还会提供金庸群侠和三国的外挂程序,另外还提供6 个外挂制作工具,以供你使用。希望在以后的游戏中,每一个玩家都能够在游戏中成长起来,不但游戏玩的出色,修改游戏也同样出色,做一个真正的游戏DIY。要想在修改游戏中做到百战百胜,是需要相当丰富的计算机知识的。有很
3、多计算机高手就是从玩游戏,修改游戏中,逐步对计算机产生浓厚的兴趣,逐步成长起来的。不要在羡慕别人能够做到的,因为别人能够做的你也能够!我相信你们看了本教程后,会对游戏有一个全新的认识,呵呵,因为我是个好老师!(别拿鸡蛋砸我呀,救命啊!#¥%*)不过要想从修改游戏中学到知识,增加自己的计算机水平,可不能只是靠修改游戏呀!要知道,修改游戏只是一个验证你对你所了解的某些计算机知识的理解程度的场所,只能给你一些发现问题、解决问题的机会,只能起到帮助你提高学习计算机的兴趣的作用,而决不是学习计算机的捷径。-一:什么叫外挂?现在的网络游戏多是基于Internet上客户服务器模式,服务端程序运行在游戏服务器
4、上,游戏的设计者在其中创造一个庞大的游戏空间,各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说,网络游戏实际上就是由游戏开发商提供一个游戏环境,而玩家们就是在这个环境中相对自由和开放地进行游戏操作。那么既然在网络游戏中有了服务器这个概念,我们以前传统的修改游戏方法就显得无能为力了。记得我们在单机版的游戏中,随心所欲地通过内存搜索来修改角色的各种属性,这在网络游戏中就没有任何用处了。因为我们在网络游戏中所扮演角色的各种属性及各种重要资料都存放在服务器上,在我们自己机器上(客户端)只是显示角色的状态,所以通过修改客户端内存里有关角色的各种属性是不切实名师资料总结-精品资料欢迎下载-名师精
5、心整理-第 1 页,共 10 页 -际的。那么是否我们就没有办法在网络游戏中达到我们修改的目的?回答是否。我们知道Internet客户服务器模式的通讯一般采用TCP/IP 通信协议,数据交换是通过IP 数据包的传输来实现的,一般来说我们客户端向服务器发出某些请求,比如移动、战斗等指令都是通过封包的形式和服务器交换数据。那么我们把本地发出消息称为SEND,意思就是发送数据,服务器收到我们SEND 的消息后,会按照既定的程序把有关的信息反馈给客户端,比如,移动的坐标,战斗的类型。那么我们把客户端收到服务器发来的有关消息称为RECV。知道了这个道理,接下来我们要做的工作就是分析客户端和服务器之间往来
6、的数据(也就是封包),这样我们就可以提取到对我们有用的数据进行修改,然后模拟服务器发给客户端,或者模拟客户端发送给服务器,这样就可以实现我们修改游戏的目的了。目前除了修改游戏封包来实现修改游戏的目的,我们也可以修改客户端的有关程序来达到我们的要求。我们知道目前各个服务器的运算能力是有限的,特别在游戏中,游戏服务器要计算游戏中所有玩家的状况几乎是不可能的,所以有一些运算还是要依靠我们客户端来完成,这样又给了我们修改游戏提供了一些便利。比如我们可以通过将客户端程序脱壳来发现一些程序的判断分支,通过跟踪调试我们可以把一些对我们不利的判断去掉,以此来满足我们修改游戏的需求。在下几个章节中,我们将给大家
7、讲述封包的概念,和修改跟踪客户端的有关知识。大家准备好了吗?游戏数据格式和存储:在进行我们的工作之前,我们需要掌握一些关于计算机中储存数据方式的知识和游戏中储存数据的特点。本章节是提供给菜鸟级的玩家看的,如果你是高手就可以跳过了,呵呵!如果,你想成为无坚不摧的剑客,那么,这些东西就会花掉你一些时间;如果,你只想作个江湖的游客的话,那么这些东西,了解与否无关紧要。是作剑客,还是作游客,你选择吧!现在我们开始!首先,你要知道游戏中储存数据的几种格式,这几种格式是:字节(BYTE)、字(WORD)和双字(DOUBLE WORD),或者说是8 位、16 位和 32 位储存方式。字节也就是8 位方式能储
8、存0255 的数字;字或说是16 位储存方式能储存065535 的数;双字即 32 位方式能储存 04294967295 的数。为何要了解这些知识呢?在游戏中各种参数的最大值是不同的,有些可能100 左右就够了,比如,金庸群侠传中的角色的等级、随机遇敌个数等等。而有些却需要大于255 甚至大于65535,象金庸群侠传中角色的金钱值可达到数百万。所以,在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻找准备修改的数据的封包,在这种时候,正确判断数据的类型是迅速找到正确地址的重要条件。在计算机中数据以字节为基本的储存单位,每个字节被赋予一个编号,以确定各自的位名师资料总结-精品资料欢迎
9、下载-名师精心整理-第 2 页,共 10 页 -置。这个编号我们就称为地址。在需要用到字或双字时,计算机用连续的两个字节来组成一个字,连续的两个字组成一个双字。而一个字或双字的地址就是它们的低位字节的地址。现在我们常用的Windows 9x 操作系统中,地址是用一个32 位的二进制数表示的。而在平时我们用到内存地址时,总是用一个 8 位的 16 进制数来表示它。网络游戏外挂编写初级教程(二)二进制和十六进制又是怎样一回事呢?简单说来,二进制数就是一种只有0 和 1 两个数码,每满 2 则进一位的计数进位法。同样,16 进制就是每满十六就进一位的计数进位法。16 进制有 0-F 十六个数字,它为
10、表示十到十五的数字采用了A、B、C、D、E、F 六个数字,它们和十进制的对应关系是:A对应于10,B对应于 11,C对应于 12,D对应于 13,E对应于 14,F 对应于 15。而且,16 进制数和二进制数间有一个简单的对应关系,那就是;四位二进制数相当于一位16 进制数。比如,一个四位的二进制数1111 就相当于16 进制的 F,1010 就相当于A。了解这些基础知识对修改游戏有着很大的帮助,下面我就要谈到这个问题。由于在计算机中数据是以二进制的方式储存的,同时16 进制数和二进制间的转换关系十分简单,所以大部分的修改工具在显示计算机中的数据时会显示16 进制的代码,而且在你修改时也需要输
11、入16 进制的数字。你清楚了吧?在游戏中看到的数据可都是十进制的,在要寻找并修改参数的值时,可以使用Windows提供的计算器来进行十进制和16 进制的换算,我们可以在开始菜单里的程序组中的附件中找到它。现在要了解的知识也差不多了!不过,有个问题在游戏修改中是需要注意的。在计算机中数据的储存方式一般是低位数储存在低位字节,高位数储存在高位字节。比如,十进制数41715 转换为 16 进制的数为A2F3,但在计算机中这个数被存为F3A2。看了以上内容大家对数据的存贮和数据的对应关系都了解了吗?好了,接下来我们要告诉大家在游戏中,封包到底是怎么一回事了,来!大家把袖口卷起来,让我们来干活吧!-名师
12、资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 10 页 -什么是封包?怎么截获一个游戏的封包?怎么去检查游戏服务器的ip 地址和端口号?Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP 包为单位的信息传送,IP 包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP 地址、信息发送的源IP 地址、以及一些相关的控制信息。当一台路由器收到一个IP 数据包时,它将根据数据包中的目的IP 地址项查找路由表,根据查找的结果将此IP 数据包送往对应端口。下一台IP 路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从
13、而更新路由表。那么我们所关心的内容只是IP 包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据,下面就向你介绍其中的一种工具:WPE。WPE 使用方法:执行WPE 会有下列几项功能可选择:SELECT GAME 选择目前在记忆体中您想拦截的程式,您只需双击该程式名称即可。TRACE 追踪功能。用来追踪撷取程式送收的封包。WPE 必须先完成点选欲追踪的程式名称,才可以使用此项目。按下 Play 键开始撷取程式收送的封包。您可以随时按下|暂停追踪,想继续时请再按下|。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键,追踪的动作将依照OPTI
14、ON 里的设定值自动停止。如果您没有撷取到资料,试试将OPTION里调整为Winsock Version 2。WPE 及 Trainers 是设定在显示至少 16 bits 颜色下才可执行。FILTER 过滤功能。用来分析所撷取到的封包,并且予以修改。SEND PACKET 送出封包功能。能够让您送出假造的封包。TRAINER MAKER 制作修改器。OPTIONS 设定功能。让您调整WPE 的一些设定值。FILTER 的详细教学-当 FILTER 在启动状态时,ON的按钮会呈现红色。-当您启动FILTER 时,您随时可以关闭这个视窗。FILTER 将会保留在原来的状态,直到您再按一次 on/
15、off 钮。-只有 FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。-当您想编辑某个名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 10 页 -Filter,只要双击该Filter的名字即可。NORMAL MODE:范例:当您在 Street Fighter Online 快打旋风线上版游戏中,您使用了两次火球而且击中了对方,这时您会撷取到以下的封包:SEND-0000 08 14 21 06 01 04 SEND-0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-0000 03 84 11 09
16、 11 09 SEND-0000 0A 09 C1 10 00 00 FF 52 44 SEND-0000 0A 09 C1 10 00 00 66 52 44 您的第一个火球让对方减了16 滴 16=10h 的生命值,而您观察到第4 跟第 5 个封包的位置 4 有 10h 的值出现,应该就是这里了。您观察 10h 前的 0A 09 C1 在两个封包中都没改变,可见得这3 个数值是发出火球的关键。因此您将0A 09 C1 10 填在搜寻列 SEARCH,然后在修改列MODIFY 的位置4 填上 FF。如此一来,当您再度发出火球时,FF 会取代之前的10,也就是攻击力为255 的火球了!ADVANCED MODE:范例:当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。在您使用 TRACE 后,您会发现有些封包里面有您的名字出现。假设您的名字是Shadow,换算成16 进位则是 53 68 61 64 6F 77;而您打算用moon 6D 6F 6F 6E 20 20来取代他。1)SEND-0000 08 14 21 06 01 042)SEND-0000 01 06
