游戏外挂制作教程实用课件.ppt

《游戏外挂制作教程实用课件.ppt》由会员分享，可在线阅读，更多相关《游戏外挂制作教程实用课件.ppt（54页珍藏版）》请在三一办公上搜索。

1、游戏外挂制作教程,by 5dai工作室,外挂制作教程,为什么要学制作外挂,为什么要学制作外挂 学习制作外挂，其实是学习一门网络技术，不是仅仅是游戏！我们玩游戏，游戏公司玩我们，你可以忍受游戏的不平衡吗？你可以忍受游戏的BUG吗，你愿意交钱去买外挂（有时后还可能上当受骗）吗？你不愿意自己做外挂自己用吗？你不愿意做几个外挂给你的朋友使用吗？你不愿意体验制作外挂的乐趣吗？你不愿意自己的游戏ID有很多钱，很好的装备，很高的等级吗？看到别人拿着外挂到处惹是生非，你心理平衡吗？所以，我们要自己制作外挂，做自己的外挂！学习制作外挂，不是复杂的事，为什么不花点时间来学习学习呢？学习外挂有3点好处：1、学到一门

2、技术（关于网络）2、可以更好地玩游戏，3、可以利用外挂赚到人民币,制作外挂的可行性,首先，让我们来看一下网络游戏的工作原理：网络游戏是这样工作的：1.由服务器记录保存所有用户资料，所有信息的修改都是服务器完成的2.服务器接受客户机的请求发送必要的信息给客户机，以使玩家正常游戏3.服务器接收客户机的信息反馈，并根据反馈信息，对游戏帐号作相应修改从以上简单的介绍，我们可以看出，网络游戏可以认为是这样工作的：由客户机电脑操作服务器器电脑，对游戏帐号信息进行修改！要操纵本地的电脑是很容易的，因此，要显示所有已经从服务器得到的信息是完全可能的，这就可以做到以下功能： 1、游戏没有黑夜，因为地图在本地，全

3、部显示是完全可以做到的！ 2.自动加血是没有问题的，因为血的多少也已经发到本地电脑，完全可以用外挂检测到，并在必要时加血，加血本身只是一个鼠标动作，完全可以交给外挂去做。类似的，自动加魔法，自动加气，自动回城、自动打怪、自动采矿卖钱然后再自动回去采、自动练级等等都可以做到！3.卖东西的过程很经典：你卖东西时，实际就是告诉服务器电脑，你已经将一个东西卖了，真实过程是：你向服务器发送了一个具体物品的封包，如果这个封包正确，服务器就向你的游戏帐号加一定数量的钱，然后再反馈给你一些信息，假如封包不正确，自然就卖不到钱，因此，我们可以利用外挂不断向服务器发送封包，只要正确，那么服务器就认为我们再卖东西，

4、即使我们什么都没有卖，服务器也不断给我们钱，这就是所谓的刷钱。如果封包没有加密，那么这个功能是非常容易实现的，如果封包加密，其实同样可以做到，只是要解密而已，稍微复杂些而已！类似的，就可以实现买东西用假钱（不用钱）。攻击、防御增加，原理都是类似的！以上的讲解，大家应该明白，其实外挂是每个游戏都可能出现的，只要有人想做，那么就没有做不出外挂的游戏！除非这个游戏不能玩！,学制作外挂难吗,外挂的制作，有容易的，也有难的。要制作简单的外挂，自然不难，如果要制作出功能变态的外挂，就比较难一些了，其次和选择制作外挂的工具也很有关系，例如，利用WPE制作外挂就很简单，只要有初中文化就可以制作出相当强大的外挂

5、，如果用VB来编写外挂，也很简单，而且能实现几乎所有的功能，是学习和制作外挂最理想的工具了，VC也一样，难度大一些的是Delphi这样的开发工具，更难的是C语言，最难的就是汇编语言了，几乎可以认为由于太难掌握而不适合开发外挂。本教程主要讲述WPE和VB制作外挂的准备知识、制作方法、制作技巧、实例讲解，由浅如深，逐步介入，学习起来是非常简单的，内容详实、资料丰富。从初学者到高级外挂制作者，都详细考虑了的，能让初学者快速入门，能让高级外挂制作者掌握更多外挂制作的方法和资料！可以说是制作外挂从入门到精通的最好教材！关于外挂制作方面的教材非常少，一般都是只有WPE的简单介绍，关于VB的根本不谈，这是一

6、个普遍现象，使得很多人用WPE按照说明怎么也弄不出来，想用其他软件做又苦于没有一本可以参考的教材，本教材就是在这样的环境下编写的，希望能让跟多的人知道怎样制作外挂，了解这门前沿的知识！,外挂是什么？,现在的网络游戏多是基于Internet上客户服务器模式，服务端程序运行在游戏服务器上，游戏的设计者在其中创造一个庞大的游戏空间，各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说，网络游戏实际上就是由游戏开发商提供一个游戏环境，而玩家们就是在这个环境中相对自由和开放地进行游戏操作。那么既然在网络游戏中有了服务器这个概念，我们以前传统的修改游戏方法就显得无能为力了。记得我们在单机版的游戏中，

7、随心所欲地通过内存搜索来修改角色的各种属性，这在网络游戏中就没有任何用处了。因为我们在网络游戏中所扮演角色的各种属性及各种重要资料都存放在服务器上，在我们自己机器上（客户端）只是显示角色的状态，所以通过修改客户端内存里有关角色的各种属性是不切实际的。那么是否我们就没有办法在网络游戏中达到我们修改的目的？回答是否。我们知道Internet客户服务器模式的通讯一般采用TCP/IP通信协议，数据交换是通过IP数据包的传输来实现的，一般来说我们客户端向服务器发出某些请求，比如移动、战斗等指令都是通过封包的形式和服务器交换数据。那么我们把本地发出消息称为SEND，意思就是发送数据，服务器收到我们SEND

8、的消息后，会按照既定的程序把有关的信息反馈给客户端，比如，移动的坐标，战斗的类型。那么我们把客户端收到服务器发来的有关消息称为RECV。知道了这个道理，接下来我们要做的工作就是分析客户端和服务器之间往来的数据（也就是封包），这样我们就可以提取到对我们有用的数据进行修改，然后模拟服务器发给客户端，或者模拟客户端发送给服务器，这样就可以实现我们修改游戏的目的了。 目前除了修改游戏封包来实现修改游戏的目的，我们也可以修改客户端的有关程序来达到我们的要求。我们知道目前各个服务器的运算能力是有限的，特别在游戏中，游戏服务器要计算游戏中所有玩家的状况几乎是不可能的，所以有一些运算还是要依靠我们客户端来完成

9、，这样又给了我们修改游戏提供了一些便利。比如我们可以通过将客户端程序脱壳来发现一些程序的判断分支，通过跟踪调试我们可以把一些对我们不利的判断去掉，以此来满足我们修改游戏的需求。,WPE下载,WPE1.3中文版 WPE中文版pro0.7cWPE1.3 英文版 WPE pro 0.7cAsic II 对照查询器（使用WPE会接触到16进制可以使用这个查询）工具的话请大家到网上自己搜索下载吧，非常的多。,WPE介绍,WPE（Winsock Packet Editor）它的中文名称是：网络封包编辑器在大多数的变成工具中winsock已经封装成一个控件，成为网络变成的控件，是非常方便的，利用这个控件，变

10、成工具就可以编写外挂工具，例如使用VB就可以非常容易地编写出很出色的外挂。（顺便打个广告：本教材也有使用VB编写外挂教材，注册后就可以学习，利用VB编写外挂比WPE编写的外挂多出很多优点，例如，可以编写注册功能，使你做的外挂让别人使用时必须注册才能使用，WPE做出来的外挂是任何人得到了外挂就可以使用，不能实现限制使用，并且VB对键盘鼠标的控制，对系统的控制都很出色，VB是visial basic 的意思，就是可视化依据basic语言的编程工具，Basic本身就是基本的的意思，是很简单的语言，但是功能却是非常强大，建议大家学习）现在，WPE有两个版本，分别是：WPE1.3和WPE pro0.7

11、前者是使用与win98操作平台，后者适用与win200和winXP操作系统。都有中文版。,16进制计算方法,16进制和10进制是不同的，进制是人们规定的的，不是一种自然现象，我们只用0-9表示所有数字，那么大于九的怎么表示呢？我们就规定大于9的就进位，高一位的总是比低一位的大，这样我们可以重复使用0-9这10个数字符号表示所有的数字了，这个就是10进制，然而出于某些原因，我们的网络封包不是10进制，而是16进制，与10进制不同，16进制可以用一个符号表示10，是什么呢？就是A，用B表示11，C表示12，一直到用F表示15，那么怎么将16进制转换为我们熟悉的十进制呢？例如如下的一个16进制F2E

12、93（16）其中括号内16表示前面这个是16进制，我们是这样转化的：F=15，2=2，E=14，9=9，3=3所以：F2E93（16）=15 X164 +2 X 163 + 14 X 162 + 9 X 16 + 3结果是很大的，不计算了！呵呵，如果实在不是很懂，可以问我，也可以查阅相关书籍！这里我们强烈建议大家使用win98自带的计算器，他带有进位转换功能，可以帮你计算很复杂的数值，很方便的！关于这个，在工具准备里面有详细图解说明！,打开在选择游戏中选择Internet Exproler程序，点两下（顺便打个广告：本教材也有使用VB编写外挂教材，注册后就可以学习，利用VB编写外挂比WPE编写

13、的外挂多出很多优点，例如，可以编写注册功能，使你做的外挂让别人使用时必须注册才能使用，WPE做出来的外挂是任何人得到了外挂就可以使用，不能实现限制使用，并且VB对键盘鼠标的控制，对系统的控制都很出色，VB是visial basic 的意思，就是可视化依据basic语言的编程工具，Basic本身就是基本的的意思，是很简单的语言，但是功能却是非常强大，建议大家学习）现在，WPE有两个版本，分别是：WPE1.经过前一章的讲解，相信大家对封包有了粗略的了解，这一章是要大家分析封包，其实封包的拦截不是很宽难，难就难在封包的分析上，从习惯上来说，大家都习惯辨认10进制的东西，对16进制，实在是不习惯，没关

14、系，我们会让大家逐渐习惯的！EXE，我们就选择它，他就边成蓝色了！SEND- 0000 0A 09 C1 10 00 00 66 52 44这个意思，那么你再分析就发现完全和我们预料的一样了，这里是IE发送的封包，没有加密的，您可以直接读出来的！区别是不是很小，其中接收部分是完全一样的，但是发送部分有所区别，这个区别是坐标信息！样，难度大一些的是Delphi这样的开发工具，更难的是C语言，最难的就是汇编攻击、防御增加，原理都是类似的！下面的是使用方法，结合封包的16进制讲解！16（10）=10（10）16（10）=10（10）TCP/IP协议简介（2）这里难度稍微大一些，分析时要多加注意了首先

15、，我们注意，第二个封包和第一个封包有相同的地方，怎么看呢？从第二个封包的第三行开始和第一个比较，是不是？这个时候不要看右边的分析了，全是错的！不会看不明白等号了吧？十进制的16等于16进制的10，那么看看 那里有10呢，呵呵，两个封包都有哦，这个就是火球的封包，其中10表示伤害值，如果我们制作一个滤镜，但检测到这个相似的风暴，就自动修改成FF会怎么样呢？如果大家有高中以上文化水平（我想都该没有问题吧？），我想利用函数的方法来讲解加密问题，这样大家容易理解，大家知道函数y=f(x)，这里的 x就相当于我们图上的abcdef，而y呢就是123456，箭头就是f，f是映射方式，函数就是某种映射方式，

16、从函数和映射的角度来理解加密是非常好的和正确的，我们为什么要讲这种加密方式呢？因为这种加密方式，不是非常隐蔽，但是非常容易实现，建立一个映射，可以在整个软件中调用，所以，在游戏制作的时候，制作一个映射并不需要太高的技术，而且这个映射可以在任何时候修改，非常容易维护和更新，如果映射规律被破解了，也可以更新游戏来更新映射，达到保密的作用，所以，这种加密方式是游戏里面经常采用的加密方式，更重要的是，这种加密方式对电脑要求低，运算速度快，不会影响游戏速度，所以经常被采用，如果能很好地破解这种加密方式，那么对于游戏里面的一些关键数据，我们就可以非常方便的修改了。看一看密码的特点，全部是字母，而且集中在A

17、到L，在没有任何分析的前提下，我们可以假设这是一个单满映射（关于单满映射的特点及分析方法在后面给出），那么我们得到的是映射的原象，现在要自己建立一个映射来分析，简单的，从字母到字母的映射，看能不能找到一个规律，分析很长，我们建立了从A到A的映射到从A到Z的映射逐个分析，结果都是错的，所以，应该考虑从字母到数字的映射，最后检查出映射是从C到L映射到0-9，分析结果出来了：密码是：13915731275估计是个手机号，经过测试，这个密码是正确的，可以使用！熟悉吧？ 先启动这个IE，如果你要进行相同比较，这里个出再卖一个活力的封包,WPE的界面,WPE的主界面如下图,比较法则-相同比较,前面说了相同

18、比较，这节我们详细介绍一下：比较下面两个封包：封包一：封包2：区别是不是很小，其中接收部分是完全一样的，但是发送部分有所区别，这个区别是坐标信息！这个封包来源：星际争霸游戏中连机对战，时，一个士兵移动一步和再移动一步产生的封包，动作是完全相同的，所以，不应该有太大区别！下面给出一个在线游戏的封包对比分析：游戏名称：快打旋风线上版?#123发一个小火球：你可能得到如下封包：SEND- 0000 0A 09 C1 10 00 00 FF 52 44 再发一个小火球，得到的封包可能就变成这样了！SEND- 0000 0A 09 C1 10 00 00 66 52 44 为什么两次不同呢？呵呵，这是游

19、戏了，封包是加密的，不是轻易就可以看出来的了！而且，这里的0A可能有它自己的含义了，不是可以查ASCII表可以查到的了，你需要猜它是什么意思了！我们暂时不分析，到分析游戏封包时再分析，这里主要讲对比！,从封包上看，我们两次动作是一样的，因此，得到的封包也还是大致一样的，很相似，区别只在最后几个上，有这样的分析，实际对我们制作滤镜是很有帮助的！如果我们再收集一点其它信息，实际上我们就可以破译这个封包了，如果我们知道这个小火球打到别人身上，伤害值是16，那么我们就可以知道，16（10）=10（10）不会看不明白等号了吧？十进制的16等于16进制的10，那么看看 那里有10呢，呵呵，两个封包都有哦，

20、这个就是火球的封包，其中10表示伤害值，如果我们制作一个滤镜，但检测到这个相似的风暴，就自动修改成FF会怎么样呢？FF（16）=15 X16 +15=255（10）明白了吗？你的小火球攻击将达到255的伤害，是原来的多少倍哦？比较是很简单的，有比较就容易辨认，请您自己多分析一些实际例子，相信您很快就会学到这种方法的！这里不多举例子了！,TCP/IP协议简介,TCP/IP协议简介：TCP(transport control protocol)中文意思就是：传输控制协议。大家都知道，现在的电脑具有非常多的型号，生产电脑的厂家很多，他们的电脑在各种技术上都不完全相同，甚至都有一套自己的标准和控制方法

21、，电脑进入互联网后，文件传输是必不可少的事件。那么，如何在各种不同标准的电脑之间传输文件呢？这就需要一套大家共同遵守的标准，这个标准就是TCP协议，TCP协议工作原理首先是对需要传输的内容打包，包的大小有其自己处理方法，这个我们不用担心，我们最关心的，就是这个包是什么东西，这个包，就是封包。大家一定在很多地方听说过封包，以为是什么神秘莫测的东西，实际上，Intelnet上的电脑每天都在处理封包，TCP协议就是将这些包一个一个地编上号，然后按照一定的次序向通过IP协议已经建立了连接的另一太电脑把封包发送过去，另一台电脑收到这些有编号的封包后，按照编号把封包组装起来，就得到了需要的文件了！这里大家

22、看到了，TCP协议和IP协议是不同的协议，但是他们协同工作，所以大多数场合下，直接称为TCP/IP协议。顺便讲一下UDP协议，如果在游戏修改中遇到了，也许能用上，UDP（用户数据报协议）是非连接服务，不能保证信息以某种特定的方式到达，事实上，数据可能丢失、被复制、甚至到达序列外的地方，但是它有自己独特的一面，通常用于一些流技术，例如：经由Internet的视频与音频，通过UDP协议传送到计算机中，通过重新编排而用于播放视频或音频。在外挂控制视频或音频方面可以用到！,TCP/IP协议简介（2）,通过前面的减少，我们已经知道，TCP协议和IP协议不是相同的协议，IP协议是属于网络层的协议，负责网络

23、连接，主要是寻找地址用，建立连接使用，我们完全可以不管，我们最关心的是TCP协议！ 为了说明封包的重要性，这里介绍一下交换技术，交换技术，从这里你可以明白，所有网络游戏都一定回使用封包，交换技术有3种方式：电路交换、分组交换、混合交换。电路交换：是建立连接前先建立一个完整的电路连接，特点是传输速度快，稳定性能好；缺点是：电路有限，能同时提供的服务小，除国家某些基于军事目的的网络可能是这种网络外，我们一般的网络是不会使用这种连接的。分组交换：是报文交换，在接收者和发送者之间不建立实际通路，当发送方发送时，先保存在一个交换局内，然后由交换局传送到下一个交换局，一步一步，知道文件被传送到目的地，这就

24、好比是邮局，我们有封信要传送，我们是发送者，但是我们不直接发到接收者，而是交给邮局，邮局又交给下一个邮局，知道信件到达接收者手里，原理一样，但是有所不同的是：为了防止造成交换局数据堵塞，他们严格限制文件单位大小，这样，一个小包一个小包地发送，每个包都写好了编号、来源、目的地，这样，这些小包就可以一站一站地走向目的地，然后按照编号组装起来，就形成了完整的文件，这里的小包就是我们经常提到的：封包！，这是为了实现良好交换，并满足更多的人同时使用同一条路线的需要而设计的，我们的Intelnet传送文件的一中常见方式，这也就决定了，所有经过网络的文件都是以封包的形式传送的，游戏也概没能外。所以，所有游戏

25、都是以封包形式在服务器端和客户端传送数据的，因此，封包是非常重要的，如果能够对封包进行操作，就可以完成对游戏的修改！功能强大的外挂，就是通过修改封包来完成对游戏的修改的！如果您要学习外挂制作，建议首先从WPE学起，它既简单又容易学习，而且功能很强大，不需要掌握任何编程语言，是学习制作外挂的捷径！,工具准备,全不靠手是不行的，我们需要工具，这里给大家介绍一下怎么利用电脑自带工具和我们准备的工具来减少我们的劳动：准备一个查询器熟练使用计算器 路径：开始程序附件计算器进入如下程序界面：,？,当我们点了进制后发现什么，变成了是吧？这可以为你节省多少时间啊？,WPE的界面,WPE的主界面如下图 sele

26、ct (选择，挑选) game(游戏),这是选择您要修改的游戏，其实也可以选择其他非游戏的程序。点两下后出现如下界面 这个列表里面列出了所有当前运行的所有程序，石器游戏的名称就是：SA 1.EXE，我们就选择它，他就边成蓝色了！,WPE的界面,WPE的主界面如下图TRACK（追踪），可以完成对封包的拦截分析，需要先选则游戏，然后才能使用这个功能！双点后出现如下界面！ 这个列表里面列出了所有当前运行的所有程序，石器游戏的名称就是：SA 1.EXE，我们就选择它，他就边成蓝色了！,WPE的界面,FILTER（滤镜） FILTER(滤镜)，是外挂封包的主要工作区，在这里可以对所有经过的封包进行各种操

27、作！ 这里显示了可以制作的滤镜，一共可以制作40多个滤镜！,WPE的界面,SEND PACKET（发送封包） 这个是当某个滤镜制作好了以后，就可以发送封包了，我们制作的修改器，最终是要把封包发送出去，来达到骗过服务器而达到修改游戏的目的，所以，这个功能是实现功能的关键，只要到这里都成功了，那么整个外挂也就成功了！双点后出现如下界面： 把修改好的滤镜点中间那个大箭头就可把它放到待发送的封包中去了！具体功能在后面有详细介绍,如果第一次和第二次得到的封包不完全一样怎么办？比较一下，找到不同的地方在那里，这些地方的区别分别是什么意思，关于不同地方是什么意思的分析，我们不再分析了前面已经分析过了！记得我

28、们在单机版的游戏中，随心所欲地通过内存搜索来修改角色的各种属性，这在网络游戏中就没有任何用处了。首先是讲封包的拦截，为了方便您学习，我们从最简单的数据入手Internet Explorer 的封包！经过前面的讲解，大家该知道封包制作外挂的原理了，这里再深入讲解一点，作为封包，按道理只能修改封包，达到修改游戏的目的，其实，如果我们能更广泛地想一想，如果我们能分析封包，其实是可以制作出很强大的功能的，当然，如果让WPE分析封包，能达到的功能是有限的，首先是不能进行详尽的分析，如果可以的话，那么就应该能完成任何功能，想一想，网络游戏的工作原理，从服务器发一个封包到客户电脑，然后客户电脑返回的还是封包

29、，如果我们能够根据接受到的封包发送服务器期待的封包那么，服务器就会以为是电脑发过来的，同样做响应处理，如果我们能对封包详尽地了解，并可以分析，那么，任何现在外挂通过任何其他技术实现的外挂功能，都可以通过封包来达到！例如，在传奇中，我们可以到屠夫店里面去，通常那里不会有很多人，一般情况下是没有人的，如果到其他的格斗房间，基本是不会有人来了，在这里进行封包的数据截取和分析是相当好的，我们不能脱离游戏拦截封包所以我们要最大限度地得到好的有实际意义的封包，所以，我们要尽量减少其他因素对封包数据的干扰，减少我们分析封包的麻烦！”，呵呵，WPE不是已经在右边给我们显示了吗？不过我们要习惯分析哦，到游戏里面

30、可就没那么多的方便了！需要传输的数据（主要的和最重要的部分就是这个，外挂修改的也是这部分）2.然后进入WPE选择这个程序，选择方法如下：乘法背包比加法背包更复杂，不仅是运算量大了很多，更重要的是你得到的一个被加密了的数据更大，一般都是上亿的，而且在许多机密的机关里面，背包的数据都不是有这个单位，而是用位，一个加密的数据有几百位，呵呵，你得到这个数字，可以看到你满脸的茫然，如果这个数不是10进制，而是什么7进制啊，3进制啊，这些很不常用的进制，你要破可就难了，不过不要害怕，游戏里面绝对不会有这么复杂的加密的，如果一个数据就几百位，而且还非常用进制，那么可以想想电脑要算多久啊，会多么影响游戏速度啊

31、！熟练使用计算器 路径：开始程序附件计算器攻击、防御增加，原理都是类似的！那么我们把客户端收到服务器发来的有关消息称为RECV。EXE，我们就选择它，他就边成蓝色了！语言了，几乎可以认为由于太难掌握而不适合开发外挂。是什么意思呢？其实这个是网络连接的问题了，不必细究，要详细了解的请查看关于网络连接3次握手的相关内容！”，呵呵，WPE不是已经在右边给我们显示了吗？不过我们要习惯分析哦，到游戏里面可就没那么多的方便了！这里难度稍微大一些，分析时要多加注意了首先，我们注意，第二个封包和第一个封包有相同的地方，怎么看呢？从第二个封包的第三行开始和第一个比较，是不是？这个时候不要看右边的分析了，全是错的

32、！SEND- 0000 0A 09 C1 10 00 00 66 52 44如果有什么不明白可以看看帮助，另外，还可以给我们来信询问，如果您有好的意见或者建议，欢迎您来信，我们会根据您的要求作相应修改！,WPE的界面,TRAINER MAKER（这个是制作独立于WPE的程序）这个是要利用WPE制作处可以独立于WPE的程序，这个程序在离开WPE后任然可以接续完成封包的发送，可以和原来一样修改游戏，而且可以比原来的WPE小很多，方便大家互相传阅，制作出来的外挂如下！ 打开后外挂显示如下： 制作这样一个程序的难度是非常大的，您要有心理准备！,WPE的界面,OPTIONS（翻译为中文是“决定，意愿”的

33、意思，这里可以认为是设置） 双点他出现下面的界面，可以选择您的设置 一般选择默认就可以了！不必设置，如果要优化一下，可以做适当选择！,本教程的内容安排,本教程的安排如下：首先是讲为什么会有封包，封包的结构是怎样的。然后介绍TCP/IP技术的相关内容，定位封包在网络传输中的层！然后介绍WPE的工作界面，以及各功能按扭的作用！前面的内容属于了解阶段的内容，帮助您了解相关内容，对下面的学习会有帮助！但是您不需要深入认识，只要了解就够了！下面是进入实质性阶段，这阶段属于理解、运用阶段，要求您完全掌握。首先是讲封包的拦截，为了方便您学习，我们从最简单的数据入手Internet Explorer 的封包！

34、然后，我们进入游戏数据的认识和修改阶段，先没有直接进入网络游戏，因为网络游戏的封包是加密的，不容易认，我们从本地连机游戏入手，这里是从连机的暗黑入手，发送的数据都很容易辨认！接下来就是真正的网络游戏的修改阶段，这里为帮助大家能尽快认识封包特别是加密封包的数据，我们特地提出了两条黄金准则：比较准则、结构准则！熟练地运用这两条准则，您一定可以游刃有余地分析封包，修改游戏更加得心应手！希望您一定认真掌握这些规律！为了帮助大家彻底掌握封包技术，我们在大家完全掌握了封包后，给大家举出了很多游戏修改的实例，供大家参考学习，这里主要举的例子是：石器、千年、传奇、金庸等常见游戏的修改的典型范例！以帮助大家彻底

35、掌握WPE修改游戏的技术！在掌握了修改游戏的基础上，我们更进一步：制作可以独立于WPE的外挂，可以不需要WPE而独立运行，这样的外挂即小又方便使用！讲完制作独立外挂，其实本教程就可以结束了，但是，WPE1.3是win98下运行的，我们为了大家能制作出可以在win2000和winXP下运行的外挂，在最后介绍的是WPE pro0.7c制作外挂的方法！相信您通过本教程的学习，一定会受益匪浅！,封包初现,现在经过前面那么多的准备，终于可以走如正题了，希望您前面的准备充足，不要一进入正题就满脸雾水！按照为了关照入门者，我们从最简单的封包开始，首先，我们选择我们经常使用的Internet Explorer

36、研究，我们经常使用它上网浏览网页，对它再熟悉不过了，什么？你不知道什么是Internet Explorer？我倒，下面的这个东西就是了，看看吧！熟悉吧？ 先启动这个IE，然后进入WPE选择这个程序，选择方法如下：就是白色字那个了，我们选定它，作为我们研究的对象！然后是发送封包接收封包的问题了，为了从最简单的入手，我们先把网线拔了，什么？不明白网线是什么？那我无法说明了，你别问我，问旁边的人吧，一定有人知道的，反正就是你上网那根线，先把它拔下来，这样就没有封包返回，方便研究！下面看看，我们从最简单的入手，首先我们发送一个地址，就在IE中输入地址，然后按Enter，这里我们输入的地址是：http:

37、/结果如下,看到了吧，右边有封包的分析，对于简单的未加密的封包，WPE可以自动分析，下面我们输入地址：http:/ 结果如下： 好，我们下一章开始分析封包了，准备好了吗？,封包的组成,一个封包，包含有如下元素，也就是组成部分吧！1.需要传输的数据（主要的和最重要的部分就是这个，外挂修改的也是这部分）2.序列号（每个封包必须有自己的序列号，以便到了接收端后可以按照序列号重新组装）3.IP地址，一般都有这一部分，通过网络解析才知道封包从那里来，到那里去！当然封包的内容不止这些，但是，我们了解这些就够了。注意：在传输中，所有数据都是16位或者32位的，所以截获的封包看起来总是怪怪的！面给一个封包的基

38、本格式，给大家看看（下面是基本封包格式，如果您可以背下来他们的格式，这对您修改游戏是非常有用的！强烈建议您看一些关于封包格式的文章，您就可以很容易地把封包看清楚，很快知道哪个才是真正的数据）：Source Port (16) | Destination Port (16) Sequence Number (32) Acknowledgment Number (32) Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16) Checksum (16) | Urgent Pointer (16) Options (0 or

39、more 32 bit words + padding) DATA . 稍微注意以下，您可以看到，每行的长度都是32字节！ 大家看到了吗？data就是数据，那是最关键的部分，我们使用WPE修改的就是那一部分！关于封包，是网络方面的知识，要写出来，估计可以出一本书了，这里不再详细讲解，如果您要详细学习请您参考相关资料。,封包分析1,为了方便分析，我们把图片都放到一起大家看看！上面发送的封包是http:/下面发送的封包内容是：http:/ 我们比较一下两个封包，可以发现，相同的部分很多，按我们的分析应该差别只应该在“ee”与ff的区别，因为发送的内容只有这点差别，但是上面的封包显示出来的却不是这样

40、，为什么？其实，他们确实是一样的，在IE的封包里面，01、02、03、04都代表点的意思，也就是代表：.这个意思，那么你再分析就发现完全和我们预料的一样了，这里是IE发送的封包，没有加密的，您可以直接读出来的！但是这不是10进制，而是16进制，因此，我们必须把它翻译成为10进制，以方便我们阅读，怎么办？别忘了，我在WPE下载页给出了一个Asic II工具，现在就用吧，好，我们来翻译这个封包，前面的不管，我们只关心封包里面的数据：打开Asic II工具，输入W,点查看，看到了什么？-“77”（十六进制），看到了吧，我们输入的有3个“W”，这里是不是有3个77啊？前面已经讲过，02代表点号，那么，

41、接下来是不是也是我们预料的是“f”呢？我们继续用工具查一下看看，果然不出我们分析所料，真是f，不用多猜了，接下来的内容就是.com怎么样？是不是很简单呢？下面我们把这个过程完整地给大家演示一遍！首先，拔掉网线（这里是为了简单才拔的，其实不拔也可以，只是会出现返回封包，不容易辨认）打开WPE，然后，打开Internet Exproler，然后在WPE中选中我们要截取封包的Internet Exproler程序，然后点拦截封包，然后在Internet Exproler中输入一个简单的网址，按回车后，在WPE中开始拦截，看到发送了一个封包后，点停止，就看到我们需要的封包了，下面是图解过程：,.1打开

42、WPE 2.打开Internet Exproler ，3.打开在选择游戏中选择Internet Exproler程序，点两下,3.打开在选择游戏中选择Internet Exproler程序，点两下4.在Internet Exproler中输入http:/,然后按回车 5.在WPE中点拦截 点三角形 当收到封包后点红色的正方形，封包就出现了！,注意，图上的最后一副图的左上角有个蓝色的“S”，意思是：这个后面的封包是发送的，英文的单词是sent如果出现的是“R”，那么意思是它后面的封包是接受到的而不是发送的，区别如下图！,封包分析2,经过前一章的讲解，相信大家对封包有了粗略的了解，这一章是要大家分

43、析封包，其实封包的拦截不是很宽难，难就难在封包的分析上，从习惯上来说，大家都习惯辨认10进制的东西，对16进制，实在是不习惯，没关系，我们会让大家逐渐习惯的！如果大家愿意更好地掌握16进制，强烈建议大家手里拿一张Asic II码对照表，这样可以方便大家学习，不仅可以反查，而且可以顺查！方便多了！前一节，我们把网线拔了，先在查上吧，难题要来了！准备好了吗，好，LETS GO！先看下面的图片！,我们来分析一下上面的内容！首先几点说明，这是对Internet Exproler进行的封包操作，请求的地址暂时不说，您可以分析出来的！下面是分析说明！首先，本地发送请求到服务器！发送内容是“21”，注意：您

44、一定很容易地认为发送的是“21”，其实，数字也好，字母也好，一定要注意，全都是16进制的，所以，这个“21”不是我们平常的21，而是16进制的21，那我们来算一下21等于多少（计算21转换为10进制等于多少）？21（16位）=2 x 16 + 1 = 33 (10进制)，关于进制计算，我们专门的章节有说明的再查ASCII表，看看33对应的是什么字符？查到了吗？是“！”，呵呵，WPE不是已经在右边给我们显示了吗？不过我们要习惯分析哦，到游戏里面可就没那么多的方便了！ 那么发送一个！是什么意思呢？其实这个是网络连接的问题了，不必细究，要详细了解的请查看关于网络连接3次握手的相关内容！这里不做讲解！

45、这个与游戏修改无关！第3行47是什么意思呢？算一下：47（16）=4 x 16 + 7 = 71（10）括号内16代表16进制，10代表10进制，那么71代表什么？查表ASCII结果：71对应字母“G”45呢？45（16）=4 X 16 +5 =69（10），查表出来的结果是：E请你不要看右边的分析，我知道右边有现成的结果，但是你要自己分析，不然你拿着游戏就无从下手了！简单的分析就是这样了，是不是很轻松？好，再继续分析几个！第15行，的3A什么意思？3A（16）=3 X 16 + 10 = 58（10）查表得，58对应“ ：”倒数第2行B7什么意思？B7（16）=11 X 16 + 7 =18

46、3（10）查表得到183对应：特殊字符，这里我无法帮你打出这个字符，抱歉！注意，这里WPE也翻译不出来对应的字符了，看到了吗？WPE只翻译了最后两个，如果我们自己需要怎么办？当然是自己分析了，所以说不要看WPE帮你的分析，自己分析很重要！,黄金法则-比较法则,前面我们已经分析了简单的封包，为了我们以后能分析复杂的封包，我们这里给出分析封包的第一条黄金法则-比较法则！所谓比较法则就是通过比较，得到 我们需要的东西，封包往往由于于我们平常的习惯有区别，我们难于辨认，只有电脑才喜欢，而且，封包有自己结构，不是一个封包的所有内容都是有用的，其中很多是我们所不需要的，我们不必去详细了解每一部分到底是什么

47、意思，那么我们怎么得到其中的包含的关键信息的部分呢？那就是比较，对，是比较，方便又准确的方法 。那么怎么比较呢？请看下面的分析！1.相同比较2.不同比较所谓相同比较，这是游戏中经常用到的！因为游戏封包都是加密的，对同一个内容的封包也是不同的，我们做同一个操作，结果会有不同的封包，这是相同比较，例如，在游戏中，我们卖掉一个小血瓶，看看封包是什么？千万不要以为以后卖血瓶永远是这个封包了，对所有封包都不要有这个思想，否则，祸患无穷！我们再卖一个小血瓶，再看看封包内容，比较一下这两次封包相同的地方在那里，不同的地方在那里？这个很重要哦！ 如果完全相同，那我们再卖一个血瓶看看，如果还相同，再卖一个看看，

48、还相同？如果真是这样，10次都是这个结果，我们可以初步断定，血瓶的封包是不变的，我们可以利用了！怎么利用？不用急，在后面说明，现在还早！如果第一次和第二次得到的封包不完全一样怎么办？比较一下，找到不同的地方在那里，这些地方的区别分别是什么意思，关于不同地方是什么意思的分析，我们不再分析了前面已经分析过了！如果再卖掉一个血瓶，第三次和第二次也不一样怎么办？老办法，分析相同的地方和不同的地方啊！,分析下面两个封包：看看，相似的地方很多吧？呵呵，不同的地方并不多！这样对照分析是不是很简单呢？,比较法则-相同比较,前面说了相同比较，这节我们详细介绍一下：比较下面两个封包：封包1:封包2： 区别是不是很

49、小，其中接收部分是完全一样的，但是发送部分有所区别，这个区别是坐标信息！这个封包来源：星际争霸游戏中连机对战，时，一个士兵移动一步和再移动一步产生的封包，动作是完全相同的，所以，不应该有太大区别！下面给出一个在线游戏的封包对比分析：游戏名称：快打旋风线上版?#123发一个小火球：你可能得到如下封包：SEND- 0000 0A 09 C1 10 00 00 FF 52 44 再发一个小火球，得到的封包可能就变成这样了！SEND- 0000 0A 09 C1 10 00 00 66 52 44 为什么两次不同呢？呵呵，这是游戏了，封包是加密的，不是轻易就可以看出来的了！而且，这里的0A可能有它自己

50、的含义了，不是可以查ASCII表可以查到的了，你需要猜它是什么意思了！我们暂时不分析，到分析游戏封包时再分析，这里主要讲对比！从封包上看，我们两次动作是一样的，因此，得到的封包也还是大致一样的，很相似，区别只在最后几个上，有这样的分析，实际对我们制作滤镜是很有帮助的！如果我们再收集一点其它信息，实际上我们就可以破译这个封包了，如果我们知道这个小火球打到别人身上，伤害值是16，那么我们就可以知道，16（10）=10（10）不会看不明白等号了吧？十进制的16等于16进制的10，那么看看 那里有10呢，呵呵，两个封包都有哦，这个就是火球的封包，其中10表示伤害值，如果我们制作一个滤镜，但检测到这个相