封包基础详细说明.docx

封包基础详细说明.docx

《封包基础详细说明.docx》由会员分享，可在线阅读，更多相关《封包基础详细说明.docx（38页珍藏版）》请在冰点文库上搜索。

封包基础详细说明

网络游戏封包基础（转）;有耐心毅力的请看完全部教程

要想在修改游戏中做到百战百胜，是需要相当丰富的计算机知识的。

有很多计算机高手就是从玩游戏，修改游戏中，逐步

对计算机产生浓厚的兴趣，逐步成长起来的。

不要在羡慕别人能够做到的，因为别人能够做的你也能够！

我相信你们看了

本教程后，会对游戏有一个全新的认识，呵呵，因为我是个好老师！

（别拿鸡蛋砸我呀，救命啊！

#￥%……*）　　不过

要想从修改游戏中学到知识，增加自己的计算机水平，可不能只是靠修改游戏呀！

要知道，修改游戏只是一个验证你对

你所了解的某些计算机知识的理解程度的场所，只能给你一些发现问题、解决问题的机会，只能起到帮助你提高学习计算

机的兴趣的作用，而决不是学习计算机的捷径。

一：

什么叫外挂？

　　现在的网络游戏多是基于Internet上客户／服务器模式，服务端程序运行在游戏服务器上，游戏的设计者在其中创造

一个庞大的游戏空间，各地的玩家可以通过运行客户端程序同时登录到游戏中。

简单地说，网络游戏实际上就是由游戏开

发商提供一个游戏环境，而玩家们就是在这个环境中相对自由和开放地进行游戏操作。

那么既然在网络游戏中有了服务器

这个概念，我们以前传统的修改游戏方法就显得无能为力了。

记得我们在单机版的游戏中，随心所欲地通过内存搜索来修

改角色的各种属性，这在网络游戏中就没有任何用处了。

因为我们在网络游戏中所扮演角色的各种属性及各种重要资料都

存放在服务器上，在我们自己机器上（客户端）只是显示角色的状态，所以通过修改客户端内存里有关角色的各种属性是

不切实际的。

那么是否我们就没有办法在网络游戏中达到我们修改的目的？

回答是"否"。

　　我们知道Internet客户／服务器模式的通讯一般采用TCP/IP通信协议，数据交换是通过IP数据包的传输来实现的，一

般来说我们客户端向服务器发出某些请求，比如移动、战斗等指令都是通过封包的形式和服务器交换数据。

那么我们把本

地发出消息称为SEND，意思就是发送数据，服务器收到我们SEND的消息后，会按照既定的程序把有关的信息反馈给客户端

，比如，移动的坐标，战斗的类型。

那么我们把客户端收到服务器发来的有关消息称为RECV。

知道了这个道理，接下来我

们要做的工作就是分析客户端和服务器之间往来的数据（也就是封包），这样我们就可以提取到对我们有用的数据进行修

改，然后模拟服务器发给客户端，或者模拟客户端发送给服务器，这样就可以实现我们修改游戏的目的了。

　　目前除了修改游戏封包来实现修改游戏的目的，我们也可以修改客户端的有关程序来达到我们的要求。

我们知道目前

各个服务器的运算能力是有限的，特别在游戏中，游戏服务器要计算游戏中所有玩家的状况几乎是不可能的，所以有一些

运算还是要依靠我们客户端来完成，这样又给了我们修改游戏提供了一些便利。

比如我们可以通过将客户端程序脱壳来发

现一些程序的判断分支，通过跟踪调试我们可以把一些对我们不利的判断去掉，以此来满足我们修改游戏的需求。

在下

几个章节中，我们将给大家讲述封包的概念，和修改跟踪客户端的有关知识。

大家准备好了吗？

　　游戏数据格式和存储：

　　在进行我们的工作之前，我们需要掌握一些关于计算机中储存数据方式的知识和游戏中储存数据的特点。

本章节是提

供给菜鸟级的玩家看的，如果你是高手就可以跳过了，如果，你想成为无坚不摧的剑客，那么，这些东西就会花掉你一些

时间；如果，你只想作个江湖的游客的话，那么这些东西，了解与否无关紧要。

是作剑客，还是作游客，你选择吧！

　　现在我们开始！

首先，你要知道游戏中储存数据的几种格式，这几种格式是：

字节（BYTE）、字（WORD）和双字（DOUBLE

WORD），或者说是8位、16位和32位储存方式。

字节也就是8位方式能储存0~255的数字；字或说是16位储存方式能储存

0~65535的数；双字即32位方式能储存0~4294967295的数。

　　为何要了解这些知识呢？

在游戏中各种参数的最大值是不同的，有些可能100左右就够了，比如，金庸群侠传中的角

色的等级、随机遇敌个数等等。

而有些却需要大于255甚至大于65535，象金庸群侠传中角色的金钱值可达到数百万。

所以

，在游戏中各种不同的数据的类型是不一样的。

在我们修改游戏时需要寻找准备修改的数据的封包，在这种时候，正确判

断数据的类型是迅速找到正确地址的重要条件。

　　在计算机中数据以字节为基本的储存单位，每个字节被赋予一个编号，以确定各自的位置。

这个编号我们就称为地址

。

　　在需要用到字或双字时，计算机用连续的两个字节来组成一个字，连续的两个字组成一个双字。

而一个字或双字的地

址就是它们的低位字节的地址。

现在我们常用的Windows9x操作系统中，地址是用一个32位的二进制数表示的。

而在平

时我们用到内存地址时，总是用一个8位的16进制数来表示它。

　　二进制和十六进制又是怎样一回事呢？

　　简单说来，二进制数就是一种只有0和1两个数码，每满2则进一位的计数进位法。

同样，16进制就是每满十六就进一

位的计数进位法。

16进制有0--F十六个数字，它为表示十到十五的数字采用了A、B、C、D、E、F六个数字，它们和十进制

的对应关系是：

A对应于10，B对应于11，C对应于12，D对应于13，E对应于14，F对应于15。

而且，16进制数和二进制数间

有一个简单的对应关系，那就是；四位二进制数相当于一位16进制数。

比如，一个四位的二进制数1111就相当于16进制的

F，1010就相当于A。

　　了解这些基础知识对修改游戏有着很大的帮助，下面我就要谈到这个问题。

由于在计算机中数据是以二进制的方式储

存的，同时16进制数和二进制间的转换关系十分简单，所以大部分的修改工具在显示计算机中的数据时会显示16进制的代

码，而且在你修改时也需要输入16进制的数字。

你清楚了吧？

　　在游戏中看到的数据可都是十进制的，在要寻找并修改参数的值时，可以使用Windows提供的计算器来进行十进制和

16进制的换算，我们可以在开始菜单里的程序组中的附件中找到它。

　　现在要了解的知识也差不多了！

不过，有个问题在游戏修改中是需要注意的。

在计算机中数据的储存方式一般是低位

数储存在低位字节，高位数储存在高位字节。

比如，十进制数41715转换为16进制的数为A2F3，但在计算机中这个数被存

为F3A2。

　　看了以上内容大家对数据的存贮和数据的对应关系都了解了吗？

好了，接下来我们要告诉大家在游戏中，封包到底

是怎么一回事了，来！

大家把袖口卷起来，让我们来干活吧！

二：

什么是封包？

　　怎么截获一个游戏的封包？

怎么去检查游戏服务器的ip地址和端口号？

Internet用户使用的各种信息服务，其通讯

的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP

地址、信息发送的源IP地址、以及一些相关的控制信息。

当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP

地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。

下一台IP路由器收到此数据包后继续转发，直至发到目

的地。

路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。

　　那么我们所关心的内容只是IP包中的数据信息，我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换

数据，下面就向你介绍其中的一种工具：

WPE。

　　WPE使用方法：

执行WPE会有下列几项功能可选择：

　　SELECTGAME选择目前在记忆体中您想拦截的程式，您只需双击该程式名称即可。

　　TRACE追踪功能。

用来追踪撷取程式送收的封包。

WPE必须先完成点选欲追踪的程式名称，才可以使用此项目。

按下

Play键开始撷取程式收送的封包。

您可以随时按下||暂停追踪，想继续时请再按下||。

按下正方形可以停止撷取封

包并且显示所有已撷取封包内容。

若您没按下正方形停止键，追踪的动作将依照OPTION里的设定值自动停止。

如果您没有

撷取到资料，试试将OPTION里调整为WinsockVersion2。

WPE及Trainers是设定在显示至少16bits颜色下才可执行

。

　　FILTER过滤功能。

用来分析所撷取到的封包，并且予以修改。

　　SENDPACKET送出封包功能。

能够让您送出假造的封包。

　　TRAINERMAKER制作修改器。

　　OPTIONS设定功能。

让您调整WPE的一些设定值。

　　FILTER的详细教学

　　-当FILTER在启动状态时，ON的按钮会呈现红色。

-当您启动FILTER时，您随时可以关闭这个视窗。

FILTER将会保

留在原来的状态，直到您再按一次on/off钮。

-只有FILTER启用钮在OFF的状态下，才可以勾选Filter前的方框来编

辑修改。

-当您想编辑某个Filter，只要双击该Filter的名字即可。

　　NORMALMODE：

　　范例：

　　当您在StreetFihoudaoterOnline﹝快打旋风线上版﹞游戏中，您使用了两次火球而且击中了对方，这时您会撷取到

以下的封包：

SEND->0000081421060104SEND->00000209870067FFA4AA112200000000SEND->

0000038411091109SEND->00000A09C1100000FF5244SEND->00000A09C1100000665244

　　您的第一个火球让对方减了16滴﹝16=10h﹞的生命值，而您观察到第4跟第5个封包的位置4有10h的值出现，应该就

是这里了。

　　您观察10h前的0A09C1在两个封包中都没改变，可见得这3个数值是发出火球的关键。

　　因此您将0A09C110填在搜寻列﹝SEARCH﹞，然后在修改列﹝MODIFY﹞的位置4填上FF。

如此一来，当您再度发出火

球时，FF会取代之前的10，也就是攻击力为255的火球了！

　　ADVANCEDMODE：

　　范例：

当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。

在您使用TRACE后，您会发现有

些封包里面有您的名字出现。

假设您的名字是Shadow，换算成16进位则是﹝536861646F77﹞；而您打算用moon﹝6D

6F6F6E2020﹞来取代他。

1）SEND->00000814210601042）SEND->0000010699536861646F770001

053）SEND->00000384110911094）SEND->00000A09C11000536861646F7700115）SEND->00000A

09C1100000665244

　　但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上

　　-在第2个封包里，名字是出现在第4个位置上-在第4个封包里，名字是出现在第6个位置上

　　在这种情况下，您就需要使用ADVANCEDMODE-您在搜寻列﹝SEARCH﹞填上：

536861646F77﹝请务必从位置1开

始填﹞-您想要从原来名字Shadow的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值﹝

fromthepositionofthechainfound﹞。

-现在，在修改列﹝MODIFY﹞000的位置填上：

6D6F6F6E2020﹝此为

相对应位置，也就是从原来搜寻栏的+001位置开始递换﹞-如果您想从封包的第一个位置就修改数值，请选择﹝fromthe

beginningofthepacket﹞

　　了解一点TCP/IP协议常识的人都知道，互联网是将信息数据打包之后再传送出去的。

每个数据包分为头部信息和数据

信息两部分。

头部信息包括数据包的发送地址和到达地址等。

数据信息包括我们在游戏中相关操作的各项信息。

那么在做

截获封包的过程之前我们先要知道游戏服务器的IP地址和端口号等各种信息，实际上最简单的是看看我们游戏目录下，是

否有一个SERVER.INI的配置文件，这个文件里你可以查看到个游戏服务器的IP地址，比如金庸群侠传就是如此，那么除了

这个我们还可以在DOS下使用NETSTAT这个命令，

　　NETSTAT命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

或

者你可以使用木马客星等工具来查看网络连接。

工具是很多的，看你喜欢用哪一种了。

　　NETSTAT命令的一般格式为：

NETSTAT[选项]

　　命令中各选项的含义如下：

-a显示所有socket，包括正在监听的。

-c每隔1秒就重新显示一遍，直到用户中断它。

-i显示所有网络接口的信息。

-n以网络IP地址代替名称，显示出网络连接情形。

-r显示核心路由表，格式同"route-

e"。

-t显示TCP协议的连接情况。

-u显示UDP协议的连接情况。

-v显示正在进行的工作。

三：

怎么来分析我们截获的封包？

　　首先我们将WPE截获的封包保存为文本文件，然后打开它，这时会看到如下的数据（这里我们以金庸群侠传里PK店小

二客户端发送的数据为例来讲解）：

　　第一个文件：

SEND->0000E6560D227E6BE417131312131213671BSEND->00101712DD341212

121217120E1212129BSEND->0000E6561EF1290617123B0E171ASEND->0000E6561BC0681212

125ASEND->0000E65602C813C97E6BE417103527131212SEND->0000E65617C912

　　第二个文件：

SEND->0000833368471B0E8172767677767776027ESEND->00107277071C7777

77777277727777776DSEND->000083337B944C6372775E6B72F3SEND->000083337EA5217777

773FSEND->0000833367AD76CF1B0E8172755042767777SEND->0000833372AC77

　　我们发现两次PK店小二的数据格式一样，但是内容却不相同，我们是PK的同一个NPC，为什么会不同呢？

原来金庸群

侠传的封包是经过了加密运算才在网路上传输的，那么我们面临的问题就是如何将密文解密成明文再分析了。

　　因为一般的数据包加密都是异或运算，所以这里先讲一下什么是异或。

简单的说，异或就是"相同为0，不同为1"（

这是针对二进制按位来讲的），举个例子，0001和0010异或，我们按位对比，得到异或结果是0011，计算的方法是：

0001

的第4位为0，0010的第4位为0，它们相同，则异或结果的第4位按照"相同为0，不同为1"的原则得到0，0001的第3位为0，

0010的第3位为0，则异或结果的第3位得到0，0001的第2位为0，0010的第2位为1，则异或结果的第2位得到1，0001的第1

位为1，0010的第1位为0，则异或结果的第1位得到1，组合起来就是0011。

异或运算今后会遇到很多，大家可以先熟悉熟

悉，熟练了对分析很有帮助的。

　　下面我们继续看看上面的两个文件，按照常理，数据包的数据不会全部都有值的，游戏开发时会预留一些字节空间来

便于日后的扩充，也就是说数据包里会存在一些"00"的字节，观察上面的文件，我们会发现文件一里很多"12"，文件二里

很多"77"，那么这是不是代表我们说的"00"呢？

推理到这里，我们就开始行动吧！

　　我们把文件一与"12"异或，文件二与"77"异或，当然用手算很费事，我们使用"M2M1.0加密封包分析工具"来计算就

方便多了。

得到下面的结果：

　　第一个文件：

1SEND->0000F4441F306C79F6050101000100017509SEND->00100500CF260000

000005001C000000892SEND->0000F4440CE33B130500291C05083SEND->0000F44409D27A00

0000484SEND->0000F44410DA01DB6C79F6050227350100005SEND->0000F44405DB00

　　第二个文件：

1SEND->0000F4441F306C79F6050101000100017509SEND->00100500706B0000

00000500050000001A2SEND->0000F4440CE33B130500291C05843SEND->0000F44409D25600

0000484SEND->0000F44410DA01B86C79F6050227350100005SEND->0000F44405DB00

　　哈，这一下两个文件大部分都一样啦，说明我们的推理是正确的，上面就是我们需要的明文！

　　接下来就是搞清楚一些关键的字节所代表的含义，这就需要截获大量的数据来分析。

　　首先我们会发现每个数据包都是"F444"开头，第3个字节是变化的，但是变化很有规律。

我们来看看各个包的长度，

发现什么没有？

对了，第3个字节就是包的长度！

通过截获大量的数据包，我们判断第4个字节代表指令，也就是说客户

端告诉服务器进行的是什么操作。

例如向服务器请求战斗指令为"30"，战斗中移动指令为"D4"等。

接下来，我们就需要

分析一下上面第一个包"F4441F306C79F60501010001000175090500CF260000000005001C00

000089"，在这个包里包含什么信息呢？

应该有通知服务器你PK的哪个NPC吧，我们就先来找找这个店小二的代码在什么

地方。

我们再PK一个小喽罗（就是大理客栈外的那个咯）：

SEND->0000F4441F30D475F605010100010001

7509SEND->001005008A1900000000110002000000C0我们根据常理分析，游戏里的NPC种类虽然不会超

过65535（FFFF），但开发时不会把自己限制在字的范围，那样不利于游戏的扩充，所以我们在双字里看看。

通过"店小二

"和"小喽罗"两个包的对比，我们把目标放在"6C79F605"和"CF260000"上。

（对比一下很容易的，但你不能太迟钝

咯，呵呵）我们再看看后面的包，在后面的包里应该还会出现NPC的代码，比如移动的包，游戏允许观战，服务器必然需

要知道NPC的移动坐标，再广播给观战的其他玩家。

在后面第4个包"SEND->0000F44410DA01DB6C79F6050227

35010000"里我们又看到了"6C79F605"，初步断定店小二的代码就是它了！

（这分析里边包含了很多工作的，大家

可以用WPE截下数据来自己分析分析）

　　第一个包的分析暂时就到这里（里面还有的信息我们暂时不需要完全清楚了）

　　我们看看第4个包"SEND->0000F44410DA01DB6C79F605022735010000"，再截获PK黄狗的包，（狗会

出来2只哦）看看包的格式：

SEND->0000F4441ADA020B4B7DF605022735010000SEND->0010EB03F8

05022736010000

　　根据上面的分析，黄狗的代码为"4B7DF605"（100040011），不过两只黄狗服务器怎样分辨呢？

看看"EB03F8

05"（100140011），是上一个代码加上100000，呵呵，这样服务器就可以认出两只黄狗了。

我们再通过野外遇敌截获的数

据包来证实，果然如此。

　　那么，这个包的格式应该比较清楚了：

第3个字节为包的长度，"DA"为指令，第5个字节为NPC个数，从第7个字节开始

的10个字节代表一个NPC的信息，多一个NPC就多10个字节来表示。

　　大家如果玩过网金，必然知道随机遇敌有时会出现增援，我们就利用游戏这个增援来让每次战斗都会出现增援的NPC

吧。

　　通过在战斗中出现增援截获的数据包，我们会发现服务器端发送了这样一个包：

F44412E9EB03F805020000

03000000000000第5-第8个字节为增援NPC的代码（这里我们就简单的以黄狗的代码来举例）。

那么，我们就利用

单机代理技术来同时欺骗客户端和服务器吧！

　　好了，呼叫NPC的工作到这里算是完成了一小半，接下来的事情，怎样修改封包和发送封包，我们下节继续讲解吧。

四：

怎么冒充"客户端"向"服务器"发我们需要的封包？

　　这里我们需要使用一个工具，它位于客户端和服务器端之间，它的工作就是进行数据包的接收和转发，这个工具我们

称为代理。

如果代理的工作单纯就是接收和转发的话，这就毫无意义了，但是请注意：

所有的数据包都要通过它来传输，

这里的意义就重大了。

我们可以分析接收到的数据包，或者直接转发，或者修改后转发，或者压住不转发，甚至伪造我们

需要的封包来发送。

　　下面我们继续讲怎样来同时欺骗服务器和客户端，也就是修改封包和伪造封包。

通过我们上节的分析，我们已经知

道了打多个NPC的封包格式，那么我们就动手吧！

　　首先我们要查找客户端发送的包，找到战斗的特征，就是请求战斗的第1个包，我们找"F4441F30"这个特征，这是

不会改变的，当然是要解密后来查找哦。

找到后，表示客户端在向服务器请求战斗，我们不动这个包，转发。

继续向下

查找，这时需要查找的特征码不太好办，我们先查找"DA"，这是客户端发送NPC信息的数据包的指令，那么可能其他包也

有"DA"，没关系，我们看前3个字节有没有"F444"就行了。

找到后，我们的工作就开始了！

　　我们确定要打的NPC数量。

这个数量不能很大，原因在于网金的封包长度用一个字节表示，那么一个包可以有255个字

节，我们上面分析过，增加一个NPC要增加10个字节，所以大家算算就知