魔兽世界包满了如何办 魔兽世界包满了装备没捡到
1.用WPE复制魔兽物品
2.用wpe截了封包数据,求大神解释下
3.WPE如何截取有用的封包
4.wpe1.0怎样截取封包
我也刚学的 不了解可以么
你尝试看
先打开2个代理在选中WOW.exe 在打开WPE在下面选壹个过滤器点下面的发送在选上面的打开文件选种你下载的封包 在进游戏截多少封包看下发送端口ID复制在发送冰枪封包把端口处在发送
应该可以了
用WPE复制魔兽物品
wpe抓包工具
1、打开wpe程序,接着执行游戏。进入游戏后再按[Alt+Tab]跳出游戏。到wpe的窗口,这时你点选SELECTGAME里面,会有一大串的物品。选最下面的那个,就是你正在玩的那个游戏。
2、WPE可以用来改封包或发封包,来实现进步网游或局域网游戏的攻击力等,或增加动作(比如捡到钱等)。VB是通过编程来实现的。这两个都是相对简单的制作程序。当然,利用这两个程序的职业原理,你还可以用于别的方面。
3、是。根据wpe查询:wpe一个网络游戏抓包神器,里面抓到包就是成功了。抓包就是将网络传输发送和接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。
WPE抓包发包,如何用?1、对于网游的封包来说,大家关心的内容只是IP包中的资料信息,大家可以运用Wpe轻松截获客户端和服务器之间交换资料,接着根据自己所需要的进行资料修改达到刷装备的目的。
2、WPE运用方式:执行WPE会有下列几项功能可选择:SELECTGAME选择目前在记忆体中无论兄弟们想拦截的程式,无论兄弟们只需双击该程式名称即可。TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称,才可以运用此项目。
3、在商店随便买样道具抓包,打开数据包:接着把红圈位置改成对应数字,点红25后一位步长1递进。前面红圈改25,后面改05,不会找位置就去从后往前数00其他全部数据全部不要改动。
4、是。根据wpe查询:wpe一个网络游戏抓包神器,里面抓到包就是成功了。抓包就是将网络传输发送和接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。
5、目标程序选定游戏主程序上面有壹个类似于播放器播放按钮的按钮打开接着进CF点某样物品。
用wpe截了封包数据,求大神解释下网络游戏的封包是他们自己的协议,然而全部的网络协议都差不多,都要有包头(只不过网游的包头应该是二进制数而不是Http协议的文本)。自己慢慢解析就可以了。
发送10明显封包长度增加。数一下共有20组数,十进制的20=16进制的14因此14和13=封包长度。6F54=内容其他就不一一解析了,数据动作太少。聊天窗口的信息一般用来做滤镜,没啥子好解析的。
封包是加密没错。你只发来一段封包有啥子用?一堆十六进制不也许有人能看出来是啥子。封包是要对游戏解析的。通过多次载取同一效果的封包。进行对比。接着进行解密的。不是发数据就能的。
进副本包头;修改:找到你的属性在封包中的位置修改,一般位置都是固定不变的。WPE三件套里用壹个截取封包的那个就可以了,截取封包,修改封包,发送封包,也可以截取了,直接发送,不过大部分都是加过密的。
如果你要利用WPE这个工具把你加密过的信息,或者你截取的信息发送给服务器的话,我想,就WPE,是实现不了的。如果能实现,也就证明了对方服务器的不安全性!wpe所要改的,不是[游戏里面的数值],而是[伪造信息封包]。
您好!用易语言可以写出发送的程序。详情可以参考流年一逝的洛克王国,里面你可以了解如何写发送封包的功能。
wpe是啥子1、wpe是个软件,可以搜索游戏数据的,游戏里每个物品都是有规定的数据的,你可以再wpe上修改数据,从而刷出装备之类的。望纳。
2、WPE(WinsockPacketEditor)它的中文名称是:网络封包编辑器,wpe是个一封包截取软件,它能截取网络上的数据封包。
3、WEP是WiredEquivalentPrivacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方法,用以防止非法用户窃听或侵入无线网络。
4、WPE是啥子意思?WPE代表墙上的插座效率。如果无论兄弟们正在访问大家的非英语版本,并希望看到墙上的插座效率的英文版本,请给下滚动到底部,无论兄弟们将看到墙上的插座效率在英语中的含义。
我玩网页游戏用WPE抓了壹个完成任务给钱的包,可以发送,而且也能获取...1、Wpe所要改的,不是游戏里面的数值,而是伪造信息封包。
2、wpe所要改的,不是[游戏里面的数值],而是[伪造信息封包]。
3、何者游戏啊?游戏服务端都有自己的机制的,不是啥子信息服务器都会接收并响应。如果服务器发现不符合他制度的数据包,会给丢弃。
4、开头的全部添加到发送列表吧接着勾选。再设定个发送地址好像是这样。
5、是。根据wpe查询:wpe一个网络游戏抓包神器,里面抓到包就是成功了。抓包就是将网络传输发送和接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。
6、同上,即使你做到,服务器也是保存着你的数据的,不然的话,你的名字。
用WPE,只能抓到接受的包,发送的包壹个都没有,如何回事。求高手解答...1、只要你用了代理同一动作就会出现两个包,这两个包分别是:你的游戏把包发到代理程序;代理程序把数据包转发给服务器。或者是:服务器把数据包发到代理程序;代理程序发到游戏里面。
2、网截调发送或调定给发送这个下面。
3、WPE的原理是截取封包替换,首先WPE捕捉封包,解析封包内容,接着制定修改制度,修改制度也就是常说的过滤器,用过滤器把原有内容替换成大家想要的,普通攻击变火烧赤壁就是最终的效果。
4、你ping网关看看能不能通?如果不通就是物理线路难题,比如网线没插好,交换机口坏了。如果可以ping通网关,说明局域网线路没难题。
5、pasture将第二个封包信息中的num数量更改为100,壹个3经验,共100经验,接着点击POST,成功!今天只是试验了一下秒难题,其他还没来及,应该可以应用到很多地方。
用wpe截了封包数据,求大神解释下
在复制元宝之前,必须了解你所玩的游戏的IP。搞定后把你的号挂机,接着用强行登陆器再次登录你的帐号,注意:在选择人物的时候打上你英雄的名字。英雄的号上去之后再上你自己的号,接着和你的英雄交易,把元宝给英雄。OK,大退! 刷装备和刷元宝的方式是一样的,切记不要把刷的物品放在一起,最好建些其他的号把物品交易过去,有些GM不会运用日志查询,而且交易完之后体系不会轻易检测到
教你怎样用WPE修改各种魔兽属性
首先,你要有WPE这款网络游戏史上最牛B的“”程序
下载地址.由于这里不能发连接因此下载连接以及底下说的连接都在我的个人主页里..点我就能看到了
声明:压缩包内的SetPriv.dll文件,会被全部的杀毒软件认为是,由于WPE一个网络封包拦截程序,而决大多数的网游盗号,都会引用其中的函数。因此,大部分的杀毒软件会认为含有这些函数的文件为。
解压WPE,运行
如图
运行魔兽全球客户端启动游戏,进入任何。切出游戏,打开WPE界面
选择
在弹出的对话框中,选择wow.exe,也就是魔兽全球的主程序
接下来,大家开始进行封包欺骗吧
由于绝大多数的用的是mangos服务端,他们的运算玩法全部大同小异。都可以用如下方式进行封包欺骗。
比如,大家用战士的“活力”天赋来进行攻击力修改。
活力天赋分为5点,他的属性是这样描述的耐力总值进步5%,力量进步10%
加完5点,大家获取了5%耐力的加成,10%力量,和攻击强度的加成。力量=攻击强度。
这样大家的攻击就高了,对吧!
现在大家要做的就是,怎样找到“活力”的16进制代码,方式特别简单。
打开魔兽全球的英文官方网站
点我个人主页既可看到
查看战士的天赋树
大家可以看到,战士的活力在英文里叫 Vitality
好,大家再进入另壹个网站
点我个人主页既可看到
在输入框中,输入Vitality,点Search查找
在查询结局中选 Abilities (技能)
可以看到
“活力”5级
大家选择他
可以看到“活力”5级的spell技能代码为 29146,这是10进制的,大家要把他换成16进制的才能用
打开Windows附件自带的计算器,在查看中,将其转换成科学型,在十进制中输入刚才查到的29146,接着点十六进制,将其转换为十六进制。结局是71 DA。
注意:这个71 DA 是不能直接运用的,要将其颠倒过来。转成DA 71。这个就是大家需要的16进制代码。他就代表着天赋“活力”等级5。等级4和等级5的代码是不一样的,需要无论兄弟们自己查找。
接下来,大家要了解,另外壹个技能“战斗怒吼”8级的代码。
大家要通过在游戏中运用技能
战斗怒吼8级来给服务端发送数据封包,接着中途拦截,将战斗怒吼8级替换成
活力5级,来告知服务器大家又加了5点“活力”天赋。这个属性是可以反复叠加的。从而大家的战士血量和力量,攻强将会越来越高。
战斗怒吼的英文是 Battle Shout ,这个需要你自己查了。想办法吧。技能10进制为2048,16进制为 8 00,特别注意这里。在计算器中显示的是 800,也就是08
00。(不是80
00)颠倒过来之后是 08 00,而不是 00 80。
这样,了解了2个技能的代码之后,大家就可以进行替换了。
回到WPE,选择Filter 1 双击。
在弹出的对话框里 SEARCH 里007 008 位置分别输入08 00,战斗怒吼8的代码。点下拉按钮。
在MODIFY 里007 008位置分别输入 DA 71,活力 5级。
其他不变点 Apply 同意
现在
过滤包 Filter 1 是已经有内容的了。
接着在
过滤包前打上对号。点 ON ,开始封包过滤。
返回游戏
接着找个怪打一下,加满怒气,使劲的运用战斗怒吼8级吧。
虽然技能表面上发不出去,然而实际上,活力 5级的封包已经被源源不断的发送给了服务器。你的血量和攻击是不是在不断的进步呢?
大家可以根据这个原理,来做出各种职业,各种天赋的叠加的封包。从而在里遨游,尽情的感受官服没有过的爆击伤害。
需要注意的5点:
第1点,
就是有关WPE被认为是的。不敢用的,不相信的,就不要用了。
第2点,
如果你装有瑞星的话,瑞星对常见的游戏,软件,比如魔兽和QQ,都有保护模块,禁止任何程序试图访问或注入挂钩这些受到保护的程序。你将在WPE 中无法找到 wow.exe 程序。也就是你无法拦截到魔兽全球的封包。你必须将瑞星关掉,或者禁止其对wow.exe 进行保护,将wow.exe配置为例外。
第3点,
目前,有一部分,对大家发送的常见“修改性封包“进行了服务器端拦截。发现大家试图修改,比如,圣骑士的无人能敌的冷却时刻(有相关天赋),将会提出警告。并对大家发送的封包不和理睬。面对这种情况,目前来说,是没办法突破的。
第4点,
有些对非会员玩家的攻击上限做出了限制。比如大家的战士通过叠加“活力”达到了很可观的攻击强度,本可以打出上万的伤害,却被服务器端做了限制,当大家的攻击太高的时候,服务器会发觉大家。从而对怪进行保护(不掉血)或将大家踢下线。
第5点,
某些复杂的天赋,在大部分的里是根本不起影响的,就是你加了也白加。这部分的天赋,无论如何叠加也不会有效果。
这个方式,某些天赋似乎可以在官方服务器上运用,不过请小心。暴雪的杀手锏——魔兽全球反体系 Warden 将会将你抓到,而且封停你的CD-KEY。
请小心运用,Warden 会在某壹个时刻,对你PC中的体系进程进行扫描,发现WPE,就会记录你的帐号。而且记录你一周以来的游戏数据,到了周2停机维护的时候,花费全部服务器对你一周以来的游戏数据进行模拟解析,从而判断你是否运用了违规操作。(要不9C停机一上午,你以为在干嘛?)因此尽量不要在官服上实验。
最后,感谢兄弟们读完了这片文章。谢谢你们。
WPE如何截取有用的封包
网络游戏的封包是他们自己的协议,然而全部的网络协议都差不多,都要有包头(只不过网游的包头应该是二进制数而不是Http协议的文本)。自己慢慢解析就可以了。
发送10明显封包长度增加。数一下共有20组数,十进制的20=16进制的14因此14和13=封包长度。6F54=内容其他就不一一解析了,数据动作太少。聊天窗口的信息一般用来做滤镜,没啥子好解析的。
封包是加密没错。你只发来一段封包有啥子用?一堆十六进制不也许有人能看出来是啥子。封包是要对游戏解析的。通过多次载取同一效果的封包。进行对比。接着进行解密的。不是发数据就能的。
进副本包头;修改:找到你的属性在封包中的位置修改,一般位置都是固定不变的。WPE三件套里用壹个截取封包的那个就可以了,截取封包,修改封包,发送封包,也可以截取了,直接发送,不过大部分都是加过密的。
如果你要利用WPE这个工具把你加密过的信息,或者你截取的信息发送给服务器的话,我想,就WPE,是实现不了的。如果能实现,也就证明了对方服务器的不安全性!wpe所要改的,不是[游戏里面的数值],而是[伪造信息封包]。
您好!用易语言可以写出发送的程序。详情可以参考流年一逝的洛克王国,里面你可以了解如何写发送封包的功能。
wpe1.0怎样截取封包
首先大家将WPE截获的封包保存为文这篇文章小编将件,接着打开它,这时会看到如下的数据(这里大家以金庸群侠传里PK店小二客户端发送的数据为例来讲解):
第壹个文件:SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12
第二个文件:SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77
大家发现两次PK店小二的数据格式一样,然而内容却不相同,大家是PK的同壹个NPC,何故会不同呢? 原来金庸群侠传的封包是经过了加密运算才在网路上传输的,那么大家面临的难题就是怎样将密文解密成明文再解析了。
由于一般的数据包加密都是异或运算,因此这里先讲一下啥子是异或。 简单的说,异或就是"相同为0,不同为1"(这是针对二进制按位来讲的),举个例子,0001和0010异或,大家按位对比,得到异或结局是0011,计算的方式是:0001的第4位为0,0010的第4位为0,它们相同,则异或结局的第4位按照"相同为0,不同为1"的守则得到0,0001的第3位为0,0010的第3位为0,则异或结局的第3位得到0,0001的第2位为0,0010的第2位为1,则异或结局的第2位得到1,0001的第1位为1,0010的第1位为0,则异或结局的第1位得到1,组合起来就是0011。异或运算今后会遇到很多,大家可以先熟悉熟悉,熟练了对解析很有帮助的。
下面大家继续看看上面的两个文件,按照常理,数据包的数据不会全部都有值的,游戏开发时会预留一些字节空间来便于日后的扩充,也就是说数据包里会存在一些"00"的字节,观察上面的文件,大家会发现文件一里很多"12",文件二里很多"77",那么这是不是代表大家说的"00"呢?推理到这里,大家就开始行动吧!
大家把文件一和"12"异或,文件二和"77"异或,当然用手算很费事,大家运用"M2M 1.0 加密封包解析工具"来计算就方便多了。得到下面的结局:
第壹个文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00
第二个文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00
哈,这一下两个文件大部分都一样啦,说明大家的推理是正确的,上面就是大家需要的明文!
接下来就是搞清楚一些决定因素的字节所代表的含义,这就需要截获大量的数据来解析。
首先大家会发现每个数据包都是"F4 44"开头,第3个字节是变化的,然而变化很有规律。大家来看看各个包的长度,发现啥子没有?对了,第3个字节就是包的长度! 通过截获大量的数据包,大家判断第4个字节代表指令,也就是说客户端告知服务器进行的是啥子操作。例如给服务器请求战斗指令为"30",战斗中移动指令为"D4"等。 接下来,大家就需要解析一下上面第壹个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89",在这个包里包含啥子信息呢?应该有通知服务器你PK的何者NPC吧,大家就先来找找这个店小二的代码在啥子地方。 大家再PK壹个小喽罗(就是大理客栈外的那个咯):SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 大家根据常理解析,游戏里的NPC种类虽然不会超过65535(FFFF),但开发时不会把自己限制在字的范围,那样不利于游戏的扩充,因此大家在双字里看看。通过"店小二"和"小喽罗"两个包的对比,大家把目标放在"6C 79 F6 05"和"CF 26 00 00"上。(对比一下很容易的,但你不能太迟钝咯,呵呵)大家再看看后面的包,在后面的包里应该还会出现NPC的代码,比如移动的包,游戏允许观战,服务器必然需要了解NPC的移动坐标,再广播给观战的其他玩家。在后面第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里大家又看到了"6C 79 F6 05",初步断定店小二的代码就是它了!(这解析里边包含了很多职业的,大家可以用WPE截下数据来自己解析解析)
第壹个包的解析暂时就到这里(里面还有的信息大家暂时不需要完全清楚了)
大家看看第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00",再截获PK黄狗的包,(狗会出来2只哦)看看包的格式:SEND-> 0000 F4 44 1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00SEND-> 0010 EB 03 F8 05 02 27 36 01 00 00
根据上面的解析,黄狗的代码为"4B 7D F6 05"(100040011),不过两只黄狗服务器如何分辨呢?看看"EB 03 F8 05"(100140011),是上壹个代码加上100000,呵呵,这样服务器就可以认出两只黄狗了。大家再通过野外遇敌截获的数据包来证实,果然如此。
那么,这个包的格式应该相对清楚了:第3个字节为包的长度,"DA"为指令,第5个字节为NPC个数,从第7个字节开始的10个字节代表壹个NPC的信息,多壹个NPC就多10个字节来表示。
大家如果玩过网金,必然了解随机遇敌有时会出现增援,大家就利用游戏这个增援来让每次战斗都会出现增援的NPC吧。
通过在战斗中出现增援截获的数据包,大家会发现服务器端发送了这样壹个包:F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8个字节为增援NPC的代码(这里大家就简单的以黄狗的代码来举例)。 那么,大家就利用单机代理技术来同时欺骗客户端和服务器吧!
好了,呼叫NPC的职业到这里算是完成了一小半,接下来的事务,如何修改封包和发送封包,大家下节继续讲解吧。
三:如何来解析大家截获的封包?
首先大家将WPE截获的封包保存为文这篇文章小编将件,接着打开它,这时会看到如下的数据(这里大家以金庸群侠传里PK店小二客户端发送的数据为例来讲解):
第壹个文件:SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12
第二个文件:SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77
大家发现两次PK店小二的数据格式一样,然而内容却不相同,大家是PK的同壹个NPC,何故会不同呢? 原来金庸群侠传的封包是经过了加密运算才在网路上传输的,那么大家面临的难题就是怎样将密文解密成明文再解析了。
由于一般的数据包加密都是异或运算,因此这里先讲一下啥子是异或。 简单的说,异或就是"相同为0,不同为1"(这是针对二进制按位来讲的),举个例子,0001和0010异或,大家按位对比,得到异或结局是0011,计算的方式是:0001的第4位为0,0010的第4位为0,它们相同,则异或结局的第4位按照"相同为0,不同为1"的守则得到0,0001的第3位为0,0010的第3位为0,则异或结局的第3位得到0,0001的第2位为0,0010的第2位为1,则异或结局的第2位得到1,0001的第1位为1,0010的第1位为0,则异或结局的第1位得到1,组合起来就是0011。异或运算今后会遇到很多,大家可以先熟悉熟悉,熟练了对解析很有帮助的。
下面大家继续看看上面的两个文件,按照常理,数据包的数据不会全部都有值的,游戏开发时会预留一些字节空间来便于日后的扩充,也就是说数据包里会存在一些"00"的字节,观察上面的文件,大家会发现文件一里很多"12",文件二里很多"77",那么这是不是代表大家说的"00"呢?推理到这里,大家就开始行动吧!
大家把文件一和"12"异或,文件二和"77"异或,当然用手算很费事,大家运用"M2M 1.0 加密封包解析工具"来计算就方便多了。得到下面的结局:
第壹个文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00
第二个文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00
哈,这一下两个文件大部分都一样啦,说明大家的推理是正确的,上面就是大家需要的明文!
接下来就是搞清楚一些决定因素的字节所代表的含义,这就需要截获大量的数据来解析。
首先大家会发现每个数据包都是"F4 44"开头,第3个字节是变化的,然而变化很有规律。大家来看看各个包的长度,发现啥子没有?对了,第3个字节就是包的长度! 通过截获大量的数据包,大家判断第4个字节代表指令,也就是说客户端告知服务器进行的是啥子操作。例如给服务器请求战斗指令为"30",战斗中移动指令为"D4"等。 接下来,大家就需要解析一下上面第壹个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89",在这个包里包含啥子信息呢?应该有通知服务器你PK的何者NPC吧,大家就先来找找这个店小二的代码在啥子地方。 大家再PK壹个小喽罗(就是大理客栈外的那个咯):SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 大家根据常理解析,游戏里的NPC种类虽然不会超过65535(FFFF),但开发时不会把自己限制在字的范围,那样不利于游戏的扩充,因此大家在双字里看看。通过"店小二"和"小喽罗"两个包的对比,大家把目标放在"6C 79 F6 05"和"CF 26 00 00"上。(对比一下很容易的,但你不能太迟钝咯,呵呵)大家再看看后面的包,在后面的包里应该还会出现NPC的代码,比如移动的包,游戏允许观战,服务器必然需要了解NPC的移动坐标,再广播给观战的其他玩家。在后面第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里大家又看到了"6C 79 F6 05",初步断定店小二的代码就是它了!(这解析里边包含了很多职业的,大家可以用WPE截下数据来自己解析解析)
第壹个包的解析暂时就到这里(里面还有的信息大家暂时不需要完全清楚了)
大家看看第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00",再截获PK黄狗的包,(狗会出来2只哦)看看包的格式:SEND-> 0000 F4 44 1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00SEND-> 0010 EB 03 F8 05 02 27 36 01 00 00
根据上面的解析,黄狗的代码为"4B 7D F6 05"(100040011),不过两只黄狗服务器如何分辨呢?看看"EB 03 F8 05"(100140011),是上壹个代码加上100000,呵呵,这样服务器就可以认出两只黄狗了。大家再通过野外遇敌截获的数据包来证实,果然如此。
那么,这个包的格式应该相对清楚了:第3个字节为包的长度,"DA"为指令,第5个字节为NPC个数,从第7个字节开始的10个字节代表壹个NPC的信息,多壹个NPC就多10个字节来表示。
大家如果玩过网金,必然了解随机遇敌有时会出现增援,大家就利用游戏这个增援来让每次战斗都会出现增援的NPC吧。
通过在战斗中出现增援截获的数据包,大家会发现服务器端发送了这样壹个包:F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8个字节为增援NPC的代码(这里大家就简单的以黄狗的代码来举例)。 那么,大家就利用单机代理技术来同时欺骗客户端和服务器吧!
好了,呼叫NPC的职业到这里算是完成了一小半,接下来的事务,如何修改封包和发送封包,大家下节继续讲解吧。