1、怎么截获一个游戏的封包?怎么去检查游戏服务器的ip地址和端口号? Internet用户使用的各种信息服务,其通讯的信息*终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据**的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的**,从而更新路由表。
2、那么我们所关心的内容只是IP**的数据信息,我们可以使用许多**网络的工具来截获客户端与服务器之间的**数据,下面就向你介绍其中的一种工具:WPE。
3、WPE使用方法:执行WPE会有下列几项功能可选择:
4、SELECT GAME选择目前在记忆体中您想拦截的程式,您只需双击该程式名称即可。
5、TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称,才可以使用此项目。按下Play键开始撷取程式收送的封包。您可以随时按下||暂停追踪,想继续时请再按下||。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键,追踪的动作将依照OPTION里的设定值自动停止。如果您没有撷取到资料,试试将OPTION里调整为Winsock Version 2。WPE及 Trainers是设定在显示至少16 bits颜色下才可执行。
6、FILTER过滤功能。用来分析所撷取到的封包,并且予以修改。
7、SEND PACKET送出封包功能。能够让您送出假造的封包。
8、OPTIONS设定功能。让您调整WPE的一些设定值。
9、-当FILTER在启动状态时,ON的按钮会呈现红色。-当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会
10、留在原来的状态,直到您再按一次 on/ off钮。-只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。-当您想编辑某个Filter,只要双击该Filter的名字即可。
11、当您在 Street Fighter Online[快打旋风线上版]游戏中,您使用了两次火球而且击中了对方,这时您会撷取到以下的封包:SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44
12、您的**个火球让对方减了16滴[16= 10h]的生命值,而您观察到第4跟第5个封包的位置4有10h的值出现,应该就是这里了。
13、您观察10h前的0A 09 C1在两个封**都没改变,可见得这3个数值是发出火球的关键。
14、因此您将0A 09 C1 10填在搜寻列[SEARCH],然后在修改列[MODIFY]的位置4填上FF。如此一来,当您再度发出火球时,FF会取代之前的10,也就是**力为255的火球了!
15、范例:当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。在您使用TRACE后,您会发现有些封包里面有您的名字出现。假设您的名字是Shadow,换算成16进位则是[53 68 61 64 6F 77];而您打算用moon[6D6F 6F 6E 20 20]来取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44
16、但是您仔细看,您的名字在每个封**并不是出现在相同的位置上
17、-在第2个封包里,名字是出现在第4个位置上-在第4个封包里,名字是出现在第6个位置上
18、在这种情况下,您就需要使用ADVANCED MODE-您在搜寻列[SEARCH]填上:53 68 61 64 6F 77[请务必从位置1开始填]-您想要从原来名字Shadow的**个字母开始置换新名字,因此您要选择从数值被发现的位置开始替代连续数值[from the position of the chain found]。-现在,在修改列[MODIFY]000的位置填上:6D 6F 6F 6E 20 20[此为相对应位置,也就是从原来搜寻栏的+001位置开始递换]-如果您想从封包的**个位置就修改数值,请选择[from the beginning of the packet]
19、了解一点TCP/IP协议常识的人都知道,互联网是将信息数据打包之后再传送出去的。每个数据**为头部信息和数据信息两部分。头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息。那么在做截获封包的过程之前我们先要知道游戏服务器的IP地址和端口号等各种信息,实际上*简单的是看看我们游戏目录下,是否有一个SERVER.INI的配置文件,这个文件里你可以查看到个游戏服务器的IP地址,比如金庸群侠传就是如此,那么除了这个我们还可以在DOS下使用NETSTAT这个命令, NETSTAT命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用**客星等工具来查看网络连接。工具是很多的,看你喜欢用哪一种了。
20、NETSTAT命令的一般格式为:NETSTAT [选项]
21、命令中各选项的含义如下:-a显示所有socket,包括正在**的。-c每隔1秒就重新显示一遍,直到用户中断它。
22、-i显示所有网络接口的信息。-n以网络IP地址代替名称,显示出网络连接情形。-r显示核心路由表,格式同"route-e"。-t显示TCP协议的连接情况。-u显示UDP协议的连接情况。-v显示正在进行的工作。
1、教你在**(潜伏).竞技场中用枪(申精)
2、****可以拿枪,首先我们需要4个工具。WPE, CCP,EASY2GAME,CF窗口化,然后来截取封包(不用说你们也知道)像平常刷枪那样开好者3个工具,然后进游戏,选择赏金模式任意一个地图,进入游戏后呢,按下WPE截取封包,然后退回游戏**。买了之后马上退回WPE。停止截取封包。
3、关键的来了。截取到数据以后,我们选择地下研究所,用WPE把刚才在赏金模式执行**动作时截取的封包添加到发送列表,然后把这些封包全部发送(因为我也没搞清楚具体是哪个,所以我是把每个截取的封包都发送了的)这时,你会发现你像平常**金模式那样买到了枪,接下来
首先我们将WPE截获的封包保存为文本文件,然后打开它,这时会看到如下的数据(这里我们以传奇里PK弓箭手客户端发送的数据为例来讲解):**个文件:SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12第二个文件:SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77我们发现两次PK弓箭手的数据格式一样,但是内容却不相同,我们是PK的同一个NPC,为什么会不同呢?原来传奇的封包是经过了加密运算才在网路上传输的,那么我们面临的问题就是如何将密文解密成明文再分析了。因为一般的数据包加密都是异或运算,所以这里先讲一下什么是异或。简单的说,异或就是"相同为0,不同为1"(这是针对二进制按位来讲的),举个例子,0001和0010异或,我们按位对比,得到异或结果是0011,计算的方法是:0001的第4位为0,0010的第4位为0,它们相同,则异或结果的第4位按照"相同为0,不同为1"的原则得到0,0001的第3位为0,0010的第3位为0,则异或结果的第3位得到0,0001的第2位为0,0010的第2位为1,则异或结果的第2位得到1,0001的第1位为1,0010的第1位为0,则异或结果的第1位得到1,组合起来就是0011。异或运算今后会遇到很多,大家可以先*悉*悉,*练了对分析很有帮助的。下面我们继续看看上面的两个文件,按照常理,数据包的数据不会全部都有值的,游戏开发时会预留一些字节空间来便于日后的扩充,也就是说数据包里会存在一些"00"的字节,观察上面的文件,我们会发现文件一里很多"12",文件二里很多"77",那么这是不是代表我们说的"00"呢?推理到这里,我们就开始行动吧!我们把文件一与"12"异或,文件二与"77"异或,当然用手算很费事,我们使用"M2M 1.0加密封**析工具"来计算就方便多了。得到下面的结果:**个文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00第二个文件:1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00哈,这一下两个文件大部分都一样啦,说明我们的推理是正确的,上面就是我们需要的明文!接下来就是搞清楚一些关键的字节所代表的含义,这就需要截获大量的数据来分析。首先我们会发现每个数据包都是"F4 44"开头,第3个字节是变化的,但是变化很有规律。我们来看看各个包的长度,发现什么没有?对了,第3个字节就是包的长度!通过截获大量的数据包,我们判断第4个字节代表指令,也就是说客户端告诉服务器进行的是什么操作。例如向服务器请求战斗指令为"30",战斗中移动指令为"D4"等。接下来,我们就需要分析一下上面**个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89",在这个包里包含什么信息呢?应该有通知服务器你PK的哪个NPC吧,我们就先来找找这个店小二的代码在什么地方。我们再PK一个小怪SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0我们根据常理分析,游戏里的NPC种类虽然不会超过65535(FFFF),但开发时不会把自己限制在字的范围,那样不利于游戏的扩充,所以我们在双字里看看。通过"弓箭手"和"小怪"两个包的对比,我们把目标放在"6C 79 F6 05"和"CF 26 00 00"上。(对比一下很容易的,但你不能太迟钝咯,呵呵)
END,本文到此结束,如果可以帮助到大家,还望关注本站哦!
