如何制作封包?外挂?

社区服务
高级搜索
猴岛论坛CSGO反恐精英CS作弊器交流讨论如何制作封包?外挂?
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
4个回复

如何制作封包?外挂?

楼层直达
爷比猴岛帅

ZxID:8334932

等级: 新兵
举报 只看楼主 使用道具 楼主   发表于: 2009-08-07 0
要想在修改游戏中做到百战百胜,是需要相当丰富的计算机知识的。有很多计算机高手就是从玩游戏,修改游戏中,逐步对计算机产生浓厚的兴趣,逐步成长起来的。不要在羡慕别人能够做到的,因为别人能够做的你也能够!我相信你们看了本教程后,会对游戏有一个全新的认识,呵呵,因为我是个好老师!(别拿鸡蛋砸我呀,救命啊!#¥%……*)
一:什么叫外挂?
 
现在的网络游戏多是基于Internet上客户/服务器模式,服务端程序运行在游戏服务器上,游戏的设计者在其中创造一个庞大的游戏空间,各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说,网络游戏实际上就是由游戏开发商提供一个游戏环境,而玩家们就是在这个环境中相对自由和开放地进行游戏操作。那么既然在网络游戏中有了服务器这个概念,我们以前传统的修改游戏方法就显得无能为力了。记得我们在单机版的游戏中,随心所欲地通过内存搜索来修改角色的各种属性,这在网络游戏中就没有任何用处了。因为我们在网络游戏中所扮演角色的各种属性及各种重要资料都存放在服务器上,在我们自己机器上(客户端)只是显示角色的状态,所以通过修改客户端内存里有关角色的各种属性是不切实际的。那么是否我们就没有办法在网络游戏中达到我们修改的目的?回答是"否"。我们知道Internet客户/服务器模式的通讯一般采用TCP/IP通信协议,数据交换是通过IP数据包的传输来实现的,一般来说我们客户端向服务器发出某些请求,比如移动、战斗等指令都是通过封包的形式和服务器交换数据。那么我们把本地发出消息称为SEND,意思就是发送数据,服务器收到我们SEND的消息后,会按照既定的程序把有关的信息反馈给客户端,比如,移动的坐标,战斗的类型。那么我们把客户端收到服务器发来的有关消息称为RECV。知道了这个道理,接下来我们要做的工作就是分析客户端和服务器之间往来的数据(也就是封包),这样我们就可以提取到对我们有用的数据进行修改,然后模拟服务器发给客户端,或者模拟客户端发送给服务器,这样就可以实现我们修改游戏的目的了。
 
目前除了修改游戏封包来实现修改游戏的目的,我们也可以修改客户端的有关程序来达到我们的要求。我们知道目前各个服务器的运算能力是有限的,特别在游戏中,游戏服务器要计算游戏中所有玩家的状况几乎是不可能的,所以有一些运算还是要依靠我们客户端来完成,这样又给了我们修改游戏提供了一些便利。比如我们可以通过将客户端程序脱壳来发现一些程序的判断分支,通过跟踪调试我们可以把一些对我们不利的判断去掉,以此来满足我们修改游戏的需求。
怎么截获一个游戏的封包?
怎么去检查游戏服务器的ip地址和端口号?
 
Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。

那么我们所关心的内容只是IP包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据,下面就向你介绍其中的一种工具:WPE。
WPE使用方法:
执行WPE会有下列几项功能可选择:
SELECT GAME
选择目前在记忆体中您想拦截的程式,您只需双击该程式名称即可。
TRACE
追踪功能。用来追踪撷取程式送收的封包。
WPE必须先完成点选欲追踪的程式名称,才可以使用此项目。
按下Play键开始撷取程式收送的封包。
您可以随时按下 | | 暂停追踪,想继续时请再按下 | | 。
按下正方形可以停止撷取封包并且显示所有已撷取封包内容。
若您没按下正方形停止键,追踪的动作将依照OPTION里的设定值自动停止。
如果您没有撷取到资料,试试将OPTION里调整为Winsock Version 2。
WPE 及 Trainers 是设定在显示至少16 bits 颜色下才可执行。
FILTER
过滤功能。用来分析所撷取到的封包,并且予以修改。
SEND PACKET
送出封包功能。能够让您送出假造的封包。
TRAINER MAKER
制作修改器。
OPTIONS
设定功能。让您调整WPE的一些设定值。
FILTER的详细教学
 
- 当FILTER在启动状态时 ,ON的按钮会呈现红色。
- 当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次 on / off 钮。
- 只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。
- 当您想编辑某个Filter,只要双击该Filter的名字即可。
NORMAL MODE:
 
范例:
当您在 Street Fighter Online ﹝快打旋风线上版﹞游戏中,您使用了两次火球而且击中了对方,这时您会撷取到以下的封包:
SEND-> 0000 08 14 21 06 01 04
SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00
SEND-> 0000 03 84 11 09 11 09
SEND-> 0000 0A 09 C1 10 00 00 FF 52 44
SEND-> 0000 0A 09 C1 10 00 00 66 52 44
您的第一个火球让对方减了16滴﹝16 = 10h﹞的生命值,
而您观察到第4跟第5个封包的位置4有10h的值出现,应该就是这里了。
您观察10h前的0A 09 C1在两个封包中都没改变,可见得这3个数值是发出火球的关键。
因此您将0A 09 C1
10填在搜寻列﹝SEARCH﹞,然后在修改列﹝MODIFY﹞的位置4填上FF。如此一来,当您再度发出火球时,FF会取代之前的10,也就是攻击力为255的火球了!

以上只是WEB的制作封包方法

那么制作外挂不可以靠空壳制作

如果你不会写程序

你就搞个外壳是空的文件

哪根本没有任何用处

外挂的原理就是利用修改文件

修改进制、注入DLL、修改系统进程等、

如免CD是修改驱动值|

开启的时间弹出修改驱动值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services0

1为开启免CD的说。那么0就是关闭免CD

你现在在观看的文章来自夜饮论坛
爷比猴岛帅

ZxID:8334932

等级: 新兵
举报 只看该作者 沙发   发表于: 2009-08-07 0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KAILI1
529438691

ZxID:4193323

等级: 上校
你,又射精。
举报 只看该作者 板凳   发表于: 2009-08-07 0
ssssss
蔴木dē敷衍DB-99999999长得太丑!
guest

ZxID:0

等级: *
举报 只看该作者 地板   发表于: 2009-11-07 0
Re:如何制作封包?外挂?摇篮了解情况
地区性
msrgame

ZxID:9627837

等级: 列兵
举报 只看该作者 4楼  发表于: 2009-11-09 0
看不懂~
« 返回列表
发帖 回复