首先台F现在可以用CCP+E2G+WPE达到作弊效果，具体作用跟以前国F是一样的
接下来说下我一晚上的实验
----------------------------------
关于刷罐子
----------------------------------
在购买了罐子的时候客户端会给服务器发送一个封包说明你购买了一个罐子，如果你往服务器发送这个封包确实能够购买到罐子，而且不限制地点，也就是说你在副本里一样能够购买到罐子
接下来服务器会返回一个封包告诉客户端你得到了一个罐子，如果你往客户端发送这个封包你也确实会在游戏里看到你多了一个罐子，但是这个罐子无法打开，你开这个罐子会进入开罐子的画面，但是最后会提示你“没有可以抽取的材料”
-----------------------------------
关于开罐子
-----------------------------------
当你开罐子的时候，你游戏中会看到一个砸罐子的动画，很多人会觉得最终抽取的装备跟这个动画中装备的显示有关系，我测试的结果是这样的。
其实在你看这个开罐子的动画的时候客户端和服务器是没有交流的，也就是说这个纯粹就是个给你看的过程而已，在动画结束的时候，客户端会往服务器发送一个封包，告诉服务器你开了一个罐子，同时扣减你一个罐子。然后服务器会返回一个封包告诉你抽取到了什么装备，你获得该装备。
我买了罐子A，然后开罐子A，记录下开罐子A的封包以及从罐子A中抽取到装备的封包分别测试。
如果发送你从罐子A中获得装备的封包，游戏里会显示你获得了XX装备，这个XX装备和你刚才从罐子A中开出来的是一样的，你的包里也会多出一个这个装备，但是这纯属自慰，下线消失。
接着买罐子B，然后我直接发送原先开罐子A的封包，这是罐子B被开启，获得了另外一件装备，注意了，这个从罐子B中得到的装备和罐子A中得到的装备是不同的。
也就是说在你开罐子的时候，你抽取了什么装备是由服务器端决定的，而不是本地客户端。
到此我基本确定在副本中改钱然后购买罐子开装备的方法是无法成功的，因为在服务器端你其实并没有那个罐子。
------------------------------------
关于改钱
------------------------------------
所有关于改钱的方法基本都是自慰，下线再上线该多少钱还是多少钱。
我尝试了使用过滤器
首先往地上丢1G
这时候客户端会往服务器发送消息你丢出了1G，服务器会返回一个封包从你的钱包里扣掉1G，我不确定这个1G丢在地板上是在你发送封包的时候丢出来的，还是在服务器返回封包的时候丢出来的，不过这个没多大关系。
接着往地上丢2G
对比丢1G和丢2G时候往服务器发送的和从服务器收到的封包，发现都是有2段数据不一样，其中一段数据肯定是钱的值，也就是修改这个值就能达到修改钱的效果，另外一段数据是一个不断变动的值，我猜想这个值应该是代表每件游戏中东西的代码地址，这个值是每次都会变的，就是说你不停的丢1G出去，你会发现代表1G的值不变而这个数据是不断的变化。
我利用过滤器，将代表1G的值修改成2G的值，经测试，当你每次丢出1G的时候你会看见其实你是丢出了2G，但是当你再捡回来，你包里也只是增加1G而已，这个你看到的2G不是真实的。
同样的，捡金币
当你捡1G的时候，客户端往服务器发送封包，告诉服务器你捡了1G，服务器返回封包给你的包里增加1G。捡2G也一样。对比两者发送和接收的封包，也是有2段变动的值，其一也是代表钱的数值，另外一个也是代表每件游戏中东西的代码地址，利用过滤器修改代表钱的值，经测试每次捡1G的时候，你会看到你包里其实是多了2G，但是还是没有用，你无法丢出更多的钱。假设你只有1G，当你这么做之后你会捡回2G，但是你要再丢2G出去游戏会提示你“没有足够的钱”
于是我就想，关于DNF这个游戏，所有涉及到数据变更的操作其实是在服务器端进行的，你的客户端只不过是个浏览的界面保持你浏览到的数据与服务器数据同步而已。修改服务器数据基本是不可能，那么所有的关于改钱刷装备基本也是不可能。
-----------------------------
再关于国F当初刷罐子
-----------------------------
玩过DNF的老玩家应该至少都听说过，闹的沸沸扬扬，各种截图我也都看见了。经过近1天的查证，我找到了一些资料大致可以帮助分析一下当时的情况。
大家都知道当初TX关闭罐子，给出的理由是“保护玩家财产”，我们不禁要问，一个罐子跟玩家财产有什么关系？如果是因为罐子可以刷而封了罐子，那么TX这么做保护了玩家哪些财产？应该是保护TX自己的财产吧。接着我搜到了一条关于刷罐子的新闻，具体内容是当时国家颁布了一项规定，说承认游戏币属于玩家财产，但是不承认游戏中各种抽奖及其他一些用途的道具属于玩家财产。很明确的是游戏币和游戏中人物的装备属于玩家财产是得到承认的，但是罐子，喇叭等东西国家不承认这些属于玩家财产。于是我们可以想象，在国F有那么多盗号的，他们手头囤积的游戏币数量不是我们能想象的，而且由于每个游戏人物携带金币数量的限制，他们要练那么多60级的人物来携带金币这个操作起来也是有难度的，于是最简单的方法就是把游戏币兑换成等值可售卖人民币的游戏道具来携带。于是罐子就成了最好选择。当时1500个武器金罐卖200人民币，换成游戏币也就是10500W=200RMB，相当于0.019每万G。（参考：我开始关注DNF台F金币的时候兑换比率是0.009每万G，后来开放罐子瞬间涨到0.05，现在又跌回0.016。）相比之下我更愿意相信我所查到的真相，所谓刷罐子的方法，如果有那也很高深了，我是研究不出来了。

补充：写多了就忘记了说，关于游戏的数据，例如你打一个怪掉了装备X，这个时候在服务器端生成地址A，地址A对应装备X，而你的客户端生成地址A+，地址A+对应装备X，当你捡了装备时候，在服务器端你捡取了地址A，于是你获得对应装备X，客户端你捡取了地址A+，于是你获得了装备X。这个地址A就是我所说的每次变动的值，这个是无法确定的，我们只能确定装备X的值，当你修改本地客户端装备X为XX时，你再去捡取装备，还是服务器端默认你捡取了地址A，于是给你对应装备X，接着你本地还是看到你获得了X而不是XX。

有点不明白,但大致能懂

不懂

很详细~~谢谢分享~~ 想问下有没研究强武器的封包呢~ 怎么样才能连续强化~？？？

谢谢，写得很透彻，不过你还缺少一实验方法，就是组队，你刷的东西别人能看到刷的还是真实的？如果是真实的，那说明服务器端也同样被更改了，如果纯属自慰，那别人看到也应该是真实的，楼主可以利用这个假设进一步实验

關于樓上的想法，我覺得不用測試了，我就算修改了丟1G變2G別人應該看到的也是1G
關于副本，在你組隊的時候是由隊長生成副本數據，所有人從服務器獲得隊長的數據，這個跟隊長單人進副本生成數據是一樣的，既然隊長自己都無法修改在服務器的數據，那么其他人必定是無法獲得你修改的數據。

關于副本數據我也試驗過
進入副本的時候，你選擇地圖和難度，然后點進入地下城，這時候客戶端往服務器發送一個封包，這個封包包括一個變動的代碼和一串代表這個地下城的代碼，然后服務器首先返回一個封包，判定你是否處于對應的頻道獲得經驗加成，然后服務器再返回一個封包，這個包干什么用的我不清楚，但是這個包一旦收到你的屏幕就黑了，我覺得這個時候整個副本的數據就應該已經生成了，包括每張圖的怪以及你一開始的地點，然后服務器再返回一個很短的封包，什么用我也不知道，收到這個封包你的屏幕恢復，你看見你已進入副本。
同樣的，在副本里從這個圖進下個圖的時候，也是先往服務器發送一個封包告訴服務器你過圖了，然后服務器返回一個封包讓游戲黑屏，再返回一個封包你屏幕亮了你進入下個圖。
假設你從副本中的圖A進入圖B，截取到這3個封包，這是你再回圖A，然后發送第一個也就是告訴服務器你進入下張圖的包，游戲里你就進入了圖B，這時圖B中的怪會全部刷新，但是殺了不給經驗不給東西，也就是說怪是假的，所以得出結論是副本數據在服務器端有另一個完整數據。
但是，你從圖A進入圖B以后，你將之前你選擇副本進入時候發送給服務器的那個你進圖的封包重新發送，你會重新進入副本，同樣你看見怪全部刷新，殺了之后有經驗也掉東西，可是你繼續刷圖會出現未知錯誤導致你被踢下線。我覺得原因是因為重新發包以后你的起始位置變動了，導致了一些數據錯誤。
以上實驗表明在你一進入副本的時候服務器端就生成了整個副本的數據，任何修改想要刷新怪物或者刷新副本中物品的做法應該都是徒勞。

回4樓的，強化武器的封包現在一般都用發布的+150這個我沒做太多試驗，以前也只截取過幾次包，強化武器過程應該是這樣的，你把武器丟到凱麗那里去強化，前面的動畫可以忽略了，在最后閃的那一下，你往服務器發送一個封包告訴服務器你現在強化的物品在裝備欄中的位置，然后服務器返回一個封包鎖定你的物品欄防止你移動裝備，接著服務器判定你強化成功或者失敗，然后服務器端重新變更你裝備強化之后的信息，接著服務器返回一個封包告訴客戶端剛才物品欄那個位置的裝備強化成功或者失敗。

另外再補充，昨天無聊，建立了一個小號，先進入洛蘭地下城，截取進入該地下城的封包，然后我到洛蘭之森，進入洛蘭之森選擇地圖那里我發送該封包，于是我進入了洛蘭，退出副本我還在洛蘭之森門口。于是我保存這個封包，建立另外一個新人物，嘗試也進入洛蘭之森發送這個包，沒有用進不了副本。我又嘗試截取進入冒險級別的洛蘭，截取封包，同樣一個人物不論在哪張地圖進入副本那里發送這個包都能進入冒險級別洛蘭，但是換個新人物就不能用了。

還有關于以前完成任務的那個過濾器我也研究了一下
之前過濾器將01，22改成01，23，于是放棄任務就變完成任務，這個22就是放棄任務，23就是完成任務，這個代碼現在還是一樣的。但是這個過濾器不能用原因如下：放棄任務時候假設發送封包01，22，XX,XX,XX,XX（這里XX也是固定的代碼，我忘記了多少位）,AB,CD,EF,GH（這里ABCDEFGH代表的是該任務的代碼，實際不止4位，而是十幾位，我就不列那么多，但是同樣的任務這個任務代碼是一樣的，我們假設任務A在放棄的時候任務代碼是AA）完成任務的時候發送的封包是01,23,xx,xx,xx,hi,jk,lm,no（這里代碼列舉同上，不同的是大家注意到同樣個任務，在放棄的時候代碼是AA，而完成的時候代碼就變掉了，這個變動規律我無法研究出來），所以就是說你沒辦僅僅修改22為23就完成任務，你需要的還有任務完成的時候那個變掉的任務代碼。
不過這么看完成任務應該還是有方法的，雖然放棄任務和完成任務的時候任務代碼不一樣，但是同一個任務這2個代碼是不便的，也就是說如果你先開一個號完成任務，然后你把完成這個任務的包截取，然后你把這個包給其他的號用也是可以完成這個任務的，但是DNF里那么多任務你要一個個去截包么？

最近玩生化5中。。。。過陣有空再研究研究決斗場刷點的包

谢谢，写得很透彻，不过你还缺少一实验方法，就是组队，你刷的东西别人能看到刷的还是真实的？如果是真实的，那说明服务器端也同样被更改了，如果纯属自慰，那别人看到也应该是真实的，楼主可以利用这个假设进一步实验

Posted: 2009-09-22 23:49 |

lazykkkkkk

级别:正式会员 [发送消息]

发帖: 215ＤＢ: 140 刀
精华: 0威望: 63 点
来自:台湾省台北市 中华电信
在线时间:38(小时)
最后登录:2009-10-02
诞生日:2008-05-196 楼 小 中 大   

關于樓上的想法，我覺得不用測試了，我就算修改了丟1G變2G別人應該看到的也是1G
關于副本，在你組隊的時候是由隊長生成副本數據，所有人從服務器獲得隊長的數據，這個跟隊長單人進副本生成數據是一樣的，既然隊長自己都無法修改在服務器的數據，那么其他人必定是無法獲得你修改的數據。

Posted: 2009-09-23 17:49 |

lazykkkkkk

级别:正式会员 [发送消息]

发帖: 215ＤＢ: 140 刀
精华: 0威望: 63 点
来自:台湾省台北市 中华电信
在线时间:38(小时)
最后登录:2009-10-02
诞生日:2008-05-197 楼 小 中 大   

關于副本數據我也試驗過
進入副本的時候，你選擇地圖和難度，然后點進入地下城，這時候客戶端往服務器發送一個封包，這個封包包括一個變動的代碼和一串代表這個地下城的代碼，然后服務器首先返回一個封包，判定你是否處于對應的頻道獲得經驗加成，然后服務器再返回一個封包，這個包干什么用的我不清楚，但是這個包一旦收到你的屏幕就黑了，我覺得這個時候整個副本的數據就應該已經生成了，包括每張圖的怪以及你一開始的地點，然后服務器再返回一個很短的封包，什么用我也不知道，收到這個封包你的屏幕恢復，你看見你已進入副本。
同樣的，在副本里從這個圖進下個圖的時候，也是先往服務器發送一個封包告訴服務器你過圖了，然后服務器返回一個封包讓游戲黑屏，再返回一個封包你屏幕亮了你進入下個圖。
假設你從副本中的圖A進入圖B，截取到這3個封包，這是你再回圖A，然后發送第一個也就是告訴服務器你進入下張圖的包，游戲里你就進入了圖B，這時圖B中的怪會全部刷新，但是殺了不給經驗不給東西，也就是說怪是假的，所以得出結論是副本數據在服務器端有另一個完整數據。
但是，你從圖A進入圖B以后，你將之前你選擇副本進入時候發送給服務器的那個你進圖的封包重新發送，你會重新進入副本，同樣你看見怪全部刷新，殺了之后有經驗也掉東西，可是你繼續刷圖會出現未知錯誤導致你被踢下線。我覺得原因是因為重新發包以后你的起始位置變動了，導致了一些數據錯誤。
以上實驗表明在你一進入副本的時候服務器端就生成了整個副本的數據，任何修改想要刷新怪物或者刷新副本中物品的做法應該都是徒勞。

Posted: 2009-09-23 18:04 |

lazykkkkkk

级别:正式会员 [发送消息]

发帖: 215ＤＢ: 140 刀
精华: 0威望: 63 点
来自:台湾省台北市 中华电信
在线时间:38(小时)
最后登录:2009-10-02
诞生日:2008-05-198 楼 小 中 大   

回4樓的，強化武器的封包現在一般都用發布的+150這個我沒做太多試驗，以前也只截取過幾次包，強化武器過程應該是這樣的，你把武器丟到凱麗那里去強化，前面的動畫可以忽略了，在最后閃的那一下，你往服務器發送一個封包告訴服務器你現在強化的物品在裝備欄中的位置，然后服務器返回一個封包鎖定你的物品欄防止你移動裝備，接著服務器判定你強化成功或者失敗，然后服務器端重新變更你裝備強化之后的信息，接著服務器返回一個封包告訴客戶端剛才物品欄那個位置的裝備強化成功或者失敗。

Posted: 2009-09-23 18:09 |

lazykkkkkk

级别:正式会员 [发送消息]

发帖: 215ＤＢ: 140 刀
精华: 0威望: 63 点
来自:台湾省台北市 中华电信
在线时间:38(小时)
最后登录:2009-10-02
诞生日:2008-05-199 楼 小 中 大   

另外再補充，昨天無聊，建立了一個小號，先進入洛蘭地下城，截取進入該地下城的封包，然后我到洛蘭之森，進入洛蘭之森選擇地圖那里我發送該封包，于是我進入了洛蘭，退出副本我還在洛蘭之森門口。于是我保存這個封包，建立另外一個新人物，嘗試也進入洛蘭之森發送這個包，沒有用進不了副本。我又嘗試截取進入冒險級別的洛蘭，截取封包，同樣一個人物不論在哪張地圖進入副本那里發送這個包都能進入冒險級別洛蘭，但是換個新人物就不能用了。

Posted: 2009-09-23 18:15 |

lazykkkkkk

级别:正式会员 [发送消息]

发帖: 215ＤＢ: 140 刀
精华: 0威望: 63 点
来自:台湾省台北市 中华电信
在线时间:38(小时)
最后登录:2009-10-02
诞生日:2008-05-1910 楼 小 中 大   

還有關于以前完成任務的那個過濾器我也研究了一下
之前過濾器將01，22改成01，23，于是放棄任務就變完成任務，這個22就是放棄任務，23就是完成任務，這個代碼現在還是一樣的。但是這個過濾器不能用原因如下：放棄任務時候假設發送封包01，22，XX,XX,XX,XX（這里XX也是固定的代碼，我忘記了多少位）,AB,CD,EF,GH（這里ABCDEFGH代表的是該任務的代碼，實際不止4位，而是十幾位，我就不列那么多，但是同樣的任務這個任務代碼是一樣的，我們假設任務A在放棄的時候任務代碼是AA）完成任務的時候發送的封包是01,23,xx,xx,xx,hi,jk,lm,no（這里代碼列舉同上，不同的是大家注意到同樣個任務，在放棄的時候代碼是AA，而完成的時候代碼就變掉了，這個變動規律我無法研究出來），所以就是說你沒辦僅僅修改22為23就完成任務，你需要的還有任務完成的時候那個變掉的任務代碼。
不過這么看完成任務應該還是有方法的，雖然放棄任務和完成任務的時候任務代碼不一樣，但是同一個任務這2個代碼是不便的，也就是說如果你先開一個號完成任務，然后你把完成這個任務的包截取，然后你把這個包給其他的號用也是可以完成這個任務的，但是DNF里那么多任務你要一個個去截包么？

Posted: 2009-09-23 18:24 |

lazykkkkkk

级别:正式会员 [发送消息]

发帖: 215ＤＢ: 14

 

说白了.制作任务封包.一直接罐子任务快速完成就OK了

shuode shi shenme

没有这些东西的