虫虫教学

 找回密码
 立即注册

QQ登录

查看: 522|回复: 2

封包分析第三课:接任务封包分析

[复制链接]
发表于 2019-5-15 17:51:17 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
                           封包分析第三课:接任务封包分析


   很多人想做一个自己游戏接任务,完成任务的外挂,这样可以解放双手。今天就给大家带去一讲,接任务封包的分析,下面我们首先到游戏里接一个任务,截取它的封包  8字节。
    这节课先给新人普及一下封包的基本知识。所有新人都看到我们截取的封包,都是两个十六进制的代码在一起,然后空开,就象这样
                           00 00 00 08 00 76 31 20      
   那么封包为什么是这样的呢?
   这是因为我们最早计算机就是八位的,它的存贮器也是八位的。计算机是用电才能工作,程序员就把它的工作分成两种,一是高电频,一是电频 也就是我们所说的二进制的0 和1  那么八位存贮器里每一位放一个值,要么是0,要么是1 也就是我们说的从  00000000~11111111  但是二进制表达起来很麻烦,程序员又发现,四个二进制就是一个十六进制,那么八个二进制就是两个十六进制 所以一个存贮器里放八个二进制,用程序表达就是两个十六进制,这样我们载取的封包,就是两个十六进制是存放在一起的,然后再两个十六进制双存放到一起,这样方便程序设计,修改程序。
        那么什么是字节呢?字节就是封包的长度。 00 00 00 08 00 76 31 20   这里就是8个字节
        一般情况下,封包里开头就是表示封包的字节,00 00 00 08 就是表示这个封包一共有8个字节 ,在这里请新人记住,它是十六进制。也就是我们平时用的十进制的基础上,加上 A B C D E F 四个字母  封包字节里最大就是 FF  (这里我是说无符号数),如果有符号呢?它是-1 这个下节课再和同学们讲。
     现在进入我们今天的课程:
      我们到游戏中截取到接任务的封包是    00 00 00 08 00 76 31 20
     前面我们说过,00 00 00 08 表示封包长度  00 76 表示操作代码,后面的数有可能是接任务的代码,我们完成这个任务后,再去截取一次接任务的封包   00 00 00 08 00 76 31 21    通过两次封包对比,我们知道,任务向后一次,封包代码 +1
   然后我们就把封包最后一位代码改成 22 发包后看下,游戏中是不是接包了,果然分析正确,真的接到任务。
   很多同学载到这两个包以后,就想这个真简单,那么接任务只要每次代码+1  不是成了吗!
   但是实际情况不是这样的,我们后面再接到改包发包,到第七个任务时,它变成错误包。然后我们再次载包看下
   截取到的封包为  00 00 00 09 00 76 31 DC 3B       封包字节加了,开始我以为,是不是任务接到后面,数量代码多了,它就加长字节,可以我再一次改包发包,封包还是错误,于是我又截包,截的封包为  00 00 00 08 00 76 31 2F  
  大家发现没有,封包又变成包长为8位的了。原来,程序员为了不让大家做外挂,在接任务时,接到七次,就把封包变长一次,然后又变回来,再得新后面的代码 +1   
   今天这节课就是告诉大家,不要在游戏中截取两次封包,就以为自己知道这个封包的规律啦,你在想办法修改他的游戏时,他也在想办法防止你的修改!
   今天这节课到这里就结束了,谢谢同学们的观看!再见!
               
发表于 2019-5-17 23:44:18 | 显示全部楼层
6F 00 00 00    开头是不是倒叙包?  还是别的加密包

点评

学习到了  详情 回复 发表于 2019-7-17 12:13

0

主题

8

帖子

8

学币

新手上路

Rank: 1

积分
47
发表于 2019-7-17 12:13:35 | 显示全部楼层
z1297573851 发表于 2019-5-17 23:44
6F 00 00 00    开头是不是倒叙包?  还是别的加密包

学习到了
展开

QQ|小黑屋|手机版|虫虫教学 ( 赣ICP备18011882号 )

GMT+8, 2019-11-18 16:27 , Processed in 0.124935 second(s), 30 queries .

bestcclm. com X3.4

© 2018 Bestcclm.

快速回复 返回顶部 返回列表