本教程的安排如下:首先是讲为什么会有封包,封包的结构是怎样的。 前面的内容属于了解阶段的内容 ,帮助您了解相关内容,对下面的学习会有帮助!但是您不需要深入认识,只要了解就够了!下面是进入实质性阶段,这阶段属于理解、运用阶段,要求您 完全掌握 。比较准则 、结构准则 !熟练地运用这两条准则,您一定可以游刃有余地分析封包,修改游戏更加得心应手!希望您一定认真掌握这些规律!
封包初现
,终于可以走如正题了,希望您前面的准备充足,不要一进入正题就满脸雾水!Internet Explorer?我倒,下面的这个东西就是了,看看吧!熟悉吧?
封包分析1
为了方便分析,我们把图片都放到一起大家看看!
上面发送的封包是http://www.ff.com
封包分析2
经过前一章的讲解,相信大家对封包有了粗略的了解,这一章是要大家分析封包,其实封包的拦截不是很宽难,难就难在封包的分析上,从习惯上来说,大家都习惯辨认10进制的东西,对16进制,实在是不习惯,没关系,我们会让大家逐渐习惯的!如果大家愿意更好地掌握16进制,强烈建议大家手里拿一张Asic II码对照表 ,这样可以方便大家学习,不仅可以反查,而且可以顺查!方便多了!,我们把网线拔了,先在查上吧,难题要来了!准备好了吗,好,LET‘S GO!
我们来分析一下上面的内容! ,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1 = 33 (10进制),关于进制计算,我们专门的章节有说明的 X 16 + 7 =183(10)
黄金法则----比较法则
前面我们已经分析了简单的封包,为了我们以后能分析复杂的封包,我们这里给出分析封包的第一条黄金法则------比较法则! 。 那么怎么比较呢?请看下面的分析!1.相同比较
看看,相似的地方很多吧?呵呵,不同的地方并不多!这样对照分析是不是很简单呢?
比较法则----相同比较
前面说了相同比较,这节我们详细介绍一下: 游戏名称 :快打旋风线上版?#123
SEND-> 0000 0A 09 C1 10 00 00 FF 52 44
再发一个小火球 ,得到的封包可能就变成这样了!
为什么两次不同呢?呵呵,这是游戏了,封包是加密的,不是轻易就可以看出来的了!而且,这里的0A可能有它自己的含义了,不是可以查ASCII表可以查到的了,你需要猜它是什么意思了!我们暂时不分析,到分析游戏封包时再分析,这里主要讲对比!
从封包上看,我们两次动作是一样的,因此,得到的封包也还是大致一样的,很相似,区别只在最后几个上,有这样的分析,实际对我们制作滤镜是很有帮助的!如果我们再收集一点其它信息,实际上我们就可以破译这个封包了,如果我们知道这个小火球打到别人身上,伤害值是16,那么我们就可以知道,
16(10)=10(10)
不会看不明白等号了吧?十进制的16等于16进制的10,那么看看 那里有10呢,呵呵,两个封包都有哦,这个就是火球的封包,其中10表示伤害值,如果我们制作一个滤镜,但检测到这个相似的风暴,就自动修改成FF会怎么样呢?
FF(16)=15 X16 +15=255(10)
比较法则----不同比较
前面说了相同比较,这节我们详细介绍一下不同比较: 相同比较是为了在相同的封包中找不同点,以便于找到封包的本质内容,那么不同比较呢,就是相反的,是在不同封包中找相同点,以便找到封包的核心内容! 举个离子:如果你想知道卖东西的封包有什么特点,那么你只卖血瓶是不够的,你该卖掉其他东西,比如卖魔法药,卖了小血瓶,买中型血瓶,然后卖大型血瓶,共同点是都是卖,不同点是卖的东西不同,我们可以利用他们的封包中不同中的相同来找到卖东西的封包的共同点,从而为我们所用! 援用前面的例子 :
比较法则----不同比较2
我们继续相同比较,这节我们用暗黑来比较,大家大都玩过暗黑吧?这里我们给大家一个卖物品的封包,注意单机版的不存在封包,要连机打或者上战网才有封包的!截取封包的过程如下:
卖掉一瓶血的封包如下!
这里难度稍微大一些,分析时要多加注意了
200(10)=C8(10)
进位专家使用方法
本软件是配合WPE 使用的,因为很多WPE的十六进制很难读,如果可以直接查到十六进制数对应的文字,这样就非常方便了,因为16进制是我们所不熟悉的,如果换成熟悉的文字,我们研究封包将方便很多,当然,本软件的功能不仅限于此,在很多场合,遇到进制问题和AscII交织的问题是,使用本工具一定给你带来非常大的方便!下面的是使用方法,结合封包的16进制讲解!
本工具使用非常简单,却非常实用,在经常接触到非10进制的环境时,使用本工具将带给你非常巨大的方便和快捷!
本教程的安排如下:首先是讲为什么会有封包,封包的结构是怎样的。 前面的内容属于了解阶段的内容 ,帮助您了解相关内容,对下面的学习会有帮助!但是您不需要深入认识,只要了解就够了!下面是进入实质性阶段,这阶段属于理解、运用阶段,要求您 完全掌握 。比较准则 、结构准则 !熟练地运用这两条准则,您一定可以游刃有余地分析封包,修改游戏更加得心应手!希望您一定认真掌握这些规律!
封包初现
,终于可以走如正题了,希望您前面的准备充足,不要一进入正题就满脸雾水!Internet Explorer?我倒,下面的这个东西就是了,看看吧!熟悉吧?
封包分析1
为了方便分析,我们把图片都放到一起大家看看!
上面发送的封包是http://www.ff.com
封包分析2
经过前一章的讲解,相信大家对封包有了粗略的了解,这一章是要大家分析封包,其实封包的拦截不是很宽难,难就难在封包的分析上,从习惯上来说,大家都习惯辨认10进制的东西,对16进制,实在是不习惯,没关系,我们会让大家逐渐习惯的!如果大家愿意更好地掌握16进制,强烈建议大家手里拿一张Asic II码对照表 ,这样可以方便大家学习,不仅可以反查,而且可以顺查!方便多了!,我们把网线拔了,先在查上吧,难题要来了!准备好了吗,好,LET‘S GO!
我们来分析一下上面的内容! ,本地发送请求到服务器!发送内容是“21”,注意:您一定很容易地认为发送的是“21”,其实,数字也好,字母也好,一定要注意,全都是16进制的,所以,这个“21”不是我们平常的21,而是16进制的21,那我们来算一下21等于多少(计算21转换为10进制等于多少)?21(16位)=2 x 16 + 1 = 33 (10进制),关于进制计算,我们专门的章节有说明的 X 16 + 7 =183(10)
黄金法则----比较法则
前面我们已经分析了简单的封包,为了我们以后能分析复杂的封包,我们这里给出分析封包的第一条黄金法则------比较法则! 。 那么怎么比较呢?请看下面的分析!1.相同比较
看看,相似的地方很多吧?呵呵,不同的地方并不多!这样对照分析是不是很简单呢?
比较法则----相同比较
前面说了相同比较,这节我们详细介绍一下: 游戏名称 :快打旋风线上版?#123
SEND-> 0000 0A 09 C1 10 00 00 FF 52 44
再发一个小火球 ,得到的封包可能就变成这样了!
为什么两次不同呢?呵呵,这是游戏了,封包是加密的,不是轻易就可以看出来的了!而且,这里的0A可能有它自己的含义了,不是可以查ASCII表可以查到的了,你需要猜它是什么意思了!我们暂时不分析,到分析游戏封包时再分析,这里主要讲对比!
从封包上看,我们两次动作是一样的,因此,得到的封包也还是大致一样的,很相似,区别只在最后几个上,有这样的分析,实际对我们制作滤镜是很有帮助的!如果我们再收集一点其它信息,实际上我们就可以破译这个封包了,如果我们知道这个小火球打到别人身上,伤害值是16,那么我们就可以知道,
16(10)=10(10)
不会看不明白等号了吧?十进制的16等于16进制的10,那么看看 那里有10呢,呵呵,两个封包都有哦,这个就是火球的封包,其中10表示伤害值,如果我们制作一个滤镜,但检测到这个相似的风暴,就自动修改成FF会怎么样呢?
FF(16)=15 X16 +15=255(10)
比较法则----不同比较
前面说了相同比较,这节我们详细介绍一下不同比较: 相同比较是为了在相同的封包中找不同点,以便于找到封包的本质内容,那么不同比较呢,就是相反的,是在不同封包中找相同点,以便找到封包的核心内容! 举个离子:如果你想知道卖东西的封包有什么特点,那么你只卖血瓶是不够的,你该卖掉其他东西,比如卖魔法药,卖了小血瓶,买中型血瓶,然后卖大型血瓶,共同点是都是卖,不同点是卖的东西不同,我们可以利用他们的封包中不同中的相同来找到卖东西的封包的共同点,从而为我们所用! 援用前面的例子 :
比较法则----不同比较2
我们继续相同比较,这节我们用暗黑来比较,大家大都玩过暗黑吧?这里我们给大家一个卖物品的封包,注意单机版的不存在封包,要连机打或者上战网才有封包的!截取封包的过程如下:
卖掉一瓶血的封包如下!
这里难度稍微大一些,分析时要多加注意了
200(10)=C8(10)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
