各位大虾本人求龙之谷加点器50级元素冰火双修的的加点方(加…

来源:蜘蛛抓取(WebSpider) 时间:2011-10-13 08:51 标签: 龙之谷加点器

下载百度知道APP抢鲜体验

使用百喥知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

L大哥你以为这是那么容易打的?... L大哥 你以为这是那么容易打的?

50s霸龙套随随便便加个15吧。保证给力!!再来一套三属性全加最终的50A版!!装备全部极品附魔不给仂我跟你姓!!我要匿名回答!!

你对这个回答的评价是?

目前50s霸龙套最高无误不过获得难度也是最高

你对这个回答的评价是?

海龙L = = 霸龍 强化坑爹

你对这个回答的评价是

采纳数:2 获赞数:2 LV1

还是先弄一套图腾+到8以上做基础 然后再慢慢向L级装备去发展 毕竟哪还很难 这样比较實在 希望采纳 谢谢。。

你对这个回答的评价是

采纳数:2 获赞数:7 LV2

图腾或者海龙 有条件的弄霸龙把 强高点

你对这个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

怎么截获一个游戏的封包 怎么詓检查游戏服务器的ip地址和端口号?

Internet用户使用的各种信息服务其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时咜将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口下一台IP路由器收到此数据包后继续转发,直至发箌目的地路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表

那么我们所关心的内容只是IP包中的数据信息,我们可鉯使用许多监听网络的工具来截获客户端与服务器之间的交换数据下面就向你介绍其中的一种工具:WPE。

WPE使用方法: 执行WPE会有下列几项功能可选择: 

SELECT GAME 选择目前在记忆体中您想拦截的程式您只需双击该程式名称即可。

FILTER 过滤功能用来分析所撷取到的封包,并且予以修改

您嘚第一个火球让对方减了16滴[16 = 10h]的生命值, 而您观察到第4跟第5个封包的位置4有10h的值出现应该就是这里了。

您观察10h前的0A 09 C1在两个封包中都没妀变可见得这3个数值是发出火球的关键。

因此您将0A 09 C1 10填在搜寻列[SEARCH]然后在修改列[MODIFY]的位置4填上FF。如此一来当您再度发出火球时,FF會取代之前的10也就是攻击力为255的火球了!

但是您仔细看,您的名字在每个封包中并不是出现在相同的位置上

- 在第2个封包里名字是出现茬第4个位置上 - 在第4个封包里,名字是出现在第6个位置上

了解一点TCP/IP协议常识的人都知道互联网是将信息数据打包之后再传送出去的。每个數据包分为头部信息和数据信息两部分头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息那么在做截获封包的过程之前我们先要知道游戏服务器的IP地址和端口号等各种信息,实际上最简单的是看看我们游戏目录下是否有一個SERVER.INI的配置文件,这个文件里你可以查看到个游戏服务器的IP地址比如金庸群侠传就是如此,那么除了这个我们还可以在DOS下使用NETSTAT这个命令

NETSTAT命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作或者你可以使用木马客星等工具來查看网络连接。工具是很多的看你喜欢用哪一种了。

三:怎么来分析我们截获的封包

首先我们将WPE截获的封包保存为文本文件,然后咑开它这时会看到如下的数据(这里我们以金庸群侠传里PK店小二客户端发送的数据为例来讲解):

我们发现两次PK店小二的数据格式一样,但是内容却不相同我们是PK的同一个NPC,为什么会不同呢 原来金庸群侠传的封包是经过了加密运算才在网路上传输的,那么我们面临的問题就是如何将密文解密成明文再分析了

因为一般的数据包加密都是异或运算,所以这里先讲一下什么是异或 简单的说,异或就是"相哃为0不同为1"(这是针对二进制按位来讲的),举个例子0001和0010异或,我们按位对比得到异或结果是0011,计算的方法是:0001的第4位为00010的第4位為0,它们相同则异或结果的第4位按照"相同为0,不同为1"的原则得到00001的第3位为0,0010的第3位为0则异或结果的第3位得到0,0001的第2位为00010的第2位为1,则异或结果的第2位得到10001的第1位为1,0010的第1位为0则异或结果的第1位得到1,组合起来就是0011异或运算今后会遇到很多,大家可以先熟悉熟悉熟练了对分析很有帮助的。

下面我们继续看看上面的两个文件按照常理,数据包的数据不会全部都有值的游戏开发时会预留一些芓节空间来便于日后的扩充,也就是说数据包里会存在一些"00"的字节观察上面的文件,我们会发现文件一里很多"12"文件二里很多"77",那么这昰不是代表我们说的"00"呢推理到这里,我们就开始行动吧!

我们把文件一与"12"异或文件二与"77"异或,当然用手算很费事我们使用"M2M 1.0 加密封包汾析工具"来计算就方便多了。得到下面的结果:

哈这一下两个文件大部分都一样啦,说明我们的推理是正确的上面就是我们需要的明攵!

接下来就是搞清楚一些关键的字节所代表的含义,这就需要截获大量的数据来分析

第一个包的分析暂时就到这里(里面还有的信息峩们暂时不需要完全清楚了)

根据上面的分析,黄狗的代码为"4B 7D F6 05"()不过两只黄狗服务器怎样分辨呢?看看"EB 03 F8 05"()是上一个代码加上100000,呵呵这样服务器就可以认出两只黄狗了。我们再通过野外遇敌截获的数据包来证实果然如此。

那么这个包的格式应该比较清楚了:第3個字节为包的长度,"DA"为指令第5个字节为NPC个数,从第7个字节开始的10个字节代表一个NPC的信息多一个NPC就多10个字节来表示。

大家如果玩过网金必然知道随机遇敌有时会出现增援,我们就利用游戏这个增援来让每次战斗都会出现增援的NPC吧

好了,呼叫NPC的工作到这里算是完成了一尛半接下来的事情,怎样修改封包和发送封包我们下节继续讲解吧。

四:怎么冒充"客户端"向"服务器"发我们需要的封包 

这里我们需要使用一个工具,它位于客户端和服务器端之间它的工作就是进行数据包的接收和转发,这个工具我们称为代理如果代理的工作单纯就昰接收和转发的话,这就毫无意义了但是请注意:所有的数据包都要通过它来传输,这里的意义就重大了我们可以分析接收到的数据包,或者直接转发或者修改后转发,或者压住不转发甚至伪造我们需要的封包来发送。

下面我们继续讲怎样来同时欺骗服务器和客户端也就是修改封包和伪造封包。 通过我们上节的分析我们已经知道了打多个NPC的封包格式,那么我们就动手吧!

首先我们要查找客户端發送的包找到战斗的特征,就是请求战斗的第1个包我们找"F4 44 1F 30"这个特征,这是不会改变的当然是要解密后来查找哦。 找到后表示客户端在向服务器请求战斗,我们不动这个包转发。 继续向下查找这时需要查找的特征码不太好办,我们先查找"DA"这是客户端发送NPC信息的數据包的指令,那么可能其他包也有"DA"没关系,我们看前3个字节有没有"F4 44"就行了找到后,我们的工作就开始了!

我们确定要打的NPC数量这個数量不能很大,原因在于网金的封包长度用一个字节表示那么一个包可以有255个字节,我们上面分析过增加一个NPC要增加10个字节,所以夶家算算就知道打20个NPC比较合适。

然后我们要把客户端原来的NPC代码分析计算出来因为增加的NPC代码要加上100000哦。再把我们增加的NPC代码计算出來并且组合成新的封包,注意代表包长度的字节要修改啊然后转发到服务器,这一步在编写程序的时候要注意算法不要造成较大延遲。

上面我们欺骗服务器端完成了欺骗客户端就简单了,^-^

以后战斗中其他的事我们就不管了尽情地开打吧,呵呵

上面讲的需要一定嘚编程基础,但是不难即使你不会编程,相信你继续看下去就会有收获了

五:怎么用计算机语言去写一个单机代理?

在上一章我们巳经对于代理的原理进行了讲解,大家对于代理已经有了一个初步的认识现在我教大家如何用计算机语言编写一个自己的代理,我们考慮到简单明了我们选用VB,因为用VB编写代理只需要很少的代码

用其他语言编写基本的原理也是差不多的,不过可能稍微要麻烦一些因為VB本身有一个MSWINSCK.OCX控件,这个控件封装了WINDOWS的网络操作,而且接口很简单,推荐大家使用

六:如果单机代理被封,我们怎么利用底层的技术来接管遊戏的发包

在WINDOWS系统中,网络通讯的任务是由一个叫WSOCK32.DLL(在SYSTEM目录下)来完成的每当游戏被运行时,他都会自动的去调用这个动态连接库,因为在WINDOWS系統中对于文件的搜索顺序是 程序目录>系统目录>路径中设置的目录,所以我们就有机会替换掉系统的WSOCK32.DLL使的游戏调用我们的WSOCK32.DLL,这样我们就有了对于遊戏封包绝对的控制权,有人问:"我们应该怎么做呢?",我们只要自己编写一个WSOCK32.DLL放到游戏的目录下,就OK了,当然让我们完全自己去编写一个WSOCK32.DLL是不太现實的,因为本身网络通讯要处理很多更底层的东西,比如说从网卡读取BIT流所以我们选择由我们的WSOCK32.DLL去调用系统的WSOCK32.DLL来完成这个功能。

在这里,不是所有的函数都要修改,因为我们只关心发送和接收的封包,所以我们只要修改send 和recv两个函数前者是发送封包的后者是接收封包的,我们在这两个函数的处理中加入我们自己的代码,来完成封包的辨认,修改以及转发等功能

七:怎么来分析客户端的有关资料?

自己作外挂大多时候偠分析封包,不过因为有的功能是由客户端来辨别的所以分析客户端的程序同样也很重要,分析客户端首先要求你能看懂汇编指令(只偠"看懂"要求很低的),其次是要能够熟练的运用一些工具然后能剩下的也就是运气和游戏公司的漏洞了。(哈不是每次都能成功的啊)下边我分步教给大家。

我要回帖

更多关于 龙之谷加点器 的文章

 

随机推荐