¿Qué es un paquete de juego?
Pregunta 2: ¿Qué significa paquete de juego? El embalaje reduce el riesgo de piratería y cracking.
Pregunta 3: ¿Cuál es el empaque del juego? Los paquetes de datos pueden cambiar las cuentas personales.
Pregunta 4: ¿Qué significan los datos del paquete del juego? ¿Código?
Pregunta 5: ¿Cómo interceptar paquetes de juegos y cómo analizar los paquetes que interceptamos?
Primero guardamos los paquetes interceptados por WPE como un archivo de texto y luego lo abrimos. En este momento veremos los siguientes datos (esto nos anima a utilizar los datos enviados por el cliente PK clerk en Jin Yong's Club of Heroes como ejemplo para explicar):
Primer archivo: SEND- gt; 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1b enviar->0010 17 12 DD 34 12 12 12 17 12 0E 12 12 12 12 12 12 12 9BSEND->0000 E6 1E f 1 29 0 6 17 12 3B 0E 17 1a enviar->0000 E6 56 1B C0 68 12 12 12 5a enviar->0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12 enviar->0000 E6 56 17 C9 12
Segundo archivo: SEND- gt; 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 76 02 7 esend->0010 72 77 07 1C 77 77 77 77 72 77 72 72 77 77 6 dsend- > 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3 enviar->0000 83 33 7E A5 21 77 77 3f enviar->0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77 enviar - >0000 83 33 72 AC 77
Descubrimos que el formato de datos de los dos propietarios de tiendas PK es el mismo, pero el contenido es diferente. Somos NPC de PK. ¿Por qué es diferente? Resulta que los paquetes de datos transmitidos por Jin Yong están cifrados antes de transmitirse a través de la red, por lo que el problema que enfrentamos es cómo descifrar el texto cifrado en texto sin formato y luego analizarlo.
Debido a que el cifrado general de paquetes de datos es una operación XOR, primero hablemos de qué es XOR. En pocas palabras, XOR es lo mismo que 0, pero no lo mismo que 1 (esto es para bits binarios). Por ejemplo, 0001 y 0010 son XOR, los comparamos poco a poco y el resultado XOR es 0011. El método de cálculo es: 0006544. Entonces el cuarto bit del resultado XOR es igual a 0 pero diferente de 1, el tercer bit es 0, 0001 es 0, el tercer bit 0010 es 0, el segundo bit es 0, 0001 es 650.
El primer bit de 0001 es 1 y el primer bit de 0010 es 0, por lo que el primer bit del resultado XOR es 1, que es 0011. Encontrará muchas operaciones XOR en el futuro, por lo que puede familiarizarse con ellas primero, lo que será muy útil para el análisis.
Sigamos mirando los dos archivos anteriores. Según el sentido común, no todos los datos del paquete de datos serán valiosos. Cuando se desarrolle el juego, se reservará algo de espacio en bytes para futuras expansiones, lo que significa que habrá unos 00 bytes en el paquete de datos. Al observar los archivos anteriores, encontraremos que el archivo uno tiene un montón de 12 y el archivo dos tiene un montón de 77. ¿Esto significa que estamos hablando de 00? Con el razonamiento aquí, ¡comencemos a actuar!
Hacemos XOR el primer archivo con 12 y XOR el segundo archivo con 77. Por supuesto, el cálculo manual es problemático. Es mucho más conveniente para nosotros utilizar la herramienta de análisis del paquete de cifrado M2M 1.0 para realizar el cálculo. Obtenga los siguientes resultados:
Primer archivo: 1 SEND->0000 F4 44 1F 30 6C... gt gt
Pregunta 6: Dijiste todas las páginas web ahora ¿Qué significa? que el juego tiene paquetes? Gracias por tu consejo. ¿Qué es un paquete de datos? ¿Cómo interceptar los paquetes de datos de un juego? ¿Cómo comprobar la dirección IP y el número de puerto de un servidor de juegos? En última instancia, varios servicios de información utilizados por los usuarios de Internet se pueden atribuir a la transmisión de información en paquetes IP. El paquete IP no solo incluye la información de datos a transmitir, sino que también incluye la dirección IP de destino, la dirección IP de origen y alguna información de control relacionada. Cuando el enrutador recibe un paquete IP, busca en la tabla de enrutamiento según la entrada de la dirección IP de destino en el paquete y envía el paquete IP al puerto correspondiente según los resultados de la búsqueda. Después de recibir este paquete, el siguiente enrutador IP continuará reenviándolo hasta que se envíe al destino. Los enrutadores pueden actualizar las tablas de enrutamiento intercambiando información de enrutamiento a través de protocolos de enrutamiento. Entonces lo único que nos importa es la información de datos en el paquete IP. Hay muchas herramientas que podemos utilizar para monitorear la red para interceptar los datos intercambiados entre clientes y servidores. Aquí les presentaré uno de ellos: WPE. Cómo usar WPE: Hay varias funciones para elegir al ejecutar WPE: El comando NETSTAT se usa para mostrar conexiones de red, tablas de enrutamiento e información de interfaz de red, lo que permite a los usuarios saber qué conexiones de red se están ejecutando actualmente. O puede utilizar una herramienta como Trojan Star para comprobar su conexión de red. Hay muchas herramientas, depende de cuál te guste usar. El formato general del comando NETSTAT es: El significado de las opciones en el comando NETSTAT [Opciones] es el siguiente: -a muestra todos los sockets, incluidos los sockets monitoreados. -c se mostrará nuevamente cada 1 segundo hasta que el usuario lo interrumpa. -i muestra información sobre todas las interfaces de red. -n reemplaza el nombre con la dirección IP de la red y muestra las conexiones de red. -r muestra la tabla de enrutamiento principal, el formato es el mismo que la ruta -e e. -t muestra conexiones del protocolo TCP. -u muestra las conexiones del protocolo UDP. -v muestra el trabajo en progreso.
Pregunta 7: ¿Qué paquete contiene un fragmento de código de paquete de juego? Contiene datos del juego y los devuelve al servidor del juego. Algunos se deben a la pérdida de sangre o al gasto de dinero del juego. Espera, depende de lo que hagas. Por ejemplo, si atacas a un monstruo en el juego, cada ataque enviará tus datos de ataque al servidor del juego.
Lo que dije no es difícil de entender.
Espero que te sea útil y espero que lo adoptes. -Gracias
Pregunta 8: ¿Qué es un paquete de datos? ¿Para qué se utiliza? ¿Qué puede hacer? ¿Qué es un paquete de datos?
¿Cómo interceptar los paquetes de datos de un juego? ¿Cómo comprobar la dirección IP y el número de puerto de un servidor de juegos? En última instancia, varios servicios de información utilizados por los usuarios de Internet se pueden atribuir a la transmisión de información en paquetes IP. El paquete IP no solo incluye la información de datos a transmitir, sino que también incluye la dirección IP de destino, la dirección IP de origen y alguna información de control relacionada. Cuando el enrutador recibe un paquete IP, busca en la tabla de enrutamiento según la entrada de la dirección IP de destino en el paquete y envía el paquete IP al puerto correspondiente según los resultados de la búsqueda. Después de recibir este paquete, el siguiente enrutador IP continuará reenviándolo hasta que se envíe al destino. Los enrutadores pueden actualizar las tablas de enrutamiento intercambiando información de enrutamiento a través de protocolos de enrutamiento.
Entonces lo que nos importa es solo la información de datos en el paquete IP. Hay muchas herramientas que podemos utilizar para monitorear la red para interceptar los datos intercambiados entre clientes y servidores. Aquí les presentaré uno de ellos: WPE.
Cómo usar WPE: Hay varias funciones para elegir al ejecutar WPE:
Selecciona el juego para seleccionar el programa que deseas bloquear en la memoria, solo necesitas duplicar -Haga clic en el nombre del programa.
Función de seguimiento de trazas. Se utiliza para rastrear paquetes enviados y recibidos por el programa de captura. WPE debe hacer clic en el nombre del programa que desea rastrear antes de poder usar este elemento. Presione la tecla de reproducción para comenzar a capturar los paquetes enviados y recibidos por el programa. Puede pausar el seguimiento en cualquier momento presionando ||, luego presione || nuevamente cuando desee continuar. Al presionar el cuadrado se detiene la captura de paquetes y se muestra el contenido de todos los paquetes capturados. Si no presiona el botón cuadrado de parada, la acción de seguimiento se detendrá automáticamente según el valor establecido en la opción. Si no obtiene los datos, intente ajustar las opciones a Winsock versión 2. La configuración de WPE y Coach muestra al menos 16 bits.
Función de filtro de filtro. Se utiliza para analizar paquetes capturados y modificarlos.
Enviar paquete de datos Función de envío de paquete de datos. Le permite enviar paquetes falsos.
Los entrenadores crean modificadores.
Función de configuración de opciones. Le permite ajustar algunas configuraciones de WPE.
Tutorial detallado sobre filtros
-Cuando el filtro esté activado, el botón ON aparecerá en rojo. -Puedes cerrar esta ventana en cualquier momento cuando actives el filtro. El filtro
permanecerá en su estado original hasta que se vuelva a pulsar el botón de encendido/apagado. -Solo cuando el botón de activación del filtro está desactivado, puede marcar la casilla de verificación frente al filtro para editarlo y modificarlo. -Cuando quieras editar un filtro, simplemente haz doble clic en el nombre del filtro.
Modo normal:
Ejemplo:
Cuando juegas Street Fighter Online [Final Fighter Online], usas Fireball dos veces y presionas Hit the other party, luego capturará el siguiente paquete de datos: ENVIAR- gt; 0000 08 14 21 06 01 04 Enviar-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 00 ENVIAR->; 0000 0A 09 c 1 10 00 00 FF 52 44 SEND->0000 0A 09 c 1 10 00 00 66 52 44
Tu primera bola de fuego reduce la salud del oponente 16 gotas [16 = 10h], observas que la posición 4 del cuarto y quinto paquetes tiene un valor de 10h, que debería estar aquí.
Observas que 0A 09 C1 hace 10h no ha cambiado en los dos paquetes. Se puede ver que estos tres valores son la clave para emitir bolas de fuego.
Así que completas 0A 09 C1 10 en la barra de búsqueda [Buscar], y luego completas FF en la posición 4 de la barra de modificación [Modificar]. De esta manera, cuando vuelvas a disparar la bola de fuego, FF reemplazará las 10 bolas de fuego anteriores, ¡que son bolas de fuego con un poder de ataque de 255!
ADVA... gt gt
Pregunta 9: ¿Qué significa este paquete de juego móvil? Los llamados 20 puntos de asistencia es lo que llaman la aparición de los equipos de forja automática.
El llamado paquete es un paquete específico transmitido a través de la red. Este paquete contiene algún código y contenido que modifica la información del juego.
No importa qué servidor se pueda abrir, la pregunta es si se puede encontrar uno que se pueda utilizar. De todos modos, soy un inútil ~~ Ten cuidado de que te bloqueen.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
El asistente es independiente del servidor, simplemente descargue un asistente disponible.
Pregunta 10: Por favor, WPE Dios, indique lo que significa el paquete del juego de pesca por computadora. 10 en punto WPE (Winsock Packet Editor)
Su nombre chino es Network Packet Editor.
En la mayoría de las herramientas, winsock se ha encapsulado en un control, lo cual es muy conveniente para convertirse en un control en la red. Con este control, puede escribir herramientas. Por ejemplo, usando VB, es muy fácil escribir herramientas excelentes. (Por cierto, déjame anunciarte: este libro de texto también está escrito en VB. Puedes aprenderlo después de registrarte. Escribir libros de texto en VB tiene muchas ventajas sobre WPE. Por ejemplo, puedes escribir una función de registro para que cualquier cosa que hagas para otros debe estar registrado con WPE, cualquiera puede usarlo siempre que lo obtenga, y VB tiene un excelente control sobre el teclado, el mouse y el sistema. VB significa visual basic, que es una herramienta de programación visual basada en lenguaje básico. , es un lenguaje muy simple, pero es muy poderoso. Se recomienda aprenderlo)
Actualmente existen dos versiones de WPE, a saber: WPE1.3 y WPE pro0.7. El primero se basa en la plataforma operativa Win98 y el segundo es adecuado para los sistemas operativos Win200 y WinXP. Todos tienen versiones chinas.