2342查看
5回复

[转贴] 转 WPE修改传奇魔法封包

主题	好友	1778 积分

金牌会员

发消息

发表于 2009-12-31 19:14:26 |显示全部楼层

为了研究外挂制作技巧，昨天架设[url=http://www.52wpe.net]私服[/url][url=http://www.52wpe.net]私服[/url]单机版，准备研究封包修改。经过半小时的封包分析，小有收获，不敢独享，全做给新人抛砖引玉，希望感兴趣的玩家多提意见和好的建议及思路。

环境：无忧[url=http://www.52wpe.net]私服[/url]贺岁皮皮修改版服务器端+[url=http://www.52wpe.net]私服[/url]客户端

工具：WPE

由于我刚刚接触一点外挂知识所以从最简单的入手吧，复制、多倍经验、刷钱等高难度课题先不做研究。
我对魔法数据比较感兴趣，所以我想把切入点放在替换魔法上，小刀初试嘛。下面几组数据就是我截取的两种魔法封包。

一、在首饰店封闭状态下发送“冰咆哮”截取的封包。共发送3次。

1 127.0.0.1 127.0.0.1 19 Send
0000 23 31 3F 6C 3C 4C 3C 48 60 47 3C 3C 3C 5D 3C 3C #1?l<L<H`G<<<]<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 32 3F 6C 3C 4C 3C 48 60 47 3C 3C 3C 5D 3C 3C #2?l<L<H`G<<<]<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 33 3F 6C 3C 4C 3C 48 60 47 3C 3C 3C 5D 3C 3C #3?l<L<H`G<<<]<<
0010 3C 3C 21                            <<!

从以上数据可以看出，封包数据基本规律是一样的。都是以23开头，3C结尾。而且只有第二字节有变动，故初步猜想第二字节为时间代码。

二、在盟重传送点发送“冰咆哮”截取的封包。共发送3次。

1 127.0.0.1 127.0.0.1 19 Send
0000 23 31 4E 3C 41 44 3C 58 60 47 3C 3C 3C 5D 3C 3C #1N<AD<X`G<<<]<<
0010 3C 3C 21                            <<!

2 127.0.0.1 127.0.0.1 19 Send
0000 23 32 4E 3C 41 44 3C 58 60 47 3C 3C 3C 5D 3C 3C #2N<AD<X`G<<<]<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 33 4E 3C 41 44 3C 58 60 47 3C 3C 3C 5D 3C 3C #3N<AD<X`G<<<]<<
0010 3C 3C 21                            <<!

以上三段封包和在首饰店发送的基本也一样，以23开头，3C结尾，只是第三位（4E）到第6位（44）之间与第一大组不同(红色)，第七位也变成了58，其于还一样。于是否定了第二位是时间的猜想，因为第二位如是时间该变成别的数字。第三位到第六位到底代表什么呢？现在还分析不出来。但我看到不论是“首饰店”还是“盟重传送点”所发封包，从60开始都是一样的(蓝色)，这段是不是代表发魔法，以及发什么魔法呢？初步猜想是的，到此有点眉目了，继续！

三、在首饰店发送“火墙”截取的封包。共发送3次。

1 127.0.0.1 127.0.0.1 19 Send
0000 23 37 3F 6C 3C 4D 3C 48 60 47 3C 3C 3C 52 3C 3C #7?l<M<H`G<<<R<<
0010 3C 3C 21                            <<!

2 127.0.0.1 127.0.0.1 19 Send
0000 23 38 3F 6C 3C 4D 3C 48 60 47 3C 3C 3C 52 3C 3C #8?l<M<H`G<<<R<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 39 3F 6C 3C 4D 3C 48 60 47 3C 3C 3C 52 3C 3C #9?l<N<H`G<<<R<<
0010 3C 3C 21                            <<!

细心的朋友发现什么了没有？聪明人应该一眼就看出来了。这组数据中只有第二位、第六位和倒数第三位与第一大组的数据不同。那么我判断，第二位是魔法编号信息，如果发送10次的话，它会依次往下排列，实践证明我的猜想完全正确，发送9个魔法的编号为31-39，第10个魔法又回到31（好象是10进位的）。第六位和倒数第三位是代表什么呢？继续！

四、在盟重传送点发送“火墙”截取的封包。共发送3次。

1 127.0.0.1 127.0.0.1 19 Send
0000 23 34 4E 5C 41 42 3C 58 60 47 3C 3C 3C 52 3C 3C #4N\AB<X`G<<<R<<
0010 3C 3C 21                            <<!

2 127.0.0.1 127.0.0.1 19 Send
0000 23 35 4E 5C 41 42 3C 58 60 47 3C 3C 3C 52 3C 3C #5N\AB<X`G<<<R<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 36 4E 5C 41 42 3C 58 60 47 3C 3C 3C 52 3C 3C #6N\AB<X`G<<<R<<
0010 3C 3C 21

这组数据当然要和第二组比较了，因为是同一个地方只是时间不同而已。我发现，只有第四位、第六位和倒数第三位不同。由于每次发魔法打的地方不一样，我想第四或第六也许是坐标信息。4组数据从60开始都惊人的相似，在时间、坐标、装备都改变的情况下这种情况代表什么？当然是发送魔法的固定代码了！而倒数第三位我大胆确定就是魔法代码！！！

五、实际修改。

滤镜设为只要发现60 47 3C 3C 3C 5D 3C 3C 这段代码就强行修改为自己想要的魔法。经过测试完全成功！
举例如下：SEARCH 60 47 3C 3C 3C 5D 3C 3C
   MODIFY          52

你可以把5D和52换成任何你想要的魔法。比如把闪电换成瞬移,把小火球换成冰咆哮等等。是不是很爽。

六、后记

我发表此篇文章目的在于把自己的一些思路与技巧献给那些入门新人，为那些和我一样正在摸索外挂制作的玩家拓宽开发思路，达到共同提高的目的，我也是初级玩家，还请高手不吝赐教。

另外我想说点对论坛的看法，我来论坛好多次，可看到全是提问题的，而回答的人很少，想在论坛找一些知识性的文章就更难了，这不符合论坛的制作意义。希望看到这个帖子的朋友以后多多发表一些好文章，以便帮助像我一样的初学者尽快入门，我想这也是大多数来论坛玩家的心声。

斑竹可以让我看看精华区吗？真的想学，又不想灌水。

转载请注明“网游俱乐部”热心玩家-----IMGOOD1

附录：

首饰店“冰咆哮”

1 127.0.0.1 127.0.0.1 19 Send
0000 23 31 3F 6C 3C 4C 3C 48 60 47 3C 3C 3C 5D 3C 3C #1?l<L<H`G<<<]<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 32 3F 6C 3C 4C 3C 48 60 47 3C 3C 3C 5D 3C 3C #2?l<L<H`G<<<]<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 33 3F 6C 3C 4C 3C 48 60 47 3C 3C 3C 5D 3C 3C #3?l<L<H`G<<<]<<
0010 3C 3C 21                            <<!

盟重“冰咆哮”

1 127.0.0.1 127.0.0.1 19 Send
0000 23 31 4E 3C 41 44 3C 58 60 47 3C 3C 3C 5D 3C 3C #1N<AD<X`G<<<]<<
0010 3C 3C 21                            <<!

2 127.0.0.1 127.0.0.1 19 Send
0000 23 32 4E 3C 41 44 3C 58 60 47 3C 3C 3C 5D 3C 3C #2N<AD<X`G<<<]<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 33 4E 3C 41 44 3C 58 60 47 3C 3C 3C 5D 3C 3C #3N<AD<X`G<<<]<<
0010 3C 3C 21

首饰店“火墙”

1 127.0.0.1 127.0.0.1 19 Send
0000 23 37 3F 6C 3C 4D 3C 48 60 47 3C 3C 3C 52 3C 3C #7?l<M<H`G<<<R<<
0010 3C 3C 21                            <<!

2 127.0.0.1 127.0.0.1 19 Send
0000 23 38 3F 6C 3C 4D 3C 48 60 47 3C 3C 3C 52 3C 3C #8?l<M<H`G<<<R<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 39 3F 6C 3C 4D 3C 48 60 47 3C 3C 3C 52 3C 3C #9?l<N<H`G<<<R<<
0010 3C 3C 21                            <<!

盟重“火墙”

1 127.0.0.1 127.0.0.1 19 Send
0000 23 34 4E 5C 41 42 3C 58 60 47 3C 3C 3C 52 3C 3C #4N\AB<X`G<<<R<<
0010 3C 3C 21                            <<!

2 127.0.0.1 127.0.0.1 19 Send
0000 23 35 4E 5C 41 42 3C 58 60 47 3C 3C 3C 52 3C 3C #5N\AB<X`G<<<R<<
0010 3C 3C 21                            <<!

3 127.0.0.1 127.0.0.1 19 Send
0000 23 36 4E 5C 41 42 3C 58 60 47 3C 3C 3C 52 3C 3C #6N\AB<X`G<<<R<<
0010 3C 3C 21

希望能帮助那些正在做修改封包的朋友。。

使用道具举报