一、 前言

　　所謂游戲外掛，其實(shí)是一種游戲外輔程序，它可以協(xié)助玩家自動(dòng)產(chǎn)生游戲動(dòng)作、修改游戲網(wǎng)絡(luò)數(shù)據(jù)包以及修改游戲內(nèi)存數(shù)據(jù)等，以實(shí)現(xiàn)玩家用最少的時(shí)間和金錢(qián)去完成功力升級(jí)和過(guò)關(guān)斬將。雖然，現(xiàn)在對(duì)游戲外掛程序的“合法”身份眾說(shuō)紛紜，在這里我不想對(duì)此發(fā)表任何個(gè)人意見(jiàn)，讓時(shí)間去說(shuō)明一切吧。

　　不管游戲外掛程序是不是“合法”身份，但是它卻是具有一定的技術(shù)含量的，在這些小小程序中使用了許多高端技術(shù)，如攔截Sock技術(shù)、攔截API技術(shù)、模擬鍵盤(pán)與鼠標(biāo)技術(shù)、直接修改程序內(nèi)存技術(shù)等等。本文將對(duì)常見(jiàn)的游戲外掛中使用的技術(shù)進(jìn)行全面剖析。

　　二、認(rèn)識(shí)外掛

　　游戲外掛的歷史可以追溯到單機(jī)版游戲時(shí)代，只不過(guò)當(dāng)時(shí)它使用了另一個(gè)更通俗易懂的名字??游戲修改器。它可以在游戲中追蹤鎖定游戲主人公的各項(xiàng)能力數(shù)值。這樣玩家在游戲中可以達(dá)到主角不掉血、不耗費(fèi)魔法、不消耗金錢(qián)等目的。這樣降低了游戲的難度，使得玩家更容易通關(guān)。

　　隨著網(wǎng)絡(luò)游戲的時(shí)代的來(lái)臨，游戲外掛在原有的功能之上進(jìn)行了新的發(fā)展，它變得更加多種多樣，功能更加強(qiáng)大，操作更加簡(jiǎn)單，以至有些游戲的外掛已經(jīng)成為一個(gè)體系，比如《石器時(shí)代》，外掛品種達(dá)到了幾十種，自動(dòng)戰(zhàn)斗、自動(dòng)行走、自動(dòng)練級(jí)、自動(dòng)補(bǔ)血、加速、不遇敵、原地遇敵、快速增加經(jīng)驗(yàn)值、按鍵精靈……幾乎無(wú)所不包。

　　游戲外掛的設(shè)計(jì)主要是針對(duì)于某個(gè)游戲開(kāi)發(fā)的，我們可以根據(jù)它針對(duì)的游戲的類(lèi)型可大致可將外掛分為兩種大類(lèi)。

　　一類(lèi)是將游戲中大量繁瑣和無(wú)聊的攻擊動(dòng)作使用外掛自動(dòng)完成，以幫助玩家輕松搞定攻擊對(duì)象并可以快速的增加玩家的經(jīng)驗(yàn)值。比如在《龍族》中有一種工作的設(shè)定，玩家的工作等級(jí)越高，就可以駕馭越好的裝備。但是增加工作等級(jí)卻不是一件有趣的事情，毋寧說(shuō)是重復(fù)枯燥的機(jī)械勞動(dòng)。如果你想做法師用的杖，首先需要做基本工作--?砍樹(shù)。砍樹(shù)的方法很簡(jiǎn)單，在一棵大樹(shù)前不停的點(diǎn)鼠標(biāo)就可以了，每10000的經(jīng)驗(yàn)升一級(jí)。這就意味著玩家要在大樹(shù)前不停的點(diǎn)擊鼠標(biāo)，這種無(wú)聊的事情通過(guò)"按鍵精靈"就可以解決。外掛的"按鍵精靈"功能可以讓玩家擺脫無(wú)趣的點(diǎn)擊鼠標(biāo)的工作。

　　另一類(lèi)是由外掛程序產(chǎn)生欺騙性的網(wǎng)絡(luò)游戲封包，并將這些封包發(fā)送到網(wǎng)絡(luò)游戲服務(wù)器，利用這些虛假信息欺騙服務(wù)器進(jìn)行游戲數(shù)值的修改，達(dá)到修改角色能力數(shù)值的目的。這類(lèi)外掛程序針對(duì)性很強(qiáng)，一般在設(shè)計(jì)時(shí)都是針對(duì)某個(gè)游戲某個(gè)版本來(lái)做的，因?yàn)槊總€(gè)網(wǎng)絡(luò)游戲服務(wù)器與客戶端交流的數(shù)據(jù)包各不相同，外掛程序必須要對(duì)欺騙的網(wǎng)絡(luò)游戲服務(wù)器的數(shù)據(jù)包進(jìn)行分析，才能產(chǎn)生服務(wù)器識(shí)別的數(shù)據(jù)包。這類(lèi)外掛程序也是當(dāng)前最流利的一類(lèi)游戲外掛程序。

　　另外，現(xiàn)在很多外掛程序功能強(qiáng)大，不僅實(shí)現(xiàn)了自動(dòng)動(dòng)作代理和封包功能，而且還提供了對(duì)網(wǎng)絡(luò)游戲的客戶端程序的數(shù)據(jù)進(jìn)行修改，以達(dá)到欺騙網(wǎng)絡(luò)游戲服務(wù)器的目的。我相信，隨著網(wǎng)絡(luò)游戲商家的反外掛技術(shù)的進(jìn)展，游戲外掛將會(huì)產(chǎn)生更多更優(yōu)秀的技術(shù)，讓我們期待著看場(chǎng)技術(shù)大戰(zhàn)吧......

　　三、外掛技術(shù)綜述

　　可以將開(kāi)發(fā)游戲外掛程序的過(guò)程大體上劃分為兩個(gè)部分：

　　前期部分工作是對(duì)外掛的主體游戲進(jìn)行分析，不同類(lèi)型的外掛分析主體游戲的內(nèi)容也不相同。如外掛為上述談到的外掛類(lèi)型中的第一類(lèi)時(shí)，其分析過(guò)程常是針對(duì)游戲的場(chǎng)景中的攻擊對(duì)象的位置和分布情況進(jìn)行分析，以實(shí)現(xiàn)外掛自動(dòng)進(jìn)行攻擊以及位置移動(dòng)。如外掛為外掛類(lèi)型中的第二類(lèi)時(shí)，其分析過(guò)程常是針對(duì)游戲服務(wù)器與客戶端之間通訊包數(shù)據(jù)的結(jié)構(gòu)、內(nèi)容以及加密算法的分析。因網(wǎng)絡(luò)游戲公司一般都不會(huì)公布其游戲產(chǎn)品的通訊包數(shù)據(jù)的結(jié)構(gòu)、內(nèi)容和加密算法的信息，所以對(duì)于開(kāi)發(fā)第二類(lèi)外掛成功的關(guān)鍵在于是否能正確分析游戲包數(shù)據(jù)的結(jié)構(gòu)、內(nèi)容以及加密算法，雖然可以使用一些工具輔助分析，但是這還是一種堅(jiān)苦而復(fù)雜的工作。

　　后期部分工作主要是根據(jù)前期對(duì)游戲的分析結(jié)果，使用大量的程序開(kāi)發(fā)技術(shù)編寫(xiě)外掛程序以實(shí)現(xiàn)對(duì)游戲的控制或修改。如外掛程序?yàn)榈谝活?lèi)外掛時(shí)，通常會(huì)使用到鼠標(biāo)模擬技術(shù)來(lái)實(shí)現(xiàn)游戲角色的自動(dòng)位置移動(dòng)，使用鍵盤(pán)模擬技術(shù)來(lái)實(shí)現(xiàn)游戲角色的自動(dòng)攻擊。如外掛程序?yàn)榈诙?lèi)外掛時(shí)，通常會(huì)使用到擋截Sock和擋截API函數(shù)技術(shù)，以擋截游戲服務(wù)器傳來(lái)的網(wǎng)絡(luò)數(shù)據(jù)包并將數(shù)據(jù)包修改后封包后傳給游戲服務(wù)器。另外，還有許多外掛使用對(duì)游戲客戶端程序內(nèi)存數(shù)據(jù)修改技術(shù)以及游戲加速技術(shù)。

　　本文主要是針對(duì)開(kāi)發(fā)游戲外掛程序后期使用的程序開(kāi)發(fā)技術(shù)進(jìn)行探討，重點(diǎn)介紹的如下幾種在游戲外掛中常使用的程序開(kāi)發(fā)技術(shù)：

　　● 動(dòng)作模擬技術(shù)：主要包括鍵盤(pán)模擬技術(shù)和鼠標(biāo)模擬技術(shù)。

　　● 封包技術(shù)：主要包括擋截Sock技術(shù)和擋截API技術(shù)。
四、動(dòng)作模擬技術(shù)

　　我們?cè)谇懊娼榻B過(guò)，幾乎所有的游戲都有大量繁瑣和無(wú)聊的攻擊動(dòng)作以增加玩家的功力，還有那些數(shù)不完的迷宮，這些好像已經(jīng)成為了角色游戲的代名詞。現(xiàn)在，外掛可以幫助玩家從這些繁瑣而無(wú)聊的工作中擺脫出來(lái)，專(zhuān)注于游戲情節(jié)的進(jìn)展。外掛程序?yàn)榱藢?shí)現(xiàn)自動(dòng)角色位置移動(dòng)和自動(dòng)攻擊等功能，需要使用到鍵盤(pán)模擬技術(shù)和鼠標(biāo)模擬技術(shù)。下面我們將重點(diǎn)介紹這些技術(shù)并編寫(xiě)一個(gè)簡(jiǎn)單的實(shí)例幫助讀者理解動(dòng)作模擬技術(shù)的實(shí)現(xiàn)過(guò)程。

　　１． 鼠標(biāo)模擬技術(shù)
　　
　　幾乎所有的游戲中都使用了鼠標(biāo)來(lái)改變角色的位置和方向，玩家僅用一個(gè)小小的鼠標(biāo)，就可以使角色暢游天下。那么，我們?nèi)绾螌?shí)現(xiàn)在沒(méi)有玩家的參與下角色也可以自動(dòng)行走呢。其實(shí)實(shí)現(xiàn)這個(gè)并不難，僅僅幾個(gè)Windows API函數(shù)就可以搞定，讓我們先來(lái)認(rèn)識(shí)認(rèn)識(shí)這些API函數(shù)。

　　(1) 模擬鼠標(biāo)動(dòng)作API函數(shù)mouse_event，它可以實(shí)現(xiàn)模擬鼠標(biāo)按下和放開(kāi)等動(dòng)作。

　　　　VOID mouse_event(
　　　　　　DWORD dwFlags, // 鼠標(biāo)動(dòng)作標(biāo)識(shí)。
　　　　　　DWORD dx, // 鼠標(biāo)水平方向位置。
　　　　　　DWORD dy, // 鼠標(biāo)垂直方向位置。
　　　　　　DWORD dwData, // 鼠標(biāo)輪子轉(zhuǎn)動(dòng)的數(shù)量。
　　　　　　DWORD dwExtraInfo // 一個(gè)關(guān)聯(lián)鼠標(biāo)動(dòng)作輔加信息。
　　　　);

　　其中，dwFlags表示了各種各樣的鼠標(biāo)動(dòng)作和點(diǎn)擊活動(dòng)，它的常用取值如下：

　　　MOUSEEVENTF_MOVE　表示模擬鼠標(biāo)移動(dòng)事件。

　　　MOUSEEVENTF_LEFTDOWN 表示模擬按下鼠標(biāo)左鍵。

　　　MOUSEEVENTF_LEFTUP 表示模擬放開(kāi)鼠標(biāo)左鍵。

　　　MOUSEEVENTF_RIGHTDOWN 表示模擬按下鼠標(biāo)右鍵。

　　　MOUSEEVENTF_RIGHTUP 表示模擬放開(kāi)鼠標(biāo)右鍵。

　　　MOUSEEVENTF_MIDDLEDOWN 表示模擬按下鼠標(biāo)中鍵。

　　　MOUSEEVENTF_MIDDLEUP 表示模擬放開(kāi)鼠標(biāo)中鍵。

　　(2)、設(shè)置和獲取當(dāng)前鼠標(biāo)位置的API函數(shù)。獲取當(dāng)前鼠標(biāo)位置使用GetCursorPos()函數(shù)，設(shè)置當(dāng)前鼠標(biāo)位置使用SetCursorPos()函數(shù)。

　　　　BOOL GetCursorPos(
　　　　　LPPOINT　lpPoint // 返回鼠標(biāo)的當(dāng)前位置。
　　　　);
　　　　BOOL SetCursorPos(
　　　　int X, // 鼠標(biāo)的水平方向位置。
　　　　　　int Y //鼠標(biāo)的垂直方向位置。
　　　　);??

　　通常游戲角色的行走都是通過(guò)鼠標(biāo)移動(dòng)至目的地，然后按一下鼠標(biāo)的按鈕就搞定了。下面我們使用上面介紹的API函數(shù)來(lái)模擬角色行走過(guò)程。

　　　CPoint oldPoint,newPoint;
　　　GetCursorPos(&oldPoint); //保存當(dāng)前鼠標(biāo)位置。
　　　newPoint.x = oldPoint.x+40;
　　　newPoint.y = oldPoint.y+10;
　　　SetCursorPos(newPoint.x,newPoint.y); //設(shè)置目的地位置。
　　　mouse_event(MOUSEEVENTF_RIGHTDOWN,0,0,0,0);//模擬按下鼠標(biāo)右鍵。
　　　mouse_event(MOUSEEVENTF_RIGHTUP,0,0,0,0);//模擬放開(kāi)鼠標(biāo)右鍵。??

　　2． 鍵盤(pán)模擬技術(shù)

　　在很多游戲中，不僅提供了鼠標(biāo)的操作，而且還提供了鍵盤(pán)的操作，在對(duì)攻擊對(duì)象進(jìn)行攻擊時(shí)還可以使用快捷鍵。為了使這些攻擊過(guò)程能夠自動(dòng)進(jìn)行，外掛程序需要使用鍵盤(pán)模擬技術(shù)。像鼠標(biāo)模擬技術(shù)一樣，Windows API也提供了一系列API函數(shù)來(lái)完成對(duì)鍵盤(pán)動(dòng)作的模擬。

　　模擬鍵盤(pán)動(dòng)作API函數(shù)keydb_event，它可以模擬對(duì)鍵盤(pán)上的某個(gè)或某些鍵進(jìn)行按下或放開(kāi)的動(dòng)作。

　　　VOID keybd_event(
　　　　　BYTE bVk, // 虛擬鍵值。
　　　　　BYTE bScan, // 硬件掃描碼。
　　　　　DWORD dwFlags, // 動(dòng)作標(biāo)識(shí)。
　　　　　DWORD dwExtraInfo // 與鍵盤(pán)動(dòng)作關(guān)聯(lián)的輔加信息。
　　　);

　　其中，bVk表示虛擬鍵值，其實(shí)它是一個(gè)BYTE類(lèi)型值的宏，其取值范圍為1-254。有關(guān)虛擬鍵值表請(qǐng)?jiān)?span lang="EN-US">MSDN上使用關(guān)鍵字“Virtual-Key Codes”查找相關(guān)資料。bScan表示當(dāng)鍵盤(pán)上某鍵被按下和放開(kāi)時(shí)，鍵盤(pán)系統(tǒng)硬件產(chǎn)生的掃描碼，我們可以MapVirtualKey()函數(shù)在虛擬鍵值與掃描碼之間進(jìn)行轉(zhuǎn)換。dwFlags表示各種各樣的鍵盤(pán)動(dòng)作，它有兩種取值：KEYEVENTF_EXTENDEDKEY和KEYEVENTF_KEYUP。

　　下面我們使用一段代碼實(shí)現(xiàn)在游戲中按下Shift+R快捷鍵對(duì)攻擊對(duì)象進(jìn)行攻擊。

　　　keybd_event(VK_CONTROL,MapVirtualKey(VK_CONTROL,0),0,0); //按下CTRL鍵。
　　　keybd_event(0x52,MapVirtualKey(0x52,0),0,0);//鍵下R鍵。
　　　keybd_event(0x52,MapVirtualKey(0x52,0), KEYEVENTF_KEYUP,0);//放開(kāi)R鍵。
　　　keybd_event(VK_CONTROL,MapVirtualKey(VK_CONTROL,0),
　　　KEYEVENTF_KEYUP,0);//放開(kāi)CTRL鍵。

　　3． 激活外掛

　　上面介紹的鼠標(biāo)和鍵盤(pán)模擬技術(shù)實(shí)現(xiàn)了對(duì)游戲角色的動(dòng)作部分的模擬，但要想外掛能工作于游戲之上，還需要將其與游戲的場(chǎng)景窗口聯(lián)系起來(lái)或者使用一個(gè)激活鍵，就象按鍵精靈的那個(gè)激活鍵一樣。我們可以用GetWindow函數(shù)來(lái)枚舉窗口，也可以用Findwindow函數(shù)來(lái)查找特定的窗口。另外還有一個(gè)FindWindowEx函數(shù)可以找到窗口的子窗口，當(dāng)游戲切換場(chǎng)景的時(shí)候我們可以用FindWindowEx來(lái)確定一些當(dāng)前窗口的特征，從而判斷是否還在這個(gè)場(chǎng)景，方法很多了，比如可以GetWindowInfo來(lái)確定一些東西，比如當(dāng)查找不到某個(gè)按鈕的時(shí)候就說(shuō)明游戲場(chǎng)景已經(jīng)切換了等等辦法。當(dāng)使用激活鍵進(jìn)行關(guān)聯(lián)，需要使用Hook技術(shù)開(kāi)發(fā)一個(gè)全局鍵盤(pán)鉤子，在這里就不具體介紹全局鉤子的開(kāi)發(fā)過(guò)程了，在后面的實(shí)例中我們將會(huì)使用到全局鉤子，到時(shí)將學(xué)習(xí)到全局鉤子的相關(guān)知識(shí)。

網(wǎng)絡(luò)游戲外掛編寫(xiě)基礎(chǔ)①

作者 ：未知

要想在修改游戲中做到百戰(zhàn)百勝，是需要相當(dāng)豐富的計(jì)算機(jī)知識(shí)的。有很多計(jì)算機(jī)高手就是從玩游戲，修改游戲中，逐步對(duì)計(jì)算機(jī)產(chǎn)生濃厚的興趣，逐步成長(zhǎng)起來(lái)的。不要在羨慕別人能夠做到的，因?yàn)閯e人能夠做的你也能夠！我相信你們看了本教程后，會(huì)對(duì)游戲有一個(gè)全新的認(rèn)識(shí)，呵呵，因?yàn)槲沂莻€(gè)好老師！（別拿雞蛋砸我呀，救命啊！#￥%……*） 　　不過(guò)要想從修改游戲中學(xué)到知識(shí)，增加自己的計(jì)算機(jī)水平，可不能只是靠修改游戲呀！ 要知道，修改游戲只是一個(gè)驗(yàn)證你對(duì)你所了解的某些計(jì)算機(jī)知識(shí)的理解程度的場(chǎng)所，只能給你一些發(fā)現(xiàn)問(wèn)題、解決問(wèn)題的機(jī)會(huì)，只能起到幫助你提高學(xué)習(xí)計(jì)算機(jī)的興趣的作用，而決不是學(xué)習(xí)計(jì)算機(jī)的捷徑。

　　一：什么叫外掛？

　　現(xiàn)在的網(wǎng)絡(luò)游戲多是基于Internet上客戶／服務(wù)器模式，服務(wù)端程序運(yùn)行在游戲服務(wù)器上，游戲的設(shè)計(jì)者在其中創(chuàng)造一個(gè)龐大的游戲空間，各地的玩家可以通過(guò)運(yùn)行客戶端程序同時(shí)登錄到游戲中。簡(jiǎn)單地說(shuō)，網(wǎng)絡(luò)游戲?qū)嶋H上就是由游戲開(kāi)發(fā)商提供一個(gè)游戲環(huán)境，而玩家們就是在這個(gè)環(huán)境中相對(duì)自由和開(kāi)放地進(jìn)行游戲操作。那么既然在網(wǎng)絡(luò)游戲中有了服務(wù)器這個(gè)概念，我們以前傳統(tǒng)的修改游戲方法就顯得無(wú)能為力了。記得我們?cè)趩螜C(jī)版的游戲中，隨心所欲地通過(guò)內(nèi)存搜索來(lái)修改角色的各種屬性，這在網(wǎng)絡(luò)游戲中就沒(méi)有任何用處了。因?yàn)槲覀冊(cè)诰W(wǎng)絡(luò)游戲中所扮演角色的各種屬性及各種重要資料都存放在服務(wù)器上，在我們自己機(jī)器上（客戶端）只是顯示角色的狀態(tài)，所以通過(guò)修改客戶端內(nèi)存里有關(guān)角色的各種屬性是不切實(shí)際的。那么是否我們就沒(méi)有辦法在網(wǎng)絡(luò)游戲中達(dá)到我們修改的目的？回答是"否"。

　　我們知道Internet客戶／服務(wù)器模式的通訊一般采用TCP/IP通信協(xié)議，數(shù)據(jù)交換是通過(guò)IP數(shù)據(jù)包的傳輸來(lái)實(shí)現(xiàn)的，一般來(lái)說(shuō)我們客戶端向服務(wù)器發(fā)出某些請(qǐng)求，比如移動(dòng)、戰(zhàn)斗等指令都是通過(guò)封包的形式和服務(wù)器交換數(shù)據(jù)。那么我們把本地發(fā)出消息稱為SEND，意思就是發(fā)送數(shù)據(jù)，服務(wù)器收到我們SEND的消息后，會(huì)按照既定的程序把有關(guān)的信息反饋給客戶端，比如，移動(dòng)的坐標(biāo)，戰(zhàn)斗的類(lèi)型。那么我們把客戶端收到服務(wù)器發(fā)來(lái)的有關(guān)消息稱為RECV。知道了這個(gè)道理，接下來(lái)我們要做的工作就是分析客戶端和服務(wù)器之間往來(lái)的數(shù)據(jù)（也就是封包），這樣我們就可以提取到對(duì)我們有用的數(shù)據(jù)進(jìn)行修改，然后模擬服務(wù)器發(fā)給客戶端，或者模擬客戶端發(fā)送給服務(wù)器，這樣就可以實(shí)現(xiàn)我們修改游戲的目的了。

　　目前除了修改游戲封包來(lái)實(shí)現(xiàn)修改游戲的目的，我們也可以修改客戶端的有關(guān)程序來(lái)達(dá)到我們的要求。我們知道目前各個(gè)服務(wù)器的運(yùn)算能力是有限的，特別在游戲中，游戲服務(wù)器要計(jì)算游戲中所有玩家的狀況幾乎是不可能的，所以有一些運(yùn)算還是要依靠我們客戶端來(lái)完成，這樣又給了我們修改游戲提供了一些便利。比如我們可以通過(guò)將客戶端程序脫殼來(lái)發(fā)現(xiàn)一些程序的判斷分支，通過(guò)跟蹤調(diào)試我們可以把一些對(duì)我們不利的判斷去掉，以此來(lái)滿足我們修改游戲的需求。 在下幾個(gè)章節(jié)中，我們將給大家講述封包的概念，和修改跟蹤客戶端的有關(guān)知識(shí)。大家準(zhǔn)備好了嗎？

　　游戲數(shù)據(jù)格式和存儲(chǔ)：

　　在進(jìn)行我們的工作之前，我們需要掌握一些關(guān)于計(jì)算機(jī)中儲(chǔ)存數(shù)據(jù)方式的知識(shí)和游戲中儲(chǔ)存數(shù)據(jù)的特點(diǎn)。本章節(jié)是提供給菜鳥(niǎo)級(jí)的玩家看的，如果你是高手就可以跳過(guò)了，如果，你想成為無(wú)堅(jiān)不摧的劍客，那么，這些東西就會(huì)花掉你一些時(shí)間；如果，你只想作個(gè)江湖的游客的話，那么這些東西，了解與否無(wú)關(guān)緊要。是作劍客，還是作游客，你選擇吧！

　　現(xiàn)在我們開(kāi)始！首先，你要知道游戲中儲(chǔ)存數(shù)據(jù)的幾種格式，這幾種格式是：字節(jié)(BYTE)、字(WORD)和雙字(DOUBLE WORD)，或者說(shuō)是8位、16位和32位儲(chǔ)存方式。字節(jié)也就是8位方式能儲(chǔ)存0~255的數(shù)字；字或說(shuō)是16位儲(chǔ)存方式能儲(chǔ)存0~65535的數(shù)；雙字即32位方式能儲(chǔ)存0~4294967295的數(shù)。

　　為何要了解這些知識(shí)呢？在游戲中各種參數(shù)的最大值是不同的，有些可能100左右就夠了，比如，金庸群俠傳中的角色的等級(jí)、隨機(jī)遇敵個(gè)數(shù)等等。而有些卻需要大于255甚至大于65535，象金庸群俠傳中角色的金錢(qián)值可達(dá)到數(shù)百萬(wàn)。所以，在游戲中各種不同的數(shù)據(jù)的類(lèi)型是不一樣的。在我們修改游戲時(shí)需要尋找準(zhǔn)備修改的數(shù)據(jù)的封包，在這種時(shí)候，正確判斷數(shù)據(jù)的類(lèi)型是迅速找到正確地址的重要條件。

　　在計(jì)算機(jī)中數(shù)據(jù)以字節(jié)為基本的儲(chǔ)存單位，每個(gè)字節(jié)被賦予一個(gè)編號(hào)，以確定各自的位置。這個(gè)編號(hào)我們就稱為地址。

　　在需要用到字或雙字時(shí)，計(jì)算機(jī)用連續(xù)的兩個(gè)字節(jié)來(lái)組成一個(gè)字，連續(xù)的兩個(gè)字組成一個(gè)雙字。而一個(gè)字或雙字的地址就是它們的低位字節(jié)的地址。 現(xiàn)在我們常用的Windows 9x操作系統(tǒng)中，地址是用一個(gè)32位的二進(jìn)制數(shù)表示的。而在平時(shí)我們用到內(nèi)存地址時(shí)，總是用一個(gè)8位的16進(jìn)制數(shù)來(lái)表示它。

　　二進(jìn)制和十六進(jìn)制又是怎樣一回事呢？

　　簡(jiǎn)單說(shuō)來(lái)，二進(jìn)制數(shù)就是一種只有0和1兩個(gè)數(shù)碼，每滿2則進(jìn)一位的計(jì)數(shù)進(jìn)位法。同樣，16進(jìn)制就是每滿十六就進(jìn)一位的計(jì)數(shù)進(jìn)位法。16進(jìn)制有0--F十六個(gè)數(shù)字，它為表示十到十五的數(shù)字采用了A、B、C、D、E、F六個(gè)數(shù)字，它們和十進(jìn)制的對(duì)應(yīng)關(guān)系是：A對(duì)應(yīng)于10，B對(duì)應(yīng)于11，C對(duì)應(yīng)于12，D對(duì)應(yīng)于13，E對(duì)應(yīng)于14，F對(duì)應(yīng)于15。而且，16進(jìn)制數(shù)和二進(jìn)制數(shù)間有一個(gè)簡(jiǎn)單的對(duì)應(yīng)關(guān)系，那就是；四位二進(jìn)制數(shù)相當(dāng)于一位16進(jìn)制數(shù)。比如，一個(gè)四位的二進(jìn)制數(shù)1111就相當(dāng)于16進(jìn)制的F，1010就相當(dāng)于A。

　　了解這些基礎(chǔ)知識(shí)對(duì)修改游戲有著很大的幫助，下面我就要談到這個(gè)問(wèn)題。由于在計(jì)算機(jī)中數(shù)據(jù)是以二進(jìn)制的方式儲(chǔ)存的，同時(shí)16進(jìn)制數(shù)和二進(jìn)制間的轉(zhuǎn)換關(guān)系十分簡(jiǎn)單，所以大部分的修改工具在顯示計(jì)算機(jī)中的數(shù)據(jù)時(shí)會(huì)顯示16進(jìn)制的代碼，而且在你修改時(shí)也需要輸入16進(jìn)制的數(shù)字。你清楚了吧？

　　在游戲中看到的數(shù)據(jù)可都是十進(jìn)制的，在要尋找并修改參數(shù)的值時(shí)，可以使用Windows提供的計(jì)算器來(lái)進(jìn)行十進(jìn)制和16進(jìn)制的換算，我們可以在開(kāi)始菜單里的程序組中的附件中找到它。

　　現(xiàn)在要了解的知識(shí)也差不多了！不過(guò)，有個(gè)問(wèn)題在游戲修改中是需要注意的。在計(jì)算機(jī)中數(shù)據(jù)的儲(chǔ)存方式一般是低位數(shù)儲(chǔ)存在低位字節(jié)，高位數(shù)儲(chǔ)存在高位字節(jié)。比如，十進(jìn)制數(shù)41715轉(zhuǎn)換為16進(jìn)制的數(shù)為A2F3，但在計(jì)算機(jī)中這個(gè)數(shù)被存為F3A2。

　　看了以上內(nèi)容大家對(duì)數(shù)據(jù)的存貯和數(shù)據(jù)的對(duì)應(yīng)關(guān)系都了解了嗎？ 好了，接下來(lái)我們要告訴大家在游戲中，封包到底是怎么一回事了，來(lái)！大家把袖口卷起來(lái)，讓我們來(lái)干活吧！
　　二：什么是封包？

　　怎么截獲一個(gè)游戲的封包？怎么去檢查游戲服務(wù)器的ip地址和端口號(hào)？ Internet用戶使用的各種信息服務(wù)，其通訊的信息最終均可以歸結(jié)為以IP包為單位的信息傳送，IP包除了包括要傳送的數(shù)據(jù)信息外，還包含有信息要發(fā)送到的目的IP地址、信息發(fā)送的源IP地址、以及一些相關(guān)的控制信息。當(dāng)一臺(tái)路由器收到一個(gè)IP數(shù)據(jù)包時(shí)，它將根據(jù)數(shù)據(jù)包中的目的IP地址項(xiàng)查找路由表，根據(jù)查找的結(jié)果將此IP數(shù)據(jù)包送往對(duì)應(yīng)端口。下一臺(tái)IP路由器收到此數(shù)據(jù)包后繼續(xù)轉(zhuǎn)發(fā)，直至發(fā)到目的地。路由器之間可以通過(guò)路由協(xié)議來(lái)進(jìn)行路由信息的交換，從而更新路由表。

　　那么我們所關(guān)心的內(nèi)容只是IP包中的數(shù)據(jù)信息，我們可以使用許多監(jiān)聽(tīng)網(wǎng)絡(luò)的工具來(lái)截獲客戶端與服務(wù)器之間的交換數(shù)據(jù)，下面就向你介紹其中的一種工具：WPE。

　　WPE使用方法：執(zhí)行WPE會(huì)有下列幾項(xiàng)功能可選擇：

　　SELECT GAME選擇目前在記憶體中您想攔截的程式，您只需雙擊該程式名稱即可。

　　TRACE追蹤功能。用來(lái)追蹤擷取程式送收的封包。WPE必須先完成點(diǎn)選欲追蹤的程式名稱，才可以使用此項(xiàng)目。 按下Play鍵開(kāi)始擷取程式收送的封包。您可以隨時(shí)按下 | | 暫停追蹤，想繼續(xù)時(shí)請(qǐng)?jiān)侔聪?span lang="EN-US"> | | 。按下正方形可以停止擷取封包并且顯示所有已擷取封包內(nèi)容。若您沒(méi)按下正方形停止鍵，追蹤的動(dòng)作將依照OPTION里的設(shè)定值自動(dòng)停止。如果您沒(méi)有擷取到資料，試試將OPTION里調(diào)整為Winsock Version 2。WPE 及 Trainers 是設(shè)定在顯示至少16 bits 顏色下才可執(zhí)行。

　　FILTER過(guò)濾功能。用來(lái)分析所擷取到的封包，并且予以修改。

　　SEND PACKET送出封包功能。能夠讓您送出假造的封包。

　　TRAINER MAKER制作修改器。

　　OPTIONS設(shè)定功能。讓您調(diào)整WPE的一些設(shè)定值。

　　FILTER的詳細(xì)教學(xué)

　　- 當(dāng)FILTER在啟動(dòng)狀態(tài)時(shí) ，ON的按鈕會(huì)呈現(xiàn)紅色。- 當(dāng)您啟動(dòng)FILTER時(shí)，您隨時(shí)可以關(guān)閉這個(gè)視窗。FILTER將會(huì)保留在原來(lái)的狀態(tài)，直到您再按一次 on / off 鈕。- 只有FILTER啟用鈕在OFF的狀態(tài)下，才可以勾選Filter前的方框來(lái)編輯修改。- 當(dāng)您想編輯某個(gè)Filter，只要雙擊該Filter的名字即可。

　　NORMAL MODE：

　　范例：

　　當(dāng)您在 Street Fighter Online ﹝快打旋風(fēng)線上版﹞游戲中，您使用了兩次火球而且擊中了對(duì)方，這時(shí)您會(huì)擷取到以下的封包：SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A09 C1 10 00 00 FF 52 44 SEND-> 0000 0A09 C1 10 00 00 66 52 44

　　您的第一個(gè)火球讓對(duì)方減了16滴﹝16 = 10h﹞的生命值，而您觀察到第4跟第5個(gè)封包的位置4有10h的值出現(xiàn)，應(yīng)該就是這里了。

　　您觀察10h前的0A09 C1在兩個(gè)封包中都沒(méi)改變，可見(jiàn)得這3個(gè)數(shù)值是發(fā)出火球的關(guān)鍵。

　　因此您將0A09 C1 10填在搜尋列﹝SEARCH﹞，然后在修改列﹝MODIFY﹞的位置4填上FF。如此一來(lái)，當(dāng)您再度發(fā)出火球時(shí)，FF會(huì)取代之前的10，也就是攻擊力為255的火球了！

　　ADVANCED MODE：

　　范例： 當(dāng)您在一個(gè)游戲中，您不想要用真實(shí)姓名，您想用修改過(guò)的假名傳送給對(duì)方。在您使用TRACE后，您會(huì)發(fā)現(xiàn)有些封包里面有您的名字出現(xiàn)。假設(shè)您的名字是Shadow，換算成16進(jìn)位則是﹝53 68 61 64 6F 77﹞；而您打算用moon﹝6D 6F6F 6E 20 20﹞來(lái)取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A09 C1 10 00 00 66 52 44

　　但是您仔細(xì)看，您的名字在每個(gè)封包中并不是出現(xiàn)在相同的位置上

　　- 在第2個(gè)封包里，名字是出現(xiàn)在第4個(gè)位置上- 在第4個(gè)封包里，名字是出現(xiàn)在第6個(gè)位置上

　　在這種情況下，您就需要使用ADVANCED MODE- 您在搜尋列﹝SEARCH﹞填上：53 68 61 64 6F 77 ﹝請(qǐng)務(wù)必從位置1開(kāi)始填﹞- 您想要從原來(lái)名字Shadow的第一個(gè)字母開(kāi)始置換新名字，因此您要選擇從數(shù)值被發(fā)現(xiàn)的位置開(kāi)始替代連續(xù)數(shù)值﹝from the position of the chain found﹞。- 現(xiàn)在，在修改列﹝MODIFY﹞000的位置填上：6D 6F6F 6E 20 20 ﹝此為相對(duì)應(yīng)位置，也就是從原來(lái)搜尋欄的+001位置開(kāi)始遞換﹞- 如果您想從封包的第一個(gè)位置就修改數(shù)值，請(qǐng)選擇﹝from the beginning of the packet﹞

　　了解一點(diǎn)TCP/IP協(xié)議常識(shí)的人都知道，互聯(lián)網(wǎng)是將信息數(shù)據(jù)打包之后再傳送出去的。每個(gè)數(shù)據(jù)包分為頭部信息和數(shù)據(jù)信息兩部分。頭部信息包括數(shù)據(jù)包的發(fā)送地址和到達(dá)地址等。數(shù)據(jù)信息包括我們?cè)谟螒蛑邢嚓P(guān)操作的各項(xiàng)信息。那么在做截獲封包的過(guò)程之前我們先要知道游戲服務(wù)器的IP地址和端口號(hào)等各種信息，實(shí)際上最簡(jiǎn)單的是看看我們游戲目錄下，是否有一個(gè)SERVER.INI的配置文件，這個(gè)文件里你可以查看到個(gè)游戲服務(wù)器的IP地址，比如金庸群俠傳就是如此，那么除了這個(gè)我們還可以在DOS下使用NETSTAT這個(gè)命令，

　　NETSTAT命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。或者你可以使用木馬客星等工具來(lái)查看網(wǎng)絡(luò)連接。工具是很多的，看你喜歡用哪一種了。

　　NETSTAT命令的一般格式為：NETSTAT [選項(xiàng)]

　　命令中各選項(xiàng)的含義如下：-a 顯示所有socket，包括正在監(jiān)聽(tīng)的。-c 每隔1秒就重新顯示一遍，直到用戶中斷它。-i 顯示所有網(wǎng)絡(luò)接口的信息。-n 以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情形。-r 顯示核心路由表，格式同"route -e"。-t 顯示TCP協(xié)議的連接情況。-u 顯示UDP協(xié)議的連接情況。-v 顯示正在進(jìn)行的工作。