网络封包及外挂制作基础课件

从游戏外挂谈网络通信什么是外挂广义：外挂是指某些人利用自己的电脑技术专门针对一个或多个网络游戏，通过改变网络游戏软件的部分程序，制作而成的作弊程序狭义：通过修改游戏数据破坏游戏平衡从而谋取利益的的第三方软件外挂的原理外挂一般是指在电脑运行中，一个程序通过某种事件触发而得以挂接到另外一个程序的空间里（常用的触发事件有键盘触发，鼠标触发，消息触发等），挂接的目的通常是想改变被挂接程序的运行方式。现在的游戏外挂就是将外挂程序嫁接到游戏程序当中，通过截取并修改游戏发送到游戏服务器的数据而实现各种功能的增强。Internet客户/服务器模式的通讯一般采用TCP/IP通信协议，数据交换是通过IP数据包的传输来实现的，一般来说我们客户端向服务器发出某些请求，比如移动、战斗等，指令都是通过封包的形式和服务器交换数据。那么我们把本地发出消息称为SEND，意思就是发送数据务器收到我们SEND的消息后，会按照既定的程序把有关的信息反馈给客户端，比如，移动的坐标，战斗的类型。那么我们把客户端收到服务器发来的有关消息称为RECV。知道了这个道理，接下来我们要做的工作就是分析客户端和服务器之间往来的数据（也就是封包），这样我们就可以提取到对我们有用的数据进行修改，然后模拟服务器发给客户端，或者模拟客户端发送给服务器，这样就可以实现我们修改游戏的目的TCP/IP通信协议2数据可能丢失、被复制、甚至到达序列外的地方，但是它有自己独特的一面，通常用于一些流技术，例如：经由Internet的视频与音频，通过UDP协议传送到计算机中，通过重新编排而用于播放视频或音频。在外挂控制视频或音频方面可以用到！通过前面的减少，我们已经知道，TCP协议和IP协议不是相同的协议，IP协议是属于网络层的协议，负责网络连接，主要是寻找地址用，建立连接使用，我们完全可以不管，我们最关心的是TCP协议！十六进制和转换16进制和10进制是不同的，进制是人们规定的的，不是一种自然现象，我们只用0-9表示所有数字，那么大于九的怎么表示呢？我们就规定大于9的就进位，高一位的总是比低一就是10进制。这个的网络封包不是10进制，而是16进制，与10进制不同，16进制可以用一个符号表示10，是什么呢？就是A，用B表示11，C表示12，一直到用F表示15，那么怎么将16进制转换为我们熟悉的十进制呢？关于封包封包的概念：数据必须要在通讯系统中先经过某些处理，才能在网络当中传递，例如将数据切割为数个区块之后，才能在网络上依照某种通讯协议来传送，这种过程就好像将包裹打包一样，称为分封。而被打包的数据就称之为封包。封包的结构：Version(4)InternetHeaderLength(4)TypeofService(8)TotalLength(16)

Identification(16)Flags(3)FragmentOffset(13)

TimeToLive(8)Protocol(8)Headerchecksum(16)

SourceAddress(32)

DestinationAddress(32)

Options(Variable)Padding(0-24)Data封包结构的解释1Version：版本，表示IP该封包使用的IP规格版本，一般是Version4，数值通常为0x4.（封包中使用的数据通常都是十六位）InternetHeaderLength：标头长度data前的数据长度。比如5列长度，20字节，用十六进制表示就是0x14.TypeofService：服务类型，八位二进制代码表示要求的服务类型。前三个分别表示延迟要求（0为正常值，1为低要求）、通讯量要求（0为正常值，1为高要求，）、可靠性要求（0为正常值，1为高要求）TotalLength：封包总长，以byte做单位来表示该封包的总长度，此数值包括标头和数据的总长，同样是用16进位数值。Identification：识别码，封包重组的依据。Flags：标记，三位二进制，第一个0表示封包可以分割1表示不可以，第二个0表示该封包是否还有封包。FragmentOffset:分割定位，封包被切开后，由于各种原因抵达的顺序不会和分割顺序相同，该定位记录是封包在重组时对号入座。外挂的可行性和软件简介Client/server模式网络游戏，我们的信息全在服务器上面，想从服务器上修改我们的个人用户信息，可能性为微乎其微，客户端安装在你的机器上，玩游戏的时候，你发出的指令，其实就是向服务器发送封包，服务器接收到封包后进行分析，然后返回结果，结果也是以封包的形式发送到你的机器上，你的机器接收到后就可以看到结果了。那么外挂所修改游戏里面的数值，而是伪造消息封包。使用软件：WPE-网络封包编辑器，主要功能如下。 SELECTGAME选择目前在进程中您想拦截的程式，您只需双击该程式名称即可。 TRACE