盒子世界修改器wpe怎么改代码?
点击联系发帖人
时间:2015-01-12 02:36
怎么用wpe修改传奇等级或物品_百度知道
怎么用wpe修改传奇等级或物品
我有更好的答案
封包截取以及WPE的使用分析 怎么截获一个游戏的封包?怎么去检查游戏服务器的ip地址和端口号? Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。
那么我们所关心的内容只是IP包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据,下面就向你介绍其中的一种工具:WPE。 wpe所要改的,不是[游戏里面的数值],而是[伪造信息封包]。 什么意思咧??就是我们用wpe所要改的,并不是&生命力由100变成10000&之类的东西, 这种东西无法用wpe改, 我们要改的可能是把&我卖了一个500元的东西& 改成&我卖了一个50000元的东西&或把&我得了10的exp&改成&我得了10000的exp&之类 的, 或者是明明身上没东西还一直卖&500元的东西&或没怪物还&一直打10的exp&。 因为wpe是个一封包截取软件,它能截取网络上的数据封包,《传奇》采用了Client/server模式,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上, 玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以封包的形式发送到你的机器上,你的机器接收到後就可以看到结果了。 这就给我们修改造成了机会,如果我们把封包里的数据改了会怎么样呢??比如我发了一小火球,截取到代码,然后改成闪电的代码,那么我在机器上的效果应该就是闪电的效果了(已经试验过,可行)。这种方法理论上是可行的,可是为什么有时实现不了呢??因为服务器还有应对措施,对一些重要的数据往往需要检测多项,我们修改的时候只是修改了其中一项,是不行的。而且往往数据包是加密传输的,这也给我们找正确的数据制造了麻烦。 但是服务器的监测工作是有限度的,因此不可能全部都由服务器完成,很多耗资源的监测都放到了客户端上,早期的免腊,半月,穿人都是在本机上进行了监测,服务端并没有相应的监测机制,只有最近的更新才加入了一些监测,但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的,当然这些东西需要大家一起探索。
采纳率:62%
为您推荐:
其他类似问题
wpe的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。【08-31|Wpe吧】封包可以改代码 让封包更稳定?【wpe吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:205,239贴子:
【08-31|Wpe吧】封包可以改代码 让封包更稳定?收藏
假的,装的一手好比
“下面拍卖的是一位道友在上古遗存下来的仙殿中得到的一盒炫迈!!!!!!!”大厅中顿时一片嘈杂.......拍卖行的老者摆了摆手示意让大家静一静然后慢悠悠的说道“炫迈的神奇功效想必诸位都知道吧,如果棋逢对手,就要看哪一个更持久,这时候吃上一小片炫迈,估计对手会绝望的满地打滚认输。这等神物也不是一般仙石能衡量的。谁若有同等价格的宝物也能用来做交换!”“现在拍卖会开始!底价十万极品仙石。”“我出二十万极品仙石!”“我出三十万极品仙石!”“我出一罐正宗加多宝!”...............................................众人一阵沉默,加多宝!那可是价值百万极品仙石啊!“我出一包辣条!”正当众人无力叹息时,拍卖厅二楼传来一道无比霸道的声音。什么?!!!!!!!众人闻言皆露出震惊的表情,辣条那是什么?那可是天地未开,混沌中孕育而成的一种食材再加古老的秘方所制成的绝世神物啊!一些传承千百年的无上门派也未必能拿出一根,更别说是一包了....所有人都齐刷刷的望向声音所发之处,只见那里端做一个男子,二十出头的样子,令人无比惊惧的是他所穿衣服上的标志!“竟然是神秘而又强大的蓝翔学院!!!而且还是当中最可怕的挖掘机系中学员的特有标志!”蓝翔学院!!!人们听到这个名字第一时间联想到的就是强大!据说当年一个大门派惹了一个蓝翔挖掘机系的一个学生,然后就被那人祭出挖掘机一路碾压了门派,所有门派等人皆被镇杀!要知道当中还有金丹期的人物啊!蓝翔挖掘机有多么可怕可想而知!难怪此子能够拿出一包辣条!“我出十包辣条”只听二楼一个包厢中传来一道淡淡的声音。“什么?竟然有人和蓝翔学院叫板,而且还拿出了十包辣条!这是何等的人物!”众人议论纷纷,都暗自打量那叫出十包辣条的人物,只见一个二十左右的俊逸男子,穿着一身白衣,胸口一个耀眼的徽章,差点闪瞎了众人的钛合金狗眼!“新东方!”难怪他能拿出十包辣条,原来是新东方学院,虽然新东方学院不如蓝翔学院战斗力强,但论辣条的存量,十个蓝翔学院也不一定比得新东方!毕竟新东方的学生差不多都是制作辣条的高手啊!一个是力量超强的蓝翔,一个是财大气粗的新东方,为了一盒炫迈,众人感觉一股新的风暴即将来临……正当众人以为炫迈必将归新东方所有时,楼下传来一个霸道的声音“我出乐视!”什么!!!不可能!!!!!难道是乐视新品手机,所有人都震惊了!就连蓝翔学生和新东方学生都瞪大眼睛望向楼下……
登录百度帐号盒子世界WPE之变颜色,请用百度_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
盒子世界WPE之变颜色,请用百度
阅读已结束,下载本文需要
想免费下载本文?
定制HR最喜欢的简历
你可能喜欢09-1409-0209-1308-31
09-1709-1609-1609-16
◇本站云标签请完成以下验证码
查看: 9553|回复: 12
wpe详细教程
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
[size=14.273px]功能介绍
[size=14.273px]1.目标程序:通过目标程序选择游戏,(你懂的)。页游推荐使用搜狗浏览器,只有两个进程。
[size=14.273px]2.跟踪控制台和动作控制台:[size=14.273px]是开始截取封包按钮[size=14.273px]是停止截取封包按钮
[size=14.273px].
[size=14.273px]3.过滤器和发送:
[size=14.273px]过滤器的作用是:1.可以将服务器向游戏发送的封包中的数据修改后再发送(一般用于修改有动态验证或者是端口在变化的游戏)
[size=14.273px]2.可以用于拦截废封包
[size=14.273px]发送的作用:1.保存有用的封包
[size=14.273px]2.同时发送多个封包
[size=14.273px](具体作用后面再说)
如何在游戏中截取正确的封包
1.拦截功能的使用:在游戏中经常会遇到一种情况,没有执行任何动作就截取到了封包,这些封包是没有用的废包,可以用拦截功能截取掉。
记得点击一下这个按钮,将过滤器开启,否则无效。(只把废包中得数据输入前几个字节就行了)
2.游戏中的一些必要操作也可以避免废包的出现。比如:你可以走到一个没有人的地方去截取封包,那就会极大的减小废包的出现
3.修改视图中的设置:将接受和接受自去掉(绝大多数修改都是通过发送包实现的,只有极少数的游戏是通过接收包实现的)
[size=14.273px]封包的简单分析:(可以通过分析比对封包中得数据封包来确定每个字节的意义)
[size=14.273px]1.00 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2A 4D 00 00 00 01 (购买一个生命药水的封包)
[size=14.273px]0 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2A 4D 00 00 00 02 (购买两个生命药水的封包)
[size=14.273px]00 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2A 4B 00 00 00 01 (购买一个魔法药水的封包)
[size=14.273px]00 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2B 22 00 00 00 01 (购买一个武器的封包)
[size=14.273px]00 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2A 4D 00 00 01 01 (购买257个生命药水的封包)
[size=14.273px]由此可以轻易的推断出00 00 00 00 这是个字节是表示数量的,2A和2B位置表示的是物品的类型,4D,4B,2A位置表示的是物品代码。
[size=14.273px]2.00 00 1F 00 00 2C 00 00 00 01 (领取5级礼包的代码)
[size=14.273px]00 00 1F 00 00 2C 00 00 00 02 (领取10级礼包的代码)
[size=14.273px]00 00 1F 00 00 2C 00 00 00 03(领取15级礼包的代码)
[size=14.273px]00 00 1F 00 00 2D 00 00 00 01 (领取VIP1的代码)
[size=14.273px]00 00 1F 00 00 2D 00 00 00 01 (领取VIP2的代码)
[size=14.273px]由此可以判断最后以为表示礼包代码,倒数第5位表示礼包类型
[size=14.273px]3.00 00 0C 00 00 00 12 13 58 19 00 00 00 00 00 01 00 01 00 (购买1个传送符)
[size=14.273px]00 00 0C 00 00 00 42 43 78 39 00 00 00 00 00 01 00 01 00 (购买2个传送符)
[size=14.273px]00 00 0C 00 00 00 58 32 56 14 00 00 00 00 00 01 00 01 00(开启背包的代码)
[size=14.273px]这个比较难以判断,这里楼主给提供一个思路,倒数第4位表示扣除金币执行与否的命令(这个判断的方法,后面会说到,和程序编写方法有关。)
[size=14.273px]4.47 45 54 20 2F 76 6F 64 3F 6D 73 67 3D 67 65 74 70 65 65 72 26 67 69 64 3D 35 36 2E 63 6F 6D 2F 66 6C 76 64 6F 77 6E 6C 6F 61 64 2F 32 34 2F 33 2F 31 33 39 38 30 37 31 38 37 32 36 33 68 64 2E 66 6C 76 2F 31 2E 34 26 70 69 64 3D 37 33 63 37 36 61 37 30 38 36 34 63 63 36 31 63 31 32 34 66 66 65 39 32 35 63 39 63 37 33 62 31 35 30 38 34 31 61 66 37 66 62 34 65 32 65 37 61 35 63 31 36 35 31 61 30 62 65 31 30 62 39 35 31 26 73 63 72 3D 30 5B 39 32 2D 30 2D 38 2D 31 2D 39 32 2D 38 2D 30 31 37 5D 26 63 72 3D 32 34 26 70 63 3D 30 26 75 70 63 3D 30 26 64 70 63 3D 30 26 75 64 70 63 3D 35 26 75 73 3D 38 34 34 38 30 30 26 64 73 3D 30 26 70 70 3D 33 39 30 26 73 66 69 64 3D 30 26 74 6F 6B 65 6E 3D 39 35 61 38 30 61 35 30 62 62 62 39 37 65 63 66 62 33 33 39 39 37 63 32 37 37 62 38 31 31 36 66 31 34 30 32 31 31 30 39 31 33 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 3A 20 2A 2F 2A 0D 0A 41 63 63 65 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D 43 4E 0D 0A 52 65 66 65 72 65 72 3A 20 68 74 74 70 3A 2F 2F 77 77 77 2E 35 36 2E 63 6F 6D 2F 66 6C 61 73 68 41 70 70 2F 61 75 74 6F 70 6C 61 79 5F 6F 75 74 2E 31 34 2E 30 36 2E 30 35 2E 61 2E 73 77 66 3F 70 6C 61 79 65 72 5F 6B 65 79 3D 76 26 62 61 6E 5F 61 64 3D 6F 66 66 26 66 72 6F 6D 3D 6F 75 74 26 76 69 64 3D 4D 54 45 79 4D 7A 4D 32 4D 54 63 34 26 72 65 66 3D 71 74 2E 71 71 2E 63 6F 6D 26 73 77 66 68 6F 73 74 3D 77 77 77 2E 35 36 2E 63 6F 6D 26 6C 6F 0D 0A 78 2D 66 6C 61 73 68 2D 76 65 72 73 69 6F 6E 3A 20 31 33 2C 30 2C 30 2C 32 30 36 0D 0A 41 63 63 65 70 74 2D 45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 20 64 65 66 6C 61 74 65 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 37 2E 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 31 3B 20 54 72 69 64 65 6E 74 2F 34 2E 30 3B 20 2E 4E 45 54 20 43 4C 52 20 32 2E 30 2E 35 30 37 32 37 29 0D 0A 48 6F 73 74 3A 20 31 38 32 2E 31 34 30 2E 31 34 32 2E 34 37 3A 35 31 32 33 30 0D 71 75 61 6E 74 69 6E 74 2B 31 84 8F 4E
[size=14.273px]自带的翻译为:GET /vod?msg=getpeer&gid=********************************************************************************************************************************************************************************************************(中间的内容不合法而且也没什么用 我就给删掉了).Host: 182.140.142.47:51230.quantint+1..N
[size=14.273px]网上搜索他的意思为数量,可以判断出后面的+1表示购买了一个物品,这个是用ASC码编写的。(+1=2B 31)
[size=14.273px]游戏数据类型
[size=14.273px]1.整型数:-32768 ~ 32767(封包中用00 00~FFFF)来表示
[size=14.273px]2.长整型数:-~(封包中用00 00 00 00~FF FF FF FF)
[size=14.273px]单精度和双精度:(这可看不懂就算了,一般很少用到的)
[size=14.273px]单精度数,是指计算机表达实数近似值的一种方式。VB中,Single(单精度浮点型)变量存储为 IEEE 32 位(4 个字节)浮点数值的形式,它的范围在负数的时候是从 -3. 到 -1.,而在正数的时候是从 1. 到 3. 。
[size=14.273px] 符号位S(sign) - 1bit
[size=14.273px]0代表正号,1代表负号。(+0、-0视为相同?(欢迎补充资料))
[size=14.273px]
[size=14.273px] 指数位E(exponent) - 8bit
[size=14.273px] E的取值范围为0-255(无符号整数),实际数值e=E-127。
[size=14.273px] 有时E也称为“移码”,或不恰当的称为“阶码”(阶码实际应为e)
[size=14.273px] 尾数位M(mantissa) - 23bit
[size=14.273px] M也叫有效数字位(sinificand)、系数位(coefficient), 甚至被称作“小数”。
[size=14.273px] 在一般情况下,m=(1.M)2,使得实际起作用范围为1≤尾数<2。
[size=14.273px] 为了对溢出进行处理,以及扩展对接近0的极小数值的处理能力,IEEE 754对M做了一些额外规定,参见后文介绍。
[size=14.273px] 对于内部存储数据(10 :
[size=14.273px] 符号位
[size=14.273px] (最左侧)S=0。这表示是个正数
[size=14.273px] 指数
[size=14.273px] (左侧第2-9位)E=(=(126)10,所以s=S-127=-1。
[size=14.273px] 尾数
[size=14.273px] (最后的23位)M=(10)2,m=(1.M)2=(1.)10
[size=14.273px] 该二进制小数转为10进制的计算方式为1 + (1/2+1/4) + (1/32+1/64) + (1/512+1/1024)……
[size=14.273px] 实际值
[size=14.273px] N=1.*2-1=0.
[size=14.273px] (其实,这个数据是0.9的单精度浮点数的实际内部存储,可以看到有一定的误差)
[size=14.273px]float单精度型,在内存中占4个字节(32位),有效数字是7位十进制数字,
[size=14.273px]double双精度型,在内存中占8个字节(64位),有效数字是15位十进制数字
[size=14.273px]有效数字是7位十进制数字,小数点算一位,小数点后6位
[size=14.273px]单精度浮点数的表示范围及说明
[size=14.273px] 表示范围
[size=14.273px] 最大表示范围:单精度浮点数可以表示的范围为±3.40282 * 1...12*2127)
[size=14.273px] 接近于0的最小值:单精度浮点数可以表示1.175 * 10-38(1.00...02*2-126)的数据而不损失精度。
[size=14.273px] 当数值比以上值小的时候,将会由于尾数的有效位数减少而逐步丧失精度(IEEE 754的规定),或者有的系统则直接采用0值来简化处理过程。
[size=14.273px]精度
[size=14.273px] 单精度浮点数的实际有效精度为24位二进制,这相当于 24*log102≈7.2 位10进制的精度,所以平时我们说“单精度浮点数具有7位精度”。(精度的理解:当从1.000...02变化为1.000...12时,变动范围为2-23,考虑到因为四舍五入而得到的1倍精度提高,所以单精度浮点数可以反映2-24的数值变化,即24位二进制精度)
[size=14.273px]阶码值0和255分别用来表示特殊数值:当阶码值为255时,若分数部分为0,则表示无穷大;若分数部分不为0,则认为这是一个‘非数值’。当阶码和尾数均为0时则表示该数值为0,因为非零数的有效位总是≥1,因此特别约定,这表示为0。当阶码为0, 尾数不为0时,该数绝对值较小, 允许采用比最小规格化数还要小的数表示
[size=14.273px]浮点数7位有效数字。
[size=14.273px]双精度数16位有效数字。
[size=14.273px]浮点数取值范围:
[size=14.273px]负数取值范围为 -3. 到 -1.,正数取值范围为 1. 到 3.。
[size=14.273px]双精度数取值范围:
[size=14.273px]负值取值范围-1.3 到 -4.4,正值取值范围为 4.4 到 1.3。
[size=14.273px]C/C++中浮点数的表示遵循IEEE 754标准。
[size=14.273px]一个浮点数由三部分组成:符号位S、指数部分E(阶码)以及尾数部分M(如下)。
[size=14.273px]Floating
[size=14.273px]S--------E-------M
[size=14.273px]1位-----8位-----23位
[size=14.273px]Double
[size=14.273px]S--------E-------M
[size=14.273px]1位-----11位----52位
[size=14.273px]十进制数的换算计算公式为(n^m表示n的m次幂,B表示前面的数字是二进制):
[size=14.273px]S * 2^(E-127) * (1.M)B
[size=14.273px]浮点数的精度取决于尾数部分。尾数部分的位数越多,能够表示的有效数字越多。
[size=14.273px]单精度数的尾数用23位存储,加上默认的小数点前的1位1,2^(23+1) = 。因为 10^7 &
& 10^8,所以说单精度浮点数的有效位数是7位。
[size=14.273px]双精度的尾数用52位存储,2^(52+1) =
& 0992 & 10^17,所以双精度的有效位数是16位。
[size=14.273px]漏了一个,还有一个是ture和farse的数据类型分别用00和01表示,也就是说00表示否,01表示是.
[size=14.273px]:这些进制数转化什么的都是基础,直接看理论难以看懂,看到后面就明白了。(学习的话先学溢出,最简单也是最复杂同时还是效果最给力的)
[size=14.273px]进制数转化
[size=14.273px]计算机是本身并不认识数字,只认识强脉冲和弱脉冲,强脉冲表示1,弱脉冲表示0,因此计算机数字只有二进制。
[size=14.273px]因为二进制直接转换成十进制的难度非常的高,而他和十六进制之间的转化每4位一一对应。
[size=14.273px]所以游戏中的数据传输都是用16进制数来传输的。
[size=14.273px]例子:
[size=14.273px]二进制:11 0111
[size=14.273px]十进制:36087
[size=14.273px]十六进制:8 C F 7
[size=14.273px]大家可以用计算器中的科学型计算一下0=C 1111=F 0111=7
[size=14.273px]但是请大家注意一个问题
[size=14.273px]一个十六进制数,比如说8C F7并不一定会编写成8C F7,很有可能会被编写成7F C8
[size=14.273px]23F会被编写成 F3 02 或者是02 3F
[size=14.273px]256F编写为F6 52 或25 F6
[size=14.273px]具体是那种请到游戏中测试
[size=14.273px](有些东西额可能看不懂,后面还有很多,不要着急)
ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数来表示所有的大写和小写字母,数字0 到9、标点符号, 以及在美式英语中使用的特殊控制字符。其中:0~31及127(共33个)是控制字符或通信专用字符(其余为可显示字符),如控制符:LF(换行)、CR(回车)、FF(换页)、DEL(删除)、BS(退格)、BEL(响铃)等;通信专用字符:SOH(文头)、EOT(文尾)、ACK(确认)等;ASCII值为8、9、10 和13 分别转换为退格、制表、换行和回车字符。它们并没有特定的图形显示,但会依不同的应用程序,而对文本显示有不同的影响。32~126(共95个)是字符(32是空格),其中48~57为0到9十个阿拉伯数字65~90为26个大写英文字母,97~122号为26个小写英文字母,其余为一些标点符号、运算符号等。同时还要注意,在标准ASCII中,其最高位(b7)用作奇偶校验位。所谓奇偶校验,是指在代码传送过程中用来检验是否出现错误的一种方法,一般分奇校验和偶校验两种。奇校验规定:正确的代码一个字节中1的个数必须是奇数,若非奇数,则在最高位b7添1;偶校验规定:正确的代码一个字节中1的个数必须是偶数,若非偶数,则在最高位b7添1。后128个称为扩展ASCII码。许多基于x86的系统都支持使用扩展(或“高”)ASCII。扩展ASCII 码允许将每个字符的第8 位用于确定附加的128 个特殊符号字符、外来语字母和图形符号。
简单的概括就是:用128个数字来表示键盘上的字母,在游戏数据传送的过程中使用16进制编写的(所以在修改游戏的过程中需要判断使用字节组编写的还是用ASCII编写的)
ASCII码表对照:(我们用的到的只有这几个,至于更多的亲找度娘)
用16进制表示
[size=14.273px]封包加解密:(这个前期用不到,而且加解密的方法很多,且很复杂,很可能用好几个礼拜解密出来一个封包,结果发现非有bug)
[size=14.273px]1.抑或加密:抑或加密分为两种,一种是动态的:这个非常的简单,如果执行同一个动作所截取到的封包完全不同的话,采用的就是这种方法。破解方法为:将封包中的每一个数据都减去或者加上一个固定的数值(这个数字一般是出现最多的那个数值,因为在封包明文代码中往往会有很多00,所以出现次数最多的表示的实际意义是00).(这是做简单的一种,其他还有数据变化的,很复杂,一般要通过截取大量封包分析,就能比较容易的解密了,这里只提供这一种思路了。)
[size=14.273px]第二种是静态的:也非常的简单,根据高中数学所学到的y=F(x),来进行加密。(这个一般只加密个别的字节)
[size=14.273px]举例:
[size=14.273px]将第一组数据全部减去1,第二组数据全部减去2F
[size=14.273px]就会得到00 00 0D 00 00 00 00 00 00 00 00 00 00 00 25 24 00 00 00 01
[size=14.273px]成功解密
[size=14.273px](这是未加密,购买一个物品的封包)
[size=14.273px](这是加密的)
[size=14.273px]加密方法是y=FFF0x+3
[size=14.273px]成功解密x=1
[size=14.273px]2.抑或加密:也分为两种,加法背包和乘法背包
[size=14.273px]1、加法背包:我们知道,1&2,1+2&4,1+2+4&8,1+2+4+8&16,……,那么如果我们选择这样一些数,这些数从小到大排列,如果前面所有的数加起来的值总小于后面的数,那么这些数就可以构成一个背包,我们给一个这个背包里面的某些数的和,这个数就是被加密的数,由这个背包组成这个数只有一种组合方式,这个方式就是秘密了,例如给大家一个封包(2,3,6,12,24,48),由这个背包里的某些数构成的数:86,你知道86怎么来的吗?当然,你看着背包里面的内容,可以知道是由2+12+24+48得到的,如果你没有这个背包,而是直接得到这个86,你知道组成这个86的最小的数是多少吗?你无法知道,因为加起来等于86的数非常多:85+1=86,84+2=86等等,你是无法知道的,所以,背包加密非常难破。2、乘法背包:乘法背包比加法背包更复杂,不仅是运算量大了很多,更重要的是你得到的一个被加密了的数据更大,一般都是上亿的,而且在许多机密的机关里面,背包的数据都不是有这个单位,而是用位。我们知道,1&2,1*2&3,1*2*3&7,1*2*3*7&43,1*2*3*7*42&1765, 数字的增长还是很快的,之所以复杂,就是因为数字很大啊!背包的特点是:如果背包里面的数据按小到大排列,那么,前面所有数据的乘积小于后面的任何一个元素,这个就是背包的特点,是不是很简单,但是要知道乘积的数字的增长是非常快的!
[size=14.273px]背包加密是一种相当高级的加密方式,不容易破解,而且还原也相对容易,因此采用这种加密方式加密游戏数据也是非常好的,只要知道背包,就可以轻易算出来。这么复杂的加密,怎么解密?有如下两中破解方法: 1.利用孤立点破解;2.利用背包破解。 所谓孤立点,还是以上面的背包为例子,我们可以把密码设为a,看看得到了什么密码?1,如果我们把密码设为b,得到的密码为2,同理,可以把背包里面的所有元素都利用孤立点的方法全部枚举出来,这样我们就把背包弄到手了,对下面的破解就不成问题了,是不是很简单?其实在加密的时候,也许它们会利用异或运算先加密一下,再利用背包加密,这样更难破,孤立点方法非常有效,但是不是万能的,要结合前面的方法配合使用! 利用背包,这个就简单了,想一想,要加密也得有背包才能完成加密啊,要解密也要背包啊,这就是说,不管是用户端,还是服务器端,都会有该背包的,找到该背包不是就解决问题了吗?怎么找?大家可以稍微找一些书籍学习一下。首先是要了解进制,特别是十六进制、二进制和十进制及其之间的转换。这些加密方法在大学应该会接触的。
[size=14.273px]看不懂直接用方法,我给你们举个例子,还用刚才那组数据
[size=14.273px]00 00 1E 00 00 00 00 00 00 00 78 48 59 74 54 64 00 15 2F 4E(未加密的)
[size=14.273px]00 00 1E 00 00 00 00 00 00 00 78 48 59 74 54 64 00 54 5E 4E(加密的)
[size=14.273px]00 15 2F 4E转化为二进制为
[size=14.273px]00 54 5E 4E转化为二进制为
[size=14.273px]仔细观察发现加密的数据从后数,每隔8位多一个0,于是解密得到。(原理设计到进制数的转化原理,具体的请找度娘。)
[size=14.273px]注:修改休息的过程中,你不单要对数据解密,还要将未加密的数据加密传送过去否则修改无效的。
[size=14.273px]3.动态验证:如果你一重发就掉线用的就是这种方法了
[size=14.273px]00 00 1E 00 00 00 00 45 18 49 18 94 8F 47 8F 00 00 00 01
[size=14.273px]00 00 1E 00 00 00 00 23 29 49 18 94 8F 47 8F 00 00 00 01
[size=14.273px]这是执行同一个动作的封包。
[size=14.273px]表示的是验证位,有系统随机产生,如果不一样的话,就会掉线
[size=14.273px]4.端口变化:00 00 1E 00 00 00 00 00 15 48 14 81 94 94 9F 00 00 00 01
[size=14.273px]这是一个动作的代码
[size=14.273px]你修改成功后重发无效,或掉线,有可能是端口ID在变
[size=14.273px](第3和第4个的解密方法都是通过滤镜来实现的后面会讲到)
[size=14.273px]5.常见的加密只有以上几种,更高端的加密,大多都是以次为基础,在避免让游戏变卡的前提下,实现有效的加密。
[size=14.273px]更正一点,疑惑解密的方法第一种说错了 正确的方法如下: 确定抑或值之后并不是直接相减。
[size=14.273px]将所有数值转化为2进制,每一位相对应,根据相同去0不同取1的方法进行解密。(失误失误)
[size=14.273px]正负数的表示:(游戏数据传输中用的最多的是长整型数)
[size=14.273px]00 00 00 00到FF FF FF FF表示从-21亿到+21亿
[size=14.273px]具体是怎么表示的哪?
[size=14.273px]00 00 00 00到7F FF FF FF 表示从0到21亿
[size=14.273px]80 00 00 00到FF FF FF FF表示从-21亿到-1
[size=14.273px]注意80 00 00 00 表示-21亿,FF FF FF FF表示-1
[size=14.273px]具体原理如下:一般定义成有符号数之后,最高位就是符号位。最高位是1就表示负数,最高位是0表示正数
[size=14.273px]按照你写的首先这是一个16位16进制数,其次,负数要通过补码来看他的值。
[size=14.273px]如果最高位不是1那么直接读就成了,所以7ffe是正数不需要再取反+1
[size=14.273px]而8000h和ffff是负数
[size=14.273px]8000h取反+1为8000h所以他表示的数为-32768
[size=14.273px]而ffff取反+1为0001h所以他表示的数是-1(整形的原理也说出来了)
[size=14.273px]看不懂的不要紧,我们研究的是游戏修改,不研究数学,知道结论就行了。
[size=14.273px]修改方法讲解
[size=14.273px]1.递进技术
[size=14.273px]2.溢出技术
[size=14.273px]3.滤镜技术
[size=14.273px]4.数据修改方法
[size=14.273px]5.接收包修改技巧
[size=14.273px]6.post包修改技巧
[size=14.273px]7.修改技巧讲解
[size=14.273px]8.ce辅助方法
[size=14.273px]9.多开技巧
[size=14.273px]10.bug出现的思路(60种)
[size=14.273px]11.OD辅助方法
[size=14.273px]12.自慰修改以及使自慰修改有效技巧
[size=14.273px]13.拦截技巧
[size=14.273px]好吧,最常用的就是溢出递进和滤镜这三个,修改难度既有简单也有复杂。
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
[size=14.273px]递进技术:先讲解几个最简单的,后面会讲到和加字节溢出配合使用的方法(讲解具体方法我尽量找到游戏实例,发出来,你们自己去实验哦。)
[size=14.273px]方法一:直接递进
[size=14.273px]把数据点红,然后点上连续发送,计时器改为100毫秒。步长的位置也可以修改啊.
[size=14.273px]发送即可
[size=14.273px](实例我正在修改,不要着急额)
[size=14.273px]我在修改朋友网上的豪门风云,第二位和最后一位为为动态验证,测试出来了.
[size=14.273px]方法2.紊乱递进
[size=14.273px]00 OD 00 00 00 00 00 00 98 77 4F 4D 46 79 97 24 66 44 24 35 75 79 45 21 12 78 00 00 00 00 00 00 00 01
[size=14.273px]如图截取到一个领取背包礼包的代码
[size=14.273px]00 OD 00 00 00 00 00 00 98 77 4F 4D 46 79 97 24 66 44 24 35 75 79 45 21 12 78 FF FF FF FF FF FF FF FF
[size=14.273px]重发257此后,此时服务器混乱 ,再领取礼包,礼包领取成功之后还可以继续领取。
[size=14.273px]诸如此类,发送错误代码,使服务器紊乱,进行修改,一般用于修改领取礼包。(注意领取礼包是速度慢一点,要不会出bug)
[size=14.273px]这个严格意义上来说应该将最后一位改为00递进成功的概率更高。
[size=14.273px]拆分递进的方法:
[size=14.273px]我在游戏中截取到了如下所示的代码:(拆分出去10个物品,我所拆分的物品在地3个格子)
[size=14.273px]00 00 12 00 00 00 12 13 UD 58 00 00 00 02 00 00 00 0A
[size=14.273px]我之前已经对这个数据进行分析了
[size=14.273px]表示格子的代码
[size=14.273px]表示拆分出去的数量代码
[size=14.273px]修改方法如下所示:
[size=14.273px]00 00 12 00 00 00 12 13 UD 58 00 00 00 02 00 00 00 01
[size=14.273px]递进02, 你就会发现。这个物品后面的物品会被拆分出去,然后数目并不减少。达到欺骗服务器的目的。
[size=14.273px]这个bug是在一个名字叫做天伐的游戏中成功的,现在已经被和谐了,没办法截图,抱歉。
[size=14.273px]这是一个思路,可以去别的游戏试试哦
[size=14.273px]再说溢出之前,先补充一个概念:包长代码
[size=14.273px]游戏中绝大多数短封包均有表示封包长度的代码 如: 00 00 0C 00 00 00 00 12 15 15 00 00 00 01中0C表示包长,如果要增加包长,增加几个,就在0C上加几.
[size=14.273px]这个一定要注意,不修改包长的话,没效果。
[size=14.273px]溢出方法之一,ascii溢出
[size=14.273px]根据ascii的表示形式,在数据传送的过程中,有些数字是采用ascii形式编写的,
[size=14.273px]它的溢出方法是最简单的一种溢出方法,一般出现在POST或者GET盖头的长封包中。
[size=14.273px]废话少说,直接举例子:就是这样类型的一个封包
[size=14.273px]封包为00 00 00 12 00 00 00 00 00 00 12 13 15 46 79 45 13 12 12 45 69 2B 31(买1个)
[size=14.273px]00 00 00 12 00 00 00 00 00 00 12 13 15 46 79 45 13 12 12 45 69 2B 31 30 (买10个)
[size=14.273px]修改方法如下:
[size=14.273px]00 00 00 12 00 00 00 00 00 00 12 13 15 46 79 45 13 12 12 45 69 2D 31 购买的物品是-1个,金钱会不断的增加。
[size=14.273px]其实还有一个简单的方法,wpe自带的一个翻译功能,后面会显示出+1改成-1就行了
[size=14.273px]奉献一个小福利:[size=14.273px][size=14.273px](程序界面修改器)
[size=14.273px]在使用wpe滤镜功能是,数字总是显示不全,用他修改一下wpe吧,用起来很爽啊。
[size=14.273px]可以自己添加包长
[size=14.273px]更新之前先补充一个知识:
[size=14.273px]游戏中的最大值是7FFFFFFF=
[size=14.273px]根据原理是这样的没有错误,可是在实际操作的过程当中,游戏的最大值却和理论计算出的值有所差距,具体偏差多少因游戏而异,但是也有的游戏并不偏差。
[size=14.273px]这个具体是不是偏差就要靠你自己去测试了,具体的原理如下:(有点坑爹呀,前面的基础知识没有写全,后面还要一点一点的补)
[size=14.273px]关于补码
[size=14.273px],
[size=14.273px]原码
[size=14.273px],
[size=14.273px]反码的深度思考
[size=14.273px]关于补码
[size=14.273px],
[size=14.273px]原码
[size=14.273px],
[size=14.273px]反码的问题
[size=14.273px],
[size=14.273px]说简单
[size=14.273px],
[size=14.273px]很简单
[size=14.273px],
[size=14.273px]基本人人都会算
[size=14.273px],
[size=14.273px]会求解
[size=14.273px]可是没几
[size=14.273px]个人能对这几个概念的来龙去脉搞得清清楚楚
[size=14.273px],
[size=14.273px]明明白白的
[size=14.273px].
[size=14.273px]比如
[size=14.273px],
[size=14.273px]为什么引入
[size=14.273px]编码
[size=14.273px],
[size=14.273px]为什么引入原码
[size=14.273px],
[size=14.273px]又为什么引入反码
[size=14.273px].
[size=14.273px]反码存在的意义是什么
[size=14.273px],
[size=14.273px]补码的引入
[size=14.273px]原因
[size=14.273px],
[size=14.273px]为什么补码能够把符号位一起运算
[size=14.273px]?
[size=14.273px]补码的优势到底在哪里
[size=14.273px]?
[size=14.273px]根据韩大师的
[size=14.273px]指示
[size=14.273px](
[size=14.273px]韩宏博士
[size=14.273px]),
[size=14.273px]我们应该对问题多多思考
[size=14.273px],
[size=14.273px]多想几个为什么
[size=14.273px].
[size=14.273px]如果你搞不懂来
[size=14.273px]龙去脉
[size=14.273px],
[size=14.273px]恐怕后面的操作几乎可以把你搞得晕头转象
[size=14.273px],
[size=14.273px]好象懂了
[size=14.273px],
[size=14.273px]会做题了
[size=14.273px].
[size=14.273px]可是
[size=14.273px]心理总觉得没吃透
[size=14.273px],
[size=14.273px]对吧
[size=14.273px]??
[size=14.273px]下面我把我的思考分享给大家
[size=14.273px]:
[size=14.273px]计算机的基本功能是对信息进行处理
[size=14.273px].
[size=14.273px]所以我们引出了一个重要的概念
[size=14.273px]信息表示的数字化
[size=14.273px],
[size=14.273px]包括信息的表示
[size=14.273px],
[size=14.273px]信息的存储
[size=14.273px],
[size=14.273px]信息的转化
[size=14.273px],
[size=14.273px]信息的加工
[size=14.273px],
[size=14.273px]信
[size=14.273px]息的传送
[size=14.273px],
[size=14.273px]和对这些过程的控制
[size=14.273px].
[size=14.273px]首先
[size=14.273px],
[size=14.273px]我们把重点放在信息的表示
[size=14.273px],
[size=14.273px]计算机中进位记数制
[size=14.273px],
[size=14.273px]我想应该都明
[size=14.273px]白为什么用二进制吧
[size=14.273px]?
[size=14.273px]然后我们就需要对它进行编码
[size=14.273px]?
[size=14.273px]为什么要进行编码呢
[size=14.273px],
[size=14.273px]在
[size=14.273px]人脑中只是约定了
[size=14.273px]+
[size=14.273px]为正数
[size=14.273px],-
[size=14.273px]为负数
[size=14.273px],
[size=14.273px]就可以在人脑中进行高度抽象的运算了
[size=14.273px],
[size=14.273px]但
[size=14.273px]是
[size=14.273px],
[size=14.273px]在计算机中不行啊
[size=14.273px],
[size=14.273px]计算机很傻的
[size=14.273px],
[size=14.273px]计算机中的任何行为都依赖于它的物理结
[size=14.273px]构
[size=14.273px],
[size=14.273px]它没有思维的
[size=14.273px].
[size=14.273px]所以你必须告诉它什么是正
[size=14.273px],
[size=14.273px]什么是负
[size=14.273px]!
[size=14.273px]所以我们必须进行
[size=14.273px]编码
[size=14.273px],
[size=14.273px]以区分正负
[size=14.273px].
[size=14.273px]原码的出现与衰落
[size=14.273px]最开始的时候
[size=14.273px],
[size=14.273px]人们约定在数前面第一位用做表示符号的位
[size=14.273px], 1
[size=14.273px]表示负
[size=14.273px]0
[size=14.273px]表示正
[size=14.273px].
[size=14.273px]他们称之为原码
[size=14.273px].
[size=14.273px]很不错
[size=14.273px],
[size=14.273px]可以成功的区分出正负了
[size=14.273px].
[size=14.273px]可是马上就意
[size=14.273px]识到它的一些局限性了
[size=14.273px].
[size=14.273px]1
[size=14.273px]加减的不方便
[size=14.273px],
[size=14.273px]符号位需要单独处理
[size=14.273px],
[size=14.273px]单独判断
[size=14.273px].
[size=14.273px]同
[size=14.273px]0
[size=14.273px]相加或相减
[size=14.273px],
[size=14.273px]那
[size=14.273px]好判断
[size=14.273px].
[size=14.273px]可异号呢
[size=14.273px]?
[size=14.273px]那就涉及一个判断是否够减的逻辑了
[size=14.273px].
[size=14.273px]很难做到
[size=14.273px].
[size=14.273px]2
[size=14.273px]+0
[size=14.273px]表示为
[size=14.273px]0000
[size=14.273px]-0
[size=14.273px]表示为
[size=14.273px]1000
[size=14.273px],
[size=14.273px]这就存在二义性了
[size=14.273px],
[size=14.273px]计算机中是绝
[size=14.273px]对不能容惹二义性的东西存在的
[size=14.273px].
[size=14.273px]补码的大放光彩
[size=14.273px]原码的缺点使人们要找出一种新的编码
[size=14.273px],
[size=14.273px]这种编码就是补码
[size=14.273px].
[size=14.273px]首先它必须
[size=14.273px]继承原码的特点
[size=14.273px](
[size=14.273px]可以表示正负
[size=14.273px])
[size=14.273px]而且它至少应该有两个优点
[size=14.273px],
[size=14.273px]可以把符号位一起
[size=14.273px]运算和
[size=14.273px]0
[size=14.273px]没有二义性
[size=14.273px].
[size=14.273px]怎么才能做到呢
[size=14.273px]?
[size=14.273px]如果是你
[size=14.273px],
[size=14.273px]你能创造出这种编码吗
[size=14.273px]?
[size=14.273px]在日常生活中
[size=14.273px],
[size=14.273px]我们发现时钟有这样一个特点
[size=14.273px],
[size=14.273px]就是以
[size=14.273px]12
[size=14.273px]为模
[size=14.273px],13
[size=14.273px]点是多
[size=14.273px]久呢
[size=14.273px]?
[size=14.273px]舍弃模
[size=14.273px]12
[size=14.273px]大家都知道就是
[size=14.273px]1
[size=14.273px]点了
[size=14.273px]. -1
[size=14.273px]点也就是
[size=14.273px]11
[size=14.273px]点
[size=14.273px].
[size=14.273px]两者是完全等价
[size=14.273px]的
[size=14.273px],
[size=14.273px]因为它们有模
[size=14.273px]12.
[size=14.273px]通过这个特点可以做什么
[size=14.273px]?
[size=14.273px]大家注意了
[size=14.273px],
[size=14.273px]可以变减为加啊
[size=14.273px],
[size=14.273px]比如
[size=14.273px]:-1
[size=14.273px]点再过
[size=14.273px]5
[size=14.273px]个小时是几点
[size=14.273px], -1+5=4
[size=14.273px]点
[size=14.273px],
[size=14.273px]我们可以这样变换
[size=14.273px](-1+12)+5=4 ,
[size=14.273px]你会发现这个等式是不是错了
[size=14.273px]?
[size=14.273px]应该是
[size=14.273px]16
[size=14.273px]对啊
[size=14.273px],
[size=14.273px]你错了
[size=14.273px],
[size=14.273px]满
[size=14.273px]12
[size=14.273px]就已经溢出了
[size=14.273px],
[size=14.273px]只剩
[size=14.273px]下
[size=14.273px]4.
[size=14.273px]而计算机是否也有这个特点呢
[size=14.273px]?
[size=14.273px]答案是肯定的
[size=14.273px],
[size=14.273px]实现模运算的基础显然就
[size=14.273px]是寄存器的长度是固定的
[size=14.273px].
[size=14.273px]那么变减为加那就算是实现了
[size=14.273px].
[size=14.273px]例如
[size=14.273px]82-54=82+46=
[size=14.273px]28 ,
[size=14.273px]那么到底是怎么样才能把符号位一起运算呢
[size=14.273px]?
[size=14.273px]我们知道正数的补码就是
[size=14.273px]本身
[size=14.273px],
[size=14.273px]负数的补码就变反加一
[size=14.273px].
[size=14.273px]我们来举个例子
[size=14.273px]比如异号想加
[size=14.273px]A-B=87-25,
[size=14.273px]我们
[size=14.273px]把它转换成补码
[size=14.273px]=0(87)+1(75)=062,
[size=14.273px]嘿嘿
[size=14.273px],
[size=14.273px]发现没有
[size=14.273px]符号位一起运算了
[size=14.273px].
[size=14.273px]结果为
[size=14.273px]62,
[size=14.273px]再来
[size=14.273px],
[size=14.273px]把它反过来
[size=14.273px]25-87
[size=14.273px],
[size=14.273px]转换成补码
[size=14.273px]0(25)+1(13)=1(38),
[size=14.273px]这里有的同会说
[size=14.273px],
[size=14.273px]不对了
[size=14.273px],
[size=14.273px]结果不应该是
[size=14.273px]-38.
[size=14.273px]你再仔细看看
[size=14.273px],
[size=14.273px]我提示下补码
[size=14.273px]+
[size=14.273px]补码
[size=14.273px]=? ,
[size=14.273px]也是等于补
[size=14.273px]码啊
[size=14.273px],1(38)
[size=14.273px]的真值是
[size=14.273px]-62,
[size=14.273px]对吧
[size=14.273px]?
[size=14.273px]完全可以把符号一起运算
[size=14.273px].
[size=14.273px]最关键的部分就在这里了
[size=14.273px],
[size=14.273px]把符号位一起运算的理论依据是什么
[size=14.273px],
[size=14.273px]什
[size=14.273px]么
[size=14.273px]样的编码可以连同符号位一起运算
[size=14.273px],
[size=14.273px]而原码为什么不能把符号位一起运算
[size=14.273px]?
[size=14.273px]经过
[size=14.273px]我一天一夜的思考
[size=14.273px]:),
[size=14.273px]大家看看这样理解对不对
[size=14.273px].
[size=14.273px]数
[size=14.273px]A ,
[size=14.273px]有正有负
[size=14.273px],
[size=14.273px]对吧
[size=14.273px]?
[size=14.273px]也就
[size=14.273px]是
[size=14.273px]A+(-A)=0 ,
[size=14.273px]哈哈
[size=14.273px],
[size=14.273px]就是它了
[size=14.273px],
[size=14.273px]我们设
[size=14.273px]A=0001,
[size=14.273px]你看原
[size=14.273px]码
[size=14.273px],A=00001,-A=10001,A+(-A)=10010,
[size=14.273px]哈哈
[size=14.273px]1+(-1),
[size=14.273px]变成
[size=14.273px]-2
[size=14.273px]了
[size=14.273px],
[size=14.273px]再看补
[size=14.273px]码
[size=14.273px]=00000,
[size=14.273px]哈哈
[size=14.273px],
[size=14.273px]完全正确
[size=14.273px],
[size=14.273px]你如果再要去想为什么
[size=14.273px],
[size=14.273px]也很简单了一个数
[size=14.273px]加去它的补数
[size=14.273px]=
[size=14.273px]什么
[size=14.273px]?
[size=14.273px]当然
[size=14.273px]=
[size=14.273px]模了
[size=14.273px],
[size=14.273px]模的定义就是模减去一个数的结果就是这个数
[size=14.273px]的补数
[size=14.273px].
[size=14.273px]等于模了
[size=14.273px],
[size=14.273px]舍去模
[size=14.273px],
[size=14.273px]那不就变成
[size=14.273px]0
[size=14.273px]了
[size=14.273px].
[size=14.273px]这就是连同符号位一起运算的依
[size=14.273px]据
[size=14.273px].
[size=14.273px]你还会发现一个特点
[size=14.273px],
[size=14.273px]这个特点在我们物理上的具体实现时是相当重要
[size=14.273px]的
[size=14.273px].
[size=14.273px]请看原码
[size=14.273px]001,
[size=14.273px]而
[size=14.273px]1001
[size=14.273px]是否等于
[size=14.273px]
[size=14.273px]呢
[size=14.273px],
[size=14.273px]很明显是不
[size=14.273px]可能的
[size=14.273px].
[size=14.273px]而补码
[size=14.273px]1001
[size=14.273px]绝对是等于
[size=14.273px]
[size=14.273px]的
[size=14.273px],
[size=14.273px]不信你算算看
[size=14.273px],
[size=14.273px]这个性质就叫符
[size=14.273px]号的可扩充性
[size=14.273px].
[size=14.273px]反码的出现原因
[size=14.273px]哈哈,补码很明显是我们的最佳选择了,为什么又弄一个叫反码的东西
[size=14.273px]来,我看到这里的时候也是很不理解,还是韩大师那句话,要多思考.它是怎么
[size=14.273px]回事呢?它的
[size=14.273px]思路应该是反过来的,我们联系联系具体的逻辑元器件,是不是
[size=14.273px]有个非门的东西啊?你是1它变成0
[size=14.273px],
[size=14.273px]0变成1,
[size=14.273px]说白了就是按位取反啊,
[size=14.273px]所
[size=14.273px]以反码是从下层映射
[size=14.273px]上来的东西,我们为什么要研究它,就是因为它的物理太
[size=14.273px]容易实现了,我们不得不研究它的性质,研究它与我们的补码的关系.
[size=14.273px]结果,
[size=14.273px]果不起然,关系密切着呢,
[size=14.273px]是什么啊,反码加1就变补码了.
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
[size=14.273px]这就是三大编码了,原码,反码,补码.
[size=14.273px](这个看不懂不要紧,游戏修改中用不到这么复杂的)
[size=14.273px]补码运算我们没有你要知道,只要知道数据表示就行了:
[size=14.273px]根据定义表示不同可以是的游戏中的最大数值发生变化,一般常用的有:
[size=14.273px]21亿 25亿 30亿
[size=14.273px]如果你表示理解不了,那只知道:
[size=14.273px]7FFFFFFF表示正数最大为21亿
[size=14.273px]表示负数最小为-21亿
[size=14.273px]FFFFFFFF表示负数最大为-1
[size=14.273px]就行了
[size=14.273px](大家都知道什么事16进制,10进制和二进制吧?)
[size=14.273px]那些带字母的数是16进制的啊
[size=14.273px]先说一个负数溢出的:
[size=14.273px]比如说我培养坐骑的封包后10位是这样
[size=14.273px]10 00 00 00
00 01(培养一次)
[size=14.273px]10 00 00 00
00 64(培养一百次)
[size=14.273px]改成下面这样:
[size=14.273px]10 00 00 00 0012 FF FF FF 00
[size=14.273px]溢出之后的效果是
[size=14.273px]培养了-255次,金币增多,宠物属性变为负数.
[size=14.273px]正数溢出:和上面的差不多,只不过是将 00 00 00 01改成7F FF FF FF
[size=14.273px](其实我一直都没有明白它为什么会溢出,因为7FFFFFFF是一个正数,很明显,他并不符合溢出的条件,可在有些游戏中他确实能够成功,这就是令人纠结的地方了,有没有知道的大神解释一下?)
[size=14.273px]零溢出
[size=14.273px]游戏编程中会用00表示否,用01表示是
[size=14.273px]所以说这上面也可以做文章
[size=14.273px]例子:
[size=14.273px]00 00 00 12 00 00 12 78 98 AO 47 AE 45 12 85 01 00 01 00
[size=14.273px]这是购买物品的封包
[size=14.273px]00 00 00 12 00 00 12 78 98 12 72 17 10 12 85 01 00 01 00
[size=14.273px]这是开背包格子的封包
[size=14.273px]经过初步分析倒数第四个01表示扣除金币的命令
[size=14.273px]所以,把他改为00
[size=14.273px](注:这里改为00要通过滤镜实现,因为一般这个都是变端口的)
[size=14.273px]再举一例
[size=14.273px]00 00 00 12 00 00 00 2A 00 00 00 02 00 00 00 10 01
[size=14.273px]这个是我从第3个格子才分出16个物品的代码:最后一个01该00
[size=14.273px]拆分不费数量却成功拆分出去了(不过这个效果一般都是自慰的,但是你可以想办法让他的自慰效果变成真实的,具体怎么让它变为真实,可以在游戏中操作是是,比如:出售,发送扔出等操作,看能不能让这个效果变成有用的)
[size=14.273px]第三种零溢出
[size=14.273px]00 00 00 00 12 00 13 13 12 98 96 78 30
[size=14.273px]这是用30元宝开背包格子的代码
[size=14.273px]经分析,最后一位30表示消耗的元宝,改为00(通过过滤器实现)
[size=14.273px]如果最后一个表示元宝的代码使用4字节编写的话,还可以尝试尝试负数溢出
补充一个概念: 00 00 表示双字节 00 00 00 00表示四字节
00 00 00 00 00 00 00 00表示八字节 00 00 00 00 00 00 00 00 00 00 00 00表示十二字节
看到很多人都管他叫几字节,我也更正一下说法,前面我都管他叫长短整型数了。
为了简化编程
游戏中00 00 00 01 这个东西可能会被简化成04 01
00 00 00 10简化为04 10
00 00 00 00 00 00 00 01简化为07 01
00 00 00 00 00 00 00 00 00 00 00 01简化为10 01或者是0A 01
(一般超过4字节的数,都可以加字节)
可以把它补全:
04 01补全为04 80 00 00 00 这样就会实现刚才所说的服输溢出(一般加直接的数据传输,直接这样溢出不会成功,可以试试吧4个数字递进,看看会不会出现效果。)(待会我会说为什么)
07 01 和 10 01补全之后,也采用递进的方法,直接修改的话,8字节和12字节的数想要修改成功有很大的困难,所以一般采用递进的方法来实现。
定值溢出是溢出功能中最简单的一个,也是效果最叼的一个,同时:也是最容易被封号的,不过,既然是定制溢出那么它必然可以实现溢出固定的数值,(很刁吧)
定值得一般出现在邮件中
00 00 22 00 00 00 00 00 00 00 00 00 00 00 31 31 31 32 15 87 7A 78 A9 98 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00
那我来给你解析一下这个封包吧:开头的22 表示包长 31 31 31 32表示我发送的信息是1112,87 7A 78 A9 98表示发送给的人
下面是重点:
第一组00 00 00 00表示金币
第二组00 00 00 00表示元宝
第三组00 00 00 00表示装备代码
第四组00 00 00 00表示装备数量
00 00 00 00改为7F FF FF FF
00 00 00 00改为7F FF FF FF
00 00 00 00改为 00 00 00 64
00 00 00 00改为7FFFFFFF
溢出之后根据不同的游戏有两种效果:
1.你自己获得了21亿个金币和元宝,还有代码为64的装备21个
2.发送出去的邮件中有附件可以收取,你发送的人会收取到21亿个金币和元宝,还有代码为64的装备21个
调炸天吧(注意:你自己修改的时候别改那么高,容易被GM发现,我以前修改成功的时候,最快3分钟就被发现了)
临界值溢出,有些游戏的溢出要受到一些限制
比如说一个物品的金钱为10000
或者合成一个物品B需要10个A
有些时候直接溢出无效(有的可能就有效,和程序涉及有关)
那么修改方法是什么那
借助一个第三者进行溢出
物品的话就溢出金钱
合成的话就溢出合成物品
溢出的方法为,用游戏最大金币值在(一般为7FFFFFFF,有的可能比这个数要大,不行的话就用递进的方法蒙)
(最大值/金钱)+1,就恰好找到了是它溢出的临界值
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
[size=14.273px]再说一个溢出的方法
[size=14.273px]可以使游戏中的数据超出最大值达到溢出的效果
[size=14.273px]比如说游戏中一个东西价格是元
[size=14.273px]购买个所花的金钱就是FFFFFFFF
[size=14.273px]而游戏数据的最大值是FFFFFFFF亿
[size=14.273px]所以超出去的部位不会被读取到,只读取4个直接
[size=14.273px]所以花的金钱就是0
[size=14.273px]举得数据有点不靠谱,不过这个数据不太好算,算不出好来的话就直接递进就行了
[size=14.273px]溢出和递进都说玩了接下来说一下滤镜如何使用
[size=14.273px]众所周知,在游戏中有些封包是变端口的,有些封包带动态验证,有些封包长度会变。
[size=14.273px]这时候都要用到滤镜进行修改。
[size=14.273px]变端口的是最简单的,
[size=14.273px]恩
[size=14.273px]以领取礼包为例子:
[size=14.273px]00 00 00 00 00 00 0A 12 12 13 13 13 13 45 79 00 01
[size=14.273px]通过分析得到最后两位是礼包代码,但是他的端口是变化的,所以你重发之后肯定是无效的,
[size=14.273px]这时候该怎么弄截取到一个喊话的封包
[size=14.273px]高级滤镜点上,再点上自发连锁位置。
[size=14.273px]在搜索一览填入喊话的封包
[size=14.273px]然后从0位置开始将领取礼包的代码输入进去(复制粘贴也行)
[size=14.273px]然后在游戏中喊话就行了。
[size=14.273px]当然了后面的00 01这个东西你也可以对他进行一定的修改,比如说搞成00 02就可能领取到别的礼包。
[size=14.273px]第二个是如何骗过动态验证
[size=14.273px]00 00 00 00 00 00 12 13 13 45 5A 00 00 00 01
[size=14.273px]经过分析得知45 5A是一组随机变化的效验码,也即是动态验证,如果数据对不上的话就会出现掉线的情况,那么怎么处理这个情况那?
[size=14.273px]依旧截取喊话的封包
[size=14.273px]高级滤镜,自发连锁位置
[size=14.273px]搜索一栏填入喊话的代码
[size=14.273px]从0位置开始将带有动态验证的封包复制粘贴进去。
[size=14.273px]将45 5A位置打上空格
[size=14.273px]搜索一栏中同样的位置,也把45 5A打上空格
[size=14.273px]这样就行了
[size=14.273px](注意你要修改的封包一定要比搜索的封包长才可以,毕竟wpe功能有些局限,会编程的可以自己编一个发送封包的软件。)
[size=14.273px]
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
说明一下:我是搬砖的,辛苦复制过来的,版版不会再删我的贴了吧?
在线时间 小时
签到天数: 1299 天[LV.10]以坛为家III帮我摆脱单身吧
支持下,再慢慢看,应该是看不明白。
在线时间 小时
签到天数: 1621 天[LV.Master]伴坛终老幸福:3322℃
图全挂完了。
在线时间 小时
签到天数: 525 天[LV.9]以坛为家II帮我摆脱单身吧
说明一下:我是搬砖的,辛苦复制过来的,版版不会再删我的贴了吧?
复制过来也要能看啊....这样让别人怎么看,编辑好吧
在线时间 小时
签到天数: 831 天[LV.10]以坛为家III帮我摆脱单身吧
我就看到一个戴帽子的小孩,图,全是这个
在线时间 小时
签到天数: 937 天[LV.10]以坛为家III帮我摆脱单身吧
我就看到一个小孩在吃饭。。恩。还有一大堆数字字母的。
在线时间 小时
签到天数: 1847 天[LV.Master]伴坛终老帮我摆脱单身吧
图全挂了,有的图不能直接复制过来
图片先保存在本地,再上传弄上去,弄好就可以跟你加分了,加油
在线时间 小时
签到天数: 934 天[LV.10]以坛为家III帮我摆脱单身吧
楼主整复杂了,善用搜索,小兵去年就出了封包教程
在线时间 小时
签到天数: 874 天[LV.10]以坛为家III帮我摆脱单身吧
看图片好象在做广告…………
会员言论仅代表个人观点,所有内容由网友自由发布,如侵害你的权益,请在24小时协助您处理完毕。
Powered by}
怎么用wpe修改传奇等级或物品
我有更好的答案
封包截取以及WPE的使用分析 怎么截获一个游戏的封包?怎么去检查游戏服务器的ip地址和端口号? Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。
那么我们所关心的内容只是IP包中的数据信息,我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据,下面就向你介绍其中的一种工具:WPE。 wpe所要改的,不是[游戏里面的数值],而是[伪造信息封包]。 什么意思咧??就是我们用wpe所要改的,并不是&生命力由100变成10000&之类的东西, 这种东西无法用wpe改, 我们要改的可能是把&我卖了一个500元的东西& 改成&我卖了一个50000元的东西&或把&我得了10的exp&改成&我得了10000的exp&之类 的, 或者是明明身上没东西还一直卖&500元的东西&或没怪物还&一直打10的exp&。 因为wpe是个一封包截取软件,它能截取网络上的数据封包,《传奇》采用了Client/server模式,我们的信息全在服务器上面,想从服务器上修改我们的个人用户信息,可能性为微乎其微,客户端安装在你的机器上, 玩游戏的时候,你发出指令,其实就是向服务器发送封包,服务器接收到封包后进行分析,然后返回结果,结果也是以封包的形式发送到你的机器上,你的机器接收到後就可以看到结果了。 这就给我们修改造成了机会,如果我们把封包里的数据改了会怎么样呢??比如我发了一小火球,截取到代码,然后改成闪电的代码,那么我在机器上的效果应该就是闪电的效果了(已经试验过,可行)。这种方法理论上是可行的,可是为什么有时实现不了呢??因为服务器还有应对措施,对一些重要的数据往往需要检测多项,我们修改的时候只是修改了其中一项,是不行的。而且往往数据包是加密传输的,这也给我们找正确的数据制造了麻烦。 但是服务器的监测工作是有限度的,因此不可能全部都由服务器完成,很多耗资源的监测都放到了客户端上,早期的免腊,半月,穿人都是在本机上进行了监测,服务端并没有相应的监测机制,只有最近的更新才加入了一些监测,但也造成了整个服务端的狂慢。所以对一些服务器并没有监测的东西我们还是可以修改的,当然这些东西需要大家一起探索。
采纳率:62%
为您推荐:
其他类似问题
wpe的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。【08-31|Wpe吧】封包可以改代码 让封包更稳定?【wpe吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:205,239贴子:
【08-31|Wpe吧】封包可以改代码 让封包更稳定?收藏
假的,装的一手好比
“下面拍卖的是一位道友在上古遗存下来的仙殿中得到的一盒炫迈!!!!!!!”大厅中顿时一片嘈杂.......拍卖行的老者摆了摆手示意让大家静一静然后慢悠悠的说道“炫迈的神奇功效想必诸位都知道吧,如果棋逢对手,就要看哪一个更持久,这时候吃上一小片炫迈,估计对手会绝望的满地打滚认输。这等神物也不是一般仙石能衡量的。谁若有同等价格的宝物也能用来做交换!”“现在拍卖会开始!底价十万极品仙石。”“我出二十万极品仙石!”“我出三十万极品仙石!”“我出一罐正宗加多宝!”...............................................众人一阵沉默,加多宝!那可是价值百万极品仙石啊!“我出一包辣条!”正当众人无力叹息时,拍卖厅二楼传来一道无比霸道的声音。什么?!!!!!!!众人闻言皆露出震惊的表情,辣条那是什么?那可是天地未开,混沌中孕育而成的一种食材再加古老的秘方所制成的绝世神物啊!一些传承千百年的无上门派也未必能拿出一根,更别说是一包了....所有人都齐刷刷的望向声音所发之处,只见那里端做一个男子,二十出头的样子,令人无比惊惧的是他所穿衣服上的标志!“竟然是神秘而又强大的蓝翔学院!!!而且还是当中最可怕的挖掘机系中学员的特有标志!”蓝翔学院!!!人们听到这个名字第一时间联想到的就是强大!据说当年一个大门派惹了一个蓝翔挖掘机系的一个学生,然后就被那人祭出挖掘机一路碾压了门派,所有门派等人皆被镇杀!要知道当中还有金丹期的人物啊!蓝翔挖掘机有多么可怕可想而知!难怪此子能够拿出一包辣条!“我出十包辣条”只听二楼一个包厢中传来一道淡淡的声音。“什么?竟然有人和蓝翔学院叫板,而且还拿出了十包辣条!这是何等的人物!”众人议论纷纷,都暗自打量那叫出十包辣条的人物,只见一个二十左右的俊逸男子,穿着一身白衣,胸口一个耀眼的徽章,差点闪瞎了众人的钛合金狗眼!“新东方!”难怪他能拿出十包辣条,原来是新东方学院,虽然新东方学院不如蓝翔学院战斗力强,但论辣条的存量,十个蓝翔学院也不一定比得新东方!毕竟新东方的学生差不多都是制作辣条的高手啊!一个是力量超强的蓝翔,一个是财大气粗的新东方,为了一盒炫迈,众人感觉一股新的风暴即将来临……正当众人以为炫迈必将归新东方所有时,楼下传来一个霸道的声音“我出乐视!”什么!!!不可能!!!!!难道是乐视新品手机,所有人都震惊了!就连蓝翔学生和新东方学生都瞪大眼睛望向楼下……
登录百度帐号盒子世界WPE之变颜色,请用百度_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
盒子世界WPE之变颜色,请用百度
阅读已结束,下载本文需要
想免费下载本文?
定制HR最喜欢的简历
你可能喜欢09-1409-0209-1308-31
09-1709-1609-1609-16
◇本站云标签请完成以下验证码
查看: 9553|回复: 12
wpe详细教程
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
[size=14.273px]功能介绍
[size=14.273px]1.目标程序:通过目标程序选择游戏,(你懂的)。页游推荐使用搜狗浏览器,只有两个进程。
[size=14.273px]2.跟踪控制台和动作控制台:[size=14.273px]是开始截取封包按钮[size=14.273px]是停止截取封包按钮
[size=14.273px].
[size=14.273px]3.过滤器和发送:
[size=14.273px]过滤器的作用是:1.可以将服务器向游戏发送的封包中的数据修改后再发送(一般用于修改有动态验证或者是端口在变化的游戏)
[size=14.273px]2.可以用于拦截废封包
[size=14.273px]发送的作用:1.保存有用的封包
[size=14.273px]2.同时发送多个封包
[size=14.273px](具体作用后面再说)
如何在游戏中截取正确的封包
1.拦截功能的使用:在游戏中经常会遇到一种情况,没有执行任何动作就截取到了封包,这些封包是没有用的废包,可以用拦截功能截取掉。
记得点击一下这个按钮,将过滤器开启,否则无效。(只把废包中得数据输入前几个字节就行了)
2.游戏中的一些必要操作也可以避免废包的出现。比如:你可以走到一个没有人的地方去截取封包,那就会极大的减小废包的出现
3.修改视图中的设置:将接受和接受自去掉(绝大多数修改都是通过发送包实现的,只有极少数的游戏是通过接收包实现的)
[size=14.273px]封包的简单分析:(可以通过分析比对封包中得数据封包来确定每个字节的意义)
[size=14.273px]1.00 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2A 4D 00 00 00 01 (购买一个生命药水的封包)
[size=14.273px]0 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2A 4D 00 00 00 02 (购买两个生命药水的封包)
[size=14.273px]00 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2A 4B 00 00 00 01 (购买一个魔法药水的封包)
[size=14.273px]00 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2B 22 00 00 00 01 (购买一个武器的封包)
[size=14.273px]00 00 1F 00 00 00 20 21 01 24 87 57 24 31 84 31 56 15 46 12 42 12 14 21 46 12 46 16 41 24 16 42 12 46 42 2A 4D 00 00 01 01 (购买257个生命药水的封包)
[size=14.273px]由此可以轻易的推断出00 00 00 00 这是个字节是表示数量的,2A和2B位置表示的是物品的类型,4D,4B,2A位置表示的是物品代码。
[size=14.273px]2.00 00 1F 00 00 2C 00 00 00 01 (领取5级礼包的代码)
[size=14.273px]00 00 1F 00 00 2C 00 00 00 02 (领取10级礼包的代码)
[size=14.273px]00 00 1F 00 00 2C 00 00 00 03(领取15级礼包的代码)
[size=14.273px]00 00 1F 00 00 2D 00 00 00 01 (领取VIP1的代码)
[size=14.273px]00 00 1F 00 00 2D 00 00 00 01 (领取VIP2的代码)
[size=14.273px]由此可以判断最后以为表示礼包代码,倒数第5位表示礼包类型
[size=14.273px]3.00 00 0C 00 00 00 12 13 58 19 00 00 00 00 00 01 00 01 00 (购买1个传送符)
[size=14.273px]00 00 0C 00 00 00 42 43 78 39 00 00 00 00 00 01 00 01 00 (购买2个传送符)
[size=14.273px]00 00 0C 00 00 00 58 32 56 14 00 00 00 00 00 01 00 01 00(开启背包的代码)
[size=14.273px]这个比较难以判断,这里楼主给提供一个思路,倒数第4位表示扣除金币执行与否的命令(这个判断的方法,后面会说到,和程序编写方法有关。)
[size=14.273px]4.47 45 54 20 2F 76 6F 64 3F 6D 73 67 3D 67 65 74 70 65 65 72 26 67 69 64 3D 35 36 2E 63 6F 6D 2F 66 6C 76 64 6F 77 6E 6C 6F 61 64 2F 32 34 2F 33 2F 31 33 39 38 30 37 31 38 37 32 36 33 68 64 2E 66 6C 76 2F 31 2E 34 26 70 69 64 3D 37 33 63 37 36 61 37 30 38 36 34 63 63 36 31 63 31 32 34 66 66 65 39 32 35 63 39 63 37 33 62 31 35 30 38 34 31 61 66 37 66 62 34 65 32 65 37 61 35 63 31 36 35 31 61 30 62 65 31 30 62 39 35 31 26 73 63 72 3D 30 5B 39 32 2D 30 2D 38 2D 31 2D 39 32 2D 38 2D 30 31 37 5D 26 63 72 3D 32 34 26 70 63 3D 30 26 75 70 63 3D 30 26 64 70 63 3D 30 26 75 64 70 63 3D 35 26 75 73 3D 38 34 34 38 30 30 26 64 73 3D 30 26 70 70 3D 33 39 30 26 73 66 69 64 3D 30 26 74 6F 6B 65 6E 3D 39 35 61 38 30 61 35 30 62 62 62 39 37 65 63 66 62 33 33 39 39 37 63 32 37 37 62 38 31 31 36 66 31 34 30 32 31 31 30 39 31 33 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 3A 20 2A 2F 2A 0D 0A 41 63 63 65 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D 43 4E 0D 0A 52 65 66 65 72 65 72 3A 20 68 74 74 70 3A 2F 2F 77 77 77 2E 35 36 2E 63 6F 6D 2F 66 6C 61 73 68 41 70 70 2F 61 75 74 6F 70 6C 61 79 5F 6F 75 74 2E 31 34 2E 30 36 2E 30 35 2E 61 2E 73 77 66 3F 70 6C 61 79 65 72 5F 6B 65 79 3D 76 26 62 61 6E 5F 61 64 3D 6F 66 66 26 66 72 6F 6D 3D 6F 75 74 26 76 69 64 3D 4D 54 45 79 4D 7A 4D 32 4D 54 63 34 26 72 65 66 3D 71 74 2E 71 71 2E 63 6F 6D 26 73 77 66 68 6F 73 74 3D 77 77 77 2E 35 36 2E 63 6F 6D 26 6C 6F 0D 0A 78 2D 66 6C 61 73 68 2D 76 65 72 73 69 6F 6E 3A 20 31 33 2C 30 2C 30 2C 32 30 36 0D 0A 41 63 63 65 70 74 2D 45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 20 64 65 66 6C 61 74 65 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 37 2E 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 31 3B 20 54 72 69 64 65 6E 74 2F 34 2E 30 3B 20 2E 4E 45 54 20 43 4C 52 20 32 2E 30 2E 35 30 37 32 37 29 0D 0A 48 6F 73 74 3A 20 31 38 32 2E 31 34 30 2E 31 34 32 2E 34 37 3A 35 31 32 33 30 0D 71 75 61 6E 74 69 6E 74 2B 31 84 8F 4E
[size=14.273px]自带的翻译为:GET /vod?msg=getpeer&gid=********************************************************************************************************************************************************************************************************(中间的内容不合法而且也没什么用 我就给删掉了).Host: 182.140.142.47:51230.quantint+1..N
[size=14.273px]网上搜索他的意思为数量,可以判断出后面的+1表示购买了一个物品,这个是用ASC码编写的。(+1=2B 31)
[size=14.273px]游戏数据类型
[size=14.273px]1.整型数:-32768 ~ 32767(封包中用00 00~FFFF)来表示
[size=14.273px]2.长整型数:-~(封包中用00 00 00 00~FF FF FF FF)
[size=14.273px]单精度和双精度:(这可看不懂就算了,一般很少用到的)
[size=14.273px]单精度数,是指计算机表达实数近似值的一种方式。VB中,Single(单精度浮点型)变量存储为 IEEE 32 位(4 个字节)浮点数值的形式,它的范围在负数的时候是从 -3. 到 -1.,而在正数的时候是从 1. 到 3. 。
[size=14.273px] 符号位S(sign) - 1bit
[size=14.273px]0代表正号,1代表负号。(+0、-0视为相同?(欢迎补充资料))
[size=14.273px]
[size=14.273px] 指数位E(exponent) - 8bit
[size=14.273px] E的取值范围为0-255(无符号整数),实际数值e=E-127。
[size=14.273px] 有时E也称为“移码”,或不恰当的称为“阶码”(阶码实际应为e)
[size=14.273px] 尾数位M(mantissa) - 23bit
[size=14.273px] M也叫有效数字位(sinificand)、系数位(coefficient), 甚至被称作“小数”。
[size=14.273px] 在一般情况下,m=(1.M)2,使得实际起作用范围为1≤尾数<2。
[size=14.273px] 为了对溢出进行处理,以及扩展对接近0的极小数值的处理能力,IEEE 754对M做了一些额外规定,参见后文介绍。
[size=14.273px] 对于内部存储数据(10 :
[size=14.273px] 符号位
[size=14.273px] (最左侧)S=0。这表示是个正数
[size=14.273px] 指数
[size=14.273px] (左侧第2-9位)E=(=(126)10,所以s=S-127=-1。
[size=14.273px] 尾数
[size=14.273px] (最后的23位)M=(10)2,m=(1.M)2=(1.)10
[size=14.273px] 该二进制小数转为10进制的计算方式为1 + (1/2+1/4) + (1/32+1/64) + (1/512+1/1024)……
[size=14.273px] 实际值
[size=14.273px] N=1.*2-1=0.
[size=14.273px] (其实,这个数据是0.9的单精度浮点数的实际内部存储,可以看到有一定的误差)
[size=14.273px]float单精度型,在内存中占4个字节(32位),有效数字是7位十进制数字,
[size=14.273px]double双精度型,在内存中占8个字节(64位),有效数字是15位十进制数字
[size=14.273px]有效数字是7位十进制数字,小数点算一位,小数点后6位
[size=14.273px]单精度浮点数的表示范围及说明
[size=14.273px] 表示范围
[size=14.273px] 最大表示范围:单精度浮点数可以表示的范围为±3.40282 * 1...12*2127)
[size=14.273px] 接近于0的最小值:单精度浮点数可以表示1.175 * 10-38(1.00...02*2-126)的数据而不损失精度。
[size=14.273px] 当数值比以上值小的时候,将会由于尾数的有效位数减少而逐步丧失精度(IEEE 754的规定),或者有的系统则直接采用0值来简化处理过程。
[size=14.273px]精度
[size=14.273px] 单精度浮点数的实际有效精度为24位二进制,这相当于 24*log102≈7.2 位10进制的精度,所以平时我们说“单精度浮点数具有7位精度”。(精度的理解:当从1.000...02变化为1.000...12时,变动范围为2-23,考虑到因为四舍五入而得到的1倍精度提高,所以单精度浮点数可以反映2-24的数值变化,即24位二进制精度)
[size=14.273px]阶码值0和255分别用来表示特殊数值:当阶码值为255时,若分数部分为0,则表示无穷大;若分数部分不为0,则认为这是一个‘非数值’。当阶码和尾数均为0时则表示该数值为0,因为非零数的有效位总是≥1,因此特别约定,这表示为0。当阶码为0, 尾数不为0时,该数绝对值较小, 允许采用比最小规格化数还要小的数表示
[size=14.273px]浮点数7位有效数字。
[size=14.273px]双精度数16位有效数字。
[size=14.273px]浮点数取值范围:
[size=14.273px]负数取值范围为 -3. 到 -1.,正数取值范围为 1. 到 3.。
[size=14.273px]双精度数取值范围:
[size=14.273px]负值取值范围-1.3 到 -4.4,正值取值范围为 4.4 到 1.3。
[size=14.273px]C/C++中浮点数的表示遵循IEEE 754标准。
[size=14.273px]一个浮点数由三部分组成:符号位S、指数部分E(阶码)以及尾数部分M(如下)。
[size=14.273px]Floating
[size=14.273px]S--------E-------M
[size=14.273px]1位-----8位-----23位
[size=14.273px]Double
[size=14.273px]S--------E-------M
[size=14.273px]1位-----11位----52位
[size=14.273px]十进制数的换算计算公式为(n^m表示n的m次幂,B表示前面的数字是二进制):
[size=14.273px]S * 2^(E-127) * (1.M)B
[size=14.273px]浮点数的精度取决于尾数部分。尾数部分的位数越多,能够表示的有效数字越多。
[size=14.273px]单精度数的尾数用23位存储,加上默认的小数点前的1位1,2^(23+1) = 。因为 10^7 &
& 10^8,所以说单精度浮点数的有效位数是7位。
[size=14.273px]双精度的尾数用52位存储,2^(52+1) =
& 0992 & 10^17,所以双精度的有效位数是16位。
[size=14.273px]漏了一个,还有一个是ture和farse的数据类型分别用00和01表示,也就是说00表示否,01表示是.
[size=14.273px]:这些进制数转化什么的都是基础,直接看理论难以看懂,看到后面就明白了。(学习的话先学溢出,最简单也是最复杂同时还是效果最给力的)
[size=14.273px]进制数转化
[size=14.273px]计算机是本身并不认识数字,只认识强脉冲和弱脉冲,强脉冲表示1,弱脉冲表示0,因此计算机数字只有二进制。
[size=14.273px]因为二进制直接转换成十进制的难度非常的高,而他和十六进制之间的转化每4位一一对应。
[size=14.273px]所以游戏中的数据传输都是用16进制数来传输的。
[size=14.273px]例子:
[size=14.273px]二进制:11 0111
[size=14.273px]十进制:36087
[size=14.273px]十六进制:8 C F 7
[size=14.273px]大家可以用计算器中的科学型计算一下0=C 1111=F 0111=7
[size=14.273px]但是请大家注意一个问题
[size=14.273px]一个十六进制数,比如说8C F7并不一定会编写成8C F7,很有可能会被编写成7F C8
[size=14.273px]23F会被编写成 F3 02 或者是02 3F
[size=14.273px]256F编写为F6 52 或25 F6
[size=14.273px]具体是那种请到游戏中测试
[size=14.273px](有些东西额可能看不懂,后面还有很多,不要着急)
ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数来表示所有的大写和小写字母,数字0 到9、标点符号, 以及在美式英语中使用的特殊控制字符。其中:0~31及127(共33个)是控制字符或通信专用字符(其余为可显示字符),如控制符:LF(换行)、CR(回车)、FF(换页)、DEL(删除)、BS(退格)、BEL(响铃)等;通信专用字符:SOH(文头)、EOT(文尾)、ACK(确认)等;ASCII值为8、9、10 和13 分别转换为退格、制表、换行和回车字符。它们并没有特定的图形显示,但会依不同的应用程序,而对文本显示有不同的影响。32~126(共95个)是字符(32是空格),其中48~57为0到9十个阿拉伯数字65~90为26个大写英文字母,97~122号为26个小写英文字母,其余为一些标点符号、运算符号等。同时还要注意,在标准ASCII中,其最高位(b7)用作奇偶校验位。所谓奇偶校验,是指在代码传送过程中用来检验是否出现错误的一种方法,一般分奇校验和偶校验两种。奇校验规定:正确的代码一个字节中1的个数必须是奇数,若非奇数,则在最高位b7添1;偶校验规定:正确的代码一个字节中1的个数必须是偶数,若非偶数,则在最高位b7添1。后128个称为扩展ASCII码。许多基于x86的系统都支持使用扩展(或“高”)ASCII。扩展ASCII 码允许将每个字符的第8 位用于确定附加的128 个特殊符号字符、外来语字母和图形符号。
简单的概括就是:用128个数字来表示键盘上的字母,在游戏数据传送的过程中使用16进制编写的(所以在修改游戏的过程中需要判断使用字节组编写的还是用ASCII编写的)
ASCII码表对照:(我们用的到的只有这几个,至于更多的亲找度娘)
用16进制表示
[size=14.273px]封包加解密:(这个前期用不到,而且加解密的方法很多,且很复杂,很可能用好几个礼拜解密出来一个封包,结果发现非有bug)
[size=14.273px]1.抑或加密:抑或加密分为两种,一种是动态的:这个非常的简单,如果执行同一个动作所截取到的封包完全不同的话,采用的就是这种方法。破解方法为:将封包中的每一个数据都减去或者加上一个固定的数值(这个数字一般是出现最多的那个数值,因为在封包明文代码中往往会有很多00,所以出现次数最多的表示的实际意义是00).(这是做简单的一种,其他还有数据变化的,很复杂,一般要通过截取大量封包分析,就能比较容易的解密了,这里只提供这一种思路了。)
[size=14.273px]第二种是静态的:也非常的简单,根据高中数学所学到的y=F(x),来进行加密。(这个一般只加密个别的字节)
[size=14.273px]举例:
[size=14.273px]将第一组数据全部减去1,第二组数据全部减去2F
[size=14.273px]就会得到00 00 0D 00 00 00 00 00 00 00 00 00 00 00 25 24 00 00 00 01
[size=14.273px]成功解密
[size=14.273px](这是未加密,购买一个物品的封包)
[size=14.273px](这是加密的)
[size=14.273px]加密方法是y=FFF0x+3
[size=14.273px]成功解密x=1
[size=14.273px]2.抑或加密:也分为两种,加法背包和乘法背包
[size=14.273px]1、加法背包:我们知道,1&2,1+2&4,1+2+4&8,1+2+4+8&16,……,那么如果我们选择这样一些数,这些数从小到大排列,如果前面所有的数加起来的值总小于后面的数,那么这些数就可以构成一个背包,我们给一个这个背包里面的某些数的和,这个数就是被加密的数,由这个背包组成这个数只有一种组合方式,这个方式就是秘密了,例如给大家一个封包(2,3,6,12,24,48),由这个背包里的某些数构成的数:86,你知道86怎么来的吗?当然,你看着背包里面的内容,可以知道是由2+12+24+48得到的,如果你没有这个背包,而是直接得到这个86,你知道组成这个86的最小的数是多少吗?你无法知道,因为加起来等于86的数非常多:85+1=86,84+2=86等等,你是无法知道的,所以,背包加密非常难破。2、乘法背包:乘法背包比加法背包更复杂,不仅是运算量大了很多,更重要的是你得到的一个被加密了的数据更大,一般都是上亿的,而且在许多机密的机关里面,背包的数据都不是有这个单位,而是用位。我们知道,1&2,1*2&3,1*2*3&7,1*2*3*7&43,1*2*3*7*42&1765, 数字的增长还是很快的,之所以复杂,就是因为数字很大啊!背包的特点是:如果背包里面的数据按小到大排列,那么,前面所有数据的乘积小于后面的任何一个元素,这个就是背包的特点,是不是很简单,但是要知道乘积的数字的增长是非常快的!
[size=14.273px]背包加密是一种相当高级的加密方式,不容易破解,而且还原也相对容易,因此采用这种加密方式加密游戏数据也是非常好的,只要知道背包,就可以轻易算出来。这么复杂的加密,怎么解密?有如下两中破解方法: 1.利用孤立点破解;2.利用背包破解。 所谓孤立点,还是以上面的背包为例子,我们可以把密码设为a,看看得到了什么密码?1,如果我们把密码设为b,得到的密码为2,同理,可以把背包里面的所有元素都利用孤立点的方法全部枚举出来,这样我们就把背包弄到手了,对下面的破解就不成问题了,是不是很简单?其实在加密的时候,也许它们会利用异或运算先加密一下,再利用背包加密,这样更难破,孤立点方法非常有效,但是不是万能的,要结合前面的方法配合使用! 利用背包,这个就简单了,想一想,要加密也得有背包才能完成加密啊,要解密也要背包啊,这就是说,不管是用户端,还是服务器端,都会有该背包的,找到该背包不是就解决问题了吗?怎么找?大家可以稍微找一些书籍学习一下。首先是要了解进制,特别是十六进制、二进制和十进制及其之间的转换。这些加密方法在大学应该会接触的。
[size=14.273px]看不懂直接用方法,我给你们举个例子,还用刚才那组数据
[size=14.273px]00 00 1E 00 00 00 00 00 00 00 78 48 59 74 54 64 00 15 2F 4E(未加密的)
[size=14.273px]00 00 1E 00 00 00 00 00 00 00 78 48 59 74 54 64 00 54 5E 4E(加密的)
[size=14.273px]00 15 2F 4E转化为二进制为
[size=14.273px]00 54 5E 4E转化为二进制为
[size=14.273px]仔细观察发现加密的数据从后数,每隔8位多一个0,于是解密得到。(原理设计到进制数的转化原理,具体的请找度娘。)
[size=14.273px]注:修改休息的过程中,你不单要对数据解密,还要将未加密的数据加密传送过去否则修改无效的。
[size=14.273px]3.动态验证:如果你一重发就掉线用的就是这种方法了
[size=14.273px]00 00 1E 00 00 00 00 45 18 49 18 94 8F 47 8F 00 00 00 01
[size=14.273px]00 00 1E 00 00 00 00 23 29 49 18 94 8F 47 8F 00 00 00 01
[size=14.273px]这是执行同一个动作的封包。
[size=14.273px]表示的是验证位,有系统随机产生,如果不一样的话,就会掉线
[size=14.273px]4.端口变化:00 00 1E 00 00 00 00 00 15 48 14 81 94 94 9F 00 00 00 01
[size=14.273px]这是一个动作的代码
[size=14.273px]你修改成功后重发无效,或掉线,有可能是端口ID在变
[size=14.273px](第3和第4个的解密方法都是通过滤镜来实现的后面会讲到)
[size=14.273px]5.常见的加密只有以上几种,更高端的加密,大多都是以次为基础,在避免让游戏变卡的前提下,实现有效的加密。
[size=14.273px]更正一点,疑惑解密的方法第一种说错了 正确的方法如下: 确定抑或值之后并不是直接相减。
[size=14.273px]将所有数值转化为2进制,每一位相对应,根据相同去0不同取1的方法进行解密。(失误失误)
[size=14.273px]正负数的表示:(游戏数据传输中用的最多的是长整型数)
[size=14.273px]00 00 00 00到FF FF FF FF表示从-21亿到+21亿
[size=14.273px]具体是怎么表示的哪?
[size=14.273px]00 00 00 00到7F FF FF FF 表示从0到21亿
[size=14.273px]80 00 00 00到FF FF FF FF表示从-21亿到-1
[size=14.273px]注意80 00 00 00 表示-21亿,FF FF FF FF表示-1
[size=14.273px]具体原理如下:一般定义成有符号数之后,最高位就是符号位。最高位是1就表示负数,最高位是0表示正数
[size=14.273px]按照你写的首先这是一个16位16进制数,其次,负数要通过补码来看他的值。
[size=14.273px]如果最高位不是1那么直接读就成了,所以7ffe是正数不需要再取反+1
[size=14.273px]而8000h和ffff是负数
[size=14.273px]8000h取反+1为8000h所以他表示的数为-32768
[size=14.273px]而ffff取反+1为0001h所以他表示的数是-1(整形的原理也说出来了)
[size=14.273px]看不懂的不要紧,我们研究的是游戏修改,不研究数学,知道结论就行了。
[size=14.273px]修改方法讲解
[size=14.273px]1.递进技术
[size=14.273px]2.溢出技术
[size=14.273px]3.滤镜技术
[size=14.273px]4.数据修改方法
[size=14.273px]5.接收包修改技巧
[size=14.273px]6.post包修改技巧
[size=14.273px]7.修改技巧讲解
[size=14.273px]8.ce辅助方法
[size=14.273px]9.多开技巧
[size=14.273px]10.bug出现的思路(60种)
[size=14.273px]11.OD辅助方法
[size=14.273px]12.自慰修改以及使自慰修改有效技巧
[size=14.273px]13.拦截技巧
[size=14.273px]好吧,最常用的就是溢出递进和滤镜这三个,修改难度既有简单也有复杂。
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
[size=14.273px]递进技术:先讲解几个最简单的,后面会讲到和加字节溢出配合使用的方法(讲解具体方法我尽量找到游戏实例,发出来,你们自己去实验哦。)
[size=14.273px]方法一:直接递进
[size=14.273px]把数据点红,然后点上连续发送,计时器改为100毫秒。步长的位置也可以修改啊.
[size=14.273px]发送即可
[size=14.273px](实例我正在修改,不要着急额)
[size=14.273px]我在修改朋友网上的豪门风云,第二位和最后一位为为动态验证,测试出来了.
[size=14.273px]方法2.紊乱递进
[size=14.273px]00 OD 00 00 00 00 00 00 98 77 4F 4D 46 79 97 24 66 44 24 35 75 79 45 21 12 78 00 00 00 00 00 00 00 01
[size=14.273px]如图截取到一个领取背包礼包的代码
[size=14.273px]00 OD 00 00 00 00 00 00 98 77 4F 4D 46 79 97 24 66 44 24 35 75 79 45 21 12 78 FF FF FF FF FF FF FF FF
[size=14.273px]重发257此后,此时服务器混乱 ,再领取礼包,礼包领取成功之后还可以继续领取。
[size=14.273px]诸如此类,发送错误代码,使服务器紊乱,进行修改,一般用于修改领取礼包。(注意领取礼包是速度慢一点,要不会出bug)
[size=14.273px]这个严格意义上来说应该将最后一位改为00递进成功的概率更高。
[size=14.273px]拆分递进的方法:
[size=14.273px]我在游戏中截取到了如下所示的代码:(拆分出去10个物品,我所拆分的物品在地3个格子)
[size=14.273px]00 00 12 00 00 00 12 13 UD 58 00 00 00 02 00 00 00 0A
[size=14.273px]我之前已经对这个数据进行分析了
[size=14.273px]表示格子的代码
[size=14.273px]表示拆分出去的数量代码
[size=14.273px]修改方法如下所示:
[size=14.273px]00 00 12 00 00 00 12 13 UD 58 00 00 00 02 00 00 00 01
[size=14.273px]递进02, 你就会发现。这个物品后面的物品会被拆分出去,然后数目并不减少。达到欺骗服务器的目的。
[size=14.273px]这个bug是在一个名字叫做天伐的游戏中成功的,现在已经被和谐了,没办法截图,抱歉。
[size=14.273px]这是一个思路,可以去别的游戏试试哦
[size=14.273px]再说溢出之前,先补充一个概念:包长代码
[size=14.273px]游戏中绝大多数短封包均有表示封包长度的代码 如: 00 00 0C 00 00 00 00 12 15 15 00 00 00 01中0C表示包长,如果要增加包长,增加几个,就在0C上加几.
[size=14.273px]这个一定要注意,不修改包长的话,没效果。
[size=14.273px]溢出方法之一,ascii溢出
[size=14.273px]根据ascii的表示形式,在数据传送的过程中,有些数字是采用ascii形式编写的,
[size=14.273px]它的溢出方法是最简单的一种溢出方法,一般出现在POST或者GET盖头的长封包中。
[size=14.273px]废话少说,直接举例子:就是这样类型的一个封包
[size=14.273px]封包为00 00 00 12 00 00 00 00 00 00 12 13 15 46 79 45 13 12 12 45 69 2B 31(买1个)
[size=14.273px]00 00 00 12 00 00 00 00 00 00 12 13 15 46 79 45 13 12 12 45 69 2B 31 30 (买10个)
[size=14.273px]修改方法如下:
[size=14.273px]00 00 00 12 00 00 00 00 00 00 12 13 15 46 79 45 13 12 12 45 69 2D 31 购买的物品是-1个,金钱会不断的增加。
[size=14.273px]其实还有一个简单的方法,wpe自带的一个翻译功能,后面会显示出+1改成-1就行了
[size=14.273px]奉献一个小福利:[size=14.273px][size=14.273px](程序界面修改器)
[size=14.273px]在使用wpe滤镜功能是,数字总是显示不全,用他修改一下wpe吧,用起来很爽啊。
[size=14.273px]可以自己添加包长
[size=14.273px]更新之前先补充一个知识:
[size=14.273px]游戏中的最大值是7FFFFFFF=
[size=14.273px]根据原理是这样的没有错误,可是在实际操作的过程当中,游戏的最大值却和理论计算出的值有所差距,具体偏差多少因游戏而异,但是也有的游戏并不偏差。
[size=14.273px]这个具体是不是偏差就要靠你自己去测试了,具体的原理如下:(有点坑爹呀,前面的基础知识没有写全,后面还要一点一点的补)
[size=14.273px]关于补码
[size=14.273px],
[size=14.273px]原码
[size=14.273px],
[size=14.273px]反码的深度思考
[size=14.273px]关于补码
[size=14.273px],
[size=14.273px]原码
[size=14.273px],
[size=14.273px]反码的问题
[size=14.273px],
[size=14.273px]说简单
[size=14.273px],
[size=14.273px]很简单
[size=14.273px],
[size=14.273px]基本人人都会算
[size=14.273px],
[size=14.273px]会求解
[size=14.273px]可是没几
[size=14.273px]个人能对这几个概念的来龙去脉搞得清清楚楚
[size=14.273px],
[size=14.273px]明明白白的
[size=14.273px].
[size=14.273px]比如
[size=14.273px],
[size=14.273px]为什么引入
[size=14.273px]编码
[size=14.273px],
[size=14.273px]为什么引入原码
[size=14.273px],
[size=14.273px]又为什么引入反码
[size=14.273px].
[size=14.273px]反码存在的意义是什么
[size=14.273px],
[size=14.273px]补码的引入
[size=14.273px]原因
[size=14.273px],
[size=14.273px]为什么补码能够把符号位一起运算
[size=14.273px]?
[size=14.273px]补码的优势到底在哪里
[size=14.273px]?
[size=14.273px]根据韩大师的
[size=14.273px]指示
[size=14.273px](
[size=14.273px]韩宏博士
[size=14.273px]),
[size=14.273px]我们应该对问题多多思考
[size=14.273px],
[size=14.273px]多想几个为什么
[size=14.273px].
[size=14.273px]如果你搞不懂来
[size=14.273px]龙去脉
[size=14.273px],
[size=14.273px]恐怕后面的操作几乎可以把你搞得晕头转象
[size=14.273px],
[size=14.273px]好象懂了
[size=14.273px],
[size=14.273px]会做题了
[size=14.273px].
[size=14.273px]可是
[size=14.273px]心理总觉得没吃透
[size=14.273px],
[size=14.273px]对吧
[size=14.273px]??
[size=14.273px]下面我把我的思考分享给大家
[size=14.273px]:
[size=14.273px]计算机的基本功能是对信息进行处理
[size=14.273px].
[size=14.273px]所以我们引出了一个重要的概念
[size=14.273px]信息表示的数字化
[size=14.273px],
[size=14.273px]包括信息的表示
[size=14.273px],
[size=14.273px]信息的存储
[size=14.273px],
[size=14.273px]信息的转化
[size=14.273px],
[size=14.273px]信息的加工
[size=14.273px],
[size=14.273px]信
[size=14.273px]息的传送
[size=14.273px],
[size=14.273px]和对这些过程的控制
[size=14.273px].
[size=14.273px]首先
[size=14.273px],
[size=14.273px]我们把重点放在信息的表示
[size=14.273px],
[size=14.273px]计算机中进位记数制
[size=14.273px],
[size=14.273px]我想应该都明
[size=14.273px]白为什么用二进制吧
[size=14.273px]?
[size=14.273px]然后我们就需要对它进行编码
[size=14.273px]?
[size=14.273px]为什么要进行编码呢
[size=14.273px],
[size=14.273px]在
[size=14.273px]人脑中只是约定了
[size=14.273px]+
[size=14.273px]为正数
[size=14.273px],-
[size=14.273px]为负数
[size=14.273px],
[size=14.273px]就可以在人脑中进行高度抽象的运算了
[size=14.273px],
[size=14.273px]但
[size=14.273px]是
[size=14.273px],
[size=14.273px]在计算机中不行啊
[size=14.273px],
[size=14.273px]计算机很傻的
[size=14.273px],
[size=14.273px]计算机中的任何行为都依赖于它的物理结
[size=14.273px]构
[size=14.273px],
[size=14.273px]它没有思维的
[size=14.273px].
[size=14.273px]所以你必须告诉它什么是正
[size=14.273px],
[size=14.273px]什么是负
[size=14.273px]!
[size=14.273px]所以我们必须进行
[size=14.273px]编码
[size=14.273px],
[size=14.273px]以区分正负
[size=14.273px].
[size=14.273px]原码的出现与衰落
[size=14.273px]最开始的时候
[size=14.273px],
[size=14.273px]人们约定在数前面第一位用做表示符号的位
[size=14.273px], 1
[size=14.273px]表示负
[size=14.273px]0
[size=14.273px]表示正
[size=14.273px].
[size=14.273px]他们称之为原码
[size=14.273px].
[size=14.273px]很不错
[size=14.273px],
[size=14.273px]可以成功的区分出正负了
[size=14.273px].
[size=14.273px]可是马上就意
[size=14.273px]识到它的一些局限性了
[size=14.273px].
[size=14.273px]1
[size=14.273px]加减的不方便
[size=14.273px],
[size=14.273px]符号位需要单独处理
[size=14.273px],
[size=14.273px]单独判断
[size=14.273px].
[size=14.273px]同
[size=14.273px]0
[size=14.273px]相加或相减
[size=14.273px],
[size=14.273px]那
[size=14.273px]好判断
[size=14.273px].
[size=14.273px]可异号呢
[size=14.273px]?
[size=14.273px]那就涉及一个判断是否够减的逻辑了
[size=14.273px].
[size=14.273px]很难做到
[size=14.273px].
[size=14.273px]2
[size=14.273px]+0
[size=14.273px]表示为
[size=14.273px]0000
[size=14.273px]-0
[size=14.273px]表示为
[size=14.273px]1000
[size=14.273px],
[size=14.273px]这就存在二义性了
[size=14.273px],
[size=14.273px]计算机中是绝
[size=14.273px]对不能容惹二义性的东西存在的
[size=14.273px].
[size=14.273px]补码的大放光彩
[size=14.273px]原码的缺点使人们要找出一种新的编码
[size=14.273px],
[size=14.273px]这种编码就是补码
[size=14.273px].
[size=14.273px]首先它必须
[size=14.273px]继承原码的特点
[size=14.273px](
[size=14.273px]可以表示正负
[size=14.273px])
[size=14.273px]而且它至少应该有两个优点
[size=14.273px],
[size=14.273px]可以把符号位一起
[size=14.273px]运算和
[size=14.273px]0
[size=14.273px]没有二义性
[size=14.273px].
[size=14.273px]怎么才能做到呢
[size=14.273px]?
[size=14.273px]如果是你
[size=14.273px],
[size=14.273px]你能创造出这种编码吗
[size=14.273px]?
[size=14.273px]在日常生活中
[size=14.273px],
[size=14.273px]我们发现时钟有这样一个特点
[size=14.273px],
[size=14.273px]就是以
[size=14.273px]12
[size=14.273px]为模
[size=14.273px],13
[size=14.273px]点是多
[size=14.273px]久呢
[size=14.273px]?
[size=14.273px]舍弃模
[size=14.273px]12
[size=14.273px]大家都知道就是
[size=14.273px]1
[size=14.273px]点了
[size=14.273px]. -1
[size=14.273px]点也就是
[size=14.273px]11
[size=14.273px]点
[size=14.273px].
[size=14.273px]两者是完全等价
[size=14.273px]的
[size=14.273px],
[size=14.273px]因为它们有模
[size=14.273px]12.
[size=14.273px]通过这个特点可以做什么
[size=14.273px]?
[size=14.273px]大家注意了
[size=14.273px],
[size=14.273px]可以变减为加啊
[size=14.273px],
[size=14.273px]比如
[size=14.273px]:-1
[size=14.273px]点再过
[size=14.273px]5
[size=14.273px]个小时是几点
[size=14.273px], -1+5=4
[size=14.273px]点
[size=14.273px],
[size=14.273px]我们可以这样变换
[size=14.273px](-1+12)+5=4 ,
[size=14.273px]你会发现这个等式是不是错了
[size=14.273px]?
[size=14.273px]应该是
[size=14.273px]16
[size=14.273px]对啊
[size=14.273px],
[size=14.273px]你错了
[size=14.273px],
[size=14.273px]满
[size=14.273px]12
[size=14.273px]就已经溢出了
[size=14.273px],
[size=14.273px]只剩
[size=14.273px]下
[size=14.273px]4.
[size=14.273px]而计算机是否也有这个特点呢
[size=14.273px]?
[size=14.273px]答案是肯定的
[size=14.273px],
[size=14.273px]实现模运算的基础显然就
[size=14.273px]是寄存器的长度是固定的
[size=14.273px].
[size=14.273px]那么变减为加那就算是实现了
[size=14.273px].
[size=14.273px]例如
[size=14.273px]82-54=82+46=
[size=14.273px]28 ,
[size=14.273px]那么到底是怎么样才能把符号位一起运算呢
[size=14.273px]?
[size=14.273px]我们知道正数的补码就是
[size=14.273px]本身
[size=14.273px],
[size=14.273px]负数的补码就变反加一
[size=14.273px].
[size=14.273px]我们来举个例子
[size=14.273px]比如异号想加
[size=14.273px]A-B=87-25,
[size=14.273px]我们
[size=14.273px]把它转换成补码
[size=14.273px]=0(87)+1(75)=062,
[size=14.273px]嘿嘿
[size=14.273px],
[size=14.273px]发现没有
[size=14.273px]符号位一起运算了
[size=14.273px].
[size=14.273px]结果为
[size=14.273px]62,
[size=14.273px]再来
[size=14.273px],
[size=14.273px]把它反过来
[size=14.273px]25-87
[size=14.273px],
[size=14.273px]转换成补码
[size=14.273px]0(25)+1(13)=1(38),
[size=14.273px]这里有的同会说
[size=14.273px],
[size=14.273px]不对了
[size=14.273px],
[size=14.273px]结果不应该是
[size=14.273px]-38.
[size=14.273px]你再仔细看看
[size=14.273px],
[size=14.273px]我提示下补码
[size=14.273px]+
[size=14.273px]补码
[size=14.273px]=? ,
[size=14.273px]也是等于补
[size=14.273px]码啊
[size=14.273px],1(38)
[size=14.273px]的真值是
[size=14.273px]-62,
[size=14.273px]对吧
[size=14.273px]?
[size=14.273px]完全可以把符号一起运算
[size=14.273px].
[size=14.273px]最关键的部分就在这里了
[size=14.273px],
[size=14.273px]把符号位一起运算的理论依据是什么
[size=14.273px],
[size=14.273px]什
[size=14.273px]么
[size=14.273px]样的编码可以连同符号位一起运算
[size=14.273px],
[size=14.273px]而原码为什么不能把符号位一起运算
[size=14.273px]?
[size=14.273px]经过
[size=14.273px]我一天一夜的思考
[size=14.273px]:),
[size=14.273px]大家看看这样理解对不对
[size=14.273px].
[size=14.273px]数
[size=14.273px]A ,
[size=14.273px]有正有负
[size=14.273px],
[size=14.273px]对吧
[size=14.273px]?
[size=14.273px]也就
[size=14.273px]是
[size=14.273px]A+(-A)=0 ,
[size=14.273px]哈哈
[size=14.273px],
[size=14.273px]就是它了
[size=14.273px],
[size=14.273px]我们设
[size=14.273px]A=0001,
[size=14.273px]你看原
[size=14.273px]码
[size=14.273px],A=00001,-A=10001,A+(-A)=10010,
[size=14.273px]哈哈
[size=14.273px]1+(-1),
[size=14.273px]变成
[size=14.273px]-2
[size=14.273px]了
[size=14.273px],
[size=14.273px]再看补
[size=14.273px]码
[size=14.273px]=00000,
[size=14.273px]哈哈
[size=14.273px],
[size=14.273px]完全正确
[size=14.273px],
[size=14.273px]你如果再要去想为什么
[size=14.273px],
[size=14.273px]也很简单了一个数
[size=14.273px]加去它的补数
[size=14.273px]=
[size=14.273px]什么
[size=14.273px]?
[size=14.273px]当然
[size=14.273px]=
[size=14.273px]模了
[size=14.273px],
[size=14.273px]模的定义就是模减去一个数的结果就是这个数
[size=14.273px]的补数
[size=14.273px].
[size=14.273px]等于模了
[size=14.273px],
[size=14.273px]舍去模
[size=14.273px],
[size=14.273px]那不就变成
[size=14.273px]0
[size=14.273px]了
[size=14.273px].
[size=14.273px]这就是连同符号位一起运算的依
[size=14.273px]据
[size=14.273px].
[size=14.273px]你还会发现一个特点
[size=14.273px],
[size=14.273px]这个特点在我们物理上的具体实现时是相当重要
[size=14.273px]的
[size=14.273px].
[size=14.273px]请看原码
[size=14.273px]001,
[size=14.273px]而
[size=14.273px]1001
[size=14.273px]是否等于
[size=14.273px]
[size=14.273px]呢
[size=14.273px],
[size=14.273px]很明显是不
[size=14.273px]可能的
[size=14.273px].
[size=14.273px]而补码
[size=14.273px]1001
[size=14.273px]绝对是等于
[size=14.273px]
[size=14.273px]的
[size=14.273px],
[size=14.273px]不信你算算看
[size=14.273px],
[size=14.273px]这个性质就叫符
[size=14.273px]号的可扩充性
[size=14.273px].
[size=14.273px]反码的出现原因
[size=14.273px]哈哈,补码很明显是我们的最佳选择了,为什么又弄一个叫反码的东西
[size=14.273px]来,我看到这里的时候也是很不理解,还是韩大师那句话,要多思考.它是怎么
[size=14.273px]回事呢?它的
[size=14.273px]思路应该是反过来的,我们联系联系具体的逻辑元器件,是不是
[size=14.273px]有个非门的东西啊?你是1它变成0
[size=14.273px],
[size=14.273px]0变成1,
[size=14.273px]说白了就是按位取反啊,
[size=14.273px]所
[size=14.273px]以反码是从下层映射
[size=14.273px]上来的东西,我们为什么要研究它,就是因为它的物理太
[size=14.273px]容易实现了,我们不得不研究它的性质,研究它与我们的补码的关系.
[size=14.273px]结果,
[size=14.273px]果不起然,关系密切着呢,
[size=14.273px]是什么啊,反码加1就变补码了.
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
[size=14.273px]这就是三大编码了,原码,反码,补码.
[size=14.273px](这个看不懂不要紧,游戏修改中用不到这么复杂的)
[size=14.273px]补码运算我们没有你要知道,只要知道数据表示就行了:
[size=14.273px]根据定义表示不同可以是的游戏中的最大数值发生变化,一般常用的有:
[size=14.273px]21亿 25亿 30亿
[size=14.273px]如果你表示理解不了,那只知道:
[size=14.273px]7FFFFFFF表示正数最大为21亿
[size=14.273px]表示负数最小为-21亿
[size=14.273px]FFFFFFFF表示负数最大为-1
[size=14.273px]就行了
[size=14.273px](大家都知道什么事16进制,10进制和二进制吧?)
[size=14.273px]那些带字母的数是16进制的啊
[size=14.273px]先说一个负数溢出的:
[size=14.273px]比如说我培养坐骑的封包后10位是这样
[size=14.273px]10 00 00 00
00 01(培养一次)
[size=14.273px]10 00 00 00
00 64(培养一百次)
[size=14.273px]改成下面这样:
[size=14.273px]10 00 00 00 0012 FF FF FF 00
[size=14.273px]溢出之后的效果是
[size=14.273px]培养了-255次,金币增多,宠物属性变为负数.
[size=14.273px]正数溢出:和上面的差不多,只不过是将 00 00 00 01改成7F FF FF FF
[size=14.273px](其实我一直都没有明白它为什么会溢出,因为7FFFFFFF是一个正数,很明显,他并不符合溢出的条件,可在有些游戏中他确实能够成功,这就是令人纠结的地方了,有没有知道的大神解释一下?)
[size=14.273px]零溢出
[size=14.273px]游戏编程中会用00表示否,用01表示是
[size=14.273px]所以说这上面也可以做文章
[size=14.273px]例子:
[size=14.273px]00 00 00 12 00 00 12 78 98 AO 47 AE 45 12 85 01 00 01 00
[size=14.273px]这是购买物品的封包
[size=14.273px]00 00 00 12 00 00 12 78 98 12 72 17 10 12 85 01 00 01 00
[size=14.273px]这是开背包格子的封包
[size=14.273px]经过初步分析倒数第四个01表示扣除金币的命令
[size=14.273px]所以,把他改为00
[size=14.273px](注:这里改为00要通过滤镜实现,因为一般这个都是变端口的)
[size=14.273px]再举一例
[size=14.273px]00 00 00 12 00 00 00 2A 00 00 00 02 00 00 00 10 01
[size=14.273px]这个是我从第3个格子才分出16个物品的代码:最后一个01该00
[size=14.273px]拆分不费数量却成功拆分出去了(不过这个效果一般都是自慰的,但是你可以想办法让他的自慰效果变成真实的,具体怎么让它变为真实,可以在游戏中操作是是,比如:出售,发送扔出等操作,看能不能让这个效果变成有用的)
[size=14.273px]第三种零溢出
[size=14.273px]00 00 00 00 12 00 13 13 12 98 96 78 30
[size=14.273px]这是用30元宝开背包格子的代码
[size=14.273px]经分析,最后一位30表示消耗的元宝,改为00(通过过滤器实现)
[size=14.273px]如果最后一个表示元宝的代码使用4字节编写的话,还可以尝试尝试负数溢出
补充一个概念: 00 00 表示双字节 00 00 00 00表示四字节
00 00 00 00 00 00 00 00表示八字节 00 00 00 00 00 00 00 00 00 00 00 00表示十二字节
看到很多人都管他叫几字节,我也更正一下说法,前面我都管他叫长短整型数了。
为了简化编程
游戏中00 00 00 01 这个东西可能会被简化成04 01
00 00 00 10简化为04 10
00 00 00 00 00 00 00 01简化为07 01
00 00 00 00 00 00 00 00 00 00 00 01简化为10 01或者是0A 01
(一般超过4字节的数,都可以加字节)
可以把它补全:
04 01补全为04 80 00 00 00 这样就会实现刚才所说的服输溢出(一般加直接的数据传输,直接这样溢出不会成功,可以试试吧4个数字递进,看看会不会出现效果。)(待会我会说为什么)
07 01 和 10 01补全之后,也采用递进的方法,直接修改的话,8字节和12字节的数想要修改成功有很大的困难,所以一般采用递进的方法来实现。
定值溢出是溢出功能中最简单的一个,也是效果最叼的一个,同时:也是最容易被封号的,不过,既然是定制溢出那么它必然可以实现溢出固定的数值,(很刁吧)
定值得一般出现在邮件中
00 00 22 00 00 00 00 00 00 00 00 00 00 00 31 31 31 32 15 87 7A 78 A9 98 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00
那我来给你解析一下这个封包吧:开头的22 表示包长 31 31 31 32表示我发送的信息是1112,87 7A 78 A9 98表示发送给的人
下面是重点:
第一组00 00 00 00表示金币
第二组00 00 00 00表示元宝
第三组00 00 00 00表示装备代码
第四组00 00 00 00表示装备数量
00 00 00 00改为7F FF FF FF
00 00 00 00改为7F FF FF FF
00 00 00 00改为 00 00 00 64
00 00 00 00改为7FFFFFFF
溢出之后根据不同的游戏有两种效果:
1.你自己获得了21亿个金币和元宝,还有代码为64的装备21个
2.发送出去的邮件中有附件可以收取,你发送的人会收取到21亿个金币和元宝,还有代码为64的装备21个
调炸天吧(注意:你自己修改的时候别改那么高,容易被GM发现,我以前修改成功的时候,最快3分钟就被发现了)
临界值溢出,有些游戏的溢出要受到一些限制
比如说一个物品的金钱为10000
或者合成一个物品B需要10个A
有些时候直接溢出无效(有的可能就有效,和程序涉及有关)
那么修改方法是什么那
借助一个第三者进行溢出
物品的话就溢出金钱
合成的话就溢出合成物品
溢出的方法为,用游戏最大金币值在(一般为7FFFFFFF,有的可能比这个数要大,不行的话就用递进的方法蒙)
(最大值/金钱)+1,就恰好找到了是它溢出的临界值
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
[size=14.273px]再说一个溢出的方法
[size=14.273px]可以使游戏中的数据超出最大值达到溢出的效果
[size=14.273px]比如说游戏中一个东西价格是元
[size=14.273px]购买个所花的金钱就是FFFFFFFF
[size=14.273px]而游戏数据的最大值是FFFFFFFF亿
[size=14.273px]所以超出去的部位不会被读取到,只读取4个直接
[size=14.273px]所以花的金钱就是0
[size=14.273px]举得数据有点不靠谱,不过这个数据不太好算,算不出好来的话就直接递进就行了
[size=14.273px]溢出和递进都说玩了接下来说一下滤镜如何使用
[size=14.273px]众所周知,在游戏中有些封包是变端口的,有些封包带动态验证,有些封包长度会变。
[size=14.273px]这时候都要用到滤镜进行修改。
[size=14.273px]变端口的是最简单的,
[size=14.273px]恩
[size=14.273px]以领取礼包为例子:
[size=14.273px]00 00 00 00 00 00 0A 12 12 13 13 13 13 45 79 00 01
[size=14.273px]通过分析得到最后两位是礼包代码,但是他的端口是变化的,所以你重发之后肯定是无效的,
[size=14.273px]这时候该怎么弄截取到一个喊话的封包
[size=14.273px]高级滤镜点上,再点上自发连锁位置。
[size=14.273px]在搜索一览填入喊话的封包
[size=14.273px]然后从0位置开始将领取礼包的代码输入进去(复制粘贴也行)
[size=14.273px]然后在游戏中喊话就行了。
[size=14.273px]当然了后面的00 01这个东西你也可以对他进行一定的修改,比如说搞成00 02就可能领取到别的礼包。
[size=14.273px]第二个是如何骗过动态验证
[size=14.273px]00 00 00 00 00 00 12 13 13 45 5A 00 00 00 01
[size=14.273px]经过分析得知45 5A是一组随机变化的效验码,也即是动态验证,如果数据对不上的话就会出现掉线的情况,那么怎么处理这个情况那?
[size=14.273px]依旧截取喊话的封包
[size=14.273px]高级滤镜,自发连锁位置
[size=14.273px]搜索一栏填入喊话的代码
[size=14.273px]从0位置开始将带有动态验证的封包复制粘贴进去。
[size=14.273px]将45 5A位置打上空格
[size=14.273px]搜索一栏中同样的位置,也把45 5A打上空格
[size=14.273px]这样就行了
[size=14.273px](注意你要修改的封包一定要比搜索的封包长才可以,毕竟wpe功能有些局限,会编程的可以自己编一个发送封包的软件。)
[size=14.273px]
在线时间 小时
签到天数: 81 天[LV.6]常住居民II帮我摆脱单身吧
说明一下:我是搬砖的,辛苦复制过来的,版版不会再删我的贴了吧?
在线时间 小时
签到天数: 1299 天[LV.10]以坛为家III帮我摆脱单身吧
支持下,再慢慢看,应该是看不明白。
在线时间 小时
签到天数: 1621 天[LV.Master]伴坛终老幸福:3322℃
图全挂完了。
在线时间 小时
签到天数: 525 天[LV.9]以坛为家II帮我摆脱单身吧
说明一下:我是搬砖的,辛苦复制过来的,版版不会再删我的贴了吧?
复制过来也要能看啊....这样让别人怎么看,编辑好吧
在线时间 小时
签到天数: 831 天[LV.10]以坛为家III帮我摆脱单身吧
我就看到一个戴帽子的小孩,图,全是这个
在线时间 小时
签到天数: 937 天[LV.10]以坛为家III帮我摆脱单身吧
我就看到一个小孩在吃饭。。恩。还有一大堆数字字母的。
在线时间 小时
签到天数: 1847 天[LV.Master]伴坛终老帮我摆脱单身吧
图全挂了,有的图不能直接复制过来
图片先保存在本地,再上传弄上去,弄好就可以跟你加分了,加油
在线时间 小时
签到天数: 934 天[LV.10]以坛为家III帮我摆脱单身吧
楼主整复杂了,善用搜索,小兵去年就出了封包教程
在线时间 小时
签到天数: 874 天[LV.10]以坛为家III帮我摆脱单身吧
看图片好象在做广告…………
会员言论仅代表个人观点,所有内容由网友自由发布,如侵害你的权益,请在24小时协助您处理完毕。
Powered by}
我要回帖
更多关于 盒子世界修改器 的文章
更多推荐
- ·彩虹的七种颜色分别是什么颜色为什么是弧形?
- ·海龟汤经典题目和答案搞笑题目有哪些
- ·骚白国服英雄有哪些第一骚是谁?骚白国服英雄有哪些第二骚是谁?骚白国服英雄有哪些第三骚是谁?骚白国服英雄有哪些第四骚是谁?
- ·去澳门算不算境外涉赌赌博犯法吗
- ·肠痉挛需要治疗吗能不能吃鸡肉?
- ·大过年吓唬火柴人小游戏戏
- ·如何完成30米远射成就 远射王和钢铁海岛奇兵防守攻略略
- ·神雕侠侣手游答题器小笼包材料怎么获取
- ·我的QQ游戏我的qq密码是多少少
- ·cs零点行动联机 怎么联机??
- ·明后天5点之前打lollol只打匹配不打排位和排位会碰上小学生吗
- ·这个配置玩星际2开最低特效为什么帧率是什么意思只有十几?
- ·DNF王者图之泪套去哪刷最好
- ·全民突击微信礼包战争礼包独家发放
- ·联邦阿莫仙的二维码扫描软件为什么扫不到
- ·红色警戒2自我觉醒的七个阶段第六阶段过后怎么转至第七阶段
- ·倾世老传奇。1.761.76金币复古传奇奇。1.76金币复古传奇奇。金币传奇?求推荐一个?
- ·现在那个1.70版的传奇私服长期稳定的复古传奇又稳定?求介绍?
- ·冉冉传奇我本沉默默传奇?求推荐个经典的?
- ·37热血屠龙龙凌霄城在哪
- ·盒子世界修改器wpe怎么改代码?
- ·弹弹极品飞车15初始存档初始那部车好
- ·武易传奇客户端下载BOSS召唤令怎么用?
- ·热血江湖属性石效果魔神加什么属性
- ·9199无忧传奇传奇好玩吗?求大神帮助
- ·世上最坑爹游戏11关怎么过第2关怎么过图解
- ·神武烈焰战神图鉴怎么得到
- ·西游封神录几天剑灵什么时候开新区区
- ·生化危机5修改器 v1.0-v1.4五项修改器怎么用
- ·密室逃脱攻略canyouescape the吗
- ·为什么一进入梦幻海底辅助航就转成服务导
- ·古墓丽影9从马蒂亚斯 海岑诺尔手中救出珊曼莎
- ·热血三国吧圣诞城堡有什么功能 - 百度
- ·暖暖环游世界百美图游戏中有卖现实生活的衣服吗
- ·win7玩csol闪退斩魂thanatos-7多少钱
