在網上找到一篇關於取包解包發包的教學

百度/p/2289142562

下面先公布一下我用过的工具。其实有的工具早就已经发过了。


基本上以上的工具就可以完美的破解一款游戏无压力！
好了，进入正题：
今天做案例的游戏是《梦幻飞仙》，本来S M 给我一个号，但是找不到了，关键时刻那货又不在线，所以只能重新建个小号来测试了。
刚建立的小号一级，那么我先做几个小任务，让系统给我点测试用的东西


做两个任务就可以升到7级



那么现在可以开始测试了，我背包里有一套衣服和一把武器


然后开始做抓包的准备工作，先找一个僻静的地方，方便我们抓取到正确的封包
就选这个地方了，我是在新手区，人还很少。


然后最好让系统屏蔽其他玩家的任务形象，关闭音乐等，视情况而定


一定要吧世界聊天窗口的聊天给屏蔽掉，否则当你在截取封包的时候有可能会出现很多错误。


好的，准备工作完毕，那么我们开始抓包
。
。
。
。
。
。
。
。
首先打开WPE



然后点击“目标程序”


选中所玩游戏的浏览器，如果是又客户端的网游，直接选中那个客户端就行



下一步点击这个黑色的三角号


然后回到游戏（为做测试教程，我们先截取的封包是把仓库里的装备装备到角色身上去）那么现在回到游戏，让角色做出动作！


再迅速回到WPE，时间越短越好，这样就能截取到精确的封包。
刚才做的这个动作截取到了16个封包！




在这里我认为有必要解释一下这个封包的构成。上面的封包都是游戏服务器发送给我的封包，所以后面都有“接收”，当后面是“发送”的时候，就是我们向游戏服务器发送的封包，在游戏里就是我们所做的“动作”。
在上面的封包中有：113.107.188.223，这个是游戏服务器的IP地址，后面的：192.168.1.102是我的IP地址
。
。
。
好的，下面我们找到我们给服务器发送的那部分代码
就是下面的第7个


在这个封包中，我们首先直接忽略前面的00 00 00 ，有的封包时四个00 00 00 00 ，那么我们先看第一个也就是上面IP地址后面的数字“15”这个代表了封包的长度。一般当我们在截取游戏封包的时候会出现很多“发送”的封包，我们不知道哪一个才是我们刚刚在游戏里做的动作封包，那么我们就看后面的数字，一般数字越小，那个封包就是我们要找的。如上图：第六个封包后面是“194”，假如这个是发送的封包，那么这个封包对我们没有任何用处，直接忽略掉，这样几十个上百个代码的封包一般是游戏其他环境的封包，例如，有其他玩家在你什么走动，或者你“打坐”回血等。
好了，下面我们具体分析下我们要用的封包“7”单纯从这个封包中我们看不出什么有价值的东西，但是我们必须要知道这个封包里面包含了什么内容。第一，是你的角色IP,第二是你在游戏里的动作，第三，你做这个动作是为了什么，等等。
封包的分析一定要对比，那么我们再重新截取一个封包，现在文明把仓库里的武器装备到角色上，截取这个封包。


就是下面第六个封包我们把这；两个封包对比分析一下


为了方便大家看，我把他们放在一起


我们来看一下两个封包中的代码，有哪些不同的。前面的三个00 00 00这个忽略，第四个代码0B，是相同的。第七个代码到第11个代码时相同的，按照封包的排列规律来说，这个组封包就是我们把仓库里的装备装备的角色身上的动作命令。那么我们再看其他的。第五个到第六个代码：是不同的。第十二个代码是不同的，第十五个代码时不同的。也就是说这几个代码决定了我们发送的内容或者有没有加密的关键。
那么下面我们再着重分析下这些不同的代码组合方式，我们再回到游戏，还原到我们刚开始的位置。



下一步我们再把那件衣服装备到角色信息上。我把我电脑上的时间给大家贴一下


我现在直接把那个封包找出来，也就是下面的第八个、


但是通过这个我们还是看不出什么来，那么下面我们再把第一次的动作，也就是第7个封包跟它对比一下。


通过这次对比我们发现第五个第六个代码是不同的，第十二个代码是不同的。
注明：这是两件相同的装备所对比的结果，但是之前我们做的武器和服装代码对比的时候，除了现在我们对比的代码是同样的外，还有就是第十五个代码现在相同了，由此我们就得出一个结论。在我现在这个游戏中，我现在的服装代码是：02，武器的代码是01.《如果小白们看的有点蒙，就多看几遍就知道了》
。
。
。
。。
。
按照常规来说，我们只要找到正确的发送代码，然后再重新发送一次，游戏中也会做出相应的动作，那么现在为了让大家更能准确的看懂，我们把刚才的第八个代码重新发送一遍。看看游戏中的角色会有什么反应。
首先我们先还原



给大家看一下我现在的时间


我们现在回到WPE中，把第八个封包发送：
直接右键点击---发送，就行


然后我们点击黑色的按钮。
回到游戏看变化
此时没有任何变化



但是马上出现了掉线的提示


也就是说刚才我们发送的封包虽然是对的，但是加密了。大家看我现在的时间


之前的时候跟Onzoe贴吧的小吧主：S M 讨论过这种封包，他的意思是又时间加密，他是对的，确实是时间加密，我们直接跳过分析是什么加密的过程，直接做时间加密分析。
在上面的对比中，我们已经找到了服装的代码，但是还是有两组代码是不同的，也就是说，导致掉线的原因就在那两组代码上面。如果到还是没有看懂，我建议你再回到上面第7组封包和第8组封包的对比中查看就知道了。
。
。
。

。
。
好了，下面我们开始解密

为此我再重新截取两组封包，到现在为止，上面我们所用的封包已经不能用了。
再做两次同样的动作，把仓库里的服装装备到角色信息上。
第一次


第二次



我们对比这两组封包
先做第一组不同代码的分析：B1 B0 和B8 BB
那么现在我们就要用到加密代码分析工具。在这里阐明一下，凡是带字母的代码，例如：FF， OB， FE 等，都是十六进制代码。
我们用到的工具有M2M，但是网上下载的都有病毒，不好。那么我现在用电脑上的工具解密。点击“开始—程序---附件---计算器。就可以了。


用这个计算器把加密代码翻译成我们看的懂的十进制或者二进制代码。
首先第一个
B1


翻译成十进制是：177


那么我们做标记：B1=177
为了节约时间，其他的我就不再一一截图了，直接算出结果
第一组
B1=177 B0=176
第二组
B8=184 BB=187
那么我们现在用加减法的方法计算着两组代码的规律：第二组减去第一组
B8-B1=184-177=7
BB-B0=187-176=11
大家仔细看，好好想想，假如我们再在游戏中做一个相同的动作，下一组封包中的代码应该是什么？
也就是：184+7=191 187+11=198
好了这是下一组我们要截取的封包中的代码，如果我算的是对的，下一组封包中的代码中肯定会有这两个代码。
我们把这两个数字换成十六进制

191=BF
198=C6
大家看我时间十四点五十四分



我们回到游戏，再用WPE截取封包，看看我们破解的封包对不对


开始截取封包




是一样的了，那么也就是说我们刚才的代码分析是对的，后面还有一组不同的代码，那应该是发送次数的代码，可以用同样的方法去分析解密，然后我们可以再通过更改里面代码的设置来发送虚拟代码，就可以卡到装备了，服务器就不掉线了。
终于做完了，好累啊，还得截图，写字。。。。。如有不对大家见谅
以上就是我做的简单的分析教程，如果有什么不对的，请原谅，欢迎来到Onzoe贴吧群来探讨，做客，来的都是朋友！QQ群号： 301960548

                               
登錄/註冊後可看大圖

大家試試用修改板抓包再
在正常版發包試試有沒有用