钢琴初级教程(手风琴初级教程视频)

做自己喜欢的事！

- .目前很多玩家都是靠一些游戏插件来玩游戏的。那么做一个游戏插件难吗？答案是否定的，确实写一些程序需要一些基础知识，所以我们想教你一些用最简单的语言写插件程序的技巧和方法，给你提供一些基本的辅助工具，即使你是新手，看了我们的教程，熟练的使用我们提供给你的工具，你完全可以写出一个属于你的插件。本教程提供了金庸群侠传和三国修改的实例，因为这两个游戏都有加密包。如果你对这两款游戏的修改有一定的了解，相信你也可以在其他游戏中把自己的插件做的很好。我们提供了两个实例，金庸强化20 NPCs，三个网络国家PK自动吃药自动送飞镖，让你更容易上手。我们还会在本教程中附上这两个软件，供您使用和学习。我们将教你如何破解数据包的加密算法，以及如何使用我们提供给你的工具伪造和发送数据包。除了文字教程，我们还会提供金庸群侠和三国的插件程序，还会提供六个插件制作工具供你使用。希望在以后的游戏中，每个玩家都能在游戏中成长，不仅把游戏玩好，还要把游戏修改好，做一个真正的DIY游戏。如果你想赢得修改游戏的每一场战斗，你需要大量的计算机知识。有很多计算机专家逐渐对计算机产生了兴趣，从玩游戏、修改游戏中成长起来。不要羡慕别人能做什么，因为别人能做的你也能做！相信看完这个教程你会对游戏有新的认识，呵呵，因为我是个好老师！别拿鸡蛋打我，救命！# $% .*)但要想从修改游戏中学习知识，提高电脑水平，不能光靠修改游戏！你要知道，修改游戏只是一个验证你对你所了解的一些计算机知识的理解的地方，它只能给你一些发现和解决问题的机会，它只能帮助你提高学习计算机的兴趣，但绝不是学习计算机的捷径。

-

一：什么是插件？

现在的网络游戏大多是基于客户端/服务器模式，服务器程序运行在游戏服务器上，游戏设计师在其中创造了一个巨大的游戏空间，来自世界各地的玩家可以通过运行客户端程序同时登录游戏。简单来说，网络游戏实际上是游戏开发者提供的一个游戏环境，玩家在这个环境中相对自由开放的进行游戏。所以现在我们有了网络游戏中服务器的概念，我们传统的修改游戏的方法似乎无能为力。我记得在单机版的游戏中，我们可以通过记忆搜索随意修改各种角色的属性，这在网游中是没有用的。由于我们在网络游戏中角色的各种属性和重要数据都存储在服务器上，只有角色的状态显示在我们自己的机器(客户端)上，所以在客户端内存中修改角色的各种属性是不切实际的。那么，我们是不是没有办法在网游中达到自己修改的目的呢？答案是‘不’。我们知道客户端/服务器模式下的通信一般采用通信协议，数据交换是通过IP数据包的传输来实现的。一般来说，我们的客户端会向服务器发送一些请求，例如移动和战斗等指令，以数据包的形式与服务器交换数据。然后我们把本地发送的消息叫做SEND，意思是发送数据。服务器收到我们发来的消息后，会按照既定的程序将相关信息反馈给客户端，比如移动的坐标、战斗的类型等。然后我们把客户端收到的服务器发送的相关消息称为RECV。知道了这个道理，接下来我们要做的工作就是分析客户端和服务器之间的数据(也就是数据包)，这样我们就可以提取并修改有用的数据，然后模拟服务器发送给客户端，或者模拟客户端发送给服务器，这样就可以达到修改游戏的目的。目前除了修改游戏包达到修改游戏的目的，我们还可以修改客户端的相关程序来满足我们的要求。我们知道目前每个服务器的计算能力都是有限的，尤其是在游戏中，游戏服务器几乎不可能计算出游戏中所有玩家的状态，所以我们还是要依靠客户端来完成一些操作，这给了我们修改游戏的一些便利。比如我们可以通过炮轰客户端程序找到一些判断分支，通过跟踪调试去掉一些不利的判断，以满足我们修改游戏的需要。在接下来的几章中，我们将告诉您数据包的概念以及修改跟踪客户端的知识。大家准备好了吗？

游戏数据格式和存储：

在做我们的工作之前，我们需要掌握一些关于计算机中存储数据的方式和游戏中存储数据的特点的知识。本章针对新手玩家。如果是高手可以跳过，呵呵！如果你想成为一名无敌的剑客，那么这些东西会让你失去一些时间；如果你只想在江湖上做一名游客，你是否知道这些东西并不重要。当剑客还是当游客是你的选择。

现在开始吧！首先你要知道游戏中存储数据的几种格式，分别是：BYTE、WORD、double word，或者8位、16位、32位的存储方式。字节，即8位可以存储0到255的数字；字或16位存储可以存储0到0的数字；双字，也就是32位模式，可以存储0到0的数字。

为什么要了解这些知识？在游戏中，各种参数的最大值是不一样的，有的可能在100左右，比如《金庸英雄传》中人物的等级，随机遭遇的次数等等。而一些需要大于255或者甚至更大

于，象金庸群侠传中角色的金钱值可达到数百万。所以，在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻找准备修改的数据的封包，在这种时候，正确判断数据的类型是迅速找到正确地址的重要条件。

在计算机中数据以字节为基本的储存单位，每个字节被赋予一个编号，以确定各自的位置。这个编号我们就称为地址。

在需要用到字或双字时，计算机用连续的两个字节来组成一个字，连续的两个字组成一个双字。而一个字或双字的地址就是它们的低位字节的地址。现在我们常用的操作系统中，地址是用一个32位的二进制数表示的。而在平时我们用到内存地址时，总是用一个8位的16进制数来表示它。

二进制和十六进制又是怎样一回事呢？

简单说来，二进制数就是一种只有0和1两个数码，每满2则进一位的计数进位法。同样，16进制就是每满十六就进一位的计数进位法。16进制有0--F十六个数字，它为表示十到十五的数字采用了A、B、C、D、E、F六个数字，它们和十进制的对应关系是：A对应于10，B对应于11，C对应于12，D对应于13，E对应于14，F对应于15。而且，16进制数和二进制数间有一个简单的对应关系，那就是；四位二进制数相当于一位16进制数。比如，一个四位的二进制数1111就相当于16进制的F，1010就相当于A。

了解这些基础知识对修改游戏有着很大的帮助，下面我就要谈到这个问题。由于在计算机中数据是以二进制的方式储存的，同时16进制数和二进制间的转换关系十分简单，所以大部分的修改工具在显示计算机中的数据时会显示16进制的代码，而且在你修改时也需要输入16进制的数字。你清楚了吧？

在游戏中看到的数据可都是十进制的，在要寻找并修改参数的值时，可以使用提供的计算器来进行十进制和16进制的换算，我们可以在开始菜单里的程序组中的附件中找到它。

现在要了解的知识也差不多了！不过，有个问题在游戏修改中是需要注意的。在计算机中数据的储存方式一般是低位数储存在低位字节，高位数储存在高位字节。比如，十进制数41715转换为16进制的数为A2F3，但在计算机中这个数被存为F3A2。

看了以上内容大家对数据的存贮和数据的对应关系都了解了吗？好了，接下来我们要告诉大家在游戏中，封包到底是怎么一回事了，来！大家把袖口卷起来，让我们来干活吧！

--------------------------------------------------------------------------------

二：什么是封包？

怎么截获一个游戏的封包？怎么去检查游戏服务器的ip地址和端口号？Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发，直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。

那么我们所关心的内容只是IP包中的数据信息，我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据，下面就向你介绍其中的一种工具：WPE。

WPE使用方法：执行WPE会有下列几项功能可选择：

SELECTGAME选择目前在记忆体中您想拦截的程式，您只需双击该程式名称即可。

TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称，才可以使用此项目。按下Play键开始撷取程式收送的封包。您可以随时按下||暂停追踪，想继续时请再按下||。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键，追踪的动作将依照OPTION里的设定值自动停止。如果您没有撷取到资料，试试将OPTION里调整为WinsockVersion2。WPE及Trainers是设定在显示至少16bits颜色下才可执行。

FILTER过滤功能。用来分析所撷取到的封包，并且予以修改。

SENDPACKET送出封包功能。能够让您送出假造的封包。

TRAINERMAKER制作修改器。

OPTIONS设定功能。让您调整WPE的一些设定值。

FILTER的详细教学

-当FILTER在启动状态时，ON的按钮会呈现红色。-当您启动FILTER时，您随时可以关闭这个视窗。FILTER将会保留在原来的状态，直到您再按一次on/off钮。-只有FILTER启用钮在OFF的状态下，才可以勾选Filter前的方框来编辑修改。-当您想编辑某个Filter，只要双击该Filter的名字即可。

NORMALMODE：

范例：

当您在StreetFighterOnline﹝快打旋风线上版﹞游戏中，您使用了两次火球而且击中了对方，这时您会撷取到以下的封包：SEND-****60104SEND-****067FFA4AA****0SEND-****91109SEND-00000A09C1100000FF5244SEND-00000A09C****44

您的第一个火球让对方减了16滴﹝16=10h﹞的生命值，而您观察到第4跟第5个封包的位置4有10h的值出现，应该就是这里了。

您观察10h前的0A09C1在两个封包中都没改变，可见得这3个数值是发出火球的关键。

因此您将0A09C110填在搜寻列﹝SEARCH﹞，然后在修改列﹝MODIFY﹞的位置4填上FF。如此一来，当您再度发出火球时，FF会取代之前的10，也就是攻击力为255的火球了！

ADVANCEDMODE：

范例：当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。在您使用TRACE后，您会发现有些封包里面有您的名字出现。假设您的名字是Shadow，换算成16进位则是﹝****F77﹞；而您打算用moon﹝6D6F6F6E2020﹞来取代他。1)SEND-****601042)SEND-0000010699****F****)SEND-****911094)SEND-00000A09C11000****F7700115)SEND-00000A09C****44

但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上

-在第2个封包里，名字是出现在第4个位置上-在第4个封包里，名字是出现在第6个位置上

在这种情况下，您就需要使用ADVANCEDMODE-您在搜寻列﹝SEARCH﹞填上：****F77﹝请务必从位置1开始填﹞-您想要从原来名字Shadow的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值﹝fromthepositionofthechainfound﹞。-现在，在修改列﹝MODIFY﹞000的位置填上：6D6F6F6E2020﹝此为相对应位置，也就是从原来搜寻栏的+001位置开始递换﹞-如果您想从封包的第一个位置就修改数值，请选择﹝fromthebeginningofthepacket﹞

了解一点TCP/IP协议常识的人都知道，互联网是将信息数据打包之后再传送出去的。每个数据包分为头部信息和数据信息两部分。头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息。那么在做截获封包的过程之前我们先要知道游戏服务器的IP地址和端口号等各种信息，实际上最简单的是看看我们游戏目录下，是否有一个SERVER.INI的配置文件，这个文件里你可以查看到个游戏服务器的IP地址，比如金庸群侠传就是如此，那么除了这个我们还可以在DOS下使用NETSTAT这个命令，

NETSTAT命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用木马客星等工具来查看网络连接。工具是很多的，看你喜欢用哪一种了。

NETSTAT命令的一般格式为：NETSTAT[选项]

命令中各选项的含义如下：-a显示所有socket，包括正在监听的。-c每隔1秒就重新显示一遍，直到用户中断它。-i显示所有网络接口的信息。-n以网络IP地址代替名称，显示出网络连接情形。-r显示核心路由表，格式同"route-e"。-t显示TCP协议的连接情况。-u显示UDP协议的连接情况。-v显示正在进行的工作。

--------------------------------------------------------------------------------

三：怎么来分析我们截获的封包？

首先我们将WPE截获的封包保存为文本文件，然后打开它，这时会看到如下的数据（这里我们以金庸群侠传里PK店小二客户端发送的数据为例来讲解）：

第一个文件：SEND-0000E6560D227E6BE****1213671BSEND-00101712DD****7120E1212129BSEND-0000E6561EF****B0E171ASEND-0000E6561BC****ASEND-0000E65602C813C97E6BE****1212SEND-0000E65617C912

第二个文件：SEND-****71B0E****67776027ESEND-****C********DSEND-****B944C6372775E6B72F3SEND-****EA****FSEND-****AD76CF1B0E****67777SEND-****2AC77

我们发现两次PK店小二的数据格式一样，但是内容却不相同，我们是PK的同一个NPC，为什么会不同呢？原来金庸群侠传的封包是经过了加密运算才在网路上传输的，那么我们面临的问题就是如何将密文解密成明文再分析了。

因为一般的数据包加密都是异或运算，所以这里先讲一下什么是异或。简单的说，异或就是"相同为0，不同为1"（这是针对二进制按位来讲的），举个例子，0001和0010异或，我们按位对比，得到异或结果是0011，计算的方法是：0001的第4位为0，0010的第4位为0，它们相同