CF的包装是怎样的？

如何拦截一个游戏的数据包？如何检查游戏服务器的ip地址和端口号？互联网用户使用的各种信息服务，最终都可以归结为IP包中的信息传输。IP包不仅包括要传输的数据信息，还包括目的IP地址、源IP地址和一些相关的控制信息。当路由器收到一个IP包时，它会根据包中的目的IP地址项查找路由表，并根据查找结果将IP包发送到相应的端口。收到这个数据包后，下一个IP路由器将继续转发它，直到它被发送到目的地。路由器可以通过路由协议交换路由信息，从而更新路由表。

那么我们关心的只是IP包中的数据信息。我们可以使用许多工具来监控网络，以拦截客户端和服务器之间交换的数据。在这里，我将向你介绍其中的一位:WPE。

如何使用WPE:执行WPE时有几个函数可供选择:

选择游戏选择你想在内存中屏蔽的程序，你只需要双击程序名。

痕迹追踪功能。用于跟踪捕获程序发送和接收的数据包。WPE必须先点击要跟踪的节目名称，然后才能使用此项。按播放键开始捕获程序发送和接收的数据包。您可以随时按下||，暂停跟踪，然后在需要继续时再次按下||。按方块停止捕获数据包，并显示所有捕获的数据包内容。如果不按方形停止键，跟踪动作会根据选项中的设定值自动停止。如果您没有获得数据，请尝试将选项调整到Winsock版本2。WPE和教练设置显示至少16位。

过滤器过滤功能。用于分析捕获的数据包并对其进行修改。

发送数据包发送数据包功能。允许你发送假数据包。

教练制造者制造修改器。

选项设置功能。让您调整WPE的一些设置。

滤波器的详细教学

-当过滤器启动时，按钮ON将显示为红色。-当您启动过滤器时，您可以随时关闭此窗口。过滤器将

保持原始状态，直到再次按下开/关按钮。-只有当过滤器启用按钮关闭时，您才能勾选过滤器前面的复选框进行编辑和修改。-当您想要编辑过滤器时，只需双击过滤器的名称。

正常模式:

示例:

当你玩街霸Online【最终格斗Online版】的时候，你使用了两次火球术并且击中了对方，那么你将会捕获到以下数据包:SEND-& gt；0000 08 14 21 06 01 04发送->；0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 00 SEND->；0000 03 84 1109 1109发送->；0000 0A 09 c 1 10 00 00 FF 52 44 SEND->0000 0A 09 c 1 10 00 00 66 52 44

你的第一个火球减少对方生命值16滴[16 = 10h]，你观察到第四个和第五个包的位置4有一个值10h，应该在这里。

你观察到10h之前的0A 09 C1在两个包中都没有变化，可见这三个值是发出火球的关键。

所以你在搜索栏[搜索]填0A 09 C1 10，然后在修改栏[修改]的位置4填FF。这样，当你再次发射火球的时候，FF会替换掉之前10的火球，也就是攻击力255的火球！

高级模式:

举例:你在一个游戏里，不想用真名，但是想用修改过的假名发给对方。使用TRACE后，你会发现你的名字出现在一些数据包中。假设你叫影子，换算成65 438+0 6就是[53 68 665 438+0 64 6F77]。而你打算用Moon代替他[6D6F6E2020]。1)发送->；0000 08 14 21 06 01 042)发送->；0000 01 06 99 53 68 61 64 6F 77 00 01 05 3)发送->；0000 03 84 1109 11094)发送->；0000 0A 09 c 1 10 00 53 68 61 64 6F 77 00 11 5)发送->0000 0A 09 c 1 10 00 00 66 52 44

但如果你仔细看，你的名字并没有出现在每一个包的同一个位置。

-在第二个数据包中，名称出现在第四个位置。-在第四个数据包中，名称出现在第六个位置。

在这种情况下，你需要使用高级模式——你填写搜索列【搜索】:53 68 61 64 6f77【请从位置1开始填写】——你要从原来名字阴影的第一个字母开始替换新名字，那么你要选择从找到值的位置开始替换连续值。-现在，填入[[MODIFY]000: 6D6f6E2020的位置[这是对应的位置，即从原搜索列的+001位置开始]-如果要从包的第一个位置开始修改值，请选择[[从包的开头]]。

稍微了解TCP/IP协议的人都知道，互联网是把信息和数据打包后再发出去的。每个数据分组被分成报头信息和数据信息。报头信息包括数据包的发送地址和到达地址。数据信息包括我们在游戏中相关操作的各种信息。所以在拦截数据包之前，我们需要知道游戏服务器的IP地址和端口号等信息。其实最简单的就是看有没有SERVER的配置文件。INI在我们的游戏目录中。在这个文件中，你可以查看一个游戏服务器的IP地址，比如金庸英雄传。除此之外，我们还可以在DOS中使用NETSTAT命令。NETSTAT命令的作用是显示网络连接、路由表和网络接口信息，可以让用户知道目前这些都有。或者你可以使用特洛伊马客星等工具来检查网络连接。工具有很多，看你喜欢用哪一个了。

NETSTAT命令的一般格式是:NETSTAT [option]

命令中选项的含义如下:-a显示所有套接字，包括正在被监控的套接字。-c将每隔1秒再次显示，直到用户将其中断。

-i显示所有网络接口的信息。-n用网络IP地址替换名称，显示网络连接。-r以与“route -e”相同的格式显示核心路由表。-t显示TCP协议的连接。-u显示UDP协议的连接。-v显示正在进行的工作。