怎么修改游戏源代码_怎么修改游戏源代码教程

2024-07-31 01:04:42

怎么修改游戏源代码的今日更新是一个不断发展的过程，它反映了人们对生活品质的不断追求。今天，我将和大家探讨关于怎么修改游戏源代码的今日更新，让我们一起感受它带来的高品质生活。

1.我用过一次完美国际代码，现在想改，怎么覆盖不了以前的代码啊

2.网络游戏数据编程修改

3.怎样修改游戏金手指

怎么修改游戏源代码_怎么修改游戏源代码教程

我用过一次完美国际代码，现在想改，怎么覆盖不了以前的代码啊

可以覆盖之前的代码的，D:\完美国际2\element\userdata\character\customize，这里举例里面的00文件夹代表的男武侠，这里面有很多数字文件夹，找你需要职业角色文件夹，把代码覆盖到里面的xxxxx.ini文本里面，这样就可以在建立人物或者用易容卷轴（易容师在城南小狼那，坐标532.634），在易容或建立人物页面自定义数据下选择你刚刚覆盖或者添加进去的人物代码了（切记先添加代码到客户端D:\完美国际2\element\userdata\character\customize，之后再到易容师那放入易容卷轴才能改变形象）。如图：左侧很多代码都在D:\完美国际2\element\userdata\character\customize\00这个男武侠文件夹里面。

男武侠 character00.ini 女武侠 character01.ini

男法师 character10.ini 女法师 character11.ini

男巫师 character20.ini 女巫师 character21.ini

妖兽 character40.ini 妖精 character31.ini

男刺客 character50.ini 女刺客 character51.ini

男羽芒 character60.ini 女羽芒 character61.ini

男羽灵 character70.ini 女羽灵 character71.ini

男剑灵 character80.ini 女剑灵 character81.ini

男魅灵 character90.ini 女魅灵 character91.ini

男夜影 character100.ini女夜影character101.ini

男月仙 character110.ini女月仙character111.ini

看日期你提问的时间是2012-11-03 00:12 ，那个时候的完美国际直接复制套用别人的代码是不会胖的（前提是套用的代码就是瘦的），但是一旦你进入整容页面里面的高级设置（就是头部，上身，腰围，上肢，下肢这些设置）你一旦动手设置身材体型就会马上会变胖（那个时期自己捏的人物是不能太瘦的，因为设置不允许太瘦，只能用代码让人物瘦起来，所以你一动身材设置，会自动变成胖的，例如：legWidth = 110 上下肢围度，那个时期要想瘦只能修改代码110这些数字，游戏易容设置是不能修改太瘦的），不保存的情况下退到整容页面自定义数据下，选择之前你的代码就会回到以前的样子了，现在的完美国际2是可以直接到易容设置里拉到最瘦的！

网络游戏数据编程修改

就是作弊的一串字母。键盘按就可以了

==========代码名对照===========

============步兵，车辆==================

[E1] 注册名

UIName=Name:E1 游戏中显示名

Name=GI 自己好认的名，随便改就行

Image=GI 游戏中显示图形在ART文件里谝

Assaulter=yes 步兵单位是否可以驱逐建筑中驻守的步兵而无须对该建筑造成任何损伤，Agent=必须=no

Infiltrate=yes 填yes或no。这个代码指定步兵是否可以“渗透”建筑物。要和Agent=yes配合使用

Agent=yes 步兵单位是否为间谍单位

Category=Soldier =只有士兵才能用，代表由训练类建筑（Factory=InfantryTyp“建造”他们

Category=AFV 只有战车和战舰才能用，由陆军工厂类建筑[Factory=UnitType和WeaponsFactory=yes）来生产他们

Category=Transport 运输工具专用，有了这个语句的战车可以装人或坦克

Naval=yes 除了必须使用战车属性的其中一种以外，还需要这个语句，

代表由海军工厂类建筑（Factory=UnitType、WeaponsFactory=yes、Naval=yes和WaterBound=yes）来生产他们

Category=AirPower 可以飞的机动部队专用，

代表由陆军工厂类建筑或机场类建筑（Factory=AircraftType和Helipad=yes）来生产他们

ConsideredAircraft=yes 有此语句的飞机将从工厂的天窗出来

AirportBound=yes 有此语句的飞机将由机场类建筑生产

OpenTransportWeapon=1 在运输工具中用第2武器

TargetLaser=yes 具有激光瞄准线

Ammo= 部队携带的弹药数量.默认为-1即无限

Reload= 部队重装弹时间(如果有弹药数量设定)

EmptyReload= 当弹药数为0后重新开始装弹所需时间

Primary=M60 [第一武器]

Secondary=Para 第二武器

ElitePrimary=M60E 升级的第一武器

EliteSecondary=ParaE 升级的第二武器

Spawns=DMISL 使用的子单位

SpawnsNumber=2 使用的子单位的数量

SpawnRegenRate=80 子单位重生速度

SpawnReloadRate=0 子单位装弹的速度

Spawned=yes 用于子单位里，指定该单位是子单位

Occupier=yes 能占据建筑物射击＝是的

OccupyWeapon=UCMP5 占领平民建筑后使用的武器

EliteOccupyWeapon=UCMP5E 3级时占领平民建筑后使用的武器

OccupyPip=建筑下面的人口标志小格的颜色

PersonBlue为蓝色，PersonRed为红色，PersonPurple为紫色；PersonGreen为绿色

Prerequisite=GAPILE 制造前提＝兵营

PrerequisiteOverride=盖过Prerequisite=的制造前提

Strength=125 生命值＝125

Pip=white，green、yellow、red， blue在运输工具中显示什么颜色

RequiresStolenAlliedTech=yes 间谍渗透盟军实验室后才能建造。

RequiresStolenSovietTech=yes 间谍渗透苏军实验室后才能建造。

Armor=/none 轻型盔甲 /flak 中型盔甲/ Plate 重型盔甲 ==步兵的

Armor=[light 轻型装甲] [medium 中型装甲] [heavy 重型装甲] ==车辆的

Turret=yes 旋转炮塔

Turret=no 固定炮塔

MoveToShroud=yes 空军可以探路

DefaultToGuardArea=yes 自动进入范围防御状态

GuardRange=6 自动进入范围防御状态的距离

TechLevel=1 制造必须科技等级＝1-1跟11为不能制造

Sight=5 视野范围＝5

Speed=4 移动速度＝4

Accelerates=false ;可以设置为"ture"或者"false"来决定这个单位移动式是否慢慢加速至Speed定义的速度

AccelerationFactor=1 ;战车单位运动中加速的百分比

Owner=British,French,Germans,Americans,Alliance,Russians,Confederation,Africans,Arabs,YuriCountry

=英国 =法国 =德国 =美国 =韩国 =苏俄 =古巴 =利比亚 =伊拉克 =尤里可以制造的国家

RequiredHouses= 只能谁制造

ForbiddenHouses= 谁不能制造

AllowedToStartInMultiplayer=yes 对战初始兵力

Sensors=yes 能探测隐形单位 =单位用

SensorsSight=8 探测范围=8格

DetectDisguise=yes 单位拥有反间碟的能力

DetectDisguiseRange=数值发现伪装敌人的距离

RadarInvisible=yes 在雷达上隐形

Cloakable=yes 自身隐形

CloakingSpeed=5 隐形速度

DisguiseWhenStill=yes 指定单位在不移动时会把自身伪装

PermaDisguise=yes 可以在移动中不会破坏自己的伪装

Cost=200 制造价格＝200元

Soylent=150 卖掉的价格

Points=10 被毁时对方得到经验值＝10

MoveSound=指定战车和步兵移动中的声音

IsSelectableCombatant=yes 能选择到战斗

VoiceSelect=GISelect 被单点选择时声音

VoiceMove=GIMove 点选移动答复声音

VoiceAttack=GIAttackCommand 点选攻击答复声音

VoiceFeedback=GIFear 害怕的惊叫声音

VoiceSpecialAttack=GIMove 特殊攻击叫声

DieSound=GIDie 牺牲时的叫声

CrushSound=InfantrySquish 被碾碎声音

CreateUnitSound=填Sound.ini中定义的声音名。这个代码指定步兵单位生成时兵营播放的声音。每种类型单位出厂时工厂都可以播放不同的声音：CreateInfantrySound=，CreateUnitSound=，CreateAircraftSound=分别对应步兵、机动车单位（包括海军单位）、空军单位

CreateSound=填Sound.ini中定义的声音名。这个代码指定该单位被建造时的声音

MovementZone=运动限制

=Infantry＝步兵行走

=InfantryDestroyer=只能行走

=Destroyer=车辆运动

=Fly=只能在空中飞行

=Amphibious=两栖单位

=AmphibiousDestroyer=只能在水陆运动

=Subterranean=能在地下潜地运动

SpeedType=运动类型

=Amphibious 两栖,步兵,车辆,单位

=Hover=直升机类飞行单位

=Foot=步兵单位

=Wheel=车辆单位

=Winged=机场类飞机单位

=Float=海中单位

=Underground=潜地单位

Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1}步兵运动模式

Locomotor={4A582746-9839-11d1-B709-00A024DDAFD1} [飞兵运动模式速度方式默认为SpeedType=Winged。

附加设置：

1、可以有一个尾焰，由Art(md).ini的Trailer=控制

2、如果单位为飞行单位（从机场生产），且有Landable=yes，可以设置降落动画；用Carryall=yes，IsDropship=yes也会有类似效果，但是由不同参数控制。

3、在离子风暴来临时，单位会从空中落下被毁

4、若是车辆，且有HunterSeeker=yes，则会自动寻找找单位来攻击

5、有Fighter=yes时，可以悬浮在敌军单位上方攻击敌人（类似TS里的Orca Fighter）

6、在YR中，加上FlyBy=true，可以指定它在飞过目标上方时不会减速

Locomotor={4A582741-9839-11d1-B709-00A024DDAFD1} [车辆运动模式]

Locomotor={4A582742-9839-11d1-B709-00A024DDAFD1} 用于两栖单位的“悬浮”，在半空上下浮动，位置判定在地表，可以下水，

如果又有语句“SpeedType=Amphibious和MovementZone=AmphibiousCrusher”，那么在水中的速度将大大快于岸上，但单位将与地面接触，失去了悬浮效果

Locomotor={4A582743-9839-11d1-B709-00A024DDAFD1}

这是潜地移动，所有用此类方式移动的单位的潜地移动速度由[General]部分里的Subterranean Vehicle Characteristics中的TunnelSpeed=定义；而平时的移动速度由单位本身的Speed=项决定。它速度方式默认为SpeedType=Underground

Locomotor={4A582745-9839-11d1-B709-00A024DDAFD1}

“落下”运动方式，由在[General]部分里的Drop Pod Flight Characteristics控制它的特有属性。速度方式默认为SpeedType=Winged。它的附加设置为，在落地/升空时调用一些图像来做为动画效果。

Locomotor={4A582747-9839-11d1-B709-00A024DDAFD1}

“传送”，即军团兵的移动方式，在Rules(md).ini的[General]部分中有个叫Reinforcement/Chrono Stuff 的特殊专门设定。这个运动方式在移动是有特殊的动画效果为WarpOut= （尽芩囊桓龃嬖谇矣行У牟问颏arpIn= 没有用到）。同时，这个运动方式是唯一一个没有默认的SpeedType的，有可能是被干扰了——删掉某一个物件的运动方式并不定义它也可以有这样的效果。游戏设置的原意是要让拥有这种运动方式的单位在使用时用一些特殊的蓝色的光标事件来代替平时的绿色的那些，但它们并没有被用上而且仍保留在Mouse.shp和Mouse.sha里。

Locomotor={55D141B8-DB94-11d1-AC98-006008055BB5}

“机械”，被使用于机械类的单位的“行走”而不是“驾驶”型运动方式。被用于基于SHP型图象单位，使它们能够正确的面向各个方向。默认SpeedType=Foot。注意：使用这个运动方式的单位可以有一个炮台（需要VXL和HVA）。

附加设置：

1、使用此运动方式的单位可以像建筑一样使用电力供应

Locomotor={92612C46-F71F-11d1-AC9F-006008055BB5}

“跳跃飞行”运动方式在Rules(md).ini的[JumpjetControls]中有综合特征的定义。默认SpeedType=Winged。独特的，可以在这些单位代码中加入一些控制该单位在使用此运动方式时的设置，覆盖综合特征的定义（仅对该单位而言），即可对不同单位进行专用化。这在RA2的引擎中是很必要的因为有些使用此运动方式的单位是从工厂里建造出来。

Locomotor={2BEA74E1-7CCA-11d3-BE14-00104B62A16C}

“航运”运动方式被使用于各类船只。单位基于vxl图象。默认SpeedType=Float，并有附加代码使得单位被摧毁不是爆炸而是下沉（在代码中加入Weight=*，*为大于3的整数）

===

Locomotor={B7B49766-E576-11d3-9BD9-00104B972FE8}

“弹道”运动方式用于单位发出的导弹。使用该运动方式的导弹必须基于vxl图象。默认SpeedType=Winged。在Rules(md).ini的[General]中的V3 Rocket Control and Dreadnaught Rocket Control处有综合特征定义。

附加设置：

1、增加FlyBack=true可使单位被锁定在它的轨道（即发射者和目标之间的最短距离）上

==========

ThreatPosed=10 威胁等级＝10

ImmuneToVeins=yes 机动部队不会误伤他

ImmuneToPsionics=yes 免疫精神武器＝是

ImmuneToRadiation=yes 辐射对他无效

ImmuneToPoison=yes

Parasiteable=yes 恐怖机器人不会寄生

Bombable= 单位能不能被疯狂伊文绑上炸药

NotHuman=yes 动物专用

Natural=yes 野外生物专用

Category=Civilian 平民单位

Bombable=yes 能爆炸？

DeathWeapon=自杀武器

ToProtect 此部队是否有其他部队保护.只对电脑玩家有效

Crashable=填yes或no。这个代码指定此空中单位被摧毁后，是否坠落到地面

DeploysInto=DROD 按“D”展开后变成一个建筑，比如基地车变成基地

Deployer=yes 可以展开＝是的

IsSimpleDeployer=yes 表示按“D”部署后仍然还是它自己，看似变成了另外一个单位，其实这只是障眼法

DeployFire=yes 表示部署后立刻以副武开火

Turret=yes 部署后使用旋转炮塔

DeployingAnim=MMBDEPL 部署过程的动画，不要动画则是立刻变，看起来不连贯

UnloadingClass=MMBTNK 部署后更换为MMBTNK的皮肤，这个MMBTNK必须是另一个有效的单位?其实完全可以继续使用它自己的皮肤

Deployer=yes 表示按“D”后使用副武攻击，这种副武由於是以它为中心向四周发散，所以?为释放型副武，通常有震荡波、混乱气流等。可以连续释放多次

UndeployDelay=150 释放一次后需要等这麽多时间才能释放第2次，

数值通常和副武的ROF相等，其硬直动作需要SHP支持并需要设置Sequence

DeployTime=填时间。这个代码指定该单位展开所用的时间

DeploySound=GIDeploy 展开沙包声音

UndeploySound=GIUndeploy 收回展开声音

PreventAutoDeploy= 填yes或no。这个代码指定该单位是否能够自动展开

VeteranAbilities=STRONGER,FIREPOWER,ROF,SIGHT,FASTER 升一级时得到的技能[注0]

EliteAbilities=SELF_HEAL,STRONGER,FIREPOWER,ROF 升三级时得到的技能[注0]

Crusher=yes 车辆单位专用，可以碾压士兵

OmniCrusher=yes 战斗要塞的特点，可以碾压任何有生命的单位，包括围墙。

需要和语句“MovementZone=CrusherAll”连用

Crushable=yes/no 步兵能否被碾压

OmniCrushResistant=yes 禁止被战斗要塞或其他战车碾压

IFVMode=2 进入步兵战车炮塔改变模式

UseOwnName=true 装入多功能车后仍然使用自己的名称，

Engineer=yes 凡是有了这个语句的单位都成了工程兵

Fearless=yes 只用於控制单位的语音

CrateGoodie=yes 隐藏於箱箱中

Size=1 运兵体积＝1(就是进运输工具时所占的空间

运输单位

PipScale=Passengers 下方用小格表示容量空间

Passengers=10 容量空间大小，需要以被载者的体积来定可运载数量

SizeLimit=6 装载口径，体积大於6的东西都无法进入

EnterTransportSound=EnterTransport 装载声音

LeaveTransportSound=ExitTransport 释放声音

OpenTopped=yes 被载者可以在裏面向外开火，战斗要塞的特点

Storage=20 矿车载矿的数量

Bunkerable=no 不可放入坦克堡垒，没有此语句时默认可以放入

TooBigToFitUnderBridge=true 不能停留於桥下

Trainable=no 用了这个以后该单位无论杀多少人都不会升级

喷气式飞行

JumpjetSpeed=32 平飞速度

JumpjetClimb=7 爬升速度，遇到山脉、楼房时擡升飞行高度时的上升速度

JumpjetCrash=15被击落后的下落速度，不可大於15，否则就会在地面上打转，一直不死，且无法被攻击，也无法接受指令，因为判定认为它为已经死亡

JumpJetAccel=10 启动加速度，太大的话看不出加速的感觉

JumpJetTurnRate=2 掉转方向的速度，数值越小转弯半径就越小，转弯越快

JumpjetHeight=1000 平飞时离地面的高度，1000最为合适，大致在第6层到第8层之间

JumpjetNoWobbles=yes 禁止浮动，飞机在空中停留不动，不会上下震动

BalloonHover=yes 永不落地

Landable=yes 可以落地

HoverAttack=yes 如果飞机要落地，那麽必须升空以后方可攻击敌军

Fighter=yes 如果飞机处於它攻击对象的头顶上时仍然可以开火，否则不行

CanPassiveAquire=no 是否能够自动攻击

CanRetaliate=no 是否受到攻击后自动反击

StupidHunt=yes 即使你强行叫它去攻击它不能攻击的东西，它也不会行动

Passive=yes 被动单位

AttackCursorOnFriendlies=

填yes或no。这个代码指定该单位是否可以对自己一方单位展开攻击，一般用于医疗兵、疯狂伊文、维修车等单位。

AttackFriendlies=

填yes或no。这个代码指定单位是否可以攻击自己一方单位，但也可以攻击敌人单位。

IsChargeTurret=多辆同样坦克聚能攻击的能力

PhysicalSize=1 步兵用

Organic=yes

NavalTargeting=

0 能够攻击水下单位，攻击武器为主武

1 能够攻击水下单位，攻击武器为副武

2 只能攻击水下单位，攻击武器为主武

3 使用副武攻击海上单位

4 使用主武攻击海上单位，副武攻击水下单位

5 使用主武攻击所有海军单位

6 不能攻击海上单位（如狗，恐怖机器人）

7: 主武器攻击海上的目标，副武器打岸上的目标

LandTargeting=

0: 可以攻击陆上的目标

1: 不能攻击陆上的目标

2: 用副武器攻击陆上的目标

============[注0]==============

==========单位升级后的技能=========

FASTER————单位速度增加

STRONGER————单位生命值增加

FIREPOWER————单位武器的伤害值增加

SCATTER————当敌人开火时，单位会自动分散

ROF————单位的射速减小

SIGHT————单位的视野增大

CLOAK————单位学会隐形

TIBERIUM_PROOF————单位获得防Tiberium的能力，在RA2和YR中没有意义

VEIN_PROOF————单位获得对矿免疫的能力，在RA2和YR中没有意义

SELF_HEAL————单位获得自医能力

EXPLODES————单位爆炸时引起附带损害

RADAR_INVISIBLE————单位在雷达上不可见

SENSORS————单位具有探测隐形的功能

FEARLESS————单位被打后不会匍匐在地上

TIBERIUM_HEAL————单位在矿上可以自医

C4————单位获得在建筑上安放C4的功能

GUARD_AREA————单位获得守卫一个区域的功能

CRUSHER————单位获得可碾压步兵和坦克（象战斗要塞那样）

怎样修改游戏金手指

SELECT GAME选择目前在记忆体中您想拦截的程式，您只需双击该程式名称即可。

TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称，才可以使用此项目。按下Play键开始撷取程式收送的封包。您可以随时按下 | | 暂停追踪，想继续时请再按下 | | 。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键，追踪的动作将依照OPTION里的设定值自动停止。如果您没有撷取到资料，试试将OPTION里调整为Winsock Version 2。WPE 及 Trainers 是设定在显示至少16 bits 颜色下才可执行。

FILTER过滤功能。用来分析所撷取到的封包，并且予以修改。

SEND PACKET送出封包功能。能够让您送出假造的封包。

TRAINER MAKER制作修改器。

OPTIONS设定功能。让您调整WPE的一些设定值。

FILTER的详细教学

- 当FILTER在启动状态时，ON的按钮会呈现红色。- 当您启动FILTER时，您随时可以关闭这个视窗。FILTER将会保留在原来的状态，直到您再按一次 on / off 钮。- 只有FILTER启用钮在OFF的状态下，才可以勾选Filter前的方框来编辑修改。- 当您想编辑某个Filter，只要双击该Filter的名字即可。

NORMAL MODE：

范例：

当您在 Street Fighter Online ﹝快打旋风线上版﹞游戏中，您使用了两次火球而且击中了对方，这时您会撷取到以下的封包：SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44

您的第一个火球让对方减了16滴﹝16 = 10h﹞的生命值，而您观察到第4跟第5个封包的位置4有10h的值出现，应该就是这里了。

您观察10h前的0A 09 C1在两个封包中都没改变，可见得这3个数值是发出火球的关键。

因此您将0A 09 C1 10填在搜寻列﹝SEARCH﹞，然后在修改列﹝MODIFY﹞的位置4填上FF。如此一来，当您再度发出火球时，FF会取代之前的10，也就是攻击力为255的火球了！

ADVANCED MODE：

范例：当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。在您使用TRACE后，您会发现有些封包里面有您的名字出现。假设您的名字是Shadow，换算成16进位则是﹝53 68 61 64 6F 77﹞；而您打算用moon﹝6D 6F 6F 6E 20 20﹞来取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44

但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上

- 在第2个封包里，名字是出现在第4个位置上- 在第4个封包里，名字是出现在第6个位置上

在这种情况下，您就需要使用ADVANCED MODE- 您在搜寻列﹝SEARCH﹞填上：53 68 61 64 6F 77 ﹝请务必从位置1开始填﹞- 您想要从原来名字Shadow的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值﹝from the position of the chain found﹞。- 现在，在修改列﹝MODIFY﹞000的位置填上：6D 6F 6F 6E 20 20 ﹝此为相对应位置，也就是从原来搜寻栏的+001位置开始递换﹞- 如果您想从封包的第一个位置就修改数值，请选择﹝from the beginning of the packet﹞

了解一点TCP/IP协议常识的人都知道，互联网是将信息数据打包之后再传送出去的。每个数据包分为头部信息和数据信息两部分。头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息。那么在做截获封包的过程之前我们先要知道游戏服务器的IP地址和端口号等各种信息，实际上最简单的是看看我们游戏目录下，是否有一个SERVER.INI的配置文件，这个文件里你可以查看到个游戏服务器的IP地址，比如金庸群侠传就是如此，那么除了这个我们还可以在DOS下使用NETSTAT这个命令，

NETSTAT命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用木马客星等工具来查看网络连接。工具是很多的，看你喜欢用哪一种了。

NETSTAT命令的一般格式为：NETSTAT [选项]

命令中各选项的含义如下：-a 显示所有socket，包括正在监听的。-c 每隔1秒就重新显示一遍，直到用户中断它。-i 显示所有网络接口的信息。-n 以网络IP地址代替名称，显示出网络连接情形。-r 显示核心路由表，格式同"route -e"。-t 显示TCP协议的连接情况。-u 显示UDP协议的连接情况。-v 显示正在进行的工作。

--------------------------------------------------------------------------------

三：怎么来分析我们截获的封包？

首先我们将WPE截获的封包保存为文本文件，然后打开它，这时会看到如下的数据（这里我们以金庸群侠传里PK店小二客户端发送的数据为例来讲解）：

第一个文件：SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12

第二个文件：SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77

我们发现两次PK店小二的数据格式一样，但是内容却不相同，我们是PK的同一个NPC，为什么会不同呢？原来金庸群侠传的封包是经过了加密运算才在网路上传输的，那么我们面临的问题就是如何将密文解密成明文再分析了。

因为一般的数据包加密都是异或运算，所以这里先讲一下什么是异或。简单的说，异或就是"相同为0，不同为1"（这是针对二进制按位来讲的），举个例子，0001和0010异或，我们按位对比，得到异或结果是0011，计算的方法是：0001的第4位为0，0010的第4位为0，它们相同，则异或结果的第4位按照"相同为0，不同为1"的原则得到0，0001的第3位为0，0010的第3位为0，则异或结果的第3位得到0，0001的第2位为0，0010的第2位为1，则异或结果的第2位得到1，0001的第1位为1，0010的第1位为0，则异或结果的第1位得到1，组合起来就是0011。异或运算今后会遇到很多，大家可以先熟悉熟悉，熟练了对分析很有帮助的。

下面我们继续看看上面的两个文件，按照常理，数据包的数据不会全部都有值的，游戏开发时会预留一些字节空间来便于日后的扩充，也就是说数据包里会存在一些"00"的字节，观察上面的文件，我们会发现文件一里很多"12"，文件二里很多"77"，那么这是不是代表我们说的"00"呢？推理到这里，我们就开始行动吧！

我们把文件一与"12"异或，文件二与"77"异或，当然用手算很费事，我们使用"M2M 1.0 加密封包分析工具"来计算就方便多了。得到下面的结果：

第一个文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00

第二个文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00

哈，这一下两个文件大部分都一样啦，说明我们的推理是正确的，上面就是我们需要的明文！

接下来就是搞清楚一些关键的字节所代表的含义，这就需要截获大量的数据来分析。

首先我们会发现每个数据包都是"F4 44"开头，第3个字节是变化的，但是变化很有规律。我们来看看各个包的长度，发现什么没有？对了，第3个字节就是包的长度！通过截获大量的数据包，我们判断第4个字节代表指令，也就是说客户端告诉服务器进行的是什么操作。例如向服务器请求战斗指令为"30"，战斗中移动指令为"D4"等。接下来，我们就需要分析一下上面第一个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89"，在这个包里包含什么信息呢？应该有通知服务器你PK的哪个NPC吧，我们就先来找找这个店小二的代码在什么地方。我们再PK一个小喽罗（就是大理客栈外的那个咯）：SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我们根据常理分析，游戏里的NPC种类虽然不会超过65535（FFFF），但开发时不会把自己限制在字的范围，那样不利于游戏的扩充，所以我们在双字里看看。通过"店小二"和"小喽罗"两个包的对比，我们把目标放在"6C 79 F6 05"和"CF 26 00 00"上。（对比一下很容易的，但你不能太迟钝咯，呵呵）我们再看看后面的包，在后面的包里应该还会出现NPC的代码，比如移动的包，游戏允许观战，服务器必然需要知道NPC的移动坐标，再广播给观战的其他玩家。在后面第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里我们又看到了"6C 79 F6 05"，初步断定店小二的代码就是它了！（这分析里边包含了很多工作的，大家可以用WPE截下数据来自己分析分析）

第一个包的分析暂时就到这里（里面还有的信息我们暂时不需要完全清楚了）

我们看看第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"，再截获PK黄狗的包，（狗会出来2只哦）看看包的格式：SEND-> 0000 F4 44 1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00SEND-> 0010 EB 03 F8 05 02 27 36 01 00 00

根据上面的分析，黄狗的代码为"4B 7D F6 05"（100040011），不过两只黄狗服务器怎样分辨呢？看看"EB 03 F8 05"（100140011），是上一个代码加上100000，呵呵，这样服务器就可以认出两只黄狗了。我们再通过野外遇敌截获的数据包来证实，果然如此。

那么，这个包的格式应该比较清楚了：第3个字节为包的长度，"DA"为指令，第5个字节为NPC个数，从第7个字节开始的10个字节代表一个NPC的信息，多一个NPC就多10个字节来表示。

大家如果玩过网金，必然知道随机遇敌有时会出现增援，我们就利用游戏这个增援来让每次战斗都会出现增援的NPC吧。

通过在战斗中出现增援截获的数据包，我们会发现服务器端发送了这样一个包：F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8个字节为增援NPC的代码（这里我们就简单的以黄狗的代码来举例）。那么，我们就利用单机代理技术来同时欺骗客户端和服务器吧！

好了，呼叫NPC的工作到这里算是完成了一小半，接下来的事情，怎样修改封包和发送封包，我们下节继续讲解吧。

--------------------------------------------------------------------------------

四：怎么冒充"客户端"向"服务器"发我们需要的封包？

这里我们需要使用一个工具，它位于客户端和服务器端之间，它的工作就是进行数据包的接收和转发，这个工具我们称为代理。如果代理的工作单纯就是接收和转发的话，这就毫无意义了，但是请注意：所有的数据包都要通过它来传输，这里的意义就重大了。我们可以分析接收到的数据包，或者直接转发，或者修改后转发，或者压住不转发，甚至伪造我们需要的封包来发送。

下面我们继续讲怎样来同时欺骗服务器和客户端，也就是修改封包和伪造封包。通过我们上节的分析，我们已经知道了打多个NPC的封包格式，那么我们就动手吧！

首先我们要查找客户端发送的包，找到战斗的特征，就是请求战斗的第1个包，我们找"F4 44 1F 30"这个特征，这是不会改变的，当然是要解密后来查找哦。找到后，表示客户端在向服务器请求战斗，我们不动这个包，转发。继续向下查找，这时需要查找的特征码不太好办，我们先查找"DA"，这是客户端发送NPC信息的数据包的指令，那么可能其他包也有"DA"，没关系，我们看前3个字节有没有"F4 44"就行了。找到后，我们的工作就开始了！

我们确定要打的NPC数量。这个数量不能很大，原因在于网金的封包长度用一个字节表示，那么一个包可以有255个字节，我们上面分析过，增加一个NPC要增加10个字节，所以大家算算就知道，打20个NPC比较合适。

然后我们要把客户端原来的NPC代码分析计算出来，因为增加的NPC代码要加上100000哦。再把我们增加的NPC代码计算出来，并且组合成新的封包，注意代表包长度的字节要修改啊，然后转发到服务器，这一步在编写程序的时候要注意算法，不要造成较大延迟。

上面我们欺骗服务器端完成了，欺骗客户端就简单了，^-^

发送了上面的封包后，我们根据新增NPC代码构造封包马上发给客户端，格式就是"F4 44 12 E9 NPC代码 02 00 00 03 00 00 00 00 00 00",把每个新增的NPC都构造这样一个包，按顺序连在一起发送给客户端，客户端也就被我们骗过了，很简单吧。

以后战斗中其他的事我们就不管了，尽情地开打吧，呵呵。本栏文章均来自于互联网，版权归原作者和各发布网站所有，本站收集这些文章仅供学习参考之用。任何人都不能将这些文章用于商业或者其他目的。( ProgramFan.Com )

方法：

1.首先要在修改选项里选择第二个——金手指列表，第一个选项不常用的，一般都是用第二，三个

2.加入作弊码，即是已知地址，自己加入，以代码031F84:3A1A为例：把“冒号前的”031f84输入Address栏里，“冒号后的”3A1A输入Value。下边的一栏是注释，不是必填项目，如果你想长期使用该金手指而怕和其他金手指混淆可以选择填写一下说明。

3.是GS（gameshark）代码，以代码是80937B15 015E46E3 78DA95DF 44018CB4 为例，不管这个代码有多长，都统一放进Cobe栏，注释栏仍是非必需填项目。这样就可以了。

延展回答：

首先通过GBA模拟器打开我们的游戏，这里以口袋妖怪叶绿为例

进入游戏之后就可以继续直到自己需要用金手指的地方