网络游戏网络封包破解

目的：

• 想做挂B
• 完全破解封包格式后，可以做网游的模拟器。

细节：

• RO网络封包破解
  • 最早是用封包查看工具，看到ro的封包都是明文的，就觉得能有大文章做。
  • 大一开始研究怎么在自己的程序中hook其他程序的网络封包。直到大二下半学期学了计算机原理，加上找到一本相关的书才成功做到，当时真的是好兴奋。但当自己做到的时候发现封包内容已经加密了。
  • 但是只使用了静态加密，但当时又其他事情吸引了我，做了一半的破解工作就放下了。
  • 静态加密其实不用破解加密规则，只要找到一些关键点的加密文和明文的对应。比如要释放某个技能，就把整个加密的封包记录下来，直接发出去就行。但等我想这么去做的时候发现，游戏已经改成动态加密了。就是每次重启游戏后，即使进行同一个操作，得到的封包内容都不一样。
  • 后面我大概想到如果可以去游戏里找到加密的入口地址，然后把内容送到这个函数中加密。自己还尝试用机器码破解工具弄了弄，但因为差的基础知识太多，弄了一下就放弃了。
  • 在后面真的有人这么去做了，还把加密模块移植到以前老的外挂中，这样就可以用老外挂的全部逻辑来挂机了，那人还放到淘宝上卖id。
  • 我一个在360搞破解的朋友直接把这个外挂破解了，然后我们就拿着这个外挂挂了起来。第一次有了挂B的感觉，但是其实自己啥事都没做。挂了一阵觉得没意思，就和朋友商量把这个外挂公布到论坛里面。结果盛大几个小时后就得到消息，紧急停服修正。
  • 再后面外挂作者说盛大这次的改动后他也没办法了。
  • 这位360搞破解的大神据说还是个高中生上海女生，高中时期就发表了论文，然后拿到了UCLA的录取。因为高三不用参加高考，为了打发时间就到360兼职。神一样的人物啊。后面她去UCLA后，就和她联系少了，感觉和她不是一个段位的人。而那个真正破解加密做出外挂的人据说是西安交通大学的大学生。
• 埃米尔物语封包破解
  • 这个项目主要是我另外一个网上认识的朋友主导的。也是一个大神级人物。他在德国读书，他女朋友在法国读书。他先是自己破解了RO2，做了RO2的模拟器。所谓模拟器就是使用正式的游戏客户端，但是自己编写服务器端程序。然后ECO（埃米尔物语）出来后，又破解了ECO的封包，基于之前RO2模拟器的框架，正在开发ECO的模拟器。就在这个时间我加入他的项目搞了起来。
  • 当时我还挺得意的，自己从来没有用过c#，但就是把他源码拿下来研究了2天，就能在这个基础上继续开发各种逻辑了。然自创了好多技能，觉得挺有趣。
  • 但是当自己把所有未知的东西研究清楚后，只剩下编写各种逻辑的体力活的时候，自己就一下没兴趣的，后面就慢慢淡出了。
  • 不过和这位大神还是是不是联系一下，每次问他在做啥，他都说还在做ECO的模拟器。当时觉得这人真么这么没有创造力，老做一个东西。但后面才知道是自己错了。

总结：

• 当时还是太缺乏静下来专研的能力。总觉得搞的是破解，那些科班的教学没啥用，所以就只是自己哪里下理解，不经弄得自己很痛苦，进展也很慢。但现在看来如果自己能好好把计算机原理，操作系统，ip协议理解下来。然后静下来多看几个外挂的源码。当年真的能成为超级挂B。但等现在自己具有相应能力后，但又没有时间来搞了，而且现在网游也没什么挂的需要了。
• 关于游戏外挂的研究其实是自己有些后悔的东西，因为自己在这方面展现了很多才华，这也是一个非常有意思和有趣的事情。但就是因为自己不能坚持下去，不能静下来抠细节。就看着自己的才华一点一点的浪费掉，最后什么成果都没做出来。
• 只是随便想想，要是当时我就能安心系统学习各种基础知识，好好坚持把一些琐碎的事情做下去。估计现在都是神级的架构师了吧。15年前，一个非常有潜力的新生方向，又是自己才华所在。天时地利，问题绝对只在于我自己。
• 不过具有真正人工只能的网络是我最有兴趣的研究之一，比如里面的NPC随着和玩家的互动会不断变化。这个追求应该算是自己在网游外挂的追求的衍生吧。