16進(jìn)制和10進(jìn)制是不同的，進(jìn)制是人們規(guī)定的的，不是一種自然現(xiàn)象，我們只用0-9表示所有數(shù)字，那么大于九的怎么表示呢？我們就規(guī)定大于9的就進(jìn)位，高一位的總是比低一位的大，這樣我們可以重復(fù)使用0-9這10個數(shù)字符號表示所有的數(shù)字了，這個就是10進(jìn)制，然而出于某些原因，我們的網(wǎng)絡(luò)封包不是10進(jìn)制，而是16進(jìn)制，與10進(jìn)制不同，16進(jìn)制可以用一個符號表示10，是什么呢？就是A，用B表示11，C表示12，一直到用F表示15，那么怎么將16進(jìn)制轉(zhuǎn)換為我們熟悉的十進(jìn)制呢？例如如下的一個16進(jìn)制

F2E93（16）

其中括號內(nèi)16表示前面這個是16進(jìn)制，
我們是這樣轉(zhuǎn)化的：

F=15，2=2，E=14，9=9，3=3
所以：

F2E93（16）=15 X +2 X + 14 X + 9 X 16 + 3

結(jié)果是很大的，不計算了！呵呵，如果實在不是很懂，可以問我，也可以查閱相關(guān)書籍！

這里我們強烈建議大家使用win98自帶的計算器，他帶有進(jìn)位轉(zhuǎn)換功能，可以幫你計算很復(fù)雜的數(shù)值，很方便的！關(guān)于這個，在工具準(zhǔn)備里面有詳細(xì)圖解說明！

　　TCP/IP協(xié)議簡介：

TCP(transport control protocol)中文意思就是：傳輸控制協(xié)議。
大家都知道，現(xiàn)在的電腦具有非常多的型號，生產(chǎn)電腦的廠家很多，他們的電腦在各種技術(shù)上都不完全相同，甚至都有一套自己的標(biāo)準(zhǔn)和控制方法，電腦進(jìn)入互聯(lián)網(wǎng)后，文件傳輸是必不可少的事件。那么，如何在各種不同標(biāo)準(zhǔn)的電腦之間傳輸文件呢？這就需要一套大家共同遵守的標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)就是TCP協(xié)議，

TCP協(xié)議工作原理

首先是對需要傳輸?shù)膬?nèi)容打包，包的大小有其自己處理方法，這個我們不用擔(dān)心，我們最關(guān)心的，就是這個包是什么東西，這個包，就是封包。大家一定在很多地方聽說過封包，以為是什么神秘莫測的東西，實際上，Intelnet上的電腦每天都在處理封包，TCP協(xié)議就是將這些包一個一個地編上號，然后按照一定的次序向通過IP協(xié)議已經(jīng)建立了連接的另一太電腦把封包發(fā)送過去，另一臺電腦收到這些有編號的封包后，按照編號把封包組裝起來，就得到了需要的文件了！這里大家看到了，TCP協(xié)議和IP協(xié)議是不同的協(xié)議，但是他們協(xié)同工作，所以大多數(shù)場合下，直接稱為TCP/IP協(xié)議。
順便講一下UDP協(xié)議，如果在游戲修改中遇到了，也許能用上，UDP（用戶數(shù)據(jù)報協(xié)議）是非連接服務(wù)，不能保證信息以某種特定的方式到達(dá)，事實上，數(shù)據(jù)可能丟失、被復(fù)制、甚至到達(dá)序列外的地方，但是它有自己獨特的一面，通常用于一些流技術(shù)，例如：經(jīng)由Internet的視頻與音頻，通過UDP協(xié)議傳送到計算機中，通過重新編排而用于播放視頻或音頻。在外掛控制視頻或音頻方面可以用到！

全不靠手是不行的，我們需要工具，這里給大家介紹一下怎么利用電腦自帶工具和我們準(zhǔn)備的工具來減少我們的勞動：
準(zhǔn)備一個ＡＳＣＩＩ查詢器

熟練使用計算器
路徑：開始／程序／附件／計算器



進(jìn)入如下程序界面：

當(dāng)我們點了１６進(jìn)制后發(fā)現(xiàn)什么，２００變成Ｃ８了是吧？這可以為你節(jié)省多少時間啊？

?

?

　　
　現(xiàn)在經(jīng)過前面那么多的準(zhǔn)備，終于可以走如正題了，希望您前面的準(zhǔn)備充足，不要一進(jìn)入正題就滿臉霧水！
按照為了關(guān)照入門者，我們從最簡單的封包開始，首先，我們選擇我們經(jīng)常使用的Internet Explorer研究，我們經(jīng)常使用它上網(wǎng)瀏覽網(wǎng)頁，對它再熟悉不過了，什么？你不知道什么是Internet Explorer？我倒，下面的這個東西就是了，看看吧！熟悉吧？

先啟動這個IE，然后進(jìn)入WPE選擇這個程序，選擇方法如下：

就是白色字那個了，我們選定它，作為我們研究的對象！然后是發(fā)送封包接收封包的問題了，為了從最簡單的入手，我們先把網(wǎng)線拔了，什么？不明白網(wǎng)線是什么？那我無法說明了，你別問我，問旁邊的人吧，一定有人知道的，反正就是你上網(wǎng)那根線，先把它拔下來，這樣就沒有封包返回，方便研究！下面看看，我們從最簡單的入手，首先我們發(fā)送一個地址，就在IE中輸入地址，然后按Enter，這里我們輸入的地址是：http://www.ff.com結(jié)果如下

???????
看到了吧，右邊有封包的分析，對于簡單的未加密的封包，WPE可以自動分析，下面我們輸入地址：http://www.ee.com 結(jié)果如下：

好，我們下一章開始分析封包了，準(zhǔn)備好了嗎？

為了方便分析，我們把圖片都放到一起大家看看！

上面發(fā)送的封包是http://www.ff.com
下面發(fā)送的封包內(nèi)容是：http://www.ee.com

我們比較一下兩個封包，可以發(fā)現(xiàn)，相同的部分很多，按我們的分析應(yīng)該差別只應(yīng)該在“ee”與"ff"的區(qū)別，因為發(fā)送的內(nèi)容只有這點差別，但是上面的封包顯示出來的卻不是這樣，為什么？
其實，他們確實是一樣的，在IE的封包里面，01、02、03、04都代表點的意思，也就是代表："."這個意思，那么你再分析就發(fā)現(xiàn)完全和我們預(yù)料的一樣了，這里是IE發(fā)送的封包，沒有加密的，您可以直接讀出來的！但是這不是10進(jìn)制，而是16進(jìn)制，因此，我們必須把它翻譯成為10進(jìn)制，以方便我們閱讀，怎么辦？
別忘了，我在WPE下載頁給出了一個Asic II工具，現(xiàn)在就用吧，
好，我們來翻譯這個封包，前面的不管，我們只關(guān)心封包里面的數(shù)據(jù)：打開Asic II工具，輸入"W",點查看，看到了什么？------“77”（十六進(jìn)制），看到了吧，我們輸入的有3個“W”，這里是不是有3個77啊？前面已經(jīng)講過，02代表點號，那么，接下來是不是也是我們預(yù)料的是“f”呢？我們繼續(xù)用工具查一下看看，果然不出我們分析所料，真是f，不用多猜了，接下來的內(nèi)容就是".com"怎么樣？是不是很簡單呢？下面我們把這個過程完整地給大家演示一遍！
首先，拔掉網(wǎng)線（這里是為了簡單才拔的，其實不拔也可以，只是會出現(xiàn)返回封包，不容易辨認(rèn)）打開WPE，然后，打開Internet Exproler，然后在WPE中選中我們要截取封包的Internet Exproler程序，然后點攔截封包，然后在Internet Exproler中輸入一個簡單的網(wǎng)址，按回車后，在WPE中開始攔截，看到發(fā)送了一個封包后，點停止，就看到我們需要的封包了，下面是圖解過程：
1.打開WPE

2.打開Internet Exproler
，
3.打開在選擇游戲中選擇Internet Exproler程序，點兩下

4.在Internet Exproler中輸入http://www.ff.com,然后按回車

5.在WPE中點攔截

點三角形

當(dāng)收到封包后點紅色的正方形，封包就出現(xiàn)了！

注意，圖上的最后一副圖的左上角有個藍(lán)色的“S”，意思是：這個后面的封包是發(fā)送的，英文的單詞是"sent"如果出現(xiàn)的是“R”，那么意思是它后面的封包是接受到的而不是發(fā)送的，區(qū)別如下圖！

?

?

?

經(jīng)過前一章的講解，相信大家對封包有了粗略的了解，這一章是要大家分析封包，其實封包的攔截不是很寬難，難就難在封包的分析上，從習(xí)慣上來說，大家都習(xí)慣辨認(rèn)10進(jìn)制的東西，對16進(jìn)制，實在是不習(xí)慣，沒關(guān)系，我們會讓大家逐漸習(xí)慣的！如果大家愿意更好地掌握16進(jìn)制，強烈建議大家手里拿一張Asic II碼對照表，這樣可以方便大家學(xué)習(xí)，不僅可以反查，而且可以順查！方便多了！
前一節(jié)，我們把網(wǎng)線拔了，先在查上吧，難題要來了！準(zhǔn)備好了嗎，好，LET‘S GO！
先看下面的圖片！

我們來分析一下上面的內(nèi)容！
首先幾點說明，這是對Internet Exproler進(jìn)行的封包操作，請求的地址暫時不說，您可以分析出來的！下面是分析說明！
首先，本地發(fā)送請求到服務(wù)器！發(fā)送內(nèi)容是“21”，注意：您一定很容易地認(rèn)為發(fā)送的是“21”，其實，數(shù)字也好，字母也好，一定要注意，全都是16進(jìn)制的，所以，這個“21”不是我們平常的21，而是16進(jìn)制的21，那我們來算一下21等于多少（計算21轉(zhuǎn)換為10進(jìn)制等于多少）？21（16位）=2 x 16 + 1 = 33 (10進(jìn)制)，關(guān)于進(jìn)制計算，我們專門的章節(jié)有說明的
再查ASCII表，看看33對應(yīng)的是什么字符？查到了嗎？是“！”，呵呵，WPE不是已經(jīng)在右邊給我們顯示了嗎？不過我們要習(xí)慣分析哦，到游戲里面可就沒那么多的方便了！
那么發(fā)送一個！是什么意思呢？其實這個是網(wǎng)絡(luò)連接的問題了，不必細(xì)究，要詳細(xì)了解的請查看關(guān)于網(wǎng)絡(luò)連接3次握手的相關(guān)內(nèi)容！這里不做講解！這個與游戲修改無關(guān)！
第3行47是什么意思呢？算一下：47（16）=4 x 16 + 7 = 71（10）括號內(nèi)16代表16進(jìn)制，10代表10進(jìn)制，那么71代表什么？查表ASCII結(jié)果：71對應(yīng)字母“G”
45呢？45（16）=4 X 16 +5 =69（10），查表出來的結(jié)果是：E
請你不要看右邊的分析，我知道右邊有現(xiàn)成的結(jié)果，但是你要自己分析，不然你拿著游戲就無從下手了！簡單的分析就是這樣了，是不是很輕松？好，再繼續(xù)分析幾個！
第15行，的3A什么意思？
3A（16）=3 X 16 + 10 = 58（10）
查表得，58對應(yīng)“ ：”
倒數(shù)第2行B7什么意思？
B7（16）=11 X 16 + 7 =183（10）
查表得到183對應(yīng)：特殊字符，這里我無法幫你打出這個字符，抱歉！
注意，這里WPE也翻譯不出來對應(yīng)的字符了，看到了嗎？WPE只翻譯了最后兩個，如果我們自己需要怎么辦？當(dāng)然是自己分析了，所以說不要看WPE幫你的分析，自己分析很重要！

?

前面我們已經(jīng)分析了簡單的封包，為了我們以后能分析復(fù)雜的封包，我們這里給出分析封包的第一條黃金法則------比較法則！
所謂比較法則就是通過比較，得到 我們需要的東西，封包往往由于于我們平常的習(xí)慣有區(qū)別，我們難于辨認(rèn)，只有電腦才喜歡，而且，封包有自己結(jié)構(gòu)，不是一個封包的所有內(nèi)容都是有用的，其中很多是我們所不需要的，我們不必去詳細(xì)了解每一部分到底是什么意思，那么我們怎么得到其中的包含的關(guān)鍵信息的部分呢？那就是……比較，對，是比較，方便又準(zhǔn)確的方法 。
那么怎么比較呢？請看下面的分析！
1.相同比較
2.不同比較
所謂相同比較，這是游戲中經(jīng)常用到的！因為游戲封包都是加密的，對同一個內(nèi)容的封包也是不同的，我們做同一個操作，結(jié)果會有不同的封包，這是相同比較，例如，在游戲中，我們賣掉一個小血瓶，看看封包是什么？千萬不要以為以后賣血瓶永遠(yuǎn)是這個封包了，對所有封包都不要有這個思想，否則，禍患無窮！我們再賣一個小血瓶，再看看封包內(nèi)容，比較一下這兩次封包相同的地方在那里，不同的地方在那里？這個很重要哦！ 如果完全相同，那我們再賣一個血瓶看看，如果還相同，再賣一個看看，還相同？如果真是這樣，10次都是這個結(jié)果，我們可以初步斷定，血瓶的封包是不變的，我們可以利用了！怎么利用？不用急，在后面說明，現(xiàn)在還早！
如果第一次和第二次得到的封包不完全一樣怎么辦？比較一下，找到不同的地方在那里，這些地方的區(qū)別分別是什么意思，關(guān)于不同地方是什么意思的分析，我們不再分析了前面已經(jīng)分析過了！
如果再賣掉一個血瓶，第三次和第二次也不一樣怎么辦？老辦法，分析相同的地方和不同的地方啊！
分析下面兩個封包：

看看，相似的地方很多吧？呵呵，不同的地方并不多！這樣對照分析是不是很簡單呢？

前面說了相同比較，這節(jié)我們詳細(xì)介紹一下：
比較下面兩個封包：
封包一：

游戲名稱：快打旋風(fēng)線上版?#123
發(fā)一個小火球：你可能得到如下封包：

封包2：

區(qū)別是不是很小，其中接收部分是完全一樣的，但是發(fā)送部分有所區(qū)別，這個區(qū)別是坐標(biāo)信息！
這個封包來源：星際爭霸游戲中連機對戰(zhàn)，時，一個士兵移動一步和再移動一步產(chǎn)生的封包，動作是完全相同的，所以，不應(yīng)該有太大區(qū)別！
下面給出一個在線游戲的封包對比分析：

SEND-> 0000 0A 09 C1 10 00 00 FF 52 44

再發(fā)一個小火球，得到的封包可能就變成這樣了！

SEND-> 0000 0A 09 C1 10 00 00 66 52 44

為什么兩次不同呢？呵呵，這是游戲了，封包是加密的，不是輕易就可以看出來的了！而且，這里的0A可能有它自己的含義了，不是可以查ASCII表可以查到的了，你需要猜它是什么意思了！我們暫時不分析，到分析游戲封包時再分析，這里主要講對比！

從封包上看，我們兩次動作是一樣的，因此，得到的封包也還是大致一樣的，很相似，區(qū)別只在最后幾個上，有這樣的分析，實際對我們制作濾鏡是很有幫助的！如果我們再收集一點其它信息，實際上我們就可以破譯這個封包了，如果我們知道這個小火球打到別人身上，傷害值是16，那么我們就可以知道，

16（10）=10（10）

不會看不明白等號了吧？十進(jìn)制的16等于16進(jìn)制的10，那么看看 那里有10呢，呵呵，兩個封包都有哦，這個就是火球的封包，其中10表示傷害值，如果我們制作一個濾鏡，但檢測到這個相似的風(fēng)暴，就自動修改成FF會怎么樣呢？

FF（16）=15 X16 +15=255（10）

明白了嗎？你的小火球攻擊將達(dá)到255的傷害，是原來的多少倍哦？

比較是很簡單的，有比較就容易辨認(rèn)，請您自己多分析一些實際例子，相信您很快就會學(xué)到這種方法的！這里不多舉例子了！

前面說了相同比較，這節(jié)我們詳細(xì)介紹一下不同比較：
相同比較是為了在相同的封包中找不同點，以便于找到封包的本質(zhì)內(nèi)容，那么不同比較呢，就是相反的，是在不同封包中找相同點，以便找到封包的核心內(nèi)容！
舉個離子：如果你想知道賣東西的封包有什么特點，那么你只賣血瓶是不夠的，你該賣掉其他東西，比如賣魔法藥，賣了小血瓶，買中型血瓶，然后賣大型血瓶，共同點是都是賣，不同點是賣的東西不同，我們可以利用他們的封包中不同中的相同來找到賣東西的封包的共同點，從而為我們所用！
援用前面的例子：
我們利用IE（什么，你又不知道IE是什么了？我到，就是Internet Exproler,前面早說過了），先請求地址http://www.ff.com，得到的封包如下：

然后請求地址：http://www.ee.com得到如下封包：

我們有理由詳細(xì)：請求地址的第一步操作都是這樣的了，發(fā)送的封包都應(yīng)該是這樣的了！區(qū)別都只在于ＷＷＷ和ＣＯＭ之間的部分有區(qū)別，那么我們可以對以后所有請求地址的操作進(jìn)行控制，例如：我們可以控制其中關(guān)鍵代碼，就是把其中的“ff”換成我們希望的內(nèi)容，以后無論是誰請求任何地址，它打開的總是我們設(shè)定的地址，其他地址都打不開了！呵呵，用這個是不是有點爛哦？說者無意，聽者有心，別亂用哦，我不是教你去整人的，給別人方便給自己方便哦！

我們繼續(xù)相同比較，這節(jié)我們用暗黑來比較，大家大都玩過暗黑吧？這里我們給大家一個賣物品的封包，注意單機版的不存在封包，要連機打或者上戰(zhàn)網(wǎng)才有封包的！截取封包的過程如下：
首先啟動程序：

然后啟動ＷＰＥ：

選擇游戲名稱：game.exe

開始接收封包：賣掉一個活力后得到的封包

賣掉一瓶血的封包如下！

這里難度稍微大一些，分析時要多加注意了
首先，我們注意，第二個封包和第一個封包有相同的地方，怎么看呢？
從第二個封包的第三行開始和第一個比較，是不是？
這個時候不要看ＷＰＥ右邊的分析了，全是錯的！
如果要進(jìn)一步分析，就要知道相關(guān)信息了，我們知道一個活力賣掉的價格是２００，

２００（１０）＝Ｃ８（１０）
看到第一個里面的Ｃ８了嗎？呵呵，明白了吧，繼續(xù)分析就留給你了！如果你要進(jìn)行相同比較，這里個出再賣一個活力的封包

?

?

　　
　　 本軟件是配合WPE使用的，因為很多WPE的十六進(jìn)制很難讀，如果可以直接查到十六進(jìn)制數(shù)對應(yīng)的文字，這樣就非常方便了，因為16進(jìn)制是我們所不熟悉的，如果換成熟悉的文字，我們研究封包將方便很多，當(dāng)然，本軟件的功能不僅限于此，在很多場合，遇到進(jìn)制問題和AscII交織的問題是，使用本工具一定給你帶來非常大的方便！下面的是使用方法，結(jié)合封包的16進(jìn)制講解！
首先是打開本軟件，輸入用戶名和密碼！
(編者注：自學(xué)的話，到網(wǎng)上找個破解版的吧）???
登陸后出現(xiàn)如下界面：

如果要查找某個進(jìn)制下的數(shù)字對應(yīng)的 文字，就可以選擇查詢AscII值對應(yīng)字符，然后在輸入查詢框中輸入數(shù)字，在選擇進(jìn)位值中選擇您需要的進(jìn)位值，通常分析封包是16進(jìn)制，然后點確定，然后就可以看到結(jié)果了，如圖！

　　如果要查詢某個字的AscII值，可以選擇查詢字符的AscII值，然后在輸入框內(nèi)輸入要查詢的字符，點確定后就可以得到結(jié)果

　　如果要查詢不同進(jìn)制之間的轉(zhuǎn)換，請點高級，然后就可以看到支持從2到16之間任何進(jìn)制之間的轉(zhuǎn)換界面，如下圖：

在輸入查詢中輸入要查詢的數(shù)字，在第二個空內(nèi)輸入現(xiàn)在的進(jìn)制單位，然后在下一行輸入要轉(zhuǎn)換到的進(jìn)制單位，然后點確定就可以得到結(jié)果了！

本工具使用非常簡單，卻非常實用，在經(jīng)常接觸到非10進(jìn)制的環(huán)境時，使用本工具將帶給你非常巨大的方便和快捷！

如果有什么不明白可以看看幫助，另外，還可以給我們來信詢問，如果您有好的意見或者建議，歡迎您來信，我們會根據(jù)您的要求作相應(yīng)修改！