Filter 执行的是滤镜功能,它能把截获到的封包中的数据进行修改,然后将修改后的数据传输到服务器,达到欺骗服务器的目的,这也是我们所要完成的任务。
首先作一下介绍,首先双击Filter打开Filter窗口
详细功能如下图所示
当FILTER在启动状态时 ,ON的按钮会呈现红色。
当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次 on / off 钮。
只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。
· 当您想编辑某个Filter,只要双击该Filter的名字即可。
双击Filter名字(如Filter 1)进入编辑状态,请看下图
这里有几个名词,需要注意一下:
Normal 一般模式
如果你所修改的数据在数据包中的位置是固定的,可以用一般模式,这也是我们常用的模式
Advanced 递进模式
如果你所修改的数据在数据包中的位置不是固定的,只能用递进模式,后面会有例子说明
以下两项只有选择了Advanced模式后才可以选择
Form the beginning of the packet
从截获到的封包的第一个位置开始替换
Form the position of the chain found
从数值被发现的位置开始替换连续数值
例一:
下面举一个例子,修改游戏中的大火球变闪电术:
在游戏中发两次次大火球,截获到的封包如下
SEND-> 0000 23 33 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
SEND-> 0000 23 34 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
在游戏中发两次次闪电,截获到的封包如下
SEND-> 0000 23 31 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
SEND-> 0000 23 32 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
先进性分析
因为游戏中都是在同一位置发的魔法,排除位置因素,分析只有2处不同,而每次封包中只有第2处的位置上相同,故很有可能第2出代表的就是魔法的代码
这种情况下有正常模式就行了,封包中数值的位置是固定的:
例二:
当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。
在您使用TRACE後,您会发现有些封包里面有您的名字出现。
假设您的名字是Shadow,换算成16进位则是"53 68 61 64 6F 77〔;而您打算用moon"6D 6F 6F 6E 20 20〔来取代他。
1) SEND-> 0000 08 14 21 06 01 04 ......
2) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow...
3) SEND-> 0000 03 84 11 09 11 09 ......
4) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow.
5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 .......
但是您仔细看,您的名字在每个封包中并不是出现在相同的位置上
- 在第2个封包里,名字是出现在第4个位置上
- 在第4个封包里,名字是出现在第6个位置上
在这种情况下,您就需要使用ADVANCED MODE
- 您在搜寻列"SEARCH〔填上:53 68 61 64 6F 77 "请务必从位置1开始填
- 您想要从原来名字Shadow的第一个字母开始置换新名字,因此您要选择从数值被发现的位置开始替代连续数值(from the position of the chain found)。
- 现在,在修改列"MODIFY〔000的位置填上:6D 6F 6F 6E 20 20 "此为相对应位置,也就是从原来搜寻栏的001位置开始递换
退出编辑状态,享受我们的修改成果吧!!
首先作一下介绍,首先双击Filter打开Filter窗口
详细功能如下图所示
当FILTER在启动状态时 ,ON的按钮会呈现红色。
当您启动FILTER时,您随时可以关闭这个视窗。FILTER将会保留在原来的状态,直到您再按一次 on / off 钮。
只有FILTER启用钮在OFF的状态下,才可以勾选Filter前的方框来编辑修改。
· 当您想编辑某个Filter,只要双击该Filter的名字即可。
双击Filter名字(如Filter 1)进入编辑状态,请看下图
这里有几个名词,需要注意一下:
Normal 一般模式
如果你所修改的数据在数据包中的位置是固定的,可以用一般模式,这也是我们常用的模式
Advanced 递进模式
如果你所修改的数据在数据包中的位置不是固定的,只能用递进模式,后面会有例子说明
以下两项只有选择了Advanced模式后才可以选择
Form the beginning of the packet
从截获到的封包的第一个位置开始替换
Form the position of the chain found
从数值被发现的位置开始替换连续数值
例一:
下面举一个例子,修改游戏中的大火球变闪电术:
在游戏中发两次次大火球,截获到的封包如下
SEND-> 0000 23 33 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
SEND-> 0000 23 34 60 4C 43 60 3C 48 60 47 3C 3C 3C 41 3C 3C 3C 3C 21
在游戏中发两次次闪电,截获到的封包如下
SEND-> 0000 23 31 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
SEND-> 0000 23 32 60 4C 43 60 3C 48 60 47 3C 3C 3C 47 3C 3C 3C 3C 21
先进性分析
因为游戏中都是在同一位置发的魔法,排除位置因素,分析只有2处不同,而每次封包中只有第2处的位置上相同,故很有可能第2出代表的就是魔法的代码
这种情况下有正常模式就行了,封包中数值的位置是固定的:
例二:
当您在一个游戏中,您不想要用真实姓名,您想用修改过的假名传送给对方。
在您使用TRACE後,您会发现有些封包里面有您的名字出现。
假设您的名字是Shadow,换算成16进位则是"53 68 61 64 6F 77〔;而您打算用moon"6D 6F 6F 6E 20 20〔来取代他。
1) SEND-> 0000 08 14 21 06 01 04 ......
2) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 ...Shadow...
3) SEND-> 0000 03 84 11 09 11 09 ......
4) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 .....Shadow.
5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 .......
但是您仔细看,您的名字在每个封包中并不是出现在相同的位置上
- 在第2个封包里,名字是出现在第4个位置上
- 在第4个封包里,名字是出现在第6个位置上
在这种情况下,您就需要使用ADVANCED MODE
- 您在搜寻列"SEARCH〔填上:53 68 61 64 6F 77 "请务必从位置1开始填
- 您想要从原来名字Shadow的第一个字母开始置换新名字,因此您要选择从数值被发现的位置开始替代连续数值(from the position of the chain found)。
- 现在,在修改列"MODIFY〔000的位置填上:6D 6F 6F 6E 20 20 "此为相对应位置,也就是从原来搜寻栏的001位置开始递换
退出编辑状态,享受我们的修改成果吧!!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
