本文目录一览:
怎样利用WPE封包修改网游数据?
wpe已经过时了,只要网络游戏的封包经过简单的加密处理,就完全可以屏蔽掉WPE制作的外挂。
给ACCESS数据库加密,只能让别人使用,不能对数据库做修改!
(一)更改文件的扩展名(也称:后缀名)给文件加密
文件名是由文件的名字和扩展名组成的,以 . (小实点)为分界线,. 之前是文件的名字,之后是文件的扩展名。文件扩展名是用来区分文件的属性的。
利用更改文件的扩展名给文件加密,只适用于单个的文件,不能用于文件夹!更改之前首先要使你的电脑显示文件的扩展名,怎么显示文件的扩展名名呢?具体见下:
1.随便打开某个文件夹,点击工具栏中的→工具→文件夹选项→查看→隐藏已知类型文件的扩展名(把勾去掉,显示扩展名)→点确定 就OK了
2.打开我的电脑→工具→文件夹选项→查看→去掉隐藏已知文件类型的扩展名前面的勾→点确定。
3.路径:开始→设置→控制面板→文件夹选项→查看
在查看的高级设置的列表中,将“隐藏已知文件类型的扩展名”的默认对号除去,并点“确定”后就可以显示文件的拓展名了。
怎么样更改文件的后缀名呢?首先找到你想加密的单个文件,例如我想加密下列文件
把 私密视频 文件更改成一个批处理文件.bat ,在私密视频上右键单击→重命名,把rmvb更换成bat,当然你也可以把文件的名字根据自己的爱好换一下,如把“私密视频”换成“good”,那么这个文件就变成了(并同时出现一个对话框)
点“是”,就会变成一个批处理文件
利用更改文件扩展名给文件加密,就完成了,你可以把复制到任何磁盘任何文件夹下(包括所有的程序文件里),当然原来的文件扩展名你一定要记住。其他文件你也按这种方法更改,你想再看这些加密文件时候,按相同的方法更改回来就可以了。
(二)办公软件的加密
1、 Word文件
要给Word文件加密,先打开需加密的文件,点击“工具”菜单→“选项”,弹出“选项”对话框,选择“安全性”按钮。在“打开权限密码”和“修改权限密码”输入框中键入密码。(中间还会提示你再提示输入一遍密码,以便“确认”)如下图:需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容,要想修改必须输入“修改权限密码”。
2、Excel文件
Excel文件加密方式与Word文件不同,当你编辑完文件时,点击“文件”菜单→“另存为...”,弹出“另存为”对话框,
再点击“另存为”对话框中工具栏上的“工具”按钮,弹出下拉菜单,选择“常规选项”,在弹出的设置窗口中输入打开密码和修改密码。(中间还会提示你再提示输入一遍密码,以便“确认”)
点击确定,保存即可!(注意:需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容,要想修改必须输入“修改权限密码”。)
3、Access文件
Access数据库文件的加密按以下步骤进行:
⑴关闭数据库。如果数据库在网络上共享,要确保所有其他用户关闭了该数据库。
⑵为数据库复制一个备份并将其存储在安全的地方。
⑶单击“文件”菜单中的“打开”命令。
⑷单击“打开”按钮右侧的箭头,然后单击“以独占方式打开”。
⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。
⑹在“密码”框中,键入自己的密码。密码是区分大小写的。
⑺在“验证”框中,再次键入密码以进行确认,然后单击“确定”按钮。 这样密码即设置完成。下一次打开数据库时,将显示要求输入密码的对话框。
4、WPS Office文件
金山公司的WPS文件加密非常简单,只需点击“文件”菜单→“另存为...”,弹出对话框,勾选“文件加密”复选框,又弹出“设置密码”对话框。首先在文本框中输入密码,然后选择加密类型,其中“普通型加密”适用于大多数情况,而“绝密型加密”则适用于对保密要求较高的情况。而且据金山公司称,他们可以帮助客户解除利用“普通型加密”方式加密的文件,而利用“绝密型加密”方式加密的文件他们也无能为力,因此注意保存好密码。
(三)利用压缩文件加密
利用压缩文件加密,该文件即可以是单个文件也可以是文件夹。如果密码是字符、数字等混用并且密码较长,几乎无法破解,所以安全性很高!
1、利用Winzip 给文件加密:
Winzip是最流行的压缩和解压缩软件,当然它也提供了非常简单的加密功能。 首选新建一个空白的压缩文件,在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password....”命令,弹出密码设置窗口,在文本框中输入设置的密码。当你输入时,希望文本框的密码不可见,请选上“Mask Password”复选框。
2、利用Winrar给文件加密:
利用WinRAR可以绝对安全地为你的数据加密。大家一提起WinRAR,总是会想到它强大的压缩功能,其实,WinRAR的加密功能同样很强大。WinRAR采用的是单向加密,而单向加密是不可能被破解的。因此,如果我们需要保护隐私,只要把这些隐私文件压缩成一个包,并且加上密码,就绝对安全了。任何黑客和电脑高手都不可能窃取到你的隐私。
下面就介绍如何用Winrar给文件加密?例如我想给一个名字是“我的文件”的文件夹加密:鼠标右键单击该文件夹→弹出右键快捷菜单→点“添加到压缩文件(A)...”→弹出“压缩文件名和参数”对话框
这里压缩文件格式默认为RAR(R),当然你也可以选择zip(Z);然后点→高级→设置密码(p)→弹出“带密码压缩对话框”
这里默认为显示密码,当然你也可以把“显示密码”前的勾去掉,这样你必须输入2次密码,所以我建议选择“显示密码”;输入自己的密码后,点“确定”,返回“压缩文件名和参数”对话框,再点“确定”,就开始进行文件压缩过程,压缩完毕
提示:
A:请你牢记密码,必要时保存密码。要想打开该文件,你可以双击或者右键单击解压,但你必须输入密码后才能解压,并查看文件!
B:如果你设置了“加密文件名选项”,WinRAR 不只加密数据,而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域,这样它提供了更高的安全等级。在使用这个命令加密的压缩包中,没有密码甚至连文件列表都不能查看。这个选项只有在把数据压缩成 RAR 压缩包时才有意义,在使用默认密码解压缩数据或压缩成 ZIP 格式时,它将被忽略。
C:WinRAR 支持 ZIP 2.0 格式使用私有加密算法。 RAR 压缩文件使用更强大的 AES-128 标准加密。如果你需要加密重要的信息,选择 RAR 压缩文件格式会比较好一些。为了确实的安全性,密码长度请最少要 8 个字符。不要使用任何语言的单词作为密码,最好是任意的随机组合字符和数字,并且要注意密码的大小写。请记住,如果你遗失你的密码,你将无法取出加密的文件,就算是 WinRAR 的作者本身也无法解压加密过的文件。
(四)利用NTFS分区加密
利用NTFS分区加密文件,首先你的磁盘文件系统必须是NTFS的。现在主流的文件系统有FAT32和NTFS(查看自己文件系统的方法:打开我的电脑→在C盘上右键单击→属性→看“文件系统”),如果是FAT32,要将文件夹所在盘的文件系统改为NTFS。具体转换步骤如下:
步骤一:在“开始”--“运行”中输入“CMD”确认后打开命名提示符,在命令提示符中输入“convert c:/fs:ntfs”(注意convert和c:/fs:ntfs中有一个空格,不区分大小写)(如图)其中convert后的c:/就表示你要转换的是c盘,也就是说,当你要转换E盘时就输入convert c:/fs:ntfs,e、f盘以此类推。
步骤二:确认后出现请你输入要转换驱动器的当前卷标,即为该盘的名称,例如某E盘的卷标是“学习”。
步骤三:确认后如果要转换的盘没有在使用,则自动开始转换,如果在使用中,则显示“由于该卷整在被另一个过程使用,“转换”不能运行……要强制卸下该卷(y/n)” 你可以选择Y,确认。
步骤四:确认后出现另一个提示,同样选Y,确认,在下一次启动后。
注意:FAT32转换为NTFS容易,按上面的方法做就行了,但NTFS转回FAT32就不那么好玩了,所以在转化之前先考虑好是否真的有这个必要。
利用NTFS分区给文件加密:
一:借用NTFS格式文件的加密属性给文件夹加密
右击你要保护的文件夹—“属性”—“高级”,打开“高级属性”,将“加密内容以便保护数据”勾上后一直确认即可,这样你所要加密的文件夹名变成了绿色了,这样该机其他用户就看不到文件夹里的内容了。
注意:用这种方法加密一旦系统崩溃,那整个文件夹就废了,所以要谨慎使用
二:分配文件夹的用户权限
在NTFS格式下,文件夹选项默认的“使用简单的文件共享(推荐)”是勾选的,但这会影响文件夹属性的安全选项的使用,所以我们的步骤一就是把勾选去掉,工具—文件夹选项—查看
步骤二确认后,右击要保护的文件夹—属性—安全,就可以设置权限了
确认后就可以防止其他用户访问该文件夹了。
(五)建一个别人无法删除和无法打开的文件夹
①如何建立这样的文件夹?
1、首先:点电脑左下角的开始→运行→在运行中输入cmd →点确定或者回车→打开命令行窗口
2、在命令行窗口中切换到想要建立文件夹的硬盘分区,如D盘 输入:md d:\123..\ 回车。如下图(注意:要在md和d之间空一格;文件夹名后有2个小数点并且是小实点;\ 注意它的倾斜方向以便在键盘上找到相应的输入键),还有哦,文件名你也可以自己命,不一定是123这样的数字,也可以是其他字母和字符,但是不能用汉字命名,并且一定记得文件名后面要加上两个小数点。
3、你去看看你D盘里是不是多了一个123.的文件夹
双击看看是不是打不开?
②如何打开名字是123.的文件夹?
1、第一步是一样的:开始→运行→在运行中输入cmd→回车或着点确定,打开命令行窗口
2、在命令行窗口中输入 start d:\123..\ ( 注意这里一定要是文件夹的绝对路径哦,start和d空一格,否则无法打开即可打开此文件夹,其实也就是在你文件夹所在路径前加一个start )
3、回车后这个文件夹自动就打开了,这样你就可以随心所欲的把不想让别人看到的资料放进去啦!就可以进行文件的命名、复制、粘贴、删除等的操作了。
③如何删除该123.文件夹?
1、第一步是一样的:如果123.的文件夹中有文件,必须先把123.的文件夹的所有文件删除或者剪切出来,也就是说123.文件夹中不能有任何文件,才确保删除成功!切记!!!
2、第二步是一样的:开始→运行→在运行中输入cmd→回车或着点确定,打开命令行窗口
3、在命令窗口输入rd d:\123..\回车就可以了,你在看D盘中就没有该文件夹了! (注意:rd和d之间空一格)
④如何更快打开123.文件?
1、新建一个文本文档。
2、在文本内输入上面的命令:start d:123..,然后保存退出。
3、将刚才的TXT文本重命名为XXX.bat (也就是更改扩展名)xxx表示你随便输入的文件名字。以后要进入这个文件夹,只要双击XXX.bat这个文件就可以了
数据封包不兼容怎么破
做游戏外挂的原理及方法
原理就是调用外部(游戏)EXE文件
对话原理
1可以采用参数
2采用进程通信
用参数传递 主机信息和一些信息 用进程通信实现验证是否是我项目中的游戏。
要看是什么游戏的外挂,单机版游戏的外挂无非就是读内存中的数据进行修改,
网络游戏的是拦截数据包进行修改.
摘录:
外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦。
修改游戏无非是修改一下本地内存的数据,或者截获API函数等等。这里我把所能想到的方法都作一个介绍,希望大家能做出很好的外挂来使游戏厂商更好的完善自己的技术。我见到一篇文章是讲魔力宝贝的理论分析,写得.......
进程间通信,你开发的什么外挂啊。
那你还要启动主程序,真正的外挂是模拟的客户端,不用启动主程序。
要做的工作太多了。
先要截获登入网络封包,
用动态调试软件截获网络接受封包也就是rectveto函数,然后找到加密的
地方,全是汇编,然后翻译为你写外挂的语言。
然后把截获的封包来解密,想出登入的通信协议。
然后做一个程序发送该加密信息,得到服务器返回的数据。
在进行解密分析任务属性。这样一来一样破解出登入的信息至少要1天。这是高手中的高手。
一般破解出大部分通信协议要一段时间,决不是什么进程间通信。
这样你可以任意修改网络的数据封包发送模拟信息。要完成所有的通信协议
怎么也要有一个月。所以外挂没有专门的公司一般只有一点点功能。
向什么,瞬间移动,就不是发送了一个平常的数据把坐标发过去就可以了。
但是有些做得好的网络游戏,它的主机会判断你在这么短的时间里面,不可能移动着么远的距离。所以有些外挂只能穿墙,等等那就是移动了一点点距离。
服务器的解决办法,把墙加厚,厚到你不可能在短时间通过,哈哈外挂失效。
我可以提供我写的截获网络封包程序,解密工作要大家自己做了。应为
我的汇编也不怎么的,只能拿到汇编论坛,请大哥翻译。
动态调试工具softice, trw2000
trw2000国产软件,简单好用。支持98
softice功能强大。 支持98,2000。
大家要的话在这里留言,好多的人话我把我原来的程序改写一下,提供给大家。QQ登入这些信息都可以截获,但是乱码!你要自己破解了加密算法才行。
我说两句,
1、网络游戏,客户端和服务器端的几种通讯方式
a、直接通过WinSock编程接口进行,大多数的网络游戏采用这个方式。
b、通过HTTP协议进行通讯,有些网络游戏利用IE的组件进行通讯。很少
C、一种设想:可以同过SOAP协议进行通讯,还没有见过这样的大型网络游戏,可能很快就会有。
2、服务器端程序的构造方式
通常是一个接受客户端数据提交和响应客户端数据请求的数据库服务程序。很多的网络游戏用SQLServer作为数据库,服务程序其实很简单,就是接受数据提交和响应数据请求。有些服务器端程序给予客户-服务模型,只有客户请求数据他才向客户传输数据,这样这个服务器端演变成了一个普通的数据库应用的服务器端。客户之间数据同步也都是基于请求-响应模型。服务器端通常不主动地向客户端发送数据。这种模型有一个漏洞,就是客户端可以加快请求的频率以获得更多的服务器相应,这是某些外挂的基本原理。有些服务器端可以主动地向客户端发送数据,从而避免了这类外挂的干扰。这类服务器端构造比较复杂,它需要纪录链接的客户信息等等。为了加快响应时间,平衡负载,某些服务器端使用了Com+技术,每次客户请求数据或者更新数据的时候需要提供一个连接标志,或者当前客户的状态。还有的服务器端为了加快响应速度,他根本不纪录客户端的状态,他也不去数据库请求数据进行验证,客户端必须自己记住当前的状态。为了防止恶意外挂,通常他会检查新数据和客户端提交的状态之间的关系。
3、外挂的基本方式
a、提高客户端的时间节律,这里面有很多的方式,一种,提高时钟硬件的节律,和Intel系列的CPU的配合的主板在时间控制方式上和早期的8086没有任何差异,可以直接修改,在Win2000下面需要取得Ring0的权限,可以通过Service程序获得。还有一种截获时间频率的API比如SetTimer之类的API,替换成自己的函数,但是这样根据不同的游戏控制节律的方式决定。这一类方式对于服务器端控制节律的网络游戏是没有效果的。
b、修改客户端的内存,从而直接修改你需要修改的属性,这种方式一般没有用,如果服务器端加强验证是很难奏效的。不过做得巧妙也是很有效果的。
C、控制客户端和服务器端的通讯,这有很多的办法,常见的截获Winsock的API和使用网络过滤驱动程序,这也有很多的办法,可以用增加WinSock的过滤层,使用小端口网络驱动程序,还有一个办法就是使用代理服务器截获。修改网络封包的方法,和直接修改内存数据的效果差不多,但是要灵活很多,可以采用的策略更多,取决于服务器端的如何验证数据有效的策略,服务器端的有效性验证不可能十全十美,总有漏洞可以钻,这需要不断的实验和猜测,如果你认识开发组的人,那么要简单很多了。
D、完全的自己的客户端,效果和控制通讯一样,但是系统资源的耗费要少很多,毕竟一个大的图形客户端占用的资源很庞大,这适合于挂机玩游戏的玩家,可以同时挂上好多的角色一起干。
E、黑客的方式,入侵服务器,直接修改数据库,这个方法最有效了,绕开了一切服务器的检查,不过要小心GM的检查,不要一次弄上很多,一天升2-3级就可以了,否则,肯定引起怀疑。如果对方的SQLServer服务器不在防火墙后面,那么就更容易一些,有大量的方法可以采用。直接攻击服务器程序也可以,或者供给服务器上面的其他服务,唯一的目标,就是植入木马,经典的就是缓存溢出攻击,如果对方的服务器程序写得不好,一个极品封包就可以使他出错。植入了你的木马,你再写一个好用一点的客户端外挂就可以了。小心坐牢。如果你清楚电信机房的内幕,可以攻击任何和她比较近的服务器,比如在同一个网段的其他服务器,然后迂回的攻击。不会所有的服务器都是铁桶一个,一个有点漏洞,其他的都有可能遭殃。
4、封包破译,有很多的网络监控软件可以使用,可以直接看到客户端和服务器端的通信情况,解密需要依靠自己的智慧了。速度快一点,用两台电脑,一个作代理服务器,截获,并且纪录通讯的情况,最简单的你移动一下角色,看看发送了什么数据,解密都不用作,直接再发就可以了,不过如果他整个封包加密,而不是一个数据一个数据的加密,就很难看出来。通常加密机制不复杂,因为服务器承受不了解、加密的压力,太复杂的加密他不会用的。
分析数据包,主要依靠猜测。
基本方法就是对比。
1、完整的隔离出一个数据封包,去掉其他的关于代理的,或者其他的外加的信息,这需要你熟悉网络协议。
2、对比封包,观察不同封包的内容,关键是甄别出不同封包之间相同的结构。
3、不同封包的差分对比。上一个封包的状态和下一个封包之间的微小差异,客户端仅仅变动很小,观察两个封包直接的差异。
4、不同用户的,相同操作的封包对比。
