奇蹟SF登陸器破解開掛教學

f66666602

奇蹟SF登陸器破解開掛教學

奇蹟登陸器破解菜鳥教學我把一般比較通俗的教程都整理了一下 但是還是有點凌亂 但是無所謂 等我們小組的人到齊了 我會為大家開學習班的
2MAIN的製作方法 做MAIN 首先需要脫了殼的MAIN 還需要的是工具WINHEX 首先打開WINHEX 然後登陸你要登陸的私服 進入到遊戲畫面以後 就窗口化 打開WINHEX 按下回車 點RAM 然後拉到最下面一個 選項 點主要內存 等16進制的內存出來以後 點搜索 然後輸入UNKNOW. 個人覺得 這個比較容易搜索到 然後按F3 一直到搜索到1;"<6...XXXXXXXX....這樣的東西就是驗證碼了 然後打開你脫殼的MAIN把這段複製 粘貼到脫殼的MAIN上就可以了 這樣說可能還是不太明白 我這裡有錄像 大家看了就知道了 這個比較簡單的
3入門的方法在的私服理論上100%能用外掛的，不論是0.97的或者是0.98的,甚至是0.99的(也有稱為1.0版本) 都能用天下1.37版或者是久久脫機外掛進入 一下我們分別說明一下天下1.37和久久脫機外掛的打開方法，下面，如有牽涉到工具的話，請自行到各大網路入口網站，搜索!(應該，找得到，要花時間，慢慢找)
******************天下外掛1.37破解版********************
首先我們需要一些必備的工具 1.天下外掛1.37破解版(服務端客戶端版) 2.winhex(內存編輯工具) 3.processlook(進程暫停工具) 4.天網防火牆 5.窗口化工具(有些登陸器是不帶窗口工具的) 6.脫殼的main（97的，98的，99的具體看你的私服是那個版本的） 7.私服的登陸器（私服主頁都有下載）怎麼樣使用這些工具，下面我們結合步驟來講
想信大家在官服都會用外掛吧，（要是在官服都不會用，我無語了）要用外掛必須要知道三個東西，IP，端口驗證碼 IP端口是用來連接遊戲服務器的，其重要性就不說了吧。驗證碼是什麼東東，邊看邊講，當然也是非常重要的。
先說簡單的查找私服的IP和端口。 1.先說一種賭運氣的方法，有的私服IP就是他的主網址，端口為44405，不過一般的GM不會這麼笨，但總還是有這樣的GM，可以一試，還有就是在開網頁的時候，IE下面會顯示正在連218。16。12。3這樣的數字，這個就有可能是IP，可以一試。這種方法不一定正確，怎麼樣知道是不是正確呢？下載個乾淨的客戶端，我所指的乾淨是指不屏蔽外掛，如果確實找不到，可以到論壇裡面下載一個，當然如果你有了的話那就最好，奇蹟目錄下找絧artition.inf文件，把裡面的東西全刪了，然後按這個格式輸入 私服名字，空一格輸入IP，空一格輸入端口，關閉保存，有的人找到不partition.inf這個文件，那你就新建一個記事本文件，寫好私服名字IP端口後另存為partition.inf，放在奇蹟目錄下就行了，好了之後，開外掛，用本網站提供下載的天下外掛，點服務端，開啟服務，然後點客戶端，輸入帳號選路徑，不用我多說了吧，點確定，進入私服，在進行這一步的時候，有可能出現兩種情況，一，外掛一下子就沒有了，莫名其妙的被關了，這就是私服屏蔽外掛，如果不知道怎麼解決，那就去論壇下載乾淨的客戶端，第二種情況，遊戲畫面一直黑屏，很久過後中斷，這就是IP，端口沒有查對，那我們就換一種方法查IP。
2.換哪種方法呢？先用私服登錄器正常進入遊戲，按F12遊戲就會呈現出窗口的形態，（有的沒有窗口化這個功能那就要下載窗口化工具了）點開始 ，再點運行 輸入 command確定在DOS狀態下輸入netstat回車，就能找到IP和端口，一般IP好找端口不好找端口一般是5位的。也有4位的，像動力天空就是2004 開始--運行--command--netstat （98和ME的系統） 開始--運行--cmd----netstat -n （XP和2Q的系統） 不過用此方法最好是在家裡，因為網吧一般禁止運行這個功能，那就使用下面的方法 3.還有用天網防火牆的查IP的方法，可我沒用過。或者用PC精靈，網吧總有這兩個當中的一個吧，運行PC精靈，查看網絡服務，這時候可以看到有四列，有 協議 本地端口 遠程地址，狀態，在遠程地址這一列中細心的找一下，就會找到私服的IP端口了，可以反覆的進出遊戲，然後觀察這裡的變化，就知道哪些是私服的IP端口了 4.可以通過winhex查找具體用法在下面的內容中會提到
以上查找是需注意的一點是在查找IP和端口是一定要在進入服務器在選擇服務器的時候窗口化然後查找 否則查到的端口會是55901之類的 （進去1分鐘就掉線)
好查到IP和端口了就該放到partition.inf了，格式為：XX奇蹟 221.8.125.3 44405 在奇蹟和IP的後面有個空格別忘了，還有XX奇蹟 221.8.125.3 44405要放在文件的最上面，這樣在用外掛的時候好查。最好就一個IP地址。）再次用外掛進入遊戲判斷查得是否正確，如果能夠進入遊戲畫面，哈哈，那你就成功一半了，為什麼說成功一半呢，不是進入遊戲了嗎？真的能進入遊戲嗎？？選擇服務器試試，哈哈，版本不對了吧，怎麼會版本不對呢，這就是下面要講的驗證碼了
好了該查私服的驗證碼了，製作main文件了
當然先說查驗證碼，進入遊戲窗口化，開winhex,打開內存編輯器，也就是RAM，打開過後會看到很長一串，不要管這些，一直拉下來拉到最後，或者是倒數第二個，找到main，有的改了名字，叫 game或者別的什麼，自己注意一下，雙擊main，就進入對main的內存對編輯狀態了，查找，漢化版的winex能夠看到查找這個功能吧，查找什麼呢？查找1;: 注意是1冒號分號，一切正常的話，在右邊就會看到了，光標以藍色在1這個數字上閃動，1的前面有個單詞unknown，如果有的話，一定沒錯，這就是驗證碼了，有的main查找1；：查不出來什麼，那就查executed，也能查到，驗證碼是從1開始，過來有幾個數字或者字母或者符號什麼的，再過來是三個點，... 再過來是16個字母或者數字，總之是很不好記的，但是是非常重要的，用筆記下來，最好，分清大小寫，
查驗證碼有時候會遇到這樣的困難，那就是一開winhex就自動關了，就像前面所說的開外掛一樣，這就是私服屏蔽winhex 這時候最笨的方法，下載個乾淨的客戶端] 還有就是可以到遊戲隱藏後先打開processlook先把登陸器的那個進程暫停掉然後再打開winhex查找還有就是有的人查驗證碼容易死機，那就把登錄器單獨解壓到一個文件中，不要和奇蹟放在一起，點登錄器進入遊戲，這時因為我們沒有把它放在奇蹟目錄下，所以會出現一個data/什麼什麼的錯誤碼，不要理他，這時候開winhex 一樣可以找到main找到驗證碼！
再說寫入驗證碼，也就是製作main文件，
在網站上下載一個脫殼的main，一般是97D的，下載好了之後，打開winhex,打開文件，找到 你下載的這個脫殼main,用上面的方法查找驗證碼！這時你會發現跟前面我們查到的私服的main 格式上是一樣的，但是內容卻不一樣，這就是為什麼剛才進去會顯示版本不對了，道理是什麼也不用搞得那麼明白，只要能用外掛就行了，好，現在找到你剛才用筆記下來的驗證碼，從1開始，1都是一樣的，用鼠標選中1，1就會呈藍色，然後現鍵盤上輸入你紙上的驗證嗎，輸完一個後，會自動跳到下一下數字，你只官照著紙上輸就是了，然後再檢查一下，看是不是改對了，如果改對了，那就關閉winhex，這是系統會問，是會保存對main的修改，選擇是，好了，再找到你下載的這個脫殼main，這跟剛下載下來的時候不一樣了，因為我們對它進行過修改了，把它複製到奇蹟目錄下，好，現在三個要素都準備好了，IP，端口 驗證碼，可以開外掛了，
打開外掛的服務端，啟動服務，打開客戶端，輸入帳號，選擇路徑，確定，哈，這下能進入遊戲了吧
附帶說明一些問題：如何用winhex查找ip和端口？方法很簡單 開始步驟和查找驗證碼的步驟一樣 只是區別在於找驗證碼是查找1；： 而找IP和端口是查找/p （有的時候IP是域名 此類的還需要用其他辦法查找IP）
有些私服這是會出現一個錯誤提示框說明是data/local/item.bmd文件已經損壞 碰到此類問題可以用一個以前開過外掛或者可以開外掛的私服的這個文件覆蓋掉原來的文件如果沒有可以去我的空間下載 上面已經有一個這個文件
****************************久久脫機外掛********************************************
首先我們一些必備的工具：1.久脫機外掛（當然是要免費版的）2.winhex(內存編輯工具) 3.processlook(進程暫停工具) 4.天網防火牆 5.窗口化工具(有些登陸器是不帶窗口工具的）6.私服的登陸器（私服主頁都有下載）如果不會查驗證碼的可以查閱天下外掛的使用辦法 裡面有詳細介紹
脫機外掛運行脫機外掛。。 99帳號：99qj 99密碼：www.99qj.com（有些改過的99不用帳號比如哈哈外掛）奇蹟帳號：自已在SF上註冊好的帳號如:wg520 這個時候要注意了：打開winhex---->打開RAM編輯器------>99qj #*****----->主要內存------>Ctrl+H搜索09704(脫機默認為0.97D）替換成*****（為什麼？修改版本號）一下是一些版本號的轉換數據 1；：47=0.97B=09702 1；：49=0.97d=09704 1；：4：=0.97e=09705 1；：4>=0.97X=09709 1；：4<=0.97R=09707 1；；49=0.97I=09804 1；：4：=0.97P=09705 回車！09704替換2次。接下來繼續Ctrl+H搜索後面16位驗證碼SoyaAK49hAtEmP55（脫機默認為官方驗證碼）替換成你剛才查找到的櫓?耄 紜?ZLSFlBFVqtUppOm」，回車！SoyaAK49hAtEmP55替換2次。驗證碼弄好了，外掛上的服務器IP地址寫（剛才找到的你所需要的IP和端口）別忘了帳號密碼哦。。好了，，現在要以上了，具體的會不會使用脫機外掛,可以自己上去嘗試一下 30分鐘就能用熟練了
這裡需要說明一點：脫機外掛是在後台運作的 所以是沒有真實的mu畫面的 你所看到的只能是地圖 用一個小點代表一個玩家或npc或怪物要特別注意的是脫機外掛無法建立新人物 因此必須事先建立好一個新人物所謂脫機的連接成功是指在脫機外掛登陸頁面上出現了服務器和線 你可以選好線 按登陸（密碼要寫好哦） 然後在人物框內可以看到你的人物選擇人物後按登陸即可
有時候如果是0.99版的MU會出現版本的號的轉換問題 因此特附上轉換公式方便大家能夠自己轉換下面是「字符」「 ASCⅡ碼」和「 十進制」的對照表，對於那些怪怪的字符1；；48和1 ；：>>等就可以很容易的換算了。字符 ASCⅡ碼 十進制 0 0000 0 1 0001 1 2 0010 2 3 0011 3 4 0100 4 5 0101 5 6 0110 6 7 0111 7 8 1000 8 9 1001 9 ： 1010 10 ； 1011 11 , 1100 12 = 1101 13 > 1110 14 ? 1111 15 99脫機中1;;47的換算原理如下：字符 十進制 換算方法 1 1 1 -1= 0 ； 11 11 -2= 9 ： 10 10 -3= 7 4 4 4 -4= 0 9 9 9 -5= 4 不管1；：49怎麼變，都能用這個方法換算出
4FISHFAN各版本的破解方法 首先你得有winhex 原版就可以了,然後你得下一個進程殺手。 1.要破哪個私服main自己先做好，如果連這個都不會做，那沒法教了。 把做好的main和私服蹬陸器放在同一個目錄裡面 2.啟動華人MU，選好遊戲路徑。 3.打開winhex.打開內存，選擇YOCK的主要內存，按Ctrl+h 在搜索欄裡輸入61.152.250.106 /p44405 (106和/之間空一格) 在替換欄裡輸入192.168.1.3 /p3047 (3和/之間空一格，3047後面空四格) 如果你在網吧，那可能是替換成192.168.0.* /p3047 *是代表你所在電腦的編號 電腦提示替換一次，OK! 華人MU裡是第一區 4.打開私服蹬陸器，蹬陸進去，到輸用戶名的地方停止，按F12和F11最小化 5.啟動華人MU的連接或爽爽按鈕，有服選表示蹬陸成功，進入遊戲 6.啟動進程殺手，中止蹬陸器的進程和game的進程 7.按F12呼出外掛 大功告成 用此方法你不可以再次換服務器，只能換角色， 有的電腦，蹬陸器會屏弊華人MU，那不要緊，那順序變成1.4.2.3.5.6.7 這樣的話,就要用修改過的winhex
fishfan3.6.5.1的99脫機外掛方法 先找驗證碼吧，照顧下新手。。。把你SF的登陸器連同MU文件夾的mumsg.dll文件複製到一個空的文件夾裡，開登陸器→啟動，砰？報錯？呵呵，不要關掉他，開我改過的winhex→打開RAM→往下拉找到game #***雙擊→主要內存。。然後Ctrl+F出現搜索框，填上1;:，找到了「1;:4:...1234567890123456」（類似這樣的就是驗證碼了），找到了一定記住驗證碼後面那16位哦「1234567890123456」（如這個），好了可以把登陸器關了。 下面是正題拉。。↓↓↓↓ 打開下載的哈哈外掛，，點啟動外掛，99脫機就出來拉，版本先選0.97d先。 打開我改過的winhex→打開RAM→拉到最下面，找到Hh98 #***→主要內存 接下來Ctrl+H搜索 09704 替換成 09705（為什麼？修改驗證碼前面5位咯，1;:49=09704，1;:4:=09705，懂了吧？）→回車！09704替換xx次。 接下來繼續Ctrl+H搜索0.97d的後面16位驗證碼SoyaAK49hAtEmP55替換成你剛才查找到的驗證碼，如「1234567890123456」，SoyaAK49hAtEmP55替換xx次。 驗證碼弄好了，外掛上的服務器IP地址寫：127.0.0.1 端口：3047。別忘了帳號密碼哦。。 外掛弄好了，接下來是拿登陸器做端口映射列。。↓↓↓↓↓ 把剛才複製到空文件夾的登陸器複製到MU的目錄裡，然後啟動外掛，進去後，按F12窗口化，在按F11隱藏。。好了。。然後外掛就點「連接」了。。如果他說連接失敗就點多2下包你連上。 看到了吧，看到服務器的服和線了，進到你想進的線吧。。哈哈，成功咯
5封包怎麼做? 具體步驟：開SF的登陸器，進入到遊戲，選擇服務器，到選擇線的時候停下來。將遊戲窗口話，開WPE0.9，選擇目標程序為遊戲的MAIN文件。點擊開始記錄日誌，切換到遊戲，選擇遊戲的1線，到輸密碼的時候切換回來，點停止記錄日誌。以小小奇蹟為例：可以抓到幾個包，重點看第2個包。 2 61.152.93.177:3050 221.236.57.171:4490 22 Recv 0000 C1 16 F4 03 36 31 2E 31 35 32 2E 39 33 2E 31 36 ....61.152.93.16 0010 33 00 00 00 B7 DA 3..... 就是要這數據。雙擊封包區的Filter 1，在SEARCH裡面添入c1 16 f4 03 36 31 2e 31 32 39 2e 35 39 2e 32 32 33 00 00 00 5d da這個是官府1服1線的封包。在MODIFY裡面添入剛剛抓到的C1 16 F4 03 36 31 2E 31 35 32 2E 39 33 2E 31 36 33 00 00 00 B7 DA。改名為，小小奇蹟，然後確定。然後開外掛，華人不行和WPE有衝突，開不了。開天下，IP和端口填 61.129.91.165 44405（是官府的IP）。進遊戲，到選擇服務器的時候停下來，切換到WPE，選擇目標程序為MAIN文件（你事先改好驗證碼的MAIN文件，驗證碼是SF的驗證碼）。選擇你剛剛改好的封包，小小奇蹟，在他前面的方框勾選，然後點擊ON，就是允許那個鍵。點了後，其他鍵都變灰就對了。最後，切換到遊戲，選擇一服一線，它就自動登陸到小小奇蹟的一線了。進去選擇你建好的人物，開始爽吧。提示一下，如果用99脫機的話，做封包的時候，把前面的C1 16去掉就可以了
6如何做濾鏡 首先你必須有WPE第一步：我們先攔截私服的封包數據，啟動登陸器。進入遊戲，在選擇線的時候停下來。我們啟動wpe0.9,在目標程序選擇GAME。點擊哪個啟動。然後我們先攔截1線的封包。我們查看看我們攔截到了什麼。大家看到了我們要攔截的包了是第2個，C1 16 F4 03 36 31 2E 31 36 33 2E 32 33 38 2E 35 39 00 00 00 5D DA 。然後依次攔截別的線的包，我就不多說了，第2步：用同樣的辦法攔截官府的封包數據。呵呵，我也不說拉，我事先已經攔截好官府的仙蹤林區1服2線的包了是：C1 16 F4 03 36 31 2E 31 37 32 2E 32 30 33 2E 31 36 32 00 00 5D DA。。第3補：製作濾鏡。先啟動WPE。雙擊2下Filter1.我們在SEARCH裡面輸入我們官府的包的數據。在MODIFY裡面寫上我們私服的包的數據。在名字那裡寫你的私服的名字/點擊確定。然後我們保存起來。 呵呵好了。這樣就做好一個濾鏡了，很簡單把，等下我給大家製作如何使用濾鏡。製作方面就先講到這裡！


7下面是朋友寫的一些經驗和心得 一些破解外掛的技術，竅門，經驗用winhex編輯脫殼main 按ctrl+alt+h 搜索/替換16進制得提示框 按一下替換 搜索：8D5424188D4424408D8C24B003000052506A006A006A006A016A006A008D9424C80100005152FF15D4D05400 替換：B801000000B9E233E577BA080614009090909090909090909090909090909090909090909090909090909090 6176: 74 EB 619F: 75 EB 61DB 74 EB 6176 619F 61DB指得是winhex顯示得左邊得地址 把74改為EB， 75改為EB， 74改為EB
以上是運行NP 如果跳不過要運行NP得話可以相反得改一下 有些私服用天下進去功能不能用就是這個問題
×××××××××××××××××××××××××××××
有時候如果是0.99版的MU會出現版本的號的轉換問題 因此特附上轉換公式方便大家能夠自己轉換 下面是「字符」「 ASCⅡ碼」和「 十進制」的對照表，對於那些怪怪的字符1；；48和1 ；：>>等就可以很容易的換算了。 字符 ASCⅡ碼 十進制 0 0000 0 1 0001 1 2 0010 2 3 0011 3 4 0100 4 5 0101 5 6 0110 6 7 0111 7 8 1000 8 9 1001 9 ： 1010 10 ； 1011 11 , 1100 12 = 1101 13 > 1110 14 ? 1111 15 99脫機中1;;47的換算原理如下： 字符 十進制 換算方法 1 1 1 -1= 0 ； 11 11 -2= 9 ： 10 10 -3= 7 4 4 4 -4= 0 7 7 7 -5= 2
不管1；：49怎麼變，都能用這個方法換算出來
×××××××××××××××××××××××××××××
以下由古古惑惑提供：本人是菜鳥呵呵~寫一點小文章有什麼不對的地方希望大家別罵我啊~ 死機的原因： XP系統~不允許~開著奇蹟查驗證碼（好像是吧~別的系統我不知道哦） 辦法： 如果登陸器已經解壓縮到你的奇蹟文件夾裡~用登陸器能進到遊戲裡 那麼：把Data的文件夾刪了。點登陸器進如遊戲。這時會奔出一個卻少Data的對話框。不用管他（記好不要點它）打開內存修改器查驗證碼。查到了以後在把Data從La Ji箱裡還原。這樣就不會死機了。 如果登陸器還沒有解壓縮到你的奇蹟文件夾裡。（那更好辦） 把登陸器單另解壓縮到一個文件夾（如果登陸器附帶著一個Data文件夾就把他刪了）點登陸器開始遊戲這時會奔出一個卻少Data的對話框......... 就這些了~呵呵`~本人有點苯苯-_-!!寫的不好~希望大家別鄙視我啊~
××××××××××××××××××××××××××××××××××××××××××××××
WPE使用方法： 執行WPE會有下列幾項功能可選擇： SELECT GAME選擇目前在記憶體中您想攔截的程式，您只需雙擊該程式名稱即可。 TRACE追蹤功能。用來追蹤擷取程式送收的封包。WPE必須先完成點選欲追蹤的程式名稱，才可以使用此項目。 按下Play鍵開始擷取程式收送的封包。您可以隨時按下 | | 暫停追蹤，想繼續時請再按下 | | 。按下正方形可以停止擷取封包並且顯示所有已擷取封包內容。若您沒按下正方形停止鍵，追蹤的動作將依照OPTION裡的設定值自動停止。如果您沒有擷取到資料，試試將OPTION裡調整為Winsock Version 2。WPE 及 Trainers 是設定在顯示至少16 bits 顏色下才可執行。 FILTER過濾功能。用來分析所擷取到的封包，並且予以修改。 SEND PACKET送出封包功能。能夠讓您送出假造的封包。 TRAINER MAKER製作修改器。 OPTIONS設定功能。讓您調整WPE的一些設定值。 FILTER的詳細教學 當FILTER在啟動狀態時 ，ON的按鈕會呈現紅色。- 當您啟動FILTER時，您隨時可以關閉這個視窗。FILTER將會保留在原來的狀態，直到您再按一次 on / off 鈕。- 只有FILTER啟用鈕在OFF的狀態下，才可以勾選Filter前的方框來編輯修改。- 當您想編輯某個Filter，只要雙擊該Filter的名字即可。 NORMAL MODE： 範例： 當您在 Street Fighter Online ﹝快打旋風線上版﹞遊戲中，您使用了兩次火球而且擊中了對方，這時您會擷取到以下的封包：SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44 您的第一個火球讓對方減了16滴﹝16 = 10h﹞的生命值，而您觀察到第4跟第5個封包的位置4有10h的值出現，應該就是這裡了。 您觀察10h前的0A 09 C1在兩個封包中都沒改變，可見得這3個數值是發出火球的關鍵。 因此您將0A 09 C1 10填在搜尋列﹝SEARCH﹞，然後在修改列﹝MODIFY﹞的位置4填上FF。如此一來，當您再度發出火球時，FF會取代之前的10，也就是攻擊力為255的火球了！ ADVANCED MODE： 範例： 當您在一個遊戲中，您不想要用真實姓名，您想用修改過的假名傳送給對方。在您使用TRACE後，您會發現有些封包裡面有您的名字出現。假設您的名字是Shadow，換算成16進位則是﹝53 68 61 64 6F 77﹞；而您打算用moon﹝6D 6F 6F 6E 20 20﹞來取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44 但是您仔細看，您的名字在每個封包中並不是出現在相同的位置上 在第2個封包裡，名字是出現在第4個位置上- 在第4個封包裡，名字是出現在第6個位置上 在這種情況下，您就需要使用ADVANCED MODE- 您在搜尋列﹝SEARCH﹞填上：53 68 61 64 6F 77 ﹝請務必從位置1開始填﹞- 您想要從原來名字Shadow的諞桓鱟幟縛 賈沒恍旅 鄭 虼四 ≡翊郵 當環?值奈恢每 繼媧 旦zfrom the position of the chain found﹞。- 現在，在修改列﹝MODIFY﹞000的位置填上：6D 6F 6F 6E 20 20 ﹝此為相對應位置，也就是從原來搜尋欄的+001位置開始遞換﹞- 如果您想從封包的第一個位置就修改數值，請選擇﹝from the beginning of the packet﹞ 瞭解一點TCP/IP協議常識的人都知道，互聯網是將信息數據打包之後再傳送出去的。每個數據包分為頭部信息和數據信息兩部分。頭部信息包括數據包的發送地址和到達地址等。數據信息包括我們在遊戲中相關操作的各項信息。那麼在做截獲封包的過程之前我們先要知道遊戲服務器的IP地址和端口號等各種信息，實際上最簡單的是看看我們遊戲目錄下，是否有一個SERVER.INI的配置文件，這個文件裡你可以查看到個遊戲服務器的IP地址，比如金庸群俠傳就是如此，那麼除了這個我們還可以在DOS下使用NETSTAT這個命令， NETSTAT命令的功能是顯示網絡連接、路由表和網絡接口信息，可以讓用戶得知目前都有哪些網絡連接正在運作。或者你可以使用木馬客星等工具來查看網絡連接。工具是很多的，看你喜歡用哪一種了。 NETSTAT命令的一般格式為：NETSTAT [選項] 命令中各選項的含義如下：-a 顯示所有socket，包括正在監聽的。-c 每隔1秒就重新顯示一遍，直到用戶中斷它。-i 顯示所有網絡接口的信息。-n 以網絡IP地址代替名稱，顯示出網絡連接情形。-r 顯示核心路由表，格式同"route -e"。-t 顯示TCP協議的連接情況。-u 顯示UDP協議的連接情況。-v 顯示正在進行的工作。 ××××××××××××××××××××××××××
以下由okma提供：
首先你們去載0.99main脫殼的。然後改 驗證馬。ip。端口。然後把你玩的data這個文件復到你的私服裡《注上面這些全在你自己的私服中改好》這樣就ok了但是現在有的私服是有1000級的。在進血城時我們顯示還是不對了其它的全正常。 ***************************************************
以下由0012578提供:
首先說明修改後的winhex只能在winxp下才不能被屏蔽， 1 準備兩個winhex目錄，一個是用來被修改的
2 打開其中一個winhex，點菜單欄文件點打開，打開你要修改的winhex 3 ctrl+h，winhex 替換成 ******，即可，位數對和winhex不一樣就好，保存關掉 4 重複2，不過打開的是你要修改的winhex目錄下Language.dat文件 5 ctrl+h,內存替換成兩個其他的漢字或相同字節的字母即可，保存關掉 ****************************************************** 以下由tiny提供: winhex 不會被屏蔽的方法: 有個方法~不用開暫停工具 直接用ultraedit打開，用高級-》打開windows 程序 一個開MU 一個開winhex 不會互相干擾~ 好像ultraedit沒有打開內存的功能，看了E文的說明，沒有針對內存的管理，只是象pctools一樣，能改靜態的東西
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
bao980518所創
1級就能用上鑽雲槍啊，不錯
方法跟沖寶箱沖項鏈一樣，買瓶清酒，再賣出去，酒還在物品欄裡（殘影），再買一個技能石頭，哈哈，上半部分是技能石頭，下半部分就是酒了，喝了他，這時候其實是吃的技能石頭，爽吧
bao980518所創
1級就能用上鑽雲槍啊，不錯
方法跟沖寶箱沖項鏈一樣，買瓶清酒，再賣出去，酒還在物品欄裡（殘影），再買一個技能石頭，哈哈，上半部分是技能石頭，下半部分就是酒了，喝了他，這時候其實是吃的技能石頭，爽吧
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
終於發現開天下1.37沒有反映的原因了。大家快進。 要是你的天下沒有反映，只見外掛不見遊戲畫面。其他辦法全試了還不行，那我就告訴你，你趁早打消用天下的想法吧，根本不是什麼客戶端不能用，也不是你的main沒有改好（不排除可能性）是你的：
顯卡，我敢說，十個有個開天下沒有反應的是因為你用了：鐳卡也就是ATI卡。是驅動的問題。不相信？那你把顯卡的驅動卸掉，再開（winxp會自動裝它的驅動）保證能進去。可是，進去後由於用的不是官方的驅動，所以很卡很卡。。。實在沒有辦法，你就將就著卡著玩吧，我現在去找支持天下的鐳驅動。。。找到後告訴大家，大家支持我啊。。。。看完要頂頂。讓大家一起來想辦法。。。。。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
是kelly幫我弄的~~謝謝他了~也謝謝天使~我學習了很多東西~ 現在我說一下kelly幫我解決了用外掛進入遊戲後外掛功能失效的方法~雙開的4F 修改驗證碼就不用說了吧~~把修改好的main文件放到一個乾淨的0.97D的客戶端裡面，修改partition.inf這個文件~（如天天奇蹟 127.0.0.1 44405）然後保存一下 然後去你要玩的4F的網站~~去下載登陸器~一般來都是下載完了後放到MU目錄下~覆蓋原文件main~~這個做法是錯誤的~下載完登陸器後~新建立一個文件夾`然後解壓縮登陸器~（注意：解壓縮的時候不要把登陸器裡面的DATA文件也解壓縮進去）然後就可以了~下面是雙開的進入遊戲方法~先打開登陸器（是在你新建立的文件夾裡面的登陸器），再打開天下外掛，選擇路徑~（選擇的路徑是你修改完的~放在乾淨的0.97D客戶端的main.exe）~關掉天下外掛~~再開一次天下外掛~（不用選擇路徑了，但是可以看見你partition文件裡面的4F名稱）~下面點確定啟動外掛~再啟動登陸器，這時會出現一個錯誤：是data/文件什麼的不能被發現{偶菜菜，文盲~諒解}不要去點它~`把它拖到隨便什麼地方~只要不去點它的確定就可以了~然後就出現了MU畫面，出現了選擇服務器畫面~輸入你的帳號和密碼（建議：最好在開登陸器和外掛的時候就把帳號寫上去~省力嘛~嘿嘿~）然後就進去爽咯~~~ 這個只是參考~給外掛功能失效的~需要雙開的朋友的一點意見~不完全之處請各位大蝦補充~偶也是菜鳥~~大家學習學習~~~ 這裡鄭重感謝外掛天使~kelly~謝謝~
=============================================================
步 驟：1，把要複製的東西放在身上帶在身上也行，可以兩個人一起放一起複製 2，交易，我們就用a交易b來說明吧：b先按esc鍵，彈出退出（轉換角色） 框。把鼠標放在上面不要動等a來交易，a開始交易並開始數。數到六秒再一次交易b，b彈出交易ok或取消框b把放鼠標放在ok處不要動，等a再一次交易，在a第二次交易回車的同時b按ok，重點：第一次交易和第二次交易不能超過六秒。不然交易自動取消，a按第二次交易和b按ok要同時，如果彈出交易欄，在交易欄裡還有一個交易時的對話框，那就恭喜你了如果沒有。那你就多練幾次吧，雖然成攻了但還完成。把你的東西放進倉庫，再交易取消，打開你身的的裝備欄。哈哈全屬性的又多了一件創造多了一倉。 我補充一下B先走動 A不可以先走！！！還有 沒倉庫的不可以移動回城放東西 這樣會把裝備吞噬掉的！！！不過用外掛就不知道可不可以拉！！！我的文章和asnhit差不多！！！我補充一下他的文章！！！免得大家複製錯誤！！！
============================================================
在網吧如何查端口:
如果在網吧 不能用天網查的話，可以在ms-dos下用netstat命令查出ip和port 如果運行也不讓用的話 就在桌面上建立一個新的文本文件，輸入「commmand」另存為1.bat 然後運行1.bat 就可以出來ms-dos的小窗口 那就OK了
==================================================
WPE詳細用法~~
WPE使用方法：執行WPE會有下列幾項功能可選擇：
SELECT GAME選擇目前在記憶體中您想攔截的程式，您只需雙擊該程式名稱即可。
TRACE追蹤功能。用來追蹤擷取程式送收的封包。WPE必須先完成點選欲追蹤的程式名稱，才可以使用此項目。 按下Play鍵開始擷取程式收送的封包。您可以隨時按下 | | 暫停追蹤，想繼續時請再按下 | | 。按下正方形可以停止擷取封包並且顯示所有已擷取封包內容。若您沒按下正方形停止鍵，追蹤的動作將依照OPTION裡的設定值自動停止。如果您沒有擷取到資料，試試將OPTION裡調整為Winsock Version 2。WPE 及 Trainers 是設定在顯示至少16 bits 顏色下才可執行。
FILTER過濾功能。用來分析所擷取到的封包，並且予以修改。
SEND PACKET送出封包功能。能夠讓您送出假造的封包。
TRAINER MAKER製作修改器。
OPTIONS設定功能。讓您調整WPE的一些設定值。
FILTER的詳細教學
- 當FILTER在啟動狀態時 ，ON的按鈕會呈現紅色。- 當您啟動FILTER時，您隨時可以關閉這個視窗。FILTER將會保留在原來的狀態，直到您再按一次 on / off 鈕。- 只有FILTER啟用鈕在OFF的狀態下，才可以勾選Filter前的方框來編輯修改。- 當您想編輯某個Filter，只要雙擊該Filter的名字即可。
NORMAL MODE：
範例：
當您在 Street Fighter Online ﹝快打旋風線上版﹞遊戲中，您使用了兩次火球而且擊中了對方，這時您會擷取到以下的封包：SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44
您的第一個火球讓對方減了16滴﹝16 = 10h﹞的生命值，而您觀察到第4跟第5個封包的位置4有10h的值出現，應該就是這裡了。
您觀察10h前的0A 09 C1在兩個封包中都沒改變，可見得這3個數值是發出火球的關鍵。
因此您將0A 09 C1 10填在搜尋列﹝SEARCH﹞，然後在修改列﹝MODIFY﹞的位置4填上FF。如此一來，當您再度發出火球時，FF會取代之前的10，也就是攻擊力為255的火球了！
ADVANCED MODE：
範例： 當您在一個遊戲中，您不想要用真實姓名，您想用修改過的假名傳送給對方。在您使用TRACE後，您會發現有些封包裡面有您的名字出現。假設您的名字是Shadow，換算成16進位則是﹝53 68 61 64 6F 77﹞；而您打算用moon﹝6D 6F 6F 6E 20 20﹞來取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44
但是您仔細看，您的名字在每個封包中並不是出現在相同的位置上
- 在第2個封包裡，名字是出現在第4個位置上- 在第4個封包裡，名字是出現在第6個位置上
在這種情況下，您就需要使用ADVANCED MODE- 您在搜尋列﹝SEARCH﹞填上：53 68 61 64 6F 77 ﹝請務必從位置1開始填﹞- 您想要從原來名字Shadow的第一個字母開始置換新名字，因此您要選擇從數值被發現的位置開始替代連續數值﹝from the position of the chain found﹞。- 現在，在修改列﹝MODIFY﹞000的位置填上：6D 6F 6F 6E 20 20 ﹝此為相對應位置，也就是從原來搜尋欄的+001位置開始遞換﹞- 如果您想從封包的第一個位置就修改數值，請選擇﹝from the beginning of the packet﹞
瞭解一點TCP/IP協議常識的人都知道，互聯網是將信息數據打包之後再傳送出去的。每個數據包分為頭部信息和數據信息兩部分。頭部信息包括數據包的發送地址和到達地址等。數據信息包括我們在遊戲中相關操作的各項信息。那麼在做截獲封包的過程之前我們先要知道遊戲服務器的IP地址和端口號等各種信息，實際上最簡單的是看看我們遊戲目錄下，是否有一個SERVER.INI的配置文件，這個文件裡你可以查看到個遊戲服務器的IP地址，比如金庸群俠傳就是如此，那麼除了這個我們還可以在DOS下使用NETSTAT這個命令，
NETSTAT命令的功能是顯示網絡連接、路由表和網絡接口信息，可以讓用戶得知目前都有哪些網絡連接正在運作。或者你可以使用木馬客星等工具來查看網絡連接。工具是很多的，看你喜歡用哪一種了。
NETSTAT命令的一般格式為：NETSTAT [選項]
命令中各選項的含義如下：-a 顯示所有socket，包括正在監聽的。-c 每隔1秒就重新顯示一遍，直到用戶中斷它。-i 顯示所有網絡接口的信息。-n 以網絡IP地址代替名稱，顯示出網絡連接情形。-r 顯示核心路由表，格式同"route -e"。-t 顯示TCP協議的連接情況。-u 顯示UDP協議的連接情況。-v 顯示正在進行的工作。 =========================================== 以下由孤星冷月 原創: 看見有些朋友對於data錯誤還是不能解決,特地說一下.出現data錯誤, 1.如果是97D版本的私服,可以使用97脫殼的main,先把MU文件下的data文件拴出,再找個乾淨的97d的MU文件,把他的data複製過來.ok 2.如果是99版本的私服,就要用99脫殼的main文件,把補丁打好,這樣就可以看見新裝備了.
加密版本號的破解方法
大家好，我是最酷的神。下面我為大家製作奇蹟封包驗證嗎版本號的解密方法。前幾天聽到說到版本號也加密的問題，剛剛去看了下，也算出瞭解密方法。下面我為大家講解下我們拿 家園和007奇蹟做實驗！有什麼問題的朋友請聯繫我的QQ：328379022
首先大家用 wpe或者KWF攔截一組 12字節的數據是C1 0C F1 00 01 15 99 44 70 6F 6B 6D 。ASCII代表字符是.......Dpokm..，呵呵大家也猜想的到這樣是不可能為明文驗證碼。一般沒加密的是09910或者是099。。多少呀，這樣就能換算別的。通過反彙編我得知這樣 加密方式為 CZ進制+1形式加密的。也就是進制1 +1 進制2 +2 。。。。替進形式加密。也就是說在 16進制的形式上進行+1。。。加密的。解密方式：
C1 0C F1 00 01 15 99 44 70 6F 6B 6D（C1奇蹟是奇蹟封包協議裡面的協議名稱，0C是數據長度，F1是封包類型。這3個是沒 加密的，我們就不用去解密，也就是說我們在44 70 6F 6B 6D進行解密）首先在44後面+1 等於 45。而45在16進制轉ASCII是：E 類推在70後面+2 等於72。而72在16進制轉ASCII是：r 在6F後面+3 等於72 而72在16進制轉ASCII是：r 在6B後面+4 等於6F 而6F在16進制轉ASCII是：o 在6D後面+5 等於72 而72在16進制轉ASCII是：r 版本號已經得出了，再用解密器解密驗證嗎。好了我們得出是Error...nnect.muonline.c.我們把驗證嗎寫到0。99B的脫殼上面，為什麼要寫到0。99B上面？因為我的服務器版本是0。99B的。所以我寫到0。99B上面呵呵。然後開99B外掛吧！~
這裡是大家最喜歡的複製了' 在的奇蹟，都聰明了，把交易線和倉庫分開，現在有個方法可以複製有些東西。
0.97D的複製方法大家都應該知道吧，就是交易成功後，把要複製的東西放倉庫，然後在交易就OK了。
但是現在沒倉庫要怎麼辦呢，我現在把整個過程寫出來。
A交易B，B出現交易對話框不要點OK也不要點取消，不管他，在交易對話框消失前的0.5秒（一般交易
時間為7秒）時，A再次像B發出第二次交易，同時B點OK，如果B出現一個交易框和一個交易對話框，就
說明交易成功，這時B兩個都選取消，A的交易界面還在，然後A走兩步界面就消失了，這時候如果交易
和倉庫在一個線，直接把要複製的東西放倉庫就行了。下面我們來說說不在一個線的怎麼辦。
既然沒有了倉庫那麼只要能丟出來或者可以暴出來的東西，就可以複製。我們舉個例子吧，現在很多
私服都用果實轉身，我們就說果實。
首先要像上面那樣交易成功，然後A和B身上都要有果實，注意不能有其他東西，只能是一種東西在身上
而且要A和B必須是紅人，最好0轉。交易成功後讓第三的哪個人來殺A和B，這樣A和B身上的果實可以暴
出來，幾率很高的。暴出來後第三的哪個人檢，全部暴完後，A和B正常交易一次都點確定，在看看身上
吧，暴出去的果實又有了，嘿嘿，檢果實的哪個人身上也在。這樣就複製成功。一小時4倉哦，不慢吧
比你打得快多了吧。就說到這裡，有什麼意見大家提出來。

1001奇蹟私服破解教程
準備破解用的工具 1、GS基本完善版 2、SockMon(攔截封包) 3、Fix MU(修改驗證碼) 4、空格去除器 5、酷神加密驗證碼解密器 6、官服的MAIN.exe，不用任何處理就可直接使用。
現在開始破解開啟攔截封包，進入遊戲。看見有數據了，好了，可以停止攔截，到這裡所有需要的數據都有齊了這裡看CT開頭的，第一個Recv的數據，這個是驗證封包看看第二個，還是CT開頭，接住上一個的Recv出現第二次，這個封包是服務器列表再下面就是找IP和端口，一看就看到了，是202。109。224。116：55901 GS所有數據就完成了，保存好
接著就是找驗證碼了 DATA裡有一個是68的，這個是驗證碼，看看。。找到了看，複製，去除空格，再用酷神的解密驗證碼工具（加不加密的驗證友都可以這樣做）看到驗證碼出來了
現在用Fix MU寫驗證碼用官方的MAIN，查找1;<（如果你上次把這個改了就不要查這個了）找到了，呵呵，和我原來的一樣，我發現很多SF都用這個這個是版本號，再看這邊。。後面的09928就是版本號，這裡可以看到版本號沒加密所以可以直接用1;<6=(這個是99B+的原來版本號) 現在保存MAIN文件 OK 可以開掛了，關掉沒用的東西
先開GS，這個是自己機械的IP和端口，我已經改好了看看我的服務器列表文件怎麼改的，就是這裡了，192。168。1。139，這個是我的，你根據自己的改好了