- 浏览: 128736 次
- 性别:
- 来自: 北京
-
最新评论
-
C_J:
有必要这么鸡冻咩?
编写自己的ClassLoader知识点 -
jason61719:
你这不是说了等于没说吗……就解析个loadClass(),谁不 ...
编写自己的ClassLoader知识点 -
jiming:
tedeyang 写道很好的改进,不过话说回来,mybatis ...
开源,从关注产品社区做起(ibatis3.x的最近一个issue展示) -
C_J:
独爱Java 写道好像实际用处并不是很大,只是多了解了有这个东 ...
Java内存模型笔记 -
独爱Java:
好像实际用处并不是很大,只是多了解了有这个东西而已。。。
Java内存模型笔记
@Author:cjcj cj.yangjun@gmail.com <c-j.iteye.com>
好几年没碰了...恰好碰到坛子里xinyu同学发布了一个JAVA版,也为这个研究写完最后的完结... 感谢xinyu同学对地图包的分析,才使这个有了归宿.
关于xinyu的帖子见论坛:http://www.iteye.com/topic/503841
两款工具
1,lancraft(魔兽搜索器)
2,BattleLan(跨网关连接器)
两种原理
1,lancraft是专门针对War3游戏的搜索器工具,通过发送UDP搜索游戏包和转发给本地War3游戏UDP包来建立跨网关连接
2,BattleLan是一个更通用的工具,不仅仅War3游戏,几乎所有需要跨网关的应用程序都可以建立连接,例如飞鸽,Windows共享等等,所以推测它是Hook了Windows的send()方法,将本机发送255.255.255.255的广播包的数据包同时发送给指定IP地址一份.
Lancraft建立War3游戏流程
-B启动War3,并建图
-A启动War3,开启lancraft工具,填写B的IP
-lancraft开启6110端口向B的War3游戏端口(6112)发送"搜索包"(UDP)
-B的War3游戏收到"搜索包"后,发送"地图信息包"(UDP)给A
-A收到"地图信息包"后,转发给A的War3进程
-A的War3游戏收到"地图信息包"后,看到主机,并进入游戏,此后A和B建立TCP连接
A-----搜索包------>B
A<---地图包--------B
A<----TCP连接--->B
实现要点
1,发送"搜索包",你必须知道UDP包的内容,这个可以通过抓包工具获得,见附录.
2,"地图包"里包含了端口信息."暴雪"公司这样设计让我们不用转发TCP包或者用JAVA伪造一个源端口的UDP包了.游戏连接的端口完全取决于"地图包"的端口信息,而非进程通讯的端口.(不知道我说明白了没)
一个case
简单写了一个case,可以简单在本机看到效果.代码见附件case.java.
运行步骤:
首先启动War3,建图.
运行case.java程序.
本机取消建图.
过10秒钟,你可以在"局域网游戏"里看到自己建立的"主机"
测试结果如下(因为没有在学校了,TCP连接测试不太好测,有兴趣的同学可以帮忙测试下): 
后面是大三那会写的,由于技术的认识问题,难免有错误的地方,但尽量保持原汁原味...
首先来介绍的是另一款工具BattleLan(跨网关联机工具,利用的SPI注入send方法来达到跨网连接,这款工具02年做的,国内这样的工具还挺少的),它能连接一个校园网内不在同一LAN的工具,我们用来连机打WAR3游戏的。
而有款专门连接WAR3的工具叫lancraft,今天突然对这个东西感兴趣了。
很巧的是在网上找了一个志同道合的兄弟,现在我们自己想做一个类似的出来。工程应该不大,但技术难点应该在本地数据包的拦截。(SPI好象可以做到,具体的就不清楚了)
lancraft它不象浩方一个有个公共服务器平台来转发和记录TCP包信息。它只需要一方启用lancraft,另一方建立主机,就象2台机器象同一个LAN一样进行游戏了。
比如 A:172.18.78.61 MASK:255.255.255.0 Agateway:172.18.78.1
B: 172.18.84.34 MASK:255.255.255.0 Bgateway:172.18.84.1
B(WAR3主机),A -》lancraft-》填写IP:172.18.84.34-》启动WAR3-》进入主机
现在了解的程度:
1,网关服务器一般是不会进行广播转发的(它已经是在网络层以上的设备了,为了防止广播风暴而禁止转发包),后来发现网关设备是可以转发广播报文的。
2,是基于TCP/IP协议做的
3,没找到源码
推测基本流程1: WAR3发送UDP(带游戏数据的广播报文)到本网段,lancraft使UDP通过网关设备转发到指定IP的子网(网关设备可能必须支持转发广播包功能),当主机收到UDP后就进行TCP连接。
实现要点:主要知道了是通过转发UDP包,发送定向广播报文
问题:游戏主机所在的子网其他主机是否会收到广播报文
推测基本流程2:通过反复抓包发现BL并不即时发送广播,按照SL的说法是利用WINHOOK监视WSOCK32.DLL,估计使用到SEND方法时BL再发送UDP到指定的目的IP(或者重载SEND等方法)。网关通过NAT把这个包传达到目的地址,目的地址做出反映,使主机被认为是本地子网的机器。
############################################
向另一个子网目标IP(172.18.84.34)UDP包(通过发送
F7 2F 10 00 50 58 33 57 14 00 00 00 00 00 00 00 16byte的UDP数据报文给目的IP,用BIND帮定本地6110端口和发送到目的6112端口)。
代码如下:
// Tools:VC
// OS: windows xp
private void btnOK_Click(object sender, EventArgs e)
{
strName = txtName.Text;
try
{
//Using UDP sockets
clientSocket = new Socket(AddressFamily.InterNetwork,
SocketType.Dgram, ProtocolType.Udp);
//IP address of the server machine
IPAddress ipAddress = IPAddress.Parse("172.18.84.3");
//Server is listening on port 1000
IPEndPoint ipEndPoint = new IPEndPoint(ipAddress, 6112);
epServer = (EndPoint)ipEndPoint;
Data msgToSend = new Data ();
byte[] byteData = msgToSend.ToByte();
//Login to the server
clientSocket.BeginSendTo(byteData, 0, byteData.Length,
SocketFlags.None, epServer, new AsyncCallback(OnSend), null);
}
catch (Exception ex)
{
MessageBox.Show(ex.Message, "SGSclient",
MessageBoxButtons.OK, MessageBoxIcon.Error);
}
}
// 现在写的JAVA代码
public static void main(String []args){
// 先启动WAR3,并建立主机
DatagramPacket udpSendPacket;
// 连接信息
InetAddress destIp=null;
DatagramSocket udpSender;
try {
udpSender=new DatagramSocket(6110);
new Thread(new Listener(udpSender)).start();
destIp=InetAddress.getLocalHost();
System.out.println(destIp.getHostAddress());
byte request[][]={
{(byte)0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x01, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x02, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x03, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x04, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x05, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x06, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x07, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x08, 0x00, 0x00, 0x00},
{(byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x09, 0x00, 0x00, 0x00}};
//byte test[]={(byte)0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00};
for(int i=0;i<request.length;i++){
udpSendPacket=new DatagramPacket(request[i],request[i].length,destIp,6112);
udpSender.send(udpSendPacket);
}
} catch (SocketException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (UnknownHostException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
附录:
WAR3 UDP 搜索主机9条UDP包如下:
F7 2F 10 00 50 58 33 57 14 00 00 00 00 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 01 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 02 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 03 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 04 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 05 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 06 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 07 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 08 00 00 00
F7 2F 10 00 50 58 33 57 14 00 00 00 09 00 00 00
返回的UDP包内容如下:
[2008-5-12 17:54:11:046]
00000000 F7 30 7C 00 50 58 33 57 14 00 00 00 01 00 00 00 .0|.PX3W ........
00000010 C2 75 5E 00 E5 BD 93 E5 9C B0 E5 B1 80 E5 9F 9F .u^..... ........
00000020 E7 BD 91 E5 86 85 E7 9A 84 E6 B8 B8 E6 88 8F 20 ........ .......
00000030 28 73 61 00 00 01 03 49 07 01 01 69 01 E9 69 01 (sa....I ...i..i.
00000040 9D 65 63 A7 4D 8B 61 71 73 5D 29 35 29 45 55 75 .ec.M.aq s])5)EUu
00000050 73 75 6D 65 53 6F 6F 63 6B 2F 77 33 79 3D 01 73 sumeSooc k/w3y=.s
00000060 61 61 61 01 01 00 04 00 00 00 09 00 00 00 01 00 aaa..... ........
00000070 00 00 04 00 00 00 6B 08 00 00 E0 17 ......k. ....
lancraft作者的原文:
"We basically emulated the LAN function to work
over the internet. It was a hard hack to write
because Blizzard Entertainment implemented a few
protections.
One of them was the port protection.
They wouldn't allow us to take control over the UDP
LAN port. If we did take it, Warcraft III would refuse
to go into LAN mode. We bypassed it by faking the
"Lan tag".
The lan tag is:
F7 32 10 00 01 00 00 00 01 00 00 00 02 00 00 00 .2..............
A sample info request from client:
F7 2F 10 00 33 52 41 57 00 00 00 00 00 00 00 00
Response:
F7 30 6D 00 33 52 41 57 00 00 00 00 01 00 00 00 .0m.3RAW........
49 E1 7F 09 43 6F 6F 6C 65 73 74 27 73 20 47 61 I...Coolest's Ga
6D 65 00 00 01 03 49 07 01 01 A1 01 D1 49 01 A7 me....I......I..
8D 2D 6D 4D 8B 61 71 73 5D 29 33 29 AD 43 6F 6F .-mM.aqs])3).Coo
75 79 43 61 BB 79 2F 77 33 6D 01 43 37 6F 6F 6D uyCa.y/w3m.C7oom
65 73 75 01 01 01 00 0C 00 00 00 09 00 00 00 01 esu.............
00 00 00 02 00 00 00 55 00 00 00 E0 17 .......U.....
Then we -21 from the end of the packet (that's the
correct CRC), and we copy that and add to
F7 32 10 00 01 00 00 00 01 00 00 00 0C 00 00 00
and BOOM, it works."
网上有人已经翻译过了,大概的意思就是有个CRC验证。 基本上好象是根据主机建立游戏的次数来决定的。
后来抓了详细的包后发现lancraft确实是从6110发送了请求游戏包到6112,也确实返回了信息,但建立TCP连接的是另一个端口,那么这些TCP包是怎么传给WAR3进程的就不得而知了。 看来lancraft只能到此为止了,自己也无能为力了~
今天有幸能和VSZONE(正在做的一个游戏平台)的作者聊过之后,觉得自己功力不够,我还是网络盲,去补补底层通讯再来。
现在有2个难点:
1,进程间通讯,需要6110到6112(经过后来发现WAR3会自动连接"地图包"中指定IP地址+端口,TCP通讯无需我们处理)
2,重载send receive方法,加入指定的IP信息包,按照广播的方式发送出去!(这个是BattleLan需要做的,而魔兽搜索器却没有那么底层)
- Case.rar (1.4 KB)
- 下载次数: 34
顶
踩
评论
gg
我的不是未完成的~~·
是已完成的,只是想提升…………呜呜~~~~
发表评论
-
iOS入门(ongoing)
2012-09-13 11:32 1315Record it: The overview of ... -
Stuff about Android
2011-07-09 16:15 1082Foreword: long time ... -
JQuery初体验(Demo)
2011-05-22 13:43 1470Demo:Show <meta content ... -
Java内存模型笔记
2011-04-13 15:48 1550题记: 看到C/C++ ... -
Radiant_The Popular Ruby's CMS Demo篇
2011-04-02 14:49 1258题记: 上篇 记录我第一次安装Rodiant经过和 ... -
Radiant_The Popular Ruby’s CMS安装篇
2011-03-28 00:48 1319题记: 今天第一次参加JE的线下活动,robbin等 ... -
关于Azul 并发垃圾回收器
2011-03-26 14:40 1328题记: 总感觉JE讨论的帖子的东西都比较滞后,所以会 ... -
phpCMS & jQuery是我该做的(阉割了)
2011-02-27 23:02 81WD讲究以plugin挂载为结构,我需要构造一个p ... -
我的玩意:J2ME的Criteria初探
2011-01-20 21:59 1032题记: 前几天跟初中同学聊天,他问我能不能做一个GP ... -
编写自己的ClassLoader知识点
2011-01-13 14:41 1878题记: 看到InfoQ关于ClassLoader的文 ... -
周末好玩,用短信控制你的计算机
2011-01-10 16:34 3014Snapshot: 详情 ... -
About Dock Plugin on Mac
2010-11-21 22:47 1475题记: 第一次接触MAC的开发..... ... -
可变hashcode的隐患和序列化安全
2010-10-25 00:55 1384可变hashcode的隐患 为识别对象,JDK ... -
体验OSGi(helloworld.jar)—富app的热拔插
2010-10-18 23:22 2454记得以前工作的时候,有天direct manager问 ... -
MongoDB on DAO with Java Language
2010-08-26 19:17 1441A Quick Tour Using the Java d ... -
Getting Start on Mongodb
2010-08-26 01:29 1528题记: 最近老和同学聊到non-relational ... -
Java Media Framework本地玩转摄像头
2010-08-04 00:57 17541、简介The JavaTM Media Framework ... -
从WeakLogHandler应用看Java的引用、引用队列
2010-06-14 00:58 1511题记: 前几天讨论到WeakHashMap(这个是个弱引用的 ... -
《重构》读书笔记
2010-05-09 00:05 1060Martin Fowler于2003年出版 ... -
RPC之WebServices&RMI&JMS,phprpc框架?(待续)
2010-05-06 22:31 55前段时间写过基本的WebServices,也没再做深入 ...
相关推荐
【魔兽局域网搜索器】是一款专为魔兽争霸玩家设计的实用工具,它允许用户在局域网环境中快速发现并连接到其他正在运行魔兽争霸游戏的服务器。这款搜索器的强大之处在于其高效的搜索算法和简单易用的界面,使得用户...
游戏通用基址搜索器是一种工具,它主要用于网络单机游戏中,帮助玩家或开发者找到游戏内存中的关键地址,这些地址通常包含着游戏状态、角色属性、资源管理等重要信息。源码的分享使得用户可以理解其工作原理,进行...
《MyWarCraft魔兽争霸资源提取器》是一款专为魔兽争霸玩家设计的实用工具,它能够帮助用户方便地从游戏客户端中提取各种资源,包括模型、音效、图像、地图等,以便于玩家进行自定义地图制作、mod开发或游戏内容研究...
《魔兽争霸平台地图内装备ID提取工具》是专为魔兽争霸玩家和地图编辑者设计的一款实用软件,主要用于从魔兽争霸地图文件中提取装备的唯一标识符(ID)。这个工具能够帮助用户快速查找并分析游戏地图中的装备信息,...
java实现的魔兽世界NGA论坛,仅有注册登录发帖回帖功能。基于Hibernate+Struts。因为文件过大,所以我上传时删掉了lib下面的jar包,请大家讲hibernate和struts相关的jar包添加进去再运行。
没有源码只是实现了功能,可以模仿写一个。主要用于网络传输学习研究。
### LoadRunner11回放脚本出现“Vuser failed to initialize extension LrXml.dll”提示的解决方法 #### 问题背景 在使用LoadRunner11进行性能测试的过程中,尤其是在Windows XP系统环境下,用户可能会遇到一个...
java 魔兽搜索器 魔兽对战平台 源码 warpuber 纯java写的魔兽联机源码!绝对的好东西! 里面有许多注释.应该能看懂. 关于原理.博客上有详细介绍.http://blog.csdn.net/xinrui5577/archive/2009/09/16/4560590.aspx...
局域游戏网连接器是一种专为局域网内的多人在线游戏设计的工具,它使得玩家无需直接修改本机IP地址就能方便地连接到同一网络下的游戏服务器,如CS(反恐精英)和魔兽争霸等经典游戏。这款软件的核心功能在于简化了...
现在许多人常用QQ(MSN/ICQ)上网聊天,但有时候在办公室或公司...IP代理搜索器 使用简单,功能强大,自动搜索网上的免费代理 采用多线程技术,一分钟内验证上百条代理 是您网络畅游的好帮手。 更多原创软件www.penwa.cn
【局域网修改器WAR3】是一款专为魔兽争霸(Warcraft III)设计的辅助工具,主要用于局域网游戏环境中的玩家自定义调整。在面对强大的单机AI对手时,玩家可以通过这款修改器来调整自己的英雄属性,提高游戏体验。在...
校园网war3搜索器,用在校园网上联机war3,不需要登陆外网就可以进行game have fun~~
在魔兽世界的游戏开发与研究领域,DBC(Database Compact)文件是至关重要的数据存储格式,它包含了游戏中的各种模型、技能、特效以及图标等核心信息。而WDBX.Editor是一款专为处理DBC文件而设计的强大工具,它以其...
本书介绍了信息检索(ir)中的关键问题,以及这些问题如何影响搜索引擎的设计与实现,并且用数学模型强化了重要的概念。对于网络搜素引擎这一重要的话题,书中主要涵盖了在网络上广泛使用的搜索技术。 本书适用于...
JarSearch by 五棵树 -------------------------------------------------------------------------- 功能说明: 从选定的目录里面,查找出所有包含所指定的Java Class类的Jar包。...3、然后点击搜索按钮即可。
Failed to read "D:\IAR Systems\Embedded Workbench 6.0 Evaluation\430\inc\in430.h" ``` 这一问题通常发生在对大小写敏感的文件名进行搜索时。IAR IDE 在默认情况下执行的是不区分大小写的搜索,因此当目标文件...
ImportError: DLL load failed: 动态链接库(DLL)初始化例程失败。 ``` 该错误通常出现在尝试导入TensorFlow时,具体表现为Python无法加载TensorFlow中的某些DLL文件,导致程序运行失败。 #### 问题分析 此类问题...
综上所述,Web数据挖掘和个性化搜索引擎的研究涵盖了信息检索、机器学习、数据挖掘等多个领域,旨在提供更高效、更精准的信息服务,同时在隐私保护和数据安全上寻求平衡。通过深入理解这些技术和方法,我们可以设计...
JLink 450 软件会连接不上ARM板,提示Faild to open DLL。 经搜索良久,发现只要使用4.46版的JLinkARM.dll即可以使用。 你可以使用这个,也可以自己去下载一个4.46版的。
如果是这样,那你就可以使用本软件,自动搜索该网段中所有未在使用中,而又不在IP限制之中的地址了。我这里就是这样。现在有了这款软件,我很容易的就能知道哪些是合法的IP了,我上网再也不受限制了,HAHA!!!...