`
xinyu126
  • 浏览: 2399 次
  • 性别: Icon_minigender_1
  • 来自: 长沙->大连
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

魔兽搜索器的反过程--魔兽发布器,java版

阅读更多
想必玩魔兽的人都玩过浩方。玩魔兽的同学都用过魔兽搜索器。浩方的就复杂了,魔兽搜索器的原理就简单多了。这里我不多讲搜索器。就简单说说原理。

魔兽端口:6112

有必要介绍一下魔兽的数据包:(UDP包)
1,搜索包。交流的信息是“喂:你建图了吗??”
当建立了地图的主机收到这个包的时候就会把自己的地图返回给他,这个包我叫他地图包。

2,地图包。交流的信息是“这是我建立的图,好好看看吧”。
这个包里面有地图信息,人数,电脑数等。都是有用的信息。
收到这个包的魔兽就能看到熟悉的“本地局域网游戏……”

3,主机发布包。交流的信息是“我建图了,大家快来看呀!!”
这个是主机广播的。收到这个包的魔兽都会回答一个包。就是那个搜索包。

为什么魔兽就能在一个局域网中能看到呢??
因为这些包都是以255.255.255.255这个地址广播的。
所以只要把这些包突破这个255就能实现和外网联机。

搜索器:
搜索器的原理就是向其他的ip地址发送 搜索包。这样把主机的地图包骗过来。抛砖引玉的效果。
骗到了地图包,也就知道了主机在哪。可以和主机建立tcp连接。然后就是骗自己的魔兽。
把收到的地图包发送给自己,魔兽就乖乖的把它显示在熟悉的“本地局域网游戏……”
加入游戏的时候就是和自己建立tcp连接。

这时候的tcp连接时 自己---搜索器---主机 。如果游戏中关闭收索器。那么就over了。断开连接。

搜索器就分析到这。

发布器:
原理:
主机向各IP发布主机发布包
客户机收到之后自然就会回复一个搜索包。注意这个搜索包是魔兽自己回复的,当然是回复给发布器。
发布器把地图包返回给他。
客服看到游戏。
建立tcp联机。
这时候的tcp连接是:魔兽-魔兽。没有中间的发布器。

如何获取地图包?
给自己主机发送搜索包。

为什么不要客户机能直接和魔兽建立tcp?
因为在地图包里面包含有魔兽的端口信息(6112)。魔兽会连接到主机ip+6112端口的。这就和魔兽发布器无关的原因。发布器只是引导一下udp包。

这个中间少了很多东西。不需要每个人都在发搜索包收索谁建立主机。只要主机一个人发。游戏中也不需要别人转接什么tcp了·~

java实现很容易了,在加入聊天功能。

实现魔兽千人房也不是问题。(因为根本不存在房间的概念,所有的人都在这个房间)

开源地址:http://code.google.com/p/warpuber/
代码发布密码:ZZ7Kr3qd7zq3

目前基本功能实现,开发不是很全。希望有人关注,和我一起完善。



感谢关注的人。用这个方法实现魔兽联机确实是一条捷径。要用收索器有个很大的难题。
就是 魔兽--搜索器--魔兽 这个中间代理很不好做。
需要抓包分析,网络底层……
java是很难实现的,c++用spi能实现,我现在就想把搜索和发布的功能都实现。


还是有好多人没看明白。编程人就用程序说话吧。临时写一个测试文件,自己研究研究吧!
/**
 * 运行这个你就知道什么原理了。
 *1.打开魔兽1.20
 *2.建立地图。任意。
 *3.运行这个
 *4.取消地图。
 */
package test;

import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
import java.net.SocketException;
import java.net.UnknownHostException;

import xinyu126.common.DataContainer;

/**
 * @author xinyu126
 *
 */
public class TestWar {
	public static byte[] warSearch = { (byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,
			0x00, 0x00, 0x00, 0x00 };
	public static byte[] warPublish = { (byte) 0xF7, 0x32, 0x10, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,
			0x0A, 0x00, 0x00, 0x00 };
	class Server implements Runnable{
		public void run(){
			while (p == null) {
				//2  监听包
				//获取地图包
				//因为我给我自己发了搜索包。所以我自己的魔兽会乖乖的给我地图包。
				try {
					server.receive(packet);
					
					byte[] data = packet.getData();
					//这里是换地图的显示信息
					byte[] mm = "test play dota".getBytes();
					mm = new String(mm).getBytes("utf-8");
					int len = mm.length > 31 ? 31 : mm.length;
					for (int i = 0; i < len; i++) {
						 data[20 + i] = mm[i];
					}
					//换完了
					p = new DatagramPacket(data, packet.getLength(), ip, 6112);
					System.out.println("shoudao" + new String(data));
				} catch (IOException e) {
				}
				
			}
			while (p != null) {
			//3收到了后。发送给自己
			//这就能看到自己建的地图了。但是不能加入,因为是假的!
			//要是不发送给自己,那么就换个ip地址发送吧。那么别人会看到1-2个你。为甚呢??自己想去
			// 
				try {
					Thread.sleep(3000);
					server.send(pub);
					// server.receive(packet);
					Thread.sleep(1000);
					server.send(p);
					
				} catch (InterruptedException e) {
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
				System.out.println("发送!!");
			}
		}
	}
	/**
	 * @param args
	 */
	public static void main(String[] args) {
		new TestWar();

	}

	DatagramSocket server;
	DatagramPacket packet, pub, p;
	byte[] data;
	InetAddress ip;
	TestWar() {
		try {
		//6113  随便开的端口
		//6112  魔兽端口。不能随便呀!
			server = new DatagramSocket(6113);
			ip = InetAddress.getLocalHost();
			packet = new DatagramPacket(warSearch, 16, ip, 6112);
			pub = new DatagramPacket(warPublish, 16, ip, 6112);
			//1-----发送搜索包。这里就开始骗人了!~~哈哈
			server.send(packet);
		} catch (SocketException e) {
			e.printStackTrace();
		} catch (UnknownHostException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		

		data = new byte[1024];
		packet = new DatagramPacket(data, data.length);
		p = null;
		new Thread(new Server()).start();
	}

}



运行效果


10.31 回答c-j的问题(第三页最后一楼)
这里在作为一个说明:
我想很多人都没有发现的一个捷径。这也是为什么我这个方法不用抓包的原因。

因为地图包的最后两个字节包含端口信息!
所以无论什么端口发给魔兽。魔兽都能正确判断游戏主机的端口!!
我用6113端口为例吧。我做的程序也是6113端口。
例如我是用6113端口给魔兽6112端口发送地图包。
但是魔兽tcp会连接到6112端口去。而不是6113。这点是关键所在!
在UDP包的收发中魔兽收到6113的UDP包后,会把回复发送给6113端口。
但是魔兽解析地图的时候会忽略6113端口。而采用地图包里面的信息6112.


另外魔兽的6112端口是可以自己设置的。刚进魔兽的时候可以修改。这一点,也就必须让魔兽把端口号放在地图包里面。

所以只要能让魔兽收到 ip+地图包。就能保证联机。tcp就可以不用管。
  • 大小: 43.7 KB
分享到:
评论
48 楼 dopic 2010-09-16  

把Tcp搞什么出,可以做挂了
47 楼 moshalanye 2010-09-09  
apache JXTA
46 楼 ztcwh 2010-08-05  
很不错的讲解。。。
45 楼 xiaoyp 2010-08-04  
这帖神了!我一直在找这个~~楼主~~那code Google上不了了,你在一楼发的事全部代码来吗??其实我最近也想研究这个,关于一些游戏平台的技术,那如果我要用这方法用在其他游戏上的话要重新抓包来分析过不??还是就是欺骗那游戏的端口就OK~~
44 楼 greatghoul 2010-04-26  
有意思呀,java也能搞魔兽,有没有可能控制魔兽内建的聊天呢。
43 楼 传统123 2009-12-17  
我用E语言实现了发布器,但想弄个搜索器,搜到地图后发给自己,能看到,但不能连接,因为自己发给自己的,有什么办法能解决这个问题啊,也就是说如何让欺骗本机没收地图是对方的IP发来的,
42 楼 C_J 2009-11-06  
sonyfe25cp 写道
xinyu126 写道
sonyfe25cp 写道
为什么不在学校里用 pvpgn那个呢?结合mysql搭建一个简单的battle-net,就可以实现多人局域网联机了。

在学校建立这个主机?还是由学生个人机器建立??


详细说明参见  http://pvpgn.org.cn/

war3 在局域网那个选项上面有个 battle-net ,暗黑 也有..好像blizzard的游戏都带battle-net
这个pvpgn就是搭建一个BN(battle-net)
然后结合一个数据库,将用户信息保存下来即可。
非常简单。

学校某一个机器上搭建这么一个BN之后,其他同学在 地址里输入此BN地址,就可以联机对战了。
还可以实现ladder排名等..
详情还是自己查看那个网站吧。

简单易上手!


方法很不错!! 很多学校是这样用的.... 如果没有人贡献Server的话,估计很难成气候~~
41 楼 xinyu126 2009-11-05  
传统123 写道
在地图信息包转发时,游戏主机的IP是怎么转过去的,也是UDP信息里吗,能解释下吗,我实现了能看到地图,但不能连接,我想问题应该就是主机IP没对的原因


ip地址不可以转过去。你还是没有明白我的思路
40 楼 sonyfe25cp 2009-11-05  
xinyu126 写道
sonyfe25cp 写道
为什么不在学校里用 pvpgn那个呢?结合mysql搭建一个简单的battle-net,就可以实现多人局域网联机了。

在学校建立这个主机?还是由学生个人机器建立??


详细说明参见  http://pvpgn.org.cn/

war3 在局域网那个选项上面有个 battle-net ,暗黑 也有..好像blizzard的游戏都带battle-net
这个pvpgn就是搭建一个BN(battle-net)
然后结合一个数据库,将用户信息保存下来即可。
非常简单。

学校某一个机器上搭建这么一个BN之后,其他同学在 地址里输入此BN地址,就可以联机对战了。
还可以实现ladder排名等..
详情还是自己查看那个网站吧。

简单易上手!
39 楼 传统123 2009-11-05  
在地图信息包转发时,游戏主机的IP是怎么转过去的,也是UDP信息里吗,能解释下吗,我实现了能看到地图,但不能连接,我想问题应该就是主机IP没对的原因
38 楼 传统123 2009-11-05  
真的很迅捷,但我为什么看的到,进不去呢
37 楼 xinyu126 2009-11-02  
LK.Bing 写道
楼主可否发点相关资料给我,我很想做耶

所有的资料都有呀。你仔细看看帖子。那个Google的连接就是源码
36 楼 pocketkids 2009-11-02  
原理分析得很详细,学习了
35 楼 LK.Bing 2009-11-02  
楼主可否发点相关资料给我,我很想做耶
34 楼 C_J 2009-11-01  
恩,只要有2台机器就可以的~呵呵

现在没在学校了,不太好测试,我想应该没问题了~

这个东西对我来说终于完结了...并写完了http://c-j.iteye.com/blog/507978这篇博客,再次谢谢你的提醒和分析!!

我觉得用Email沟通效率高点~~ 咱可以Email聊~
33 楼 xinyu126 2009-11-01  


突然想到论证你的问题:

把你现在的地图包可以发送给任何人。他们肯定都能(tcp)连接你的主机。
(注意逻辑:
你-->主机包-->别人;
别人--搜索包-->you;
you--地图包-->别人)


看:
你的地图包的发送端口是软件 6113
他们连接的是你的魔兽 6112
这就是说tcp连接 和6113没有关系。

32 楼 xinyu126 2009-11-01  
关于那个端口。我也是不断的试验出来的,并不能给你一个定论。但是我已经把我的软件实现出来。跨楼跨网段连接。这一点应该可以充分说明吧。

C_J 写道

-另外,为什么后来你说进不了主机?


xinyu126 写道
这个我都伪造过。就是给整个宿舍楼建立了一个假魔兽主机。大家一进魔兽就看到有人建主。就是不能加入。


这里我没有讲清楚。不好意思。因为当时我是建立了主机后我就把魔兽退出了。只留下一个java进程在那里发送假主机包。所以肯定进不了我的主机。因为我根本就没有建主机。
我们QQ聊吧。
31 楼 C_J 2009-10-31  
关于地图包里包含魔兽的端口信息6112这点你是如何验证的呢?(我在自己刚做的测试中把"6112"转换为16进制为17e0与"地图包"进行比对,确实发现端口信息.

按照你的思路,我在本地验证下,思路如下:
1,本地启动WAR3
2,发送一个伪造的"地图包"的UDP给本地WAR3进程的6112端口,其中发送端口为6113
3,继续监听6113端口信息,如果没有回复包,那么推测回复包发给6112,如果收到回复包,不排除同时发给6112和6113


测试结果:本地WAR3进程收到"地图包"之后,是能够看到主机信息的,如下:


步骤4中没有收到回复包.(因为只有一台机器,不能测试TCP)

-另外,为什么后来你说进不了主机?
30 楼 xinyu126 2009-10-31  
C_J 写道

-看到代码,实际上你是没有更改发送UDP包的源端口的..,而是开启的6113端口( server = new DatagramSocket(6113);  )

-所以远程主机返回的UDP包是发送给你本地的6113,所以你需要监听6113端口,再转发给6112端口的WAR3进程.(我之前也是你这个思路....

-这种思路带来的问题是本地的6112端口的WAR3进程收到你骗过来的UDP包后只知道是本地6113端口发送过来的,而并不知道远程主机..这样游戏的所有UDP和TCP包你都必须转发.



所以可以换个思路,在发送UDP pub包的时候,就更改UDP包的源发送端口为6112,而非6113端口!!这是重点,但是貌似JAVA要伪造端口很难..

如果无法实现的话,那就只能那样做了,不过聊天的功能并不依赖游戏本身,就完全可以开个端口来通讯了``



关键在这::::===========
C_J 写道



关键::-这种思路带来的问题是本地的6112端口的WAR3进程收到你骗过来的UDP包后只知道是本地6113端口发送过来的,而并不知道远程主机..这样游戏的所有UDP和TCP包你都必须转发.


回到原文::
xinyu26 写道
为什么不要客户机能直接和魔兽建立tcp?
因为在地图包里面包含有魔兽的端口信息(6112)。魔兽会连接到主机ip+6112端口的。这就和魔兽发布器无关的原因。发布器只是引导一下udp包。



因为地图包的最后两个字节包含端口信息!
所以无论什么端口发给魔兽。魔兽都能正确判断游戏主机的端口!!
例如我是用6113端口给魔兽6112端口发送地图包。
但是魔兽会连接到6112端口去。而不是6113。这点是关键所在!
29 楼 C_J 2009-10-30  
            server = new DatagramSocket(6113);   
            ip = InetAddress.getLocalHost();   
            packet = new DatagramPacket(warSearch, 16, ip, 6112);   
            pub = new DatagramPacket(warPublish, 16, ip, 6112);   
            //1-----发送搜索包。这里就开始骗人了!~~哈哈   
              server.send(packet);  



-看到代码,实际上你是没有更改发送UDP包的源端口的..,而是开启的6113端口( server = new DatagramSocket(6113);  )

-所以远程主机返回的UDP包是发送给你本地的6113,所以你需要监听6113端口,再转发给6112端口的WAR3进程.(我之前也是你这个思路....

-这种思路带来的问题是本地的6112端口的WAR3进程收到你骗过来的UDP包后只知道是本地6113端口发送过来的,而并不知道远程主机..这样游戏的所有UDP和TCP包你都必须转发.



所以可以换个思路,在发送UDP pub包的时候,就更改UDP包的源发送端口为6112,而非6113端口!!这是重点,但是貌似JAVA要伪造端口很难..

如果无法实现的话,那就只能那样做了,不过聊天的功能并不依赖游戏本身,就完全可以开个端口来通讯了``




相关推荐

    很强大的魔兽局域网搜索器

    总结一下,魔兽局域网搜索器是魔兽争霸玩家在局域网环境下的得力助手,它简化了寻找和加入游戏服务器的过程,利用IP地址的特性进行高效扫描,并通过友好的用户界面呈现结果。然而,正确和合理的使用方式是享受这一...

    纯java写的魔兽联机源码!绝对的好东西!

    java 魔兽搜索器 魔兽对战平台 源码 warpuber 纯java写的魔兽联机源码!绝对的好东西! 里面有许多注释.应该能看懂. 关于原理.博客上有详细介绍.http://blog.csdn.net/xinrui5577/archive/2009/09/16/4560590.aspx...

    迷你版魔兽Java源码

    迷你版魔兽Java源码是一个基于Java编程语言实现的简化版魔兽世界游戏项目。这个项目旨在为开发者提供一个学习和理解游戏开发基础的平台,特别是针对Java编程和游戏引擎设计的学生或者爱好者。通过研究这个源码,你...

    warpuber java 魔兽对战平台

    这是一个纯java写的魔兽对战平台.不抓包.原理非常简单. 可以聊天,可以发布自己的魔兽主机.有人建立主机或者人满了也会有声音提示. 学习网络编程.非常好! 里面有许多注释.应该能看懂. 关于原理.博客上有详细介绍....

    java实现的魔兽世界论坛系统

    java实现的魔兽世界NGA论坛,仅有注册登录发帖回帖功能。基于Hibernate+Struts。因为文件过大,所以我上传时删掉了lib下面的jar包,请大家讲hibernate和struts相关的jar包添加进去再运行。

    魔兽争霸平台地图内装备ID提取工具

    《魔兽争霸平台地图内装备ID提取工具》是专为魔兽争霸玩家和地图编辑者设计的一款实用软件,主要用于从魔兽争霸地图文件中提取装备的唯一标识符(ID)。这个工具能够帮助用户快速查找并分析游戏地图中的装备信息,...

    MyWarCraft魔兽争霸资源提取器

    《MyWarCraft魔兽争霸资源提取器》是一款专为魔兽争霸玩家设计的实用工具,它能够帮助用户方便地从游戏客户端中提取各种资源,包括模型、音效、图像、地图等,以便于玩家进行自定义地图制作、mod开发或游戏内容研究...

    魔兽转换器

    《魔兽转换器》详解 魔兽转换器是一款专为魔兽争霸III:冰封王座(Warcraft III: The Frozen ...在使用过程中遇到任何问题,都可以通过网络搜索解决方案,或者在相关的玩家论坛寻求帮助,共同维护和谐的游戏环境。

    局域游戏网连接器,可供局域网CS 魔兽等使用

    局域游戏网连接器是一种专为局域网内的多人在线游戏设计的工具,它使得玩家无需直接修改本机IP地址就能方便地连接到同一网络下的游戏服务器,如CS(反恐精英)和魔兽争霸等经典游戏。这款软件的核心功能在于简化了...

    魔兽超级好用的DBC工具WDBX.Editor.rar

    《魔兽世界:DBC工具WDBX.Editor详解及应用》 在魔兽世界的游戏开发与研究领域,DBC(Database Compact)文件是至关重要的数据存储格式,它包含了游戏中的各种模型、技能、特效以及图标等核心信息。而WDBX.Editor是...

    局域网修改器WAR3

    【局域网修改器WAR3】是一款专为魔兽争霸(Warcraft III)设计的辅助工具,主要用于局域网游戏环境中的玩家自定义调整。在面对强大的单机AI对手时,玩家可以通过这款修改器来调整自己的英雄属性,提高游戏体验。在...

    魔兽地图下载器 极速魔兽地图下载器 v3.0

    使用该下载器时,用户只需点击“搜索地图”按钮,或者选择上方的特定地图类型,如“原创地图”或“防守地图”,即可启动下载过程。软件会自动显示出一个进度条,实时显示下载进度。下载速度则由用户的网络环境决定,...

    魔兽1.24E内置字符串转换函数 以及 查找方法

    首先,我们要了解的是魔兽争霸III中的JASS(Jass Scripting Language)语言,它是一种专为地图编辑器设计的脚本语言。在JASS中,字符串处理是非常常见的任务,涉及到字符串类型(JString)、字符串索引以及C语言的`...

    兽魔兽世界模板HTML

    这款模板以其独特的魔兽世界元素、精心设计的布局和丰富的交互功能,让访问者仿佛置身于艾泽拉斯大陆之中。 在网页设计中,模板是一个重要的工具,它为设计师提供了快速构建网页的基础结构。《兽魔兽世界模板HTML》...

    魔兽争霸窗口自定义运行工具源码VB版.rar

    程序务必放在魔兽争霸安装目录,将会自动搜索文件哦,否则需要自己填写路径;当游戏窗口激活并鼠标进入游戏时自动时,就会自动限制区域,这时可以拖动窗口位置。  有几个技巧对新手也许有用,高手请路过不要抛砖呀...

    PJBlog3 魔兽世界模板

    这个模板基于PJBlog3平台,一个流行的内容管理系统(CMS),它允许用户轻松地创建、管理和发布关于魔兽世界的相关内容,如游戏攻略、角色扮演故事、玩家心得等。 【描述】"PJBlog3 魔兽世界模板"的设计理念是将魔兽...

    魔兽rpg编程 脚本 j文件编辑 Jass shop

    当首次运行JassShopPro的时候,如果没有找到这个文件,程序会自动搜索并提问是否使用语言包(语言包有特殊的设定,如果是某些英文版改的中文版xp的或者新加坡中文版之类,不会自动提问CHS.lng)功能 语法高亮 根据...

    HkeW3mModifier2.05

    可以搜索出魔兽地图中大部分资源 重建列表 解压模型能智能解压相关贴图 ----------------------------------------------- 1.如果不稳定出现错误重启本软件即可 2.修改文件不必分析列表 只要在文件选择那边填入正确...

    yii 实现魔兽世界排名网站源码

    4. 装备查询:这个功能允许用户搜索和对比不同的游戏装备。可能需要建立一个装备数据库,包含装备属性、等级、来源等信息,并提供过滤和排序功能。可以利用Yii的查询构建器来构建复杂的查询语句。 5. 用户认证与...

    论如何在dota2中使用war3静态模型1

    - 魔兽模型观察器:用于将BLP格式的贴图转换为TGA格式,因为Dota 2不支持BLP。 2. **模型和贴图准备**: - 提取MDX模型和对应的BLP贴图,使用魔兽模型观察器将BLP转为TGA。 - 将TGA贴图放置在Dota 2的指定目录下...

Global site tag (gtag.js) - Google Analytics