魔兽搜索器的反过程--魔兽发布器，java版

想必玩魔兽的人都玩过浩方。玩魔兽的同学都用过魔兽搜索器。浩方的就复杂了，魔兽搜索器的原理就简单多了。这里我不多讲搜索器。就简单说说原理。

魔兽端口：6112

有必要介绍一下魔兽的数据包：（UDP包）
1，搜索包。交流的信息是“喂：你建图了吗？？”
当建立了地图的主机收到这个包的时候就会把自己的地图返回给他，这个包我叫他地图包。

2，地图包。交流的信息是“这是我建立的图，好好看看吧”。
这个包里面有地图信息，人数，电脑数等。都是有用的信息。
收到这个包的魔兽就能看到熟悉的“本地局域网游戏……”

3，主机发布包。交流的信息是“我建图了，大家快来看呀！！”
这个是主机广播的。收到这个包的魔兽都会回答一个包。就是那个搜索包。

为什么魔兽就能在一个局域网中能看到呢？？
因为这些包都是以255.255.255.255这个地址广播的。
所以只要把这些包突破这个255就能实现和外网联机。

搜索器：
搜索器的原理就是向其他的ip地址发送 搜索包。这样把主机的地图包骗过来。抛砖引玉的效果。
骗到了地图包，也就知道了主机在哪。可以和主机建立tcp连接。然后就是骗自己的魔兽。
把收到的地图包发送给自己，魔兽就乖乖的把它显示在熟悉的“本地局域网游戏……”
加入游戏的时候就是和自己建立tcp连接。

这时候的tcp连接时 自己---搜索器---主机 。如果游戏中关闭收索器。那么就over了。断开连接。

搜索器就分析到这。

发布器：
原理：
主机向各IP发布主机发布包。
客户机收到之后自然就会回复一个搜索包。注意这个搜索包是魔兽自己回复的，当然是回复给发布器。
发布器把地图包返回给他。
客服看到游戏。
建立tcp联机。
这时候的tcp连接是：魔兽-魔兽。没有中间的发布器。

如何获取地图包？
给自己主机发送搜索包。

为什么不要客户机能直接和魔兽建立tcp？
因为在地图包里面包含有魔兽的端口信息（6112）。魔兽会连接到主机ip+6112端口的。这就和魔兽发布器无关的原因。发布器只是引导一下udp包。

这个中间少了很多东西。不需要每个人都在发搜索包收索谁建立主机。只要主机一个人发。游戏中也不需要别人转接什么tcp了·~

java实现很容易了，在加入聊天功能。

实现魔兽千人房也不是问题。（因为根本不存在房间的概念，所有的人都在这个房间）

开源地址：http://code.google.com/p/warpuber/
代码发布密码：ZZ7Kr3qd7zq3

目前基本功能实现，开发不是很全。希望有人关注，和我一起完善。



感谢关注的人。用这个方法实现魔兽联机确实是一条捷径。要用收索器有个很大的难题。
就是 魔兽--搜索器--魔兽 这个中间代理很不好做。
需要抓包分析，网络底层……
java是很难实现的，c++用spi能实现，我现在就想把搜索和发布的功能都实现。


还是有好多人没看明白。编程人就用程序说话吧。临时写一个测试文件，自己研究研究吧！

/**
 * 运行这个你就知道什么原理了。
 *1.打开魔兽1.20
 *2.建立地图。任意。
 *3.运行这个
 *4.取消地图。
 */
package test;

import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
import java.net.SocketException;
import java.net.UnknownHostException;

import xinyu126.common.DataContainer;

/**
 * @author xinyu126
 *
 */
public class TestWar {
	public static byte[] warSearch = { (byte) 0xf7, 0x2f, 0x10, 0x00, 0x50, 0x58, 0x33, 0x57, 0x14, 0x00, 0x00, 0x00,
			0x00, 0x00, 0x00, 0x00 };
	public static byte[] warPublish = { (byte) 0xF7, 0x32, 0x10, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,
			0x0A, 0x00, 0x00, 0x00 };
	class Server implements Runnable{
		public void run(){
			while (p == null) {
				//2  监听包
				//获取地图包
				//因为我给我自己发了搜索包。所以我自己的魔兽会乖乖的给我地图包。
				try {
					server.receive(packet);
					
					byte[] data = packet.getData();
					//这里是换地图的显示信息
					byte[] mm = "test play dota".getBytes();
					mm = new String(mm).getBytes("utf-8");
					int len = mm.length > 31 ? 31 : mm.length;
					for (int i = 0; i < len; i++) {
						 data[20 + i] = mm[i];
					}
					//换完了
					p = new DatagramPacket(data, packet.getLength(), ip, 6112);
					System.out.println("shoudao" + new String(data));
				} catch (IOException e) {
				}
				
			}
			while (p != null) {
			//3收到了后。发送给自己
			//这就能看到自己建的地图了。但是不能加入，因为是假的！
			//要是不发送给自己，那么就换个ip地址发送吧。那么别人会看到1-2个你。为甚呢？？自己想去
			// 
				try {
					Thread.sleep(3000);
					server.send(pub);
					// server.receive(packet);
					Thread.sleep(1000);
					server.send(p);
					
				} catch (InterruptedException e) {
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
				System.out.println("发送!!");
			}
		}
	}
	/**
	 * @param args
	 */
	public static void main(String[] args) {
		new TestWar();

	}

	DatagramSocket server;
	DatagramPacket packet, pub, p;
	byte[] data;
	InetAddress ip;
	TestWar() {
		try {
		//6113  随便开的端口
		//6112  魔兽端口。不能随便呀！
			server = new DatagramSocket(6113);
			ip = InetAddress.getLocalHost();
			packet = new DatagramPacket(warSearch, 16, ip, 6112);
			pub = new DatagramPacket(warPublish, 16, ip, 6112);
			//1-----发送搜索包。这里就开始骗人了！~~哈哈
			server.send(packet);
		} catch (SocketException e) {
			e.printStackTrace();
		} catch (UnknownHostException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		

		data = new byte[1024];
		packet = new DatagramPacket(data, data.length);
		p = null;
		new Thread(new Server()).start();
	}

}

运行效果


10.31 回答c-j的问题（第三页最后一楼）
这里在作为一个说明:
我想很多人都没有发现的一个捷径。这也是为什么我这个方法不用抓包的原因。

因为地图包的最后两个字节包含端口信息！
所以无论什么端口发给魔兽。魔兽都能正确判断游戏主机的端口！！
我用6113端口为例吧。我做的程序也是6113端口。
例如我是用6113端口给魔兽6112端口发送地图包。
但是魔兽tcp会连接到6112端口去。而不是6113。这点是关键所在！
在UDP包的收发中魔兽收到6113的UDP包后，会把回复发送给6113端口。
但是魔兽解析地图的时候会忽略6113端口。而采用地图包里面的信息6112.


另外魔兽的6112端口是可以自己设置的。刚进魔兽的时候可以修改。这一点，也就必须让魔兽把端口号放在地图包里面。

所以只要能让魔兽收到 ip+地图包。就能保证联机。tcp就可以不用管。

评论

28 楼 C_J 2009-10-30  

xinyu126 写道

C_J 写道

恩,之前我的理解有些偏差...现在觉得也只是更改UDP包的source port就可以了,TCP通讯不用管..我想JAVA的Socket应
不知道楼主是否伪造过UDP包发送过,源port地址为游戏端口6112,并是否能成功建立连接???

这个我都伪造过。就是给整个宿舍楼建立了一个假魔兽主机。大家一进魔兽就看到有人建主。就是不能加入。

我还是在帖子里面详细说明一下吧。这个程序的主要原理。

哦,想起来了,当年我好像也是你这种情况.

你把你的Socket构造UDP包代码贴出来看看..

27 楼 xinyu126 2009-10-30  

C_J 写道

恩,之前我的理解有些偏差...现在觉得也只是更改UDP包的source port就可以了,TCP通讯不用管..我想JAVA的Socket应
不知道楼主是否伪造过UDP包发送过,源port地址为游戏端口6112,并是否能成功建立连接???

这个我都伪造过。就是给整个宿舍楼建立了一个假魔兽主机。大家一进魔兽就看到有人建主。就是不能加入。

我还是在帖子里面详细说明一下吧。这个程序的主要原理。

26 楼 C_J 2009-10-30  

LK.Bing 写道

恩,我是魔兽爱好者,刚大学毕业,以前就用魔兽搜索器来搜索学校主机来玩.可是一直不明白怎么回事,.那个魔兽搜索器不知道用什么做出来的300K左右,只能有搜索功能,不能聊天. 还不怎么好用,希望楼主开发一个更好用的出来. 还有我其实好早就想做一个魔兽改键,用JAVA做,一直不知道从哪里入手. 楼主要是有兴趣,可以教教我,我们一起做好不.

JAVA是很难做出监听系统级的按键消息的~~~

25 楼 C_J 2009-10-30  

xinyu126 写道

C_J 写道

那个主机互联不是简单更改UDP就可以的,底层的通讯是建立在协议上的...

而UDP和TCP同是网络层的两种协议...是建立在自己的协议栈上的...

关键是建立TCP连接,而非更改UDP包,UDP包只负责前期的地图信息传送和寻主,真正建立连接的TCP

有意向合作,但是最近还是有点忙,Email我吧:cj.yangjun@gmail.com

但是 我认为，魔兽的tcp的连接是在UDP的引导下完成的。所以只要把UDP修改。tcp就自然跟上了。这个观点我现在还没有出现过意外。

恩,之前我的理解有些偏差...现在觉得也只是更改UDP包的source port就可以了,TCP通讯不用管..我想JAVA的Socket应该可以.....

在博客中记录的WAR3搜索主机的UDP包如下:

F7 2F 10 00 50 58 33 57  14 00 00 00 00 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 01 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 02 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 03 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 04 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 05 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 06 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 07 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 08 00 00 00 
F7 2F 10 00 50 58 33 57  14 00 00 00 09 00 00 00 

不知道楼主是否伪造过UDP包发送过,源port地址为游戏端口6112,并是否能成功建立连接???

24 楼 LK.Bing 2009-10-30  

恩,我是魔兽爱好者,刚大学毕业,以前就用魔兽搜索器来搜索学校主机来玩.可是一直不明白怎么回事,.那个魔兽搜索器不知道用什么做出来的300K左右,只能有搜索功能,不能聊天. 还不怎么好用,希望楼主开发一个更好用的出来. 还有我其实好早就想做一个魔兽改键,用JAVA做,一直不知道从哪里入手. 楼主要是有兴趣,可以教教我,我们一起做好不.

23 楼 zjhlht 2009-10-29  

要是能用JAVA出一个魔兽的地图编辑器，那这个就HIGH了，可以自己弄个RPG啊、TD啊之类的

22 楼 xinyu126 2009-10-29  

我现在做的也就是简单的UDP包实现的。完全没理tcp。

21 楼 xinyu126 2009-10-29  

C_J 写道

那个主机互联不是简单更改UDP就可以的,底层的通讯是建立在协议上的...

而UDP和TCP同是网络层的两种协议...是建立在自己的协议栈上的...

关键是建立TCP连接,而非更改UDP包,UDP包只负责前期的地图信息传送和寻主,真正建立连接的TCP

有意向合作,但是最近还是有点忙,Email我吧:cj.yangjun@gmail.com

但是 我认为，魔兽的tcp的连接是在UDP的引导下完成的。所以只要把UDP修改。tcp就自然跟上了。这个观点我现在还没有出现过意外。

20 楼 C_J 2009-10-29  

那个主机互联不是简单更改UDP就可以的,底层的通讯是建立在协议上的...

而UDP和TCP同是网络层的两种协议...是建立在自己的协议栈上的...

关键是建立TCP连接,而非更改UDP包,UDP包只负责前期的地图信息传送和寻主,真正建立连接的TCP

有意向合作,但是最近还是有点忙,Email我吧:cj.yangjun@gmail.com

19 楼 myreligion 2009-10-29  

myreligion 写道

tedeyang 写道

很有意思的作品，不过我一直在奇怪，有存在的必要吗？用浩方，用vs都可以满足你的游戏要求（另外，我孤陋寡闻啊，玩了7、8年warcraft都没听说过魔兽搜索器，:) ）。
后来去googlecode看了才明白，原来楼主是学生啊，大概是机房里不能上外网，就像我们当年玩星际一样。
两个建议：1，把文章再组织一下，软件需求、设计思路、用例、实现等等，这样脉络更清晰。
          2,和IM结合起来，如qq、msn之类的，不要自己去实现聊天功能了。

我在大学那会刚好就拿swing写了一个聊天软件，也走的udp，说不好能和楼主的东西合在一起用啊~~~

没用的截图，回短消息使用。

18 楼 xinyu126 2009-10-28  

C_J 写道

-我也是WAR3爱好者,07年在学校,我也研究过一番,后来因为对网络底层不太熟就没继续下去了..

-后来收到网上很多仁兄的Email询问,有位大哥也写了一个未完成的C代码给我,但很遗憾,因为时间关系,也没有继续了``

-今天突然看到楼主的帖子,有点兴奋,并想一同完成...

在博客里留下了当年对"搜索器"的分析...http://c-j.iteye.com/blog/364532

非常欢迎！
我现在就想把搜索功能和发布功能都同时实现！
最好用windows的语言重写

17 楼 C_J 2009-10-28  

-我也是WAR3爱好者,07年在学校,我也研究过一番,后来因为对网络底层不太熟就没继续下去了..

-后来收到网上很多仁兄的Email询问,有位大哥也写了一个未完成的C代码给我,但很遗憾,因为时间关系,也没有继续了``

-今天突然看到楼主的帖子,有点兴奋,并想一同完成...

在博客里留下了当年对"搜索器"的分析...http://c-j.iteye.com/blog/364532

16 楼 blareck 2009-10-28  

下来学习下！我都很少玩这个了，楼主能在游戏里想到这些东西，很值得学习啊！

15 楼 xinyu126 2009-10-28  

sonyfe25cp 写道

为什么不在学校里用 pvpgn那个呢？结合mysql搭建一个简单的battle-net，就可以实现多人局域网联机了。

在学校建立这个主机？还是由学生个人机器建立？？

14 楼 sonyfe25cp 2009-10-27  

为什么不在学校里用 pvpgn那个呢？结合mysql搭建一个简单的battle-net，就可以实现多人局域网联机了。

13 楼 xinyu126 2009-10-27  

myreligion 写道

我在大学那会刚好就拿swing写了一个聊天软件，也走的udp，说不好能和楼主的东西合在一起用啊~~~

好呀！非常赞同！ 

/**
*非常好。我也就是觉得要好好做，东西太多了。。
*这样子便利！谢谢啦！
*/

12 楼 myreligion 2009-10-27  

tedeyang 写道

很有意思的作品，不过我一直在奇怪，有存在的必要吗？用浩方，用vs都可以满足你的游戏要求（另外，我孤陋寡闻啊，玩了7、8年warcraft都没听说过魔兽搜索器，:) ）。
后来去googlecode看了才明白，原来楼主是学生啊，大概是机房里不能上外网，就像我们当年玩星际一样。
两个建议：1，把文章再组织一下，软件需求、设计思路、用例、实现等等，这样脉络更清晰。
          2,和IM结合起来，如qq、msn之类的，不要自己去实现聊天功能了。

我在大学那会刚好就拿swing写了一个聊天软件，也走的udp，说不好能和楼主的东西合在一起用啊~~~

11 楼 absolute007 2009-10-27  

楼主很强大，受教了

10 楼 xinyu126 2009-10-26  

cjmcn-sh 写道

确实不错，原来在学校的时候晚上到了11点就断网了。只能依靠局域网玩模式。曾经也研究过包，不过没成功，当然，我的整体想法就不对。我用winpcap捕获数据包再转发。。。

先读代码，看包结构了。

我起先也是想抓包。但是java很不适合做这种底层的活。而且抓包就得所有的包都看一遍。还得个个包分析。很不划算。

我的代码有点乱。。。新手。。
多提提意见。。

其实我很想找人一起做。。一个人太累了。

9 楼 cjmcn-sh 2009-10-26  

确实不错，原来在学校的时候晚上到了11点就断网了。只能依靠局域网玩模式。曾经也研究过包，不过没成功，当然，我的整体想法就不对。我用winpcap捕获数据包再转发。。。

先读代码，看包结构了。