现在经过前面那么多的准备，终于可以走如正题了，希望您前面的准备充足，不要一进入正题就满脸雾水！
按照为了关照入门者，我们从最简单的封包开始，首先，我们选择我们经常使用的Internet Explorer研究，我们经常使用它上网浏览网页，对它再熟悉不过了，什么？你不知道什么是Internet Explorer？我倒，下面的这个东西就是了，看看吧！熟悉吧？

       
看到了吧，右边有封包的分析，对于简单的未加密的封包，WPE可以自动分析，下面我们输入地址：http://www.ee.com 结果如下：

上面发送的封包是http://www.ff.com
下面发送的封包内容是：http://www.ee.com

经过前一章的讲解，相信大家对封包有了粗略的了解，这一章是要大家分析封包，其实封包的拦截不是很宽难，难就难在封包的分析上，从习惯上来说，大家都习惯辨认10进制的东西，对16进制，实在是不习惯，没关系，我们会让大家逐渐习惯的！如果大家愿意更好地掌握16进制，强烈建议大家手里拿一张Asic II码对照表，这样可以方便大家学习，不仅可以反查，而且可以顺查！方便多了！
前一节，我们把网线拔了，先在查上吧，难题要来了！准备好了吗，好，LET‘S GO！
先看下面的图片！

我们来分析一下上面的内容！
首先几点说明，这是对Internet Exproler进行的封包操作，请求的地址暂时不说，您可以分析出来的！下面是分析说明！
首先，本地发送请求到服务器！发送内容是“21”，注意：您一定很容易地认为发送的是“21”，其实，数字也好，字母也好，一定要注意，全都是16进制的，所以，这个“21”不是我们平常的21，而是16进制的21，那我们来算一下21等于多少（计算21转换为10进制等于多少）？21（16位）=2 x 16 + 1 = 33 (10进制)，关于进制计算，我们专门的章节有说明的
再查ASCII表，看看33对应的是什么字符？查到了吗？是“！”，呵呵，WPE不是已经在右边给我们显示了吗？不过我们要习惯分析哦，到游戏里面可就没那么多的方便了！
那么发送一个！是什么意思呢？其实这个是网络连接的问题了，不必细究，要详细了解的请查看关于网络连接3次握手的相关内容！这里不做讲解！这个与游戏修改无关！
第3行47是什么意思呢？算一下：47（16）=4 x 16 + 7 = 71（10）括号内16代表16进制，10代表10进制，那么71代表什么？查表ASCII结果：71对应字母“G”
45呢？45（16）=4 X 16 +5 =69（10），查表出来的结果是：E
请你不要看右边的分析，我知道右边有现成的结果，但是你要自己分析，不然你拿着游戏就无从下手了！简单的分析就是这样了，是不是很轻松？好，再继续分析几个！
第15行，的3A什么意思？
3A（16）=3 X 16 + 10 = 58（10）
查表得，58对应“ ：”
倒数第2行B7什么意思？
B7（16）=11 X 16 + 7 =183（10）
查表得到183对应：特殊字符，这里我无法帮你打出这个字符，抱歉！
注意，这里WPE也翻译不出来对应的字符了，看到了吗？WPE只翻译了最后两个，如果我们自己需要怎么办？当然是自己分析了，所以说不要看WPE帮你的分析，自己分析很重要！

前面我们已经分析了简单的封包，为了我们以后能分析复杂的封包，我们这里给出分析封包的第一条黄金法则------比较法则！
所谓比较法则就是通过比较，得到 我们需要的东西，封包往往由于于我们平常的习惯有区别，我们难于辨认，只有电脑才喜欢，而且，封包有自己结构，不是一个封包的所有内容都是有用的，其中很多是我们所不需要的，我们不必去详细了解每一部分到底是什么意思，那么我们怎么得到其中的包含的关键信息的部分呢？那就是……比较，对，是比较，方便又准确的方法 。
那么怎么比较呢？请看下面的分析！
1.相同比较
2.不同比较
所谓相同比较，这是游戏中经常用到的！因为游戏封包都是加密的，对同一个内容的封包也是不同的，我们做同一个操作，结果会有不同的封包，这是相同比较，例如，在游戏中，我们卖掉一个小血瓶，看看封包是什么？千万不要以为以后卖血瓶永远是这个封包了，对所有封包都不要有这个思想，否则，祸患无穷！我们再卖一个小血瓶，再看看封包内容，比较一下这两次封包相同的地方在那里，不同的地方在那里？这个很重要哦！ 如果完全相同，那我们再卖一个血瓶看看，如果还相同，再卖一个看看，还相同？如果真是这样，10次都是这个结果，我们可以初步断定，血瓶的封包是不变的，我们可以利用了！怎么利用？不用急，在后面说明，现在还早！
如果第一次和第二次得到的封包不完全一样怎么办？比较一下，找到不同的地方在那里，这些地方的区别分别是什么意思，关于不同地方是什么意思的分析，我们不再分析了前面已经分析过了！
如果再卖掉一个血瓶，第三次和第二次也不一样怎么办？老办法，分析相同的地方和不同的地方啊！
分析下面两个封包：

卖掉一瓶血的封包如下！

这里难度稍微大一些，分析时要多加注意了
首先，我们注意，第二个封包和第一个封包有相同的地方，怎么看呢？
从第二个封包的第三行开始和第一个比较，是不是？
这个时候不要看ＷＰＥ右边的分析了，全是错的！
如果要进一步分析，就要知道相关信息了，我们知道一个活力卖掉的价格是２００，

２００（１０）＝Ｃ８（１０）
看到第一个里面的Ｃ８了吗？呵呵，明白了吧，继续分析就留给你了！如果你要进行相同比较，这里个出再卖一个活力的封包

　　
　　 本软件是配合WPE使用的，因为很多WPE的十六进制很难读，如果可以直接查到十六进制数对应的文字，这样就非常方便了，因为16进制是我们所不熟悉的，如果换成熟悉的文字，我们研究封包将方便很多，当然，本软件的功能不仅限于此，在很多场合，遇到进制问题和AscII交织的问题是，使用本工具一定给你带来非常大的方便！下面的是使用方法，结合封包的16进制讲解！
首先是打开本软件，输入用户名和密码！
(编者注：自学的话，到网上找个破解版的吧）   
登陆后出现如下界面：

本工具使用非常简单，却非常实用，在经常接触到非10进制的环境时，使用本工具将带给你非常巨大的方便和快捷！

如果有什么不明白可以看看帮助，另外，还可以给我们来信询问，如果您有好的意见或者建议，欢迎您来信，我们会根据您的要求作相应修改！

由于各种原因，外挂总是很难直接读的，那么怎么办呢？前面我们说了比较法则，这个法则是非常有用的，但是还不够，如果我们多掌握几中方法，那么我们修改封包成功的可能性就要高很多，所以，一定要多学几中分析封包的方法，封包是有结构的，这个结构如同人体的骨骼，如果知道了骨骼的构造，对我们解剖人体是非常有用的，否则谁知道该从哪儿入手呢？那么我们就给大家讲一下封包的结构：
　　一个TCP传输单元可以认为是一个封包，这个单元结构如下：源（就是封包从那里来）、目的端口（封包到那里去，源和目的端口各16位）、序号（可以确认排队）、确认号（确认到达目的地，不必重新请求发送）、头标长度（因为TCP头是可变的，它包含的可选的“选项字段”）、码位、窗口。
　　但是不是每个封包都包含那么多的内容，可能只包含其中的某些项，这个就要根据情况而决定了，所以要经常分析封包，习惯了就好了，可以一目了然。
　　这里给大家具体的一个封包，大家可以自己看看，大家也可以自己拦截一些封包来分析，当然，不是每个封包都是那么有典型意义，因此分析起来就要难多了！
封包如下：
Source Port (16) | Destination Port (16)
Sequence Number (32)
Acknowledgment Number (32)
Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16)
Checksum (16) | Urgent Pointer (16)
Options (0 or more 32 bit words + padding)
DATA
...
这个是表准的封包的组成结构，这个结构不是每个封包都包含得有的，我们以下面这个封包解释给大家看看：

这个封包就非常简单了，没有指定发向那里，没有告诉发出的源，那么这个就是一般情况下的封包，因为在游戏里面，我们的电脑和服务器已经建立了稳定的连接，这就是说，封包在这样的稳定连接下可以省略很多内容，甚至只有关键内容，这个结构的掌握就全部建立在平时的多分析上面了，只要您分析多了，自然可以知道怎么分析了！
在上面的图片给出的封包里面：“S” 后面是发送的封包内容，怎么分析呢？按照一般的分析思路，首先是根据ASCII码表翻译出里面的文字信息，这里我们来分析一下这个封包到底是什么，看看这个简单的封包分析的全过程：请看下一节！

　　
　现在经过前面那么多的准备，终于可以走如正题了，希望您前面的准备充足，不要一进入正题就满脸雾水！
按照为了关照入门者，我们从最简单的封包开始，首先，我们选择我们经常使用的Internet Explorer研究，我们经常使用它上网浏览网页，对它再熟悉不过了，什么？你不知道什么是Internet Explorer？我倒，下面的这个东西就是了，看看吧！熟悉吧？

       
看到了吧，右边有封包的分析，对于简单的未加密的封包，WPE可以自动分析，下面我们输入地址：http://www.ee.com 结果如下：

上面发送的封包是http://www.ff.com
下面发送的封包内容是：http://www.ee.com

经过前一章的讲解，相信大家对封包有了粗略的了解，这一章是要大家分析封包，其实封包的拦截不是很宽难，难就难在封包的分析上，从习惯上来说，大家都习惯辨认10进制的东西，对16进制，实在是不习惯，没关系，我们会让大家逐渐习惯的！如果大家愿意更好地掌握16进制，强烈建议大家手里拿一张Asic II码对照表，这样可以方便大家学习，不仅可以反查，而且可以顺查！方便多了！
前一节，我们把网线拔了，先在查上吧，难题要来了！准备好了吗，好，LET‘S GO！
先看下面的图片！

我们来分析一下上面的内容！
首先几点说明，这是对Internet Exproler进行的封包操作，请求的地址暂时不说，您可以分析出来的！下面是分析说明！
首先，本地发送请求到服务器！发送内容是“21”，注意：您一定很容易地认为发送的是“21”，其实，数字也好，字母也好，一定要注意，全都是16进制的，所以，这个“21”不是我们平常的21，而是16进制的21，那我们来算一下21等于多少（计算21转换为10进制等于多少）？21（16位）=2 x 16 + 1 = 33 (10进制)，关于进制计算，我们专门的章节有说明的
再查ASCII表，看看33对应的是什么字符？查到了吗？是“！”，呵呵，WPE不是已经在右边给我们显示了吗？不过我们要习惯分析哦，到游戏里面可就没那么多的方便了！
那么发送一个！是什么意思呢？其实这个是网络连接的问题了，不必细究，要详细了解的请查看关于网络连接3次握手的相关内容！这里不做讲解！这个与游戏修改无关！
第3行47是什么意思呢？算一下：47（16）=4 x 16 + 7 = 71（10）括号内16代表16进制，10代表10进制，那么71代表什么？查表ASCII结果：71对应字母“G”
45呢？45（16）=4 X 16 +5 =69（10），查表出来的结果是：E
请你不要看右边的分析，我知道右边有现成的结果，但是你要自己分析，不然你拿着游戏就无从下手了！简单的分析就是这样了，是不是很轻松？好，再继续分析几个！
第15行，的3A什么意思？
3A（16）=3 X 16 + 10 = 58（10）
查表得，58对应“ ：”
倒数第2行B7什么意思？
B7（16）=11 X 16 + 7 =183（10）
查表得到183对应：特殊字符，这里我无法帮你打出这个字符，抱歉！
注意，这里WPE也翻译不出来对应的字符了，看到了吗？WPE只翻译了最后两个，如果我们自己需要怎么办？当然是自己分析了，所以说不要看WPE帮你的分析，自己分析很重要！

前面我们已经分析了简单的封包，为了我们以后能分析复杂的封包，我们这里给出分析封包的第一条黄金法则------比较法则！
所谓比较法则就是通过比较，得到 我们需要的东西，封包往往由于于我们平常的习惯有区别，我们难于辨认，只有电脑才喜欢，而且，封包有自己结构，不是一个封包的所有内容都是有用的，其中很多是我们所不需要的，我们不必去详细了解每一部分到底是什么意思，那么我们怎么得到其中的包含的关键信息的部分呢？那就是……比较，对，是比较，方便又准确的方法 。
那么怎么比较呢？请看下面的分析！
1.相同比较
2.不同比较
所谓相同比较，这是游戏中经常用到的！因为游戏封包都是加密的，对同一个内容的封包也是不同的，我们做同一个操作，结果会有不同的封包，这是相同比较，例如，在游戏中，我们卖掉一个小血瓶，看看封包是什么？千万不要以为以后卖血瓶永远是这个封包了，对所有封包都不要有这个思想，否则，祸患无穷！我们再卖一个小血瓶，再看看封包内容，比较一下这两次封包相同的地方在那里，不同的地方在那里？这个很重要哦！ 如果完全相同，那我们再卖一个血瓶看看，如果还相同，再卖一个看看，还相同？如果真是这样，10次都是这个结果，我们可以初步断定，血瓶的封包是不变的，我们可以利用了！怎么利用？不用急，在后面说明，现在还早！
如果第一次和第二次得到的封包不完全一样怎么办？比较一下，找到不同的地方在那里，这些地方的区别分别是什么意思，关于不同地方是什么意思的分析，我们不再分析了前面已经分析过了！
如果再卖掉一个血瓶，第三次和第二次也不一样怎么办？老办法，分析相同的地方和不同的地方啊！
分析下面两个封包：

卖掉一瓶血的封包如下！

这里难度稍微大一些，分析时要多加注意了
首先，我们注意，第二个封包和第一个封包有相同的地方，怎么看呢？
从第二个封包的第三行开始和第一个比较，是不是？
这个时候不要看ＷＰＥ右边的分析了，全是错的！
如果要进一步分析，就要知道相关信息了，我们知道一个活力卖掉的价格是２００，

２００（１０）＝Ｃ８（１０）
看到第一个里面的Ｃ８了吗？呵呵，明白了吧，继续分析就留给你了！如果你要进行相同比较，这里个出再卖一个活力的封包