黄金规则之结构规则

由于各种原因，外挂总是很难直接读的，那么怎么办呢？前面我们说了比较法则，这个法则是非常有用的，但是还不够，如果我们多掌握几中方法，那么我们修改封包成功的可能性就要高很多，所以，一定要多学几中分析封包的方法，封包是有结构的，这个结构如同人体的骨骼，如果知道了骨骼的构造，对我们解剖人体是非常有用的，否则谁知道该从哪儿入手呢？那么我们就给大家讲一下封包的结构：
　　一个TCP传输单元可以认为是一个封包，这个单元结构如下：源（就是封包从那里来）、目的端口（封包到那里去，源和目的端口各16位）、序号（可以确认排队）、确认号（确认到达目的地，不必重新请求发送）、头标长度（因为TCP头是可变的，它包含的可选的“选项字段”）、码位、窗口。
　　但是不是每个封包都包含那么多的内容，可能只包含其中的某些项，这个就要根据情况而决定了，所以要经常分析封包，习惯了就好了，可以一目了然。
　　这里给大家具体的一个封包，大家可以自己看看，大家也可以自己拦截一些封包来分析，当然，不是每个封包都是那么有典型意义，因此分析起来就要难多了！
封包如下：
Source Port (16) | Destination Port (16)
Sequence Number (32)
Acknowledgment Number (32)
Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16)
Checksum (16) | Urgent Pointer (16)
Options (0 or more 32 bit words + padding)
DATA
...
这个是表准的封包的组成结构，这个结构不是每个封包都包含得有的，我们以下面这个封包解释给大家看看：
 

这个封包就非常简单了，没有指定发向那里，没有告诉发出的源，那么这个就是一般情况下的封包，因为在游戏里面，我们的电脑和服务器已经建立了稳定的连接，这就是说，封包在这样的稳定连接下可以省略很多内容，甚至只有关键内容，这个结构的掌握就全部建立在平时的多分析上面了，只要您分析多了，自然可以知道怎么分析了！
在上面的图片给出的封包里面：“S” 后面是发送的封包内容，怎么分析呢？按照一般的分析思路，首先是根据ASCII码表翻译出里面的文字信息，这里我们来分析一下这个封包到底是什么，看看这个简单的封包分析的全过程：请看下一节！