CCProxy原理及应用

2024年2月2日发(作者：)

CCProxy原理及应用

第一部分：原理

初次学习有关外挂方面的知识，就想打好基础，所以学一个精一个。

CCProxy是什么呢？我搜寻下发现WPE的教程也算多，但是CCProxy的教程也都是告诉大家怎么使用该软件，但是其原理介绍的太少，于是我决定自己写这篇文章，当然本人的网络知识困乏，错误是难免的，还希望高手能多多指点。

首先，CCProxy完成这几个功能：

1. 代理

使用代理的地方很多，通俗地说代理就是当你要把东西A交给B时(如图1)，你可以直接给C，再由C给B(如图2)，即有人帮你捎去，这就是代理。

画图的话这样理解：

A

未代理 图1

B

A

C B

代理 图2

2. 局域网代理

代理当然可用于广域网(即Internet)，也可以用于局域网，我们所用的CCProxy就是局域网代理工具，也就是说局域网内的一台或者很多机器可以通过CCProxy代理完成代理发送数据包到你想到的地方。

3. WPE为什么要和CCProxy结合使用

有的人会有疑问，我不是可以直接使用WPE抓包吗？我要说的是如果WPE可以抓包了，那就没必要用CCProxy了。因为现在的游戏都对其进程进行保护，WPE无法注入到游戏进程对其抓包的。所以就需要在代理层抓包。也就是说反正你游戏的数据包要经过代理，那我就在代理等你了，迟早都要经过我哦…..

4. 支持的协议

设计原理，在此略。如果我以后需要自己用代码实现类似功能，我将对其进行分析。

5. 其它

第二部分：实验

环境 Windows XPSP2 、IE6、WPE 0.9a、CCProxy6.61

要求 对IE进行抓包，观察在有没有代理的情况下网络包的发送流程。

步骤

1. 无代理

1) 运行WPE

选择菜单->View->Option 选择如下图所示：

2) 运行IE浏览器

默认设置即可。

3) 在WEP中选择，并单击开始抓包的按钮4) 在IE中输入网站

5) 停止抓包，分析数据包。

此时看到抓到25个数据包，如图

6) 此时，你会发现在右侧窗口，有很多数据包。观察其IP地址，有两类：

即，本地的IP和远程IP。其实我们现在关心的是远程IP 119.75.216.30:80，你去查看该IP地址，显示的是北京百度公司的。也就是说我们把请求直接发送给百度了，中间没任何人拦截。

2. CCProxy代理

1) CCProxy设置

启动CCProxy，打开『设置』如下图：

打开『帐号』按钮：

选择默认用户a,双击，打开用户设置功能，保持给我的设置相同，如图：

当然你的IP地址或许给我不一样，这个自己查看。你可以点击上面的按钮，让软件自己获取参数。

2) IE设置

依次打开 IE->工具->Internet选项->连接->局域网设置

选择为LAN使用代理服务器….

选择『高级』按钮。依次填入如下图所示的IP、端口数据

选择『确定』一直确定。

3) 浏览开始抓包

本地IP127.0.0.1直接过滤。我们观察 192.168.1.101:808这个IP，是不是很熟悉呢？其实就是CCProxy代理的IP及端口。也就是说你的数据是发送给了CCProxy，然后它再发送给百度了。这个猜测是否正确，我们继续往下面试，这次抓包对象是CCProxy，而不是IE了，因我想查看数据怎么出去的，以及去了哪里了。

看到没有，就是百度的IP: 119.75.216.30:80

这篇文章并没有详细解释CCProxy的功能，只是通过一个简单的实验让我明白了数据包去了哪里？高手莫笑，初学者或许有用……

Email: ****************

2009-11-27

灰太郎GAME