前言
本来想用 010Editer 的,看到破解教程头都大了,那么就用 WireShark 的 Text2pcap 吧!
正文
打开CMD控制台窗口,转到WireShark安装目录 ,此处可以shift+右键,直接打开powershell。
命令格式:
text2pcap [选项] <输入文件名> <输出文件名>
options:
-o hex | oct | dec 指定偏移的基数(十六进制,八进制或十进制)。默认为十六进制。详细介绍见后文注意事项。 -t <timefmt> 将包之前的文本视为日期/时间码; timefmt是strptime(3)支持的排序格式字符串。示例:时间“10:15:14.5476”的格式代码为“%H:%M:%S”。如果不指定时间,则使用当前系统时间。 -n 以pcapng格式而不是pcap格式写入文件。缺省为pcap格式 -l 指定此数据包的链路层标头类型。缺省为以太网(1)。有关可能的封装的完整列表,请参见http://www.tcpdump.org/linktypes.html。 请注意,如果转储是封装数据包的完整十六进制转储,并且您希望指定确切的封装类型,则应使用此选项。示例:-l 7用于封装BSD样式的ARCNet数据包。 -m <max-packet> 设置最大数据包长度,默认为262144. -h 帮助选项