写到这里，或许你会幻想游戏协议算法不会被逆向得知，那不就完事大吉了吗?再次申明，现实是残忍的，即使不知道协议算法，照样可以修改游戏封包。我们可以通过耐心的反复操作来对比封包的不同，定位到修改点。一般使用WPE工具，修改包体。WPE工具的关键就是过滤器，查找到符合指定特征的封包，将特定的位置替换为修改的值。如下图所示，

好的协议设计，一定要考虑到防御封包篡改和封包重放，最简单的方法是在封包的某个字段加入一个序列号，该序列 号包含包体完整性检验值，时间因素值，来区分封包是否是重放的，是否有被篡改。

有了好的协议设计，协议是否安全了呢?协议的实现方法在客户端SWF中，这一事实又讲安全问题引回到SWF被逆向的问题上，只要被成功逆向，一切努力都打水漂了。虽然防御艰难，但也不能放弃，一种方法不行，可以用多种方法。总的来说，为了协议安全，可以做如下措施(不仅仅从技术上)：

1.好的协议设计，防重放与篡改

2.SWF加密 ，注意加密算法的安全，最好AS混淆

3.耐心的做协议检测，开发在提交测试前，做协议测试;测试在完成了功能测试，性能测试后也要搞好协议测试;策划运营对配置表做认真的检查;

4.设计一套监控系统，监控游戏中的收益与消费，大量的刷取物品肯定会在数值变化中体现出来;

5.留意游戏论坛，游戏QQ群里是否有新漏洞的披露，外挂是否有更新;

6.频繁更换加密算法，与外挂制作者PK更新速度