为什么同样动作，每次包头+包的内容都是不同的?

6B CF FC 81 A2 FA 98 51 10 F9 6F D6 4E 45 4E F9 4E 4E 4E 4E F9 4E F9 F5 F9 4E C5 F9 51 F9 6B BE 0F 91 BA 46 EB B8 F9 F9
6B CF 58 81 A2 FA 6F 4E F9 4E 4E C5 F9 4E 98 4E F9 F9 D6 F9 45 F5 4E 4E F9 4E 51 10 F9 51 BA F9 B8 EB 6B 46 91 F9 0F BE  
6B CF 97 81 A2 FA B5 CE 36 CE 5D 5D CE 59 B5 CE C9 CE CE 5D 7C CE CE 5D 5D F4 EF 5D 5D 49 9C 75 0F 5D EB C6 9A 5D 9E 6B
6B CF F7 81 A2 FA B5 CE 80 CE 9D A3 CE 59 B5 CE C9 CE CE 5D 7C CE CE 5D 91 F4 B1 3A 5D 49 9C 75 C3 5D EB 23 E4 5D 12 6B
疑问1:
6B CF XX 81 A2 FA
上面的封包，是游戏上BUFF技能的发送包，长度统一为40字节，相同的部分只有包头的前2位 和第3-6位
重发会掉线，我把不同的部分，全部滤镜留白，发送依然会掉线。
请问这种加密是什么情况？感觉完全无从下手
疑问2：
6B CF XX 81 A2 FA 唯一相同的部分，再重新登录一次账号，这个包头就变了。
比如变成这样
50 84 9F 16 37 EF 30 02 30 30 02 19 30 02 9B 02 30 4E EB 02 CA 0F 30 19 8D 9D 02 30 30 02 C0 FB D9 02 EF C9 AA 3D 01 02
50 84 AF 16 37 EF 6E BD DF 6E 6E 6E DF 26 6E 6E 4A DF DF 26 DF 3A DF B4 CA 6E DF D6 D0 DF AC DD 2C 6E 64 6E 47 3D B3 66
50 84 XX 16 37 EF
这种情况正常吗？
每次登录后，包头都会变……
每次截包，仅仅开头部分有几个字节相同……
疑问3：
这个游戏的所有封包，基本都是这种登录后包头就变，无论做什么动作，截到的包都是类似于上面这种。
再举个买物品的例子，相同物品，相同数量
截到的包是这样的：
BA 84 2A CA 37 EF 04 04 04 60 CF 04 04 04 60 CA 04 04 60 60
BA 84 30 CA 37 EF B3 B3 B3 24 B3 E2 B3 B3 24 B3 B3 24 CE 24
BA 84 AD CA 37 EF 89 6E DF DF 6E DF 9D 6E 6E 6E 6E DF 6E 6E
BA 84 2E CA 37 EF 71 42 B3 42 42 42 B3 42 42 42 B3 42 B3 5D
BA 84 43 CA 37 EF C2 53 C2 C2 53 C2 F9 ED 53 C2 C2 53 C2 C2
= = 教程里面，这种情况不是找01或者31就行了吗
但上面这堆包，是神马，怎么分析？？？
疑问4：
T.T 解密类的教程，也囫囵吞枣的看了一遍
我这种情况，是不是只能用反汇编法，找加密CALL了呢？

求大神赐教，给俺指条明路
这种加密到底是什么呢？ASCⅡ码加减？位操作？左移？右移？复合？？？
反汇编解密法，没汇编基础，从零开始学，不知道学到什么时候

沙发

有偿寻求帮助，500RMB求大神找此类封包加密方式（不知道这点钱够不够）
我建议论坛弄个众筹教程的页面
比如我发布这个，众筹5000元，十人分摊，一人交500，解决一个大家都想知道的问题，人多的话，可以100份，1000份的众筹，每人交个50或者5块就可以请大神专门制作一集针对该问题的教程
制作完成后，单独发送给交过众筹费用的学员。
不然现在的很多教程都是几年前的，或者针对页游的，运用到主流的端游，页游中，WPE的实用性却几乎为0（比如遇到上面这种包）
众筹请导师开课，对学员，对导师，都是有好处的。

其实..我有时候照的游戏也是这样，找的游戏跟讲师们找的完全不一样..

这种封包估计只有大神会解密吧，我看到这种游戏就绕道走了，以前遇到过相似的封包，发现他的封包分几种加密，比如有3种加密吧，同一个动作，抓到的包会全部不同，多抓几个会发现其中有一两个包差不多，再细看下，里面动态验证基本一半，其它的是固定代码，固定代码每次会以3种加密方试随机发送，抓出来看到的包就是全部不同，一看就头大，反正这种游戏看到后就绕道了

这种加密的，建议绕行吧