花了一整个下午都在看勇者之路2七星大陆的拆包代码,愣是没发现有哪里可以改的
这个游戏真的是全程联网,屁大点事都要通知一下服务器,升级要通知服务器,打怪要通知服务器,买卖要通知服务器,就连医院回血都要通知一下服务器。看完了勇2的swf文件我只感觉看到了很多东西,但又什么都没看见...
举个例子,人物的属性、怪物的属性、boss的属性还有掉落物品这些全都是在服务器端储存着,客户端只留下了人物和怪物的战斗动作...看到swf文件比勇1还小时我还在纳闷,原来***把数据放到服务器端了...
游戏商城比起勇1也安全多了,勇1游戏商城只要将物品的代码和名称发回服务器端就会给你东西,还会给vip权限,勇2游戏商城最后还有一步验证,需要将用户当前的灵动币数、倒数第二步外部验证的返回结果(一个数字)、倒数第一步返回的结果(一个字符串,success?)和物品的价格、名称一起返回服务器端,在服务器端验证之后才会给你东西。我试了几次然后就放弃了,因为如果原始的灵动币数是保存在服务器端的话,只要验证一下就知道这个操作是合不合法的了。
这个游戏真的是全程联网,屁大点事都要通知一下服务器,升级要通知服务器,打怪要通知服务器,买卖要通知服务器,就连医院回血都要通知一下服务器。看完了勇2的swf文件我只感觉看到了很多东西,但又什么都没看见...
举个例子,人物的属性、怪物的属性、boss的属性还有掉落物品这些全都是在服务器端储存着,客户端只留下了人物和怪物的战斗动作...看到swf文件比勇1还小时我还在纳闷,原来***把数据放到服务器端了...
游戏商城比起勇1也安全多了,勇1游戏商城只要将物品的代码和名称发回服务器端就会给你东西,还会给vip权限,勇2游戏商城最后还有一步验证,需要将用户当前的灵动币数、倒数第二步外部验证的返回结果(一个数字)、倒数第一步返回的结果(一个字符串,success?)和物品的价格、名称一起返回服务器端,在服务器端验证之后才会给你东西。我试了几次然后就放弃了,因为如果原始的灵动币数是保存在服务器端的话,只要验证一下就知道这个操作是合不合法的了。
