超级炒冷饭——乖离性MA科技制作简谈(1) 登陆部分
脱机挂？什么东西？很多人是一脸懵逼的……很多人还停留在什么八门神器啊什么IGG上面
但是实际上游戏偷懒这种事情早就已经高的不知道哪里去了
本文仅仅是简谈，所以需要一定的理解力（其实是我语文老师死的早）
如果有很多人想看的话会继续详细化的
今天就尝试带大家手把手来弄一个乖离性百万亚瑟王科技……柿子要挑软的捏，毕竟明文包现在我们开始吧……XD

在它loading的时候我们用fiddler就可以捕获到很多东西了

嗯？刚刚好遇见切切活动啊……不过还是继续写吧23333

当出现这个画面的时候就意味着我们的抓包已经结束了……游戏可以关掉了，因为我们本章目标仅仅是登陆而已
接下来的过程我们分析一下包就好我们先来看看明显到爆炸的login……不是abcd这样子的真是太好了HHHH，有些游戏不仅仅是封包加密，就连地址都是abcd

看着这个post……我们重新登陆几次就可以发现，变化的只有UUID与hash_token而已构造这个包的话用

你要有强迫症的话也可以用json来啊……如同下面代码一样自行序列化反序列化JSON

反正这样子来反而会很坑你信不信,运行起来速度反而会慢哦
UUID我们可以在/data/data/net.gamon.kmaTW/shared_prefs/SmartBeat.xml找到
那么hash_token要怎么去计算呢？这种时候就要拆开客户端仔细观察了。噫……unity游戏？这就是我说的软柿子了。

简单搜索hash我们已经可以找到这个地方……很简单对不对……
复制一下我们就可以直接拿来用了，52有代码框插件我就可以放心复制出来了，比起wordpress论坛排版还是挺有难度的

创建一个C#工程……我们来复现这部分计算代码吧

当然画窗口这部分我是不讲的……因为这个完全是看个人的喜好，本例子中就画了文本框用来输入UUID、显示token、显示登陆数据
看代码可知 Convert.ToBase64String(sHA.ComputeHash(bytes)))生成的就是token，bytes部分代码复制即可了
继续观看下一个数据connect

可以看见它发送了一个数据就是login.php返回的sess_key，那么我们应该如何处理才能获取这个sess_key?自己写代码固然是一个方法……但是我更偏好于从游戏程式中拉取它的代码

简单找找看我们可以看见这个，直接把获取key部分弄下来就可以了，其他管这么多干嘛

这个处理json的部分在 Assembly-CSharp-firstpass.dll里面……我们直接引用这个就好了
嗯……拿到了sess_key我们把它作为一个公有静态变数，别问我为什么，接下来几讲你会明白的
解决了connect我们再看下一个HomeShow

看见这个我们就明白了……登陆已经完成了。还记得上面那张图么……
这些信息就是登陆后会出现的信息关于如何处理这些信息，我们在下一章文章再讨论。
别问我为什么下一章再解决……我去刷卫星炮PA去

卫星炮才1……这输出怎么能有啊……话说有没有大佬带我刷SHAQ地坑啊

接下来就是测试的时候了。

显示了跟fiddler一样的信息……我们的登陆部分成功的完成了撒~
本章工程地址，话说不用网盘行不行……网盘更新很不方便啊ORZ
https://coding.net/u/YoshinoSaku ... 84a3b6d11a84788ea12
请务必看好commit版本……不然会对不上代码的，因为只是为了登陆成功……所以类似逻辑判定都是没有的即使是连基础的UUID是否为空的判定都没有，再后几章才会开始修复各种因为逻辑带来的问题
才会开始讲优化与以外防止与处理
那么今天就到这里了……下一章我看看什么时候刷完卫星炮PA再说
预计是讲述如何处理主页面的信息，并将其化为可读性高的形式
技术这种东西是需要大家一起交流的，故此发进论坛中，因为常年都没有写文章，所以有些语无伦次
这个时候就应该说：请大家斧正
附注http发送部分参考了http://www.cnblogs.com/itjeff/p/4022220.html
词汇注解……不知道为什么每次手快都会打出奇奇怪怪的词汇
程式=程序
ORZ=颜表情，失意体前屈
判定=判断
伺服=服务
变数=变量
信赖CS模组=可信客户端模型
反组译=反编译，但并不是反汇编
稍微把图片上传了一下，才发现论坛并没有自动保存图片到本地的功能，用WP用的太习惯导致没留意这个问题
如果有什么好的建议可以提出哦，下次写东西才能更加的清楚明了