对网页游戏《卧龙吟》的分析3-----预登陆flash的源代码分析

最新推荐文章于 2023-11-29 11:55:10 发布
最新推荐文章于 2023-11-29 11:55:10 发布
阅读量6.7k 收藏 1
点赞数
分类专栏: 页游 游戏编程 业余研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Witch_Soya/article/details/24576285
版权

            获取到预登陆flash的ActionScript源代码,在flash builder4.7中调试。

            这里顺便说一下网上说的flash builder4.7破解总是出现奇怪的问题,要么是破解完了就提示许可证过期,要么就是一大堆错误。我现在是采用一个比较2的办法,把系统时间改到2008年,再按照网上的方法改Adobe文件夹里的version值。这样能使用,只是每次都会弹出试用提示。不理佢,我D继续。希望有路过的高手指点一二。

         

            因为在分析这个网页游戏之前对ActionScript一无所知,在调试的时候一边看代码一边搜as教程。所以以下内容仅仅是我个人观点,如果有错漏之处,希望不吝赐教。

 

          

      1 提示找不到ByteArrayAsset ,这个错误需要添加framework   解决办法

             工程--属性--ActionScript构建路径--库路径--添加SWC

           C:\Program Files\Adobe\Adobe Flash Builder 4.7\sdks\4.6.0\frameworks\libs\framework.swc

           


  再修改一些其他的地方,源代码中就没有错误了,可以启动调试,但是可能会提示  未安装所需版本的Adobe flash player 这里需要设置用来调试的flash版本

           2.设置flash调试版本。

           首先在Adobe网站下载flash的调试版本。 在菜单--窗口--首选项--flash builder --调试--独立flash调试版本 里面设置下载到的调试版flash路径。

           我这里是C:\Program Files\Adobe\Adobe Flash Builder 4.7\player\win\11.9\flashplayer_11_sa_debug.exe

         


          这样就可以启动调试了。  Adobe flash builder和VS的调试方式有些类似。 以下是常用的键盘快捷键

         F11启动调试 

         Ctrl+shift+B   打断点  相当于VS的 F9

          F3  找到定义  相当于VS的F12

          F5 调试单步步入  Vs的F11

          F6调试单步步过   VS的F10

          F8 运行到下一个断点  VS的 F5

 

         Preload.swf从Preloader类的构造函数开始启动。Preloader继承自MovieClip类

        设置显示对象的舞台  stage

         

if (stage) 
            {
                stage.scaleMode = flash.display.StageScaleMode.NO_SCALE;
                stage.align = flash.display.StageAlign.TOP_LEFT;
                stage.stageFocusRect = false;
            }

 以及一些其他的初始化

本地配置  全局变量里的舞台,根目录  ,资源目录,声音资源目录等。


添加事件侦听

addEventListener(flash.events.Event.ENTER_FRAME, this.Preloader_OnEnterFrame);   //进入主框架

loaderInfo.addEventListener(flash.events.ProgressEvent.PROGRESS, this.Preloader_OnProgress);//用于进度框

this._BgLoader.contentLoaderInfo.addEventListener(flash.events.Event.COMPLETE, this.Bg_OnComplete);//用于加载背景flash


在flash.events.Event.ENTER_FRAME 的事件侦听函数中执行了如下的操作,移除事件侦听,执行启动函数

internal function Preloader_OnEnterFrame(arg1:flash.events.Event):void
        {
            if (currentFrame == totalFrames) 
            {
                removeEventListener(flash.events.Event.ENTER_FRAME, this.Preloader_OnEnterFrame);
                this.Startup();
            }
            return;
        }

在Startup函数主要是一些全局变量的初始化

uqee.core.global.GlobalVariables.Init();

 这个函数有flash.external.ExternalInterface.call不能运行在本地,必须要在网页中运行。所以这里为了调试直接修改为函数调用得到的值。


public static function Init():void
        {
			/*获得 URL 的协议部分 
			var test = window.location.protocol;			
			alert(test); 
			程序返回 http:   */
			//Protocol = flash.external.ExternalInterface.call("function getURL(){return window.location.protocol + \'//\';}");
			Protocol = "http://";
			UrlParams = uqee.core.utils.HtmlUtils.GetParams();
			
			/*可以获得整个URL字符串(在浏览器中就是完整的地址栏)。						
			var test = window.location.href;			
			alert(test);			
			*/
			//var loc1:*=flash.external.ExternalInterface.call("function getURL(){return window.location.href;}");
			var loc1 = "http://www.lequ.com/server/wly/s/328/public/doLogin";
			loc1 = loc1.substr(0, loc1.lastIndexOf("/"));
			GameUrl = loc1;
			return;
			

        }

uqee.core.utils.HtmlUtils.GetParams() 函数

 在htmlutils.as中的GetParams函数有一行

var loc3:*=uqee.core.utils.HtmlUtils.GetCookie("wly_key");     这个函数主要就是获取cookie项目wly_key的值

wly_key这个值可以在fiddle中看到

wly_key=eJw1jEtuxCAQRG%2fTyxEGbMOCK%2bQOpN3MIA%2fY6QZLmdMHL7Ip1UevOp6RYwkgR2ekUPv7DTXj%2fhUL%0aBdhKkCqp1wceBbI8O0kL8Mn1WShvQcHJx5U34mHbKCbjnVJqcQYSljAB08%2fQiDhG7Y1aFmXvWO9%2f%0aqTkl4s%2brQ5MWy%2fnPr9qCEF%2fEAzPajW%2fcqQW9GK88Tj6ZTTvrZmvWGL%2b1t7Oa1jSD8LXT7438AcrJ%0aRmg%3d

这个cookie值是加密了的。在GetParams()函数中会进行还原解密

(loc7 = Base64Decoder.decode(loc4)).uncompress();

        

解压出来的项如下

loc1 Object (@48f0c89)
accid "29306604"
accname "用户名"
dm "snsfun.com"
fcm "1"
isguest ""
nickname ""
provider "0"
req "1"
serverid "328"
source "null"
srvkey "328"
ticket "24a22f181e76201f9bba5b2bc313ed2a"
tid "1397570047"
tstamp "1397570548"
ucparam ""
wlydm "snsfun.com"
zingmeid "0"


回到Preloader.as里面的Startup()函数

添加事件侦听函数

uqee.core.loader.StreamLoader.Instance.addEventListener(uqee.core.events.LoaderEvent.ALL_COMPLETED, this.OnServerLoaded);

再添加一个流请求

req = uqee.core.loader.StreamLoader.Instance.AddRequest(uqee.core.global.GlobalConst.CONFIG_PATH, 
uqee.core.global.GlobalConst.SERVER_CONFIG + uqee.core.global.GlobalVariables.UrlParams.srvkey, 
uqee.core.utils.XmlUtils.GetText("preload.label.srvcfg"), 
"", true, "http://wlys328.snsfun.com/");

req.IsConfusion = false;

这个 IsConfusion 是一个布尔变量,标志要请求的流文件是否加密。FALSE则是不加密。

这个请求是下载一个地址为 http://wlys328.snsfun.com/config/Servers328.dat?t=1220447443987  的文件


这个文件下载完毕会产生uqee.core.events.LoaderEvent.ALL_COMPLETED事件,这个事件关联到了OnServerLoaded()函数,在这个函数中有两个操作

1.启动背景加载

this.Bg_Load();  这个函数判断全局变量uqee.core.global.GlobalVariables.UrlParams.bgoff  是否开启背景,如果开启就加载一个背景flash,这里为了调试我写死为

http://s2.res.uqee.com/resource/Image/zh_CN/i-15.1.swf文件


2添加一个流请求

uqee.core.loader.StreamLoader.Instance.AddRequest( uqee.core.global.GlobalConst.CONFIG_PATH, 
uqee.core.global.GlobalConst.MODULE_RESOURCE_CONFIG + "_" + uqee.core.global.GlobalVariables.Lang, 
uqee.core.utils.XmlUtils.GetText("preload.label.rescfg"), "", true, "http://wlys328.snsfun.com/");

这里没有设置 IsConfusion = false;所以这个文件是加密的。

这个流请求会下载一个地址为http://wlys328.snsfun.com/config/mns_zh_CN.dat?t=1220447444752  的文件




我们可以看到下载的 Servers328.dat 文件是明文的,内容如下

<?xml version="1.0" encoding="utf-8"?>
<ServerList adsrc="1" alias="" bgm="1" buycard="" create="3" defaultServer="dx" font="" fontsize="" guideSkip="" hidePirateBtn="" hideWarBtn="" hidecf="0" hideelite="0" ident="328" lang="zh_CN" loadReport="1" logo="" maxLv="" mix="0" multiByte="1" nameLen="8" nosword="" onlyen="" pay="" rarity="" regentGate="" resetTime="" reward="" ro="" se="1" showTime="" sys="" ujjcheck="" wf="1" wk="" wtpn="">
    <Server host="wlys328.snsfun.com" log="0" name="dx" platform="lequ" port="443,9118" preask="" report="/BattleReport" resHost="s2.res.uqee.com,s1.res.uqee.com"/>
    <GameEvent url="http://wlys328.snsfun.com:9103/player/state"/>
    <Pay url="http://www.lequ.com/pay/index/game/9/s/328"/>
    <Main favname="乐趣网卧龙吟双线328区" favurl="" loginUrl="http://www.lequ.com/wly/" title="乐趣网卧龙吟双线328区" url="" welcome="欢迎来到乐趣网《卧龙吟》双线328区!"/>
    <Indulge postUrl="http://www.lequ.com/api/fcm" url="http://www.lequ.com/user/idcard"/>
    <Bug posturl="" url=""/>
    <NewbieCard url=""/>
    <BBS url=""/>
    <GuestReg url="javascript:top.showReg();"/>
    <QQ gmqq="" payqq=""/>
    <Limit activities="" buildings="" campaignId="" navyTrain="" windows=""/>
    <Bind force="" label="" url=""/>
    <BgList>
        i-15.1.swf
    </BgList>
</ServerList>

这个文件定义了服务器的IP地址和端口列表  战斗报告地址  资源地址   背景flash名称等等非机密的数据


mns_zh_CN.dat则是一个加密的文件。文件长度为5163字节,是加密了的数据文件。在下一篇中解密这个文件


这里先看数据流请求和处理过程。

StreamLoader.as的AddRequest()函数根据传入的路径,服务器配置名,服务器Key,等参数生成请求的地址Url

loc1 uqee.core.entity.StreamRequestInfo (@4b97ee1)

Custom true
FileName "Servers328"
Folder "config/"
IsConfusion true
Label "preload.label.srvcfg"
LabelVersion "preload.label.srvcfg"
NoCache true
ResHost "http://wlys328.snsfun.com/"
_ResHost "http://wlys328.snsfun.com/"
Suffix "Servers328.dat"
Type null
UID null
Url "http://wlys328.snsfun.com/config/Servers328.dat"
_Url "http://wlys328.snsfun.com/config/Servers328.dat"
Version ""


在通过AddRequest函数发送流请求之后,StreamLoader.as 中的Process()函数来加载对应地址的流

protected function LoadStream(arg1:Boolean=false):void
        {
			if (!this._pStreamRequest) 
			{
				return;
			}
			if (this._CloseFile[this._pCurrRequest.FileName]) 
			{
				arg1 = true;
				delete this._CloseFile[this._pCurrRequest.FileName];
			}
			flash.utils.clearTimeout(this._ProcessTimeoutId);
			flash.utils.clearTimeout(this._LoadTimeoutId);
			//this._pStreamRequest.url = this._pCurrRequest.Url + (arg1 ? "?t=" + new Date().getTime() : "");
			//this._pStreamRequest.url = "http://wlys328.snsfun.com/config/Servers328.dat?t=" + (arg1 ? "?t=" + new Date().getTime() : "");
			//this._pStreamRequest.url = "http://wlys328.snsfun.com/config/"+ this._pCurrRequest.FileName + ".dat" + (arg1 ? "?t=" + new Date().getTime() : "");
			this._pStreamRequest.url = this._pCurrRequest.Url + (arg1 ? "?t=" + new Date().getTime() : "");
			this._pStream.load(this._pStreamRequest);
			trace("下载:"+this._pStreamRequest.url);
			return;
        }

因为StreamLoader.as类的构造函数中有如下的代码 
public function StreamLoader()
        {
            this._pStreamRequestList = [];
            this._CloseFile = new flash.utils.Dictionary();
            super();
            this._pStreamRequest = new flash.net.URLRequest();
            this._pStream = new flash.net.URLStream();
            this._pStream.addEventListener(flash.events.Event.OPEN, this.Stream_OnOpen);
            this._pStream.addEventListener(flash.events.ProgressEvent.PROGRESS, this.Stream_OnProgress);
            this._pStream.addEventListener(flash.events.Event.COMPLETE, this.Stream_OnComplete);
            this._pStream.addEventListener(flash.events.IOErrorEvent.IO_ERROR, this.Stream_OnError);
            this._pStream.addEventListener(flash.events.SecurityErrorEvent.SECURITY_ERROR, this.Stream_OnError);
            this._pStream.addEventListener(flash.events.HTTPStatusEvent.HTTP_STATUS, this.Stream_OnHttpStatus);
            return;
        }


所以在流请求开始后会进入到  Stream_OnOpen()函数中

流请求过程中会进入 Stream_OnProgress()函数

流请求完成会进入 Stream_OnComplete()函数

 protected function Stream_OnComplete(arg1:flash.events.Event):void
        {
            flash.utils.clearTimeout(this._LoadTimeoutId);
            if (this._pCurrRequest) 
            {
                Logger(this._pCurrRequest.LabelVersion + ":下载完成.平均速度:" + this.Speed, -1);
            }
            this.ProcessStreamData();
            return;
        }


这个ProcessStreamData()函数就是处理下载完毕的数据

try 
            {
                err = this.Reader.ReadStream(this._pStream, this._pCurrRequest);
            }
            catch (e:Error)
            {
                Logger("[Read Stream]" + _pCurrRequest.Url + ":" + e.message, -1);
                return;
            }


通过 AbstractXmlDataReader.as 类的ReadStreamd 的实例读入下载完毕的文件流通过判断请求的流的IsConfusion属性,确定流是否加密 

if (!arg2.IsConfusion) 
			{
				loc1 = new flash.utils.ByteArray();
				stream.readBytes(loc1, 0, loc2);
				loc1.position = 0;
				this.Store(arg2.FileName, new XML(loc1));
				return null;
			}


这里如果没有加密,就直接读取内容到局部变量 loc1 中

读取完毕就通过XmlDataRead.as类的 Store函数形成一个映射关系

_pXmlMap flash.utils.Dictionary (@2462749)
servers328 XML
<ServerList adsrc="1" alias="" bgm="1" buycard="" create="3" defaultServer="dx" font="" fontsize="" guideSkip="" hidePirateBtn="" hideWarBtn="" hidecf="0" hideelite="0" ident="328" lang="zh_CN" loadReport="1" logo="" maxLv="" mix="0" multiByte="1" nameLen="8" nosword="" onlyen="" pay="" rarity="" regentGate="" resetTime="" reward="" ro="" se="1" showTime="" sys="" ujjcheck="" wf="1" wk="" wtpn=""> ......


映射项名是  server328 

键值就是下载到的流文件xml内容



在下一篇对加密过的xml文件 mns_zh_CN.dat  进行解密分析




/*******************witch_soya****************************************/

/********************2014-4-27***************************************/













Witch_Soya
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flash源码游戏-网上找的
06-07
19个flash游戏源码,可供初学者参考学习!
网页式网络游戏源代码(flash)
02-19
1.配置java环境,JDK1.5以上和安装MYSQL5.0(配置好java的环境变量) 2.在SQL文件里,把role.sql,sql.sql,insert.sql按照这个顺利插进MYSQL数据库里 3.修改FlashNetGame\classes文件夹下面的hibernate.cfg.xml文件,修改里面的数据库连接地址和用户密码什么的 4.把NetGameFalsh文件夹里面的NetGame.swf的打包成.exe文件(如果你的电脑是可信任flash的就不需要) 5.下载spring和hibernate的包,然后把相关的jar文件放到FlashNetGame目录的lib文件夹下 6.准备好上面的那些工作之后,在FlashNetGame目录那里的build.xml文件,用ant编译 (如果没有装ant,可以执行org.game.server.StartServer这个主类,就可以启动服务器了) 7.把NetGameFalsh文件里面的NetGame.swf打包成exe文件(主要是flash的安全策略,如果你配置了你电脑,就不需要) 8.连接服务器,用内带的用户登陆就可以了(帐户:soda,密码:soda),或者可以在数据库手动添加
卧龙游戏服务器不显示,重头开始《卧龙》少走弯路
weixin_39651816的博客
08-11 340
我们常说戏如人生,游戏就跟生活是一样的,是一个个选择构成的,一个选择可能就会影响你的一生,卧龙也正是如此,很多选择都是不可逆的。首先,是区服选择,如果你是偶然间进入卧龙的玩家,玩了一段时间,已经对卧龙的基本操作熟悉,此刻,你势必会觉得走了很多弯路,不要紧,我们可以选择一个新区重头开始。卧龙的区服大体可分为普通区,活动区,百区。目前开区的频率为每周三开一个新区。普通区就是那种数字平平,凑数的...
卧龙游戏服务器不显示,关于浏览器无法打开卧龙游戏解决方案
weixin_39879665的博客
08-11 766
亲爱的玩家:您好,由于近期有不少玩家出现浏览器无法运行《卧龙游戏情况,如果出现该情况选择chrome内核浏览器即可解决,或者更新一下最新的ie flash版本,具体步骤如下第一步:在进入卧龙游戏的时候出现了如下flash图标提示的时候,点击中间的图标,他会跳转到flash官网第二步:选择转到中国或者直接输入flash中国官网地址:https://www.flash.cn/,进入第三步:在进入...
市场调研:2023年SLG游戏行业需求及发展前景
最新发布
qyr_qyresearch的博客
11-29 536
业界人士认为,SLG游戏在同质化后会更难突破,因此未来该品类有可能的方向可能是X+SLG的模式,弱化SLG的玩法,用模拟经营、装扮、RPG、卡牌来补充战斗之外的体验,用SLG来承担更深的社交和竞争的体验,一些传统的模拟经营游戏、卡牌游戏也有往这个防线迭代的。以君海游戏发行的《蚁族崛起》为例,该游戏以“昆虫”题材为核心演变而来,截至目前上线已有一年多时间,在iOS畅销榜上的表现趋势从与网易旗下《无尽的拉格朗日》有着相似之处,自上线以来的在iOS畅销游戏榜单上的排名稳步上升,近两个月稳定在TOP100之内。
网页游戏卧龙》的分析4-----加密xml文件mns_zh_CN.dat的解密过程
_Witch__的专栏
04-27 5457
上一篇粗略的过了一遍shujuq
网页游戏卧龙》的分析2----- 采用工具对登陆flash进行逆向获取源代码
_Witch__的专栏
04-27 5903
登陆flash文件名为 Preloader.1.4.3.2.swf  下载到本地后faxia
网页游戏卧龙》的分析----- 登陆分析
_Witch__的专栏
04-27 4111
最近分析了一款网页游戏本来是dasuan
最详细的js获取当前url的方法
你若为我繁华,我愿成你烟花
11-14 1513
1、window.location.href(设置或获取整个 URL 为字符串) var test = window.location.href; alert(test); 返回:http://i.cnblogs.com/EditPosts.aspx?opt=1 2、window.location.protocol(设置或获取 URL 的协议部分) var test = window.loc...
反编译swf(Flash Decompiler Trillix)
04-26
中文很强大的反编译swf软件,导出包含脚本非常好用。ps使用规则打开swf文件后选择转换,指定转换目录,点击全部转换。转换完后就可以用ps软件打开。
Cocos2D-X跨平台游戏引擎-其他
06-29
Cocos2D-X是全球知名的开源跨平台游戏引擎,易学易用,目前已经支持 iOS、Android、Windows 桌面、Mac OS X、...神仙道、星晨变、卧龙、东风破等游戏已经基于Cocos2d-x成功移植至手机平台,并取得非常优异的成绩。
卧龙官方网
10-26
把分支芯线散开钳平,将距离绝缘层1-8 处的芯线绞紧,再把支路线头7/8 的芯线分成4 根和3 根两组,并排齐;然后用螺钉旋具把干线的芯线撬开分为两组,把支线中4 根芯线的一组插入干线两组芯线之间,把支线中另外3 根...
AXMLPrinter破解XML+批量
06-09
AXMLPrinter破解XML+批量.dat
C++界面库
热门推荐
_Witch__的专栏
09-03 6万+
开源C++界面库    1.RingSdk     Ringsdk是CSDN上一个前辈自己写的界面库,这个界面库很轻而易举实现QQ2009的界面效果。链接见    http://blog.csdn.net/ringphone/article/details/2911244   貌似Ringsdk和MFC无法进行交互,但是 RingSdk其中有很多的图形处理的代码都非常有参考价值。
开源远程控制RealVNC源代码中的通讯协议RFB(远程帧缓冲) -----
_Witch__的专栏
05-27 1万+
在网上流传的gh0st3.6源代码中,s
HtmlAgilityPack 爬虫批量获取百度音乐下载地址一
_Witch__的专栏
12-18 1万+
最近对爬虫比较感兴趣。刚上手C#。于是想试试用C#实现一个爬虫,获取百度音乐的下载地址。本文没什么技术含量。只是个人兴趣,所以不厌其烦写下过程,让有兴趣的做一个参考。        如图 百度音乐的首页     我以抓取新歌Top100这个榜单上的10首歌的下载地址为例说一下整个过程。 它对应的源代码是 这里我们看到在歌曲的名字上有一个超链接。”/s
源码分享】-wpf界面源代码分享
_Witch__的专栏
09-10 1万+
好久以前做过一段时间的界面编程。C++ C# Wpf的都做过一点,见 个人博客中UI类目。所以资料里面关于界面编程的代码会多一些,有时间就整理发出来共享学习。13年的时候用WPF写过一个简单的小程序作爬虫来获取QQ空间未加密的相册 详情见WPF源代码QQ空间相册下载工具 下面是当时学习WPF时候找到的一些源代码和资源。已打包上传到百度云盘中供大家下载和学习1.仿360安全卫士主界面
WIN7+VS2010编译两款2D游戏引擎 风魂和HGE(C++源码
_Witch__的专栏
01-09 8833
大名鼎鼎的两款2D引擎不用多介绍了。只是原版的源代码编译环境vc6.0很多无法通过。      所以这次将WIN7+VS2010编译通过的源代码放上。并附上自己找的一些例程源代码  风魂引擎 Xz_说明中添加了一个asm编译器以及编译说明 HGE源代码及示例代码下载
QQ2008和2012截屏の实现(C++源码
_Witch__的专栏
06-13 7944
很多时候登QQ只是为了截图..虽然系统有截屏键,浏览器什么的都有截屏插件,但总觉得QQ是做的做好的。只此一家别无分号。但有时候断网就悲催了。  于是周六周末摸索着自己实现了一下它的两个基本功能,截屏到剪切板和保存到文件。参考了两个版本的代码 。一个是VC 驿站上的QQ2008版本的截屏。它采用了橡皮筋类。一种是之前CSDN上一个牛人放出的模拟ipad效果的源代码里面的截屏功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值