弹珠~改金蛋和改扭蛋的思路分析（不喜勿喷）

1.改金蛋

方法：上传服务器结算前算钱，抓真地址 1XX,4，7 改本关卡掉落的BOSS代码+3号金蛋

成功原理：服务器验证只看你本关卡获得的奖励，是否超出掉落的范围，而整个游戏和掉落物品的过程都是断网单机生产的，所以最后结算系统，无法考量你游戏中到底真正掉落的那些物品，只需要核实最终的数量和掉落范围即可。所以造成了修改金蛋的可操作性！

解鎖方法之一：服务器每过一个小关结算验证一次，不过该方法会造成流量剧增，游戏流畅度严重下降，可行性不高。


2.改扭蛋

方法（揣测）：找到10208,1,8；10208,1,5真实地址，修改成扭蛋代码，固定锁死，开始新游戏，结算。

成功原理：大家都知道整个游戏过程只有开始游戏和结束游戏需要连接服务器，那么修改只能在2处中的某一处之前即可，那么问题来了，大家都知道修改扭蛋改的是10208,1,8；10208,1,5（普通和快速奖励的物品），那么之所以选择260060是因为这个关卡必定掉落指定的金蛋。所以游戏通关后的奖励必定是固定的，由此推断，该修改必然在游戏开始之前已经完成！！！！！！
那么到底改哪个数据？为什么能成功呢？

推断，找到普通蛋和快速蛋的真实地址（这个有难度哦），锁定这两个地址，在游戏开始前修改完成这2个真实地址，利用结算服务器不验证游戏开始的设定BUG完成修改。（但是该方法的修复很容易，只需要服务器在游戏开始前验证用户上传的数据和服务器该关卡的数据是否一致如不一致按服务器的数据计算即可，所以个人推测该漏洞已经被修复了。）

说白了还是地址问题啊

由 手機網頁 發佈

我是在进入关卡之前改的，也没进包

a184218294 發表於 2015-1-9 13:37
我是在进入关卡之前改的，也没进包

很可能已经被封了~！

由 手機網頁 發佈

你这不是在给tx提交bug修正吗？让游戏修改越来越难？

由 手機網頁 發佈

我试了2次断网，感觉还是我们真正的地址没找到。

刚才玩的时候无意中发现，我在打龟图的时候第一张图掉了一个银蛋，然后卡死了我再重新进的时候这张图重新打了，然后还是掉了一个银蛋，由此可见在你进图之前或者进图的时候，关卡掉落已经确定，也可以推论奖励蛋也是在BOSS死前或者一瞬间上传到服务器的