“外挂篇”的版本间的差异
来自陌陌游戏WIKI
Ert5285162(讨论 | 贡献) (→RPG外挂系列) |
Ert5285162(讨论 | 贡献) (→RPG外挂系列) |
||
第39行: | 第39行: | ||
'''外挂分析''': | '''外挂分析''': | ||
很多游戏存在道具、属性溢出等问题,虽然有些程序员会限制属性不允许负数,但是很多程序会在正负数时忘记验证。 | 很多游戏存在道具、属性溢出等问题,虽然有些程序员会限制属性不允许负数,但是很多程序会在正负数时忘记验证。 | ||
+ | |||
+ | ===游戏《格斗江湖》=== | ||
+ | 1.战斗问题 | ||
+ | '''级别:P1''' | ||
+ | 外挂问题: | ||
+ | 1.1:模拟器服务器给本地发送使用加血BUFF的数据,由于战斗在本地计算,即可无限血量。 | ||
+ | 2.掉落问题 | ||
+ | '''级别:P1''' | ||
+ | 外挂问题: | ||
+ | 2.1:模拟服务器给本地发送出怪封包,可出现大量怪物,打死后怪物掉落道具,拾取后真实有效。 | ||
+ | 3.聊天问题 | ||
+ | '''级别:P0''' | ||
+ | 外挂问题: | ||
+ | 3.1:由于世界喊话是html的,所以直接输入font size="99999"超大字体导致所有玩家游戏崩溃。 | ||
+ | |||
+ | '''外挂分析''': | ||
+ | 这类游戏副本都是本地计算的,很多数据都信任了本地导致出现了比较严重的问题。 | ||
+ | |||
+ | ===游戏《少林功夫》=== | ||
+ | 1.战斗问题 | ||
+ | '''级别:P1''' | ||
+ | 外挂问题: | ||
+ | 1.1:修改内存中CD的内存值,锁定为0即可无限释放技能。 | ||
+ | |||
+ | '''外挂分析''': | ||
+ | 还是一个副本在本地计算的游戏,结算时无异常验证。 | ||
+ | |||
+ | ===游戏《大唐双龙传》=== | ||
+ | 1.战斗问题 | ||
+ | '''级别:P1''' | ||
+ | 外挂问题: | ||
+ | 1.1:找到内存中攻击的数据,攻击的内存地址+8就是攻击倍数的数据,修改后可以秒杀怪物。 | ||
+ | |||
+ | '''外挂分析''': | ||
+ | 依然是本地验证的游戏,不同的是这个游戏修改属性后会提示数据异常,那么修改这个攻击倍数的话就不会提示异常了,因为程序只做了一些属性的验证。 | ||
+ | |||
+ | ===游戏《暗黑黎明》=== | ||
+ | 1.战斗问题 | ||
+ | '''级别:P1''' | ||
+ | 外挂问题: | ||
+ | 1.1:使用烧饼修改器修改角色攻击、防御等属性(搜索类型为自动,搜索结果攻击等值是float类型)。 | ||
+ | |||
+ | '''外挂分析''': | ||
+ | 本地为本地验证,修改后无异常验证。 | ||
+ | |||
+ | ===游戏《侠客行不行》=== | ||
+ | 1.瞬移问题 | ||
+ | '''级别:P1''' | ||
+ | 外挂问题: | ||
+ | 1.1:发送坐标可以直接移动到该坐标点。 | ||
+ | 2.挖矿问题 | ||
+ | '''级别:P1''' | ||
+ | 外挂问题: | ||
+ | 2.1:发送收获封包可直接完成收获矿物。 | ||
+ | 3.坐标问题 | ||
+ | '''级别:P2''' | ||
+ | 外挂问题: | ||
+ | 3.1:分享坐标时,地图ID,坐标值都可随意修改。 | ||
+ | |||
+ | '''外挂分析''': | ||
+ | 服务器对功能的验证相对不完善。 |
2015年11月26日 (四) 08:59的版本
目录
RPG外挂系列
游戏《武极天下》
1.技能问题 级别:P0 外挂问题: 1.1:修改封包:使用职业A学习职业B的技能,会学习成功并且是无CD状态。 1.2:修改封包:修改封包功能位置,将技能升级改成技能降级。提示降级成功后,技能等级变成无限制,可以一直升到满级。 2.道具问题 级别:P1 外挂问题: 2.1:修改内存:将道具数量改为负数,即可让道具溢出获得大量货币。
外挂分析: 服务器对于一些功能的校验不完善,加上缺少游戏开发经验导致了问题多多。
游戏《问道》
1.邮件问题 级别:P0 外挂问题: 1.1:修改封包:重复领取邮件奖励,可以无限获得元宝。 2.技能问题 级别:P1 外挂问题: 2.1:修改封包:修改学习技能的技能ID,可以学习其他职业技能。
外挂分析: 邮件封包没加密,而且对服务器的验证较弱。
游戏《梦幻西游》
1.属性问题 级别:P0 外挂问题: 1.1:修改内存:加点时将属性A加100点,属性B加-100点,这样正负抵消后可以加点成功并且属性为负时达到了负溢出的标准,属性变为21亿+。 2.道具问题 级别:P0 外挂问题: 2.1:修改内存:修改出售道具的数量,改为负数后,货币负溢出,变成正数21亿+。
外挂分析: 很多游戏存在道具、属性溢出等问题,虽然有些程序员会限制属性不允许负数,但是很多程序会在正负数时忘记验证。
游戏《格斗江湖》
1.战斗问题 级别:P1 外挂问题: 1.1:模拟器服务器给本地发送使用加血BUFF的数据,由于战斗在本地计算,即可无限血量。 2.掉落问题 级别:P1 外挂问题: 2.1:模拟服务器给本地发送出怪封包,可出现大量怪物,打死后怪物掉落道具,拾取后真实有效。 3.聊天问题 级别:P0 外挂问题: 3.1:由于世界喊话是html的,所以直接输入font size="99999"超大字体导致所有玩家游戏崩溃。
外挂分析: 这类游戏副本都是本地计算的,很多数据都信任了本地导致出现了比较严重的问题。
游戏《少林功夫》
1.战斗问题 级别:P1 外挂问题: 1.1:修改内存中CD的内存值,锁定为0即可无限释放技能。
外挂分析: 还是一个副本在本地计算的游戏,结算时无异常验证。
游戏《大唐双龙传》
1.战斗问题 级别:P1 外挂问题: 1.1:找到内存中攻击的数据,攻击的内存地址+8就是攻击倍数的数据,修改后可以秒杀怪物。
外挂分析: 依然是本地验证的游戏,不同的是这个游戏修改属性后会提示数据异常,那么修改这个攻击倍数的话就不会提示异常了,因为程序只做了一些属性的验证。
游戏《暗黑黎明》
1.战斗问题 级别:P1 外挂问题: 1.1:使用烧饼修改器修改角色攻击、防御等属性(搜索类型为自动,搜索结果攻击等值是float类型)。
外挂分析: 本地为本地验证,修改后无异常验证。
游戏《侠客行不行》
1.瞬移问题 级别:P1 外挂问题: 1.1:发送坐标可以直接移动到该坐标点。 2.挖矿问题 级别:P1 外挂问题: 2.1:发送收获封包可直接完成收获矿物。 3.坐标问题 级别:P2 外挂问题: 3.1:分享坐标时,地图ID,坐标值都可随意修改。
外挂分析: 服务器对功能的验证相对不完善。