外挂篇

来自陌陌游戏WIKI
Ert5285162讨论 | 贡献2015年11月26日 (四) 08:59的版本 RPG外挂系列

跳转至: 导航搜索

RPG外挂系列

游戏《武极天下》

  1.技能问题
     级别:P0
     外挂问题:
          1.1:修改封包:使用职业A学习职业B的技能,会学习成功并且是无CD状态。
          1.2:修改封包:修改封包功能位置,将技能升级改成技能降级。提示降级成功后,技能等级变成无限制,可以一直升到满级。
  2.道具问题
     级别:P1
     外挂问题:
          2.1:修改内存:将道具数量改为负数,即可让道具溢出获得大量货币。
     外挂分析:
          服务器对于一些功能的校验不完善,加上缺少游戏开发经验导致了问题多多。

游戏《问道》

  1.邮件问题
     级别:P0
     外挂问题:
          1.1:修改封包:重复领取邮件奖励,可以无限获得元宝。
  2.技能问题
     级别:P1
     外挂问题:
          2.1:修改封包:修改学习技能的技能ID,可以学习其他职业技能。
     外挂分析:
          邮件封包没加密,而且对服务器的验证较弱。

游戏《梦幻西游》

  1.属性问题
     级别:P0
     外挂问题:
          1.1:修改内存:加点时将属性A加100点,属性B加-100点,这样正负抵消后可以加点成功并且属性为负时达到了负溢出的标准,属性变为21亿+。
  2.道具问题
     级别:P0
     外挂问题:
          2.1:修改内存:修改出售道具的数量,改为负数后,货币负溢出,变成正数21亿+。
     外挂分析:
          很多游戏存在道具、属性溢出等问题,虽然有些程序员会限制属性不允许负数,但是很多程序会在正负数时忘记验证。

游戏《格斗江湖》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:模拟器服务器给本地发送使用加血BUFF的数据,由于战斗在本地计算,即可无限血量。
  2.掉落问题
     级别:P1
     外挂问题:
          2.1:模拟服务器给本地发送出怪封包,可出现大量怪物,打死后怪物掉落道具,拾取后真实有效。
  3.聊天问题
     级别:P0
     外挂问题:
          3.1:由于世界喊话是html的,所以直接输入font size="99999"超大字体导致所有玩家游戏崩溃。
     外挂分析:
          这类游戏副本都是本地计算的,很多数据都信任了本地导致出现了比较严重的问题。

游戏《少林功夫》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:修改内存中CD的内存值,锁定为0即可无限释放技能。
     外挂分析:
          还是一个副本在本地计算的游戏,结算时无异常验证。

游戏《大唐双龙传》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:找到内存中攻击的数据,攻击的内存地址+8就是攻击倍数的数据,修改后可以秒杀怪物。
     外挂分析:
          依然是本地验证的游戏,不同的是这个游戏修改属性后会提示数据异常,那么修改这个攻击倍数的话就不会提示异常了,因为程序只做了一些属性的验证。

游戏《暗黑黎明》

  1.战斗问题
     级别:P1
     外挂问题:
          1.1:使用烧饼修改器修改角色攻击、防御等属性(搜索类型为自动,搜索结果攻击等值是float类型)。
     外挂分析:
          本地为本地验证,修改后无异常验证。

游戏《侠客行不行》

  1.瞬移问题
     级别:P1
     外挂问题:
          1.1:发送坐标可以直接移动到该坐标点。
  2.挖矿问题
     级别:P1
     外挂问题:
          2.1:发送收获封包可直接完成收获矿物。
  3.坐标问题
     级别:P2
     外挂问题:
          3.1:分享坐标时,地图ID,坐标值都可随意修改。
     外挂分析:
          服务器对功能的验证相对不完善。