关于有些版本出现刷元宝,非法Gm,和漏洞的详细解读【持续...
关于有些版本出现刷元宝,非法Gm,和漏洞的详细解读=======================================
2020年6月8日最新发布:
近日出现注入式漏洞,请检查版本里面是否包含以下内容
[@610370AE5B06818FB774CC00CBDF3FF8]
#act
GROUPMOVE 3 10 <$PASSWORD>
Gmexecute showeffact 80
全网顶尖妖杀版本都有这样,据说 可以写入 写什么 刷什么无敌模式都可以,目前版本不太清楚具体刷法,有会的,愿意分享的朋友请联系站长
=======================================
关于有些版本出现刷元宝,非法Gm,和漏洞的详细解读
首先给大家说声对不起,版本我拿到手里后也只能进行简单测试,无法测试到任何问题没有,大家下载后希望认真测试后再开区,如果您测试到了存在刷元宝或者非法GM等漏洞的版本,希望也能在论坛发出来,让以后的人一起受益。
所有正式开服的朋友请一定打开日志系统,这样如果游戏出现刷元宝之类的问题可以分析日志查看到蛛丝马迹。不开的话就没办法分析了。有的版本刷元宝的物品他会不放在日志里 添加方法:M2上-查看-列表信息-游戏管理-点全部添加-保存
下面简单说说如何找出这些常见的漏洞
出现非法Gm的处理方法
1.下载了版本后解压出来然后在版本里搜索 CHANGEPERMISSION 这个命令就是设置玩家的权限的,如果你的版本里有这个命令,首先你看看这个命令是每个玩家都能执行的还是只有管理员才能执行的,然后选择删除或者保留。
2.下载了版本后解压出来然后在版本里搜索 CHANGEMODE 这个命令是设置玩家获得 隐身、管理、无敌模式的,如果你的版本里有这个命令,首先你看看这个命令是每个玩家都能执行的还是只有管理员才能执行的,然后选择删除或者保留。
3.下载了版本后解压出来然后在版本里搜索 AdminList.txt 这个文件是保存管理员名单的 如果发现版本里有类似 AddTextListEx .\AdminList.txt 这样的代码 尽量删除 这个命令会写入某玩家的名字进去
4.Gm命令设置为权限0的漏洞,查看与修复的方法是:M2上依次打开-【选项】-【游戏命令】-【管理命令】 每个都点一下,看看所需权限是多少 如果发现是0的 就修改成1-10之间就可以了
出现刷元宝的处理方法
1.下载了版本后解压出来然后在版本里搜索 GAMEGOLD 这个命令是给玩家加元宝的 版本里会有很多,具体就的自己判断了 建议都打开看看 分析下 为了游戏能安全些 多付出点时间检查会更好。
2.还有一种 就是利用双击类型物品的编号重复刷元宝 比如 QFunction-0.txt 里有这么一段代码
[@StdModeFunc32]
#IF
#ACT
GAMEGOLD + 5
这样是双击增加5个元宝 物品数据库(StdItems.DB)里对应的物品名是 5元宝 Anicout编号为32 ,但是别人留漏洞的时候也会做一个很常见的物品,也做成双击触发型的东西 Anicout编号也设为32 那样双击一样可以获得元宝,所以这个大家也可以看看
上面是我简单整理的一些处理手法,希望对各位朋友能有所帮助,如果您发现了别的刷元宝的方法或者获得Gm的方法,请告诉我下,我会再添加。
以下是搜集网友发布出来的一些问题,希望大家下载好版本认真检查,我们不可能有那么多的时间检查得很到位!希望大家谅解一下!多多动手!
你们还发现什么漏洞已经有办法处理了的可以发给我,我加上来!
曾经也有传闻的所谓漏洞 无非是制造口令权限默认为0 所以 所谓刷元宝漏洞 看是否是GM口令权限问题
还有就是装备合成和回收的时候也会有漏洞 合成的时候明明是gamegold - 有些版本就是+
回收的时候有时回只给元宝 不去走物品 也会造成漏洞 这个帖子不回对不起自己! 这个帖子不回对不起自己! 比较全的传奇教程分享网站,站长辛苦了。 这个帖子不回对不起自己! 比较全的传奇教程分享网站,站长辛苦了。 传奇论坛里面相对来说比较好的一个!感谢站长分享的技术教程。 谢谢楼主!喜欢这里的东西,方便又好用! 这个帖子不回对不起自己! 很多架设问题在这里可以找到,真是太好啦。