IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Баги с непонятного информера
Saboteur
сообщение 19.10.2007, 14:24
Сообщение #1


предводитель сусликов
Иконка группы

Группа: Главные администраторы
Сообщений: 1726
Регистрация: 12.9.2007
Из: Питер
Пользователь №: 1



Нарыл какую то базу с багами. Сам информер был с трояном, потому саму прогу не выкладываю. Сомневаюсь, что многое пашет на ПТС, но так, в качестве познания выложу.

1
--------------------------------------------------------------------------------

Fake dup, over buff, set stuck

Для этих нехитрых махинаций нам понадобится программка l2phx. Итак, запускаем ее, заходим в La2.
Делаем рестарт чаром, которым будем махинировать. Смотрим, чтоб в проге чар определился. Определился? Отлично, запускаем скрипт на смерть и заходим в игру.

Вы появляетесь, и трясетесь, как будто скорость у вас 5к. (чтоб остановить тряску надо открыть инвентарь).
Далее отсылаете пакет 6d 00 00 00 00 серверу. Все. Теперь нам понадобится ПП или какой-нибудь саппорт, с ВВ или берсерком.
Надо как-то повлиять на скорость, чтоб была возможность двигаться. В принципе, можно и баффнуться как следует (потом это и будет овербаффом). Зачем нам двигаться? А за тем, чтоб подобрать шмот или сет, который мы будем дюпать\стачить (трейд не будет пахать, только с пола поднять можно, и не забудьте нажать кнопочку /stand).

Подбираем сет (например для магов идеально devotion set), одеваем его. Отсылаем серверу пакет 03 и....о чудо, на персе все баффы лежат по 2 раза!!! Открываем инвентарь и опять чудо, у нас 2 сета!
Снимаем с себя сет и смотрим на пасс скиллы, скил от сета остался. То же самое и с СА от оружия.

Скажу сразу, что скинуть дупнутый айтем нельзя, зато можно его положить в трейд вместе с оригиналом, и поменять\продать. После трейда чел, которому вы меняли две свои вещи (дюп и оригинал) не слабо удивится.
Лучше вам не слышать что мне они говорили...


Вот скрипт на смерть

begin
if FromClient and (pck[1]=#$03) then pck:=#$30
end.
--------------------------------------------------------------------------------

2
--------------------------------------------------------------------------------
ГМ скорость

Делаем перевес и смотрим на скорость бега, при 100% перевесе должно быть 0 бега. Идём в мэджик шоп покупаем краску на -декс, когда мы её купили у нас должно быть 79.9% перевеса, чтобы можно было ходить, подходим к символ мэйкеру, но не жмём делать тату, зовём друга он должен выкинуть что-нибуть, чтобы перевес у вас был ровно 100%, и вы не могли двигатся.

Делаем тату и видим, что скорость бега у нас ушла в -
Всё теперь пока вы не сотрёте краску, вы будете бегать очень быстро, даже админ позавидует.

--------------------------------------------------------------------------------

3
--------------------------------------------------------------------------------
Вархаус
Запоминаем координаты около нужного вархауса, потом шлем клиенту:
DF xx xx xx xx yy yy yy yy zz zz zz zz 80 00 00 00 00 00 00
где x, y, z хексовые координаты точки около вархауса... должен открыться обсервинг с этой точки. У меня иногда открывался после 2-3 посылок пакета
Теперь мы можем выбрать ВХ кипера и взять\положить шмот.
--------------------------------------------------------------------------------

4
--------------------------------------------------------------------------------
Инъекция.

В поле логин указываем логин, а не ник, потом на логине который указали, создаем нового чара, у него будут гм права.
'exec lin2world..lin_setbuilderaccount логин,1--
--------------------------------------------------------------------------------

5
--------------------------------------------------------------------------------
Тату без красок (пакеты)
BA открывает меню SYMBOL DROWING
BB 05 00 00 00 открывает меню покрасить краской с декс+1 стр-3
BB 21 00 00 00 декс+1 стр-2
BB 41 00 00 00 декс+2 стри-4

и т.п., разные татушки в зависимости от 3 и 4 цифры в пакете.
Сами краски при этом не нужны.
--------------------------------------------------------------------------------

6
--------------------------------------------------------------------------------
Клонирование вещей через бота и клиент (проверено работает на Java) )

Далее все буду писать пошагово, подготавливаем 1-чара с вещами, которые имеют стопку (т.е. числовое значение) и 2-чара для того, чтобы он брал трейд.

1)Запускаем бота, на котором лежат вещи имеющие стопку, далее делаем чаром рестарт (верхний правый угол), появилось окно (его не закрываем, а просто отодвигаем в сторону), далее нажимаем logout и опять нажимаем login/

2)Запускам через клиент ЛЮБОГО чара и подбегаем к вашему боту.

3)Ботом даем трейд чару, запущенному через клиент и выкладываем в трейд вещи, имеющие стопку, допустим у вас 1000 animal bone, то вы выкладываете в trade 999 animal bone и нажимаете "OK" БОТОМ!!!! Чаром, запущенным через клиент нечего не делаем.

4)Когда вы нажали ок ботом, выбираете Окно Рестарта, которое вы оставили неубранным в самом начале операции. Выбираете чара, который на данный момент находиться в игре и через бота и нажимаете Enter (вход в игру).

5)Теперь начинаеться самый гланый этап.
Когда на 4 этапе в конце вы нажали Enter char, смотрите на Кнопочку login у бота, когда на нее можно будет нажать, сразу нажимайте!!!! и воуля вы входите в игру.

6)После выполнения 5 этапа игрок, запущенный через клиент нажимает OK, и вуаля у бота лежит 1000 animal bone, и у игрока лежит 999 animal bone.

Баг 100% рабочий на Java серверах.
Такую операцию я делал за 2-3 минуты. Также вместо animal bone можно брать любые ресурсы, куски, рецепты (главное чтобы итема было 2), последовательность думаю, поняли все, т.е. 1000=2000=4000=8000=16000=32000.......

--------------------------------------------------------------------------------

7
--------------------------------------------------------------------------------
Овербаф на явах.

Много где фиксят, но в тех же локалках или на новых серваках как правило работает:

Баг состоит из за ошибки в RequestByPasstoserver. В проге Хинта ставим на ловлю пакетов.
Подходим к Newbie Gude и просим его оббафать вас. Переходим в окно HLAPEX, ищем пакет Requestbypass, копируем пакет из "Requestbypass" и отправляем его на "AUTO" отправку.
--------------------------------------------------------------------------------

8
--------------------------------------------------------------------------------
Делаем бесконечные цп\мп\хп бутылки на ява серверах.

Нам понадобятся: Хлапекс, пет, в которого можно положить вещи (или Верхауз), бутылочки (в любом количестве, но больше чем 1-на). Буду показывать на примере ЦП бутылочек:

1)Вызываем пета или подходим к верхаузу.

2)Включаем снифер пакетов, бутылочки в пета\верхауз (ВСЕ),выключаем снифер.

3)Сворачиваем игру, и пакет на передачу пету\верхаузу бутылочки забиндиваем на Social Action Greeting.

4)Разворачивем игру, включаем снифер, забираем у пета\верхауза бутылочки, выключаем снифер.

5)Пакет на забирание ставим на автопосылку, а в игре клацаем Social Action Greeting.

6)У вас выйдет такая ситуация: в инвентаре у вас будет иконка ЦП с показателем 0-бутылочек, у пета в инвентаре тоже самое будет показывать. Все у вас теперь бесконечные бутылочки ЦП.

7)Отзываем пета, выставляем ЦП бутылочки на ХотКей и юзаем.

(Можно в хлапексе поставить АВТО-ЮЗАНИЕ ЦП бутылок, и ваши преимущество в ПВП возростет.)

8)Радуемся .
--------------------------------------------------------------------------------

9
--------------------------------------------------------------------------------
Завышение статов.

Было время, когда завышались статы таким образом:
забивали пакетами на перебой канал, но так, чтобы сервер не ложился, покупали одну краску вида, который нам нужен (int,wit и т.д.).

Повторяю, ОДНУ краску, сервер из-за перебоя пакетами начинал лагать, сниферили пакет на вставку тату, подделывали его под себя и жали ставить.

Краска не пропадала, а ставилась +1 к параметру, на который был отослан пакет (это называется завышение статов игровым/баговым моментом).
--------------------------------------------------------------------------------

10
--------------------------------------------------------------------------------
Обход бана чара.(Ява)

Суть заключается в том, что вы можете играть чаром, который забанен, к примеру, авто баном. Тестировалось на JAVA серверах, на других версиях сервера не знаю, но возможно и будет работать.

Для использования бага понадобится программа, к примеру, hLaPEx. Запускаем все как положено. Если вашего чара забанили, к примеру, авто-баном так, что в меню выбора чара он лежит мертвый и им нельзя зайти, то в этом месте, в меню выбора чара посылаем пакет серверу следующего содержания:

0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Красным выделены байты, отвечающие за номер чара.
Нумерация идет с 00 и дальше.
Номер чара можно определить в меню создания чара. В левом верхнем углу есть табличка с данными персонажа, там есть поле Name, где выбираешь ники чаров.
Там они расположены по алфавиту. Смотрим на каком месте по спику наш забаненный чар и запоминаем номер. Не забываем, что нумерация с 00 и выше, то есть третий чар по спику будет - 02. Все теперь посылаем готовый пакет и мы заходим в игру забанненым чаром.

Единственный минус, у вас будет в игре пару не нужных менюшек, оставшиеся с меню создания чара, но играть можно.



11
--------------------------------------------------------------------------------
Die All 4Trin

Вот прикол:
-Запускаешь hlapex а затем клиент - Заходишь в большой город, где народа полно, и вводишь на отправку:

06 XXXXXXXX 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Вместо XXXXXXX - пишешь ID любого нпс или чара. Клиент у тебя поймет, что чар умер. Если поизвращаться, то в городе не останется ни одного живого существа. Вещь бестолковая, но смотрится довольно приятно, да и бегать не мешает - застрять в трупе нельзя.
--------------------------------------------------------------------------------

12
--------------------------------------------------------------------------------
Антитаргет

48 C5 90 B0 48 C5 90 B0 48 74 08 00 00 01 00 00 00 00 00 00 00 00 00 00 00 B2 4B 02 00 4C 22 FF FF 60 F4 FF FF 00 00 00 00 .

Этот пакет имитирует "появление в городе после убийства", проше говоря, если нажать авто посылку. чар будет появляться в том месте, где он стоит каждую секунду...еще проще говоря, просто мгновенно рестартиться=) сбрасывая таргеты и дамаг.
Но делать автопосылку вижу смысл только ради фана, где-нибудь в людном месте, чтоб никто не смог тебя убить, а так привязывайте пакет к social action и вуаля-антитаргет.
--------------------------------------------------------------------------------

13
--------------------------------------------------------------------------------
Баг с заричем.

1)Берём зарич, если найдём (я говорю про С5, на некоторых серваках он выпадает сам. Вы просто кликаете на карту, потом Chase, и там вам пишется, где он находится).

2)Разогреваем его, точнее набиваем пк столько, сколько надо (можете вообще не набивать, но чем больше пк вы набьёте с заричем, тем сильнее вы будете).

3)Просим друга, чтоб он вас убил (убив вас, зарич выпал, но друг пусть его не берёт), когда он вас убивает, зарич падает, пусть он вас реснет (после того, как он вас реснет у вас появляется табличка Do You want to....Ressuruction, вы кликаете Yes, и когда встаёте, сразу одеваете даггер (или что хотите, но я пробывал с даггером) в руки, и когда у вас даггер в руках, друг должен вас убить резко).
4)После того, как он вас убил, жмёте to village.

5)Появляетесь в городе и жмёте рестарт.

6)Заходите в игру уляляля, у вас даггер в руках, 0 кармы, 28к CP и статы зарича.
--------------------------------------------------------------------------------

14
--------------------------------------------------------------------------------
Страйдер на двоих

Многие раньше вызывали страйдера , затем отдавали дудку другому и он тоже вызывал , но теперь это в фиксе! Обход:

1)Вызываем страйдера
2)Киляем его
3)Передаем дудку
4)Ресаем страйдера
5)Ваш друг вызывает страйдера

--------------------------------------------------------------------------------

15
--------------------------------------------------------------------------------
Кик Игрока с Сервера(ЯВА)

1)Ловим пакеты на ПМ жертве
2)Ставим пакет на авто посыл
Через некоторое время жертва вылетит. И лучше это делать со свернутой La2, а то самому можно получить крит еррор!
--------------------------------------------------------------------------------

16
--------------------------------------------------------------------------------
Кладем ПТС

0B 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 76 00 00 00 00 00 00 00 00 00 00 00 39 00 00 00 14 00 00 00 27 00 00 00 2D 00 00 00 1B 00 00 00 1D 00 00 00 0A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
--------------------------------------------------------------------------------

17
--------------------------------------------------------------------------------
Баг на lineage-2.ru
На этом серве можно убивать мобов через текстуру, точнее под зайти туда проще простого, нужно просто стать за забором или за камнем, и нажать через забор или камень и он побежит в забор или камень
Через 10 секунд делаешь рестарт и ты под текстурой, и главное тебя мобы не мочат на этом серве

--------------------------------------------------------------------------------

18
--------------------------------------------------------------------------------
Выходим с тюрьмы
Значит Так Есть Два Кода:
Этот:
B8000000 (обычно он кидает нас в море и потом не вылезешь)
И еще Вот Этот:
28-телепорт код(команда)
ID-Ид чара которого надо телепортить
Место-Куда Телепортить
LOCATION OF FLORAN
( AC450000C298020052F2FFFF )

Пример
28 F32B1E10 AC450000C298020052F2FFFF

Ну вот Радуйтесь Терь Вы Свободны
--------------------------------------------------------------------------------

19
--------------------------------------------------------------------------------
Заходим на акк.(ява и ПТСка)

Java:
08_____000000DB600900D3650000DB600900E946424601000000 - вместо" ____" вписываем логин жертвы в ХЕКСЕ

PTS:
const
account=1;
procedure Init;
begin
end;
procedure Free;
begin
end;
begin
if FromServer then exit;
if pck[1]=#$08 then
begin
buf:=#$08;
WriteS('');
WriteD(account);
WriteD(0);
pck:=buf;
end;
end.
--------------------------------------------------------------------------------

20
--------------------------------------------------------------------------------
Кладем ПТС2

216d0065006e0075005f00730065006c006500630074003f00 610073006b003d003900390039003900390039003900390039 00390039003900390039003900390039003900390039003900 39003900390039003900390039003900390039003900390039 00200039003900390039003900390039003900390039003900 39003900390039003900390039003900390039003900390039 00390039003900390039003900390039003900390039003900 39003900390039003900390039003900390039003900390039 00390020003900390039003900390039003900390039003900 39003900390039003900390039003900390039003900390039 00390039003900390039003900390039003900390039003900 39003900390039003900390039003900390039003900390039 00390039002000390039003900390039003900260072006500 70006c0079003d003000300030003000300030003000300030 00300030003000300030003000300030003000300030003000 30003000300030003000300030003000300030003000300030 00300030003000200030003000300030003000300030003000 30003000300030003000300030003100310031003100310031 00310031003100310031003100310031003100310031003100 310031003100310

отправлять при обращении к нпс, идет переполнение AMpeD, и вылетает сервер.


--------------------
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 28.1.2020, 4:36
Рейтинг SIMPLETOP.NET