Вход

Wolfas

Проверил способ взлома Ап очков на сервере AL GO 2.0

И так, как осуществляется:

1. Открываем ArtMoney.
2. Идем к продавцу предметов за АП.
3. Переносим в корзину 10 зелий ценой по 100 АП (не покупая просто переносим в низ).
4. Ищем это число в арт мани.
5. Переносим еще например 10 зелий, чтобы в итоге получилось 20 (не покупаем).
6. Отсеиваем в арт мани.
7. Повторяем 5-6 действия пока не останется одно значение.
8. Теперь берем значение которое осталось и меняем его тип с "целое 4 байта" на "Текст" (путем нажатия ЛКМ на "целое 4 байта")
9. Далее ни чего не стирая подписываем -1000
10. Жмем Ок, заходим в окно игры и видим что значение не купленных еще зелий изменилось на 99999.
11. Покупаем, весь инвентарь заполняется зельями.
12. Делаем релог, смотрим, и у нас 2ккк АП.
13. P.S. Закупаемся всем чем надо и снова ломаем этим же способом и у нас 0 АП.

Вот также видео: http://www.youtube.com/watch?v=kXNrksi1D...re=related

Нужны идеи по поводу защиты

aspalt · 11-09-2010, 08:03 PM

долбанные выродки Big Grin

играть нормально не могут..:o

Wolfas · 11-09-2010, 08:31 PM

Был бы на их месте, поступил бы также....
Надо это закрывать..

TieLay · 11-09-2010, 11:02 PM

Это излечимо только перестройкой моделью взаимодействия клиент-сервер.
В данном случае клиент имеет локальную БД, куда вносятся все изменения на стороне клиента, а сервер потом получает результат и регистрирует в базе не перепроверяя.
А если сделать, что каждый чих постоянно шлётся на сервер и сервер принимает решение о допустимости, то даже такие приколы не помогут ибо будут откинуты сервером.
Вот может в Тере сделают так, что клиент будет отдвавать серверу не результат, а список действий, попытка купить, отказ, попытка одеть, попытка бросить или передать, а уже сервер решает легитимно ли сие. да это потребует очень толстый канал и стабильную связь...

MetaWind · 11-10-2010, 12:14 AM

Всё гениальное просто, там после хака зашкаливает значение за 2кк и ап появляется только после релога. Просто ставьте проверку количества АП в CM_ENTER_WORLD и если больше определенного значения то обнуляйте. Как решение фуфло, но как заплатка отлично.

Wolfas · 11-10-2010, 12:26 AM

Хм, да если поставить обнулитель после определённого значения, допустим 3кк

Но вот интересно, не умудряться ли игроки, не добираясь до 3кк, получать допустим 2.5кк

MetaWind · 11-10-2010, 12:34 AM

если х1-х2 сервер порог в 800000 вполне достаточно. На своем серве пока не заметил читеров АП.
Онлайн вечером 1500-1600 ИМХО давно б додумались)

Wolfas · 11-10-2010, 05:21 AM

{Xo_Wind_oX} Прорвете, вдруг у вас этот способ не работает.

MetaWind · 11-10-2010, 05:48 AM

В нашу сборку включен этот метод) мы давно пофиксили и флайхак, и АП хак и дюпы личной лавки/ аукциона...

3EBC · 11-10-2010, 02:50 PM

Не помню в какой сборки ал, но уже они закрывали этот баг было лично проверино до и после.. Только в какой сборки это было непомню...

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня