关于传奇sf游戏刷灵符的原理分析
以前刷灵符的漏洞沸沸扬扬的现在已经封的差不多了,能找到的基本是国宝了这些天灵符漏洞沸沸扬扬的封的差不多了,基本是国宝了。
开始有人发了W-P-E的思路视频,后来又有人发了C-E的图文和视屏。
期间在博路发论坛上不少元宝商人以及某些骗子又开始活跃。和行会牌子一样半个月不到彻底黄了。
W-P-E封包一度有人卖到上千。真心无语,一个已经在论坛流传开的漏洞,基本是废了。
而且这个封包本身很简单。
论坛有人设置巴豆出售的,我没看,不知道是不是转载CE的视频。
这里鉴于一些后知后觉得童鞋,还没明白就以黄了的漏洞。
本少义务给大家普及下原理。
这个漏洞原理就是负负得正,元宝数减去一个负数等于加上一个正数。
但是游戏里是无法直接输入负数,所以要使用工具。这里就只说封包,
用负数的封包替换正数的封包
负数封包怎么得到才是关键,有人直接用封包中表示的负号代码加在正数值前。
而结果却无法实现。这是为什么呢?
其实这里就涉及到一个操蛋的问题,字符型值和数字型值的问题。
打个比方 11你怎么判断它是 数字型还是字符型
只有让它加上一个 11 如果得到22 就是属于数值 如果等于1111就是字符的
套到我们这里 也就是说 直接加负号变成 -11是不行的这样它就变成一个字符型
要用11减去22=-11 这样才是得到的数值型虽然结果都是-11却是两种形态
以上是题外的话,大家能听懂多少是多少吧
接着说负封包 ,那要怎么实现。大家知道元宝有个上限超过21亿多就变负的元宝。这就是所谓的溢出,
一般4字节的最大值 十六进制就是 FFFFFFFF 因为正负和零,就减去1除以2得到正数最大值7F
FFFFFF当它加1 得到 80000000 时实际值其实就变成0
把这个运用到用到封包 ,传奇封包都简单的加密。
3C 代表 003D代表01 …运用上学时类比手法,加上多多截取对比封包得出,具体高低位排序。
最后算出负数的封包 。
说起来很复杂操作其实很简单,下面图是我弄好的过滤器封包。
熟悉的一看就知道怎么用了。
这个包一下可以刷10亿多,两下就OK了。
顶贴 好详细啊谢谢楼主 辛苦了 学习了,受教了,谢谢:) 好详细啊:D:D 这个帖子好呀学习了 继续学习中,带走 牛气:lol:lol:lol:lol:lol 被水印盖了啊,版主 顶贴 好详细啊谢谢楼主 辛苦了 顶贴 好详细啊谢谢楼主 辛苦了