一、非法GM权限的预防与解决
措施1:审查权限命令
解压版本后,搜索CHANGEPERMISSION命令,检查其执行权限,非管理员权限的可删除或保留。
搜索CHANGEMODE命令,同样检查执行权限,并做相应处理。
措施2:管理员名单文件
检查AdminList.txt文件,移除可疑的AddTextListEx .\\AdminList.txt代码,防止非法添加管理员。
措施3:修复GM命令权限漏洞
在M2中检查管理命令的权限,将权限为0的命令修改为1-10之间的数值。
二、非法刷元宝的处理方法
方法1:检查元宝命令
搜索GAMEGOLD命令,分析版本中的相关代码,确保游戏安全。
方法2:物品双击触发
审查QFunction-0.txt中的双击事件代码,确保不会因为物品编号相同而触发刷元宝。
方法3:日志系统
开启日志系统,便于分析可能的刷元宝行为。
案例分析与应对
分析案例中提到的利用NPC公告和二级密码刷元宝的方法,确保游戏版本中不存在此类漏洞。
三、防止封包刷装备物品
脚本审查
举例说明了不同脚本的安全性,强调了检测条件的重要性。
执行段检测
强调将检测放在执行段,并提供示例代码,说明如何增加检测标识以防止封包刷装备。
总结
提醒新手GM寻求技术支持,定期检查版本漏洞,并关注引擎BUG可能导致的问题。
一:常见出现非法GM权限的解决办法
1.下载了版本后解压出来然后在版本里搜索 CHANGEPERMISSION 这个命令就是设置玩家的权限的,如果你的版本里有这个命令,首先你看看这个命令是每个玩家都能执行的还是只有管理员才能执行的,然后选择删除或者保留。
2.下载了版本后解压出来然后在版本里搜索 CHANGEMODE 这个命令是设置玩家获得 隐身、管理、呜迪模式的,如果你的版本里有这个命令,首先你看看这个命令是每个玩家都能执行的还是只有管理员才能执行的,然后选择删除或者保留。
3.下载了版本后解压出来然后在版本里搜索 AdminList.txt 这个文件是保存管理员名单的 如果发现版本里有类似 AddTextListEx .\AdminList.txt 这样的代码 尽量删除 这个命令会写入某玩家的名字进去
4.Gm命令设置为权限0的漏洞,查看与修复的方法是:M2上依次打开-【选项】-【游戏命令】-【管理命令】 每个都点一下,看看所需权限是多少 如果发现是0的 就修改成1-10之间就可以了
二:常见出现非法刷元宝的处理方法
1.下载了版本后解压出来然后在版本里搜索 GAMEGOLD 这个命令是给玩家加元宝的 版本里会有很多,具体就的自己判断了 建议都打开看看 分析下 为了游戏能安泉些 多付出点时间检查会更好。
2.还有一种 就是利用双击类型物品的编号重复刷元宝 比如 QFunction-0.txt 里有这么一段代码
[@StdModeFunc32]
#IF
#ACT
GAMEGOLD + 5
这样是双击增加5个元宝 物品数据库(StdItems.DB)里对应的物品名是 5元宝 Anicout编号为32 ,但是别人留漏洞的时候也会做一个很常见的物品,也做成双击触发型的东西 Anicout编号也设为32 那样双击一样可以获得元宝,所以这个大家也可以看看
正式开服的朋友请一定打开日志系统,这样如果游戏出现刷元宝之类的问题可以分析日志查看到蛛丝马迹。不开的话就没办法分析了。有的版本刷元宝的物品他会不放在日志里 添加方法:M2上-查看-列表信息-游戏管理-点大部分添加-保存
利用行会招募NPC的公告写入一个元宝代码,然后配合一个软件来调用这段元宝代码!或者利用二级密码NPC的写入方式刷出元宝.如果不配合这个软件直接调用QF文本的元宝代码,是没任何反映的!想必很多人都无法突破这里!就是因为这些NPC的写入功能,而导致了开区的版本出现莫名的刷元宝装备等.而众多传奇服务端里基本都存在行会招募NPC和二级密码NPC!所以说布站80%的传奇版本都可刷元宝装备也不是夸大其词的!
下面为某传奇版本刷元宝装备的案例,因版本是开发者刻意留的漏洞,所以是不需要用到软件直接调用命令输入代码就可以刷的,这些漏洞如果用传奇脚本漏洞查看器检测是没有办法检测出来有漏洞的。至于是什么版本在此本人也不说了。
1.首先上服保持人物等级是1级(相对不能高过1级,不然刷不了),然后在新手小村里进入监狱再出来就可以直接传送到土城了!
2.第1个刷法就是利用二级密码刷,点设置密码然后输入11/@@inputstring20,提示设置成功后会提示你的密码为黄颜色字体的11,点11输入1/@StdModefunc35后点确定,然后双击你的在线回收,点黄颜色的1字就能刷元宝了!一次50W元宝。这个方法我们在行会招募NPC一样的可以用这样的输入方法进行刷元宝的。当然除了刷元宝外,我们还可以通过其他命令来刷其他的东西.
3.金刚石的刷法 输入1/@StdModefunc60;这个代码
4.装备的刷法 输入1/@StdModefunc103;后期大件装备
5.元宝的刷法 输入1/@StdModefunc35;
当然了,这是只是某传奇版本的案例,不是每个版本输入的这些代码就能刷的,但只要是版本开发者刻意留的漏洞,可能就是输入的代码不一样外其实原理还是一样的.
下面就来说说被封包刷装备物品的
遭遇WPE封包刷,那么肯定是脚本不严谨,下面举例说明什么样情况会被刷,什么样脚本不会被刷
[@main]
<获取装备/@获取>\
[@获取]
#IF
#ACT
give 裁决 1
Break
这样的脚本可以无限制刷裁决·无限制无条件的执行 [@获取]
示例2:
[@main]
<获取装备/@获取>\
[@获取]
#IF
CheckGold 5000
#ACT
take 金币 5000
give 裁决 1
Break
以上安泉.但是一样可以被刷,每刷一次扣5000金币,当金币不够5000就刷不动了!
示例3:
[@main]
<获取装备/@获取>\
[@获取]
#IF
CheckGold 5000
#ACT
take 金币 5000
#CALL [\\系统文件\基础物品.txt] @物品
Break
[@物品]
#IF
#ACT
give 裁决 1
Break
以上封包可以直接执行[@物品] 跳过检测,解决方式,要么检测放在执行段,要么加增加标识判断是否正规进入,如下:
[@获取]
#IF
#ACT
#CALL [\\系统文件\基础物品.txt] @物品
Break
[@物品]
#IF
CheckGold 5000
#ACT
give 裁决 1
Break
=以下是通常大家不在意的,这个才是被刷的重点,因为不可能任何脚本都要货币检测,那么就检测他是否正规来路=
比如这个是QF脚本: (31类双击物品 )
[@STDMODEFUNC11]
#IF
#ACT
#CALL [\\系统文件\基础物品.txt] @物品
Break
[@物品]
#IF
CheckGold 5000
#ACT
take 金币 5000
give 裁决 1
Break
=封包执行@物品 检测标识 ·如果正常双击31类物品 就会给予标识 789 为1 ·不是正规进入就不可能是1,执行脚本后标识清零=
[@STDMODEFUNC12]
#atc
set [789] 1
#say
<领取/@物品01>
[@物品01]
#IF
#ACT
#CALL [\\系统文件\基础物品.txt] @物品
Break
[@物品]
#IF
check [789] 1
#ACT
set [789] 0
give 裁决 1
Break
GOTO 防刷和CALL的方式一样
-以上2种均可解决被刷 就算被刷别人也是满足你的脚本执行条件,是需要付出代价的.顶多算个附助自动前往而已,当检测条件不符合了就不能再前往了,反正被无限刷 就是脚本缺乏检测 ·或者检测的位置不对.
长期记住一句话:检测要放在执行段
有很多新手GM 不懂得如何检测版本是否存在漏洞,这样的 建议找个懂一点的技术,对版本进行相关检测,看看有没有被刷的可能
还有种被刷的方法就是引擎BUG,因为引擎的GM权限和脚本的GM权限并非同一权限,引擎GM权限刷出来的物品都是有操作记录的 而脚本GM权限刷出来的物品都是NPC制造,针对这一点,没有太好的解决方法,给力的就是
检测自己的脚本和触发是否存在被刷的可能!
