[历史] 【危险BUG】会标看见就跳框BUG解密与对策讨论帖

迷糊的安安

_____________________以下是一些很危险的内容______________________

下载地址：
http://vip.pastein.net/kanke/el/tiaokuang.rar
解出来以后就一个BMP文件 用它当会标就能引起跳框
GVG城更是看到就跳 如果你能成功在选会标的时候不跳的话……

嗯，有可能被杀毒软件报毒 但是具体有害无害我可不敢保证哦 大家斟酌着看

有解决方法是最佳

事先声明，我们是抱着解决问题的态度来讨论这个的，本楼内禁止一切互相攻击谩骂
希望能早日解决这个问题，由SD官方来解决是最好。


一些说明：
这个东西是根据以下帖子描述的现象
http://bbs.rohome.net/thread-1091094-1-1.html

通过反编译跳框图标得来的bmp
嗯 我和dearkazhd一起弄出来的 想想还是发小站好了
会被nod32报毒
改成exe以后图标也会改变
但是运行以后有何种危害暂不可知
文件很小 1kb多点 用EXEScope无法打开 UltraEdit打开以后暂时也没发现明显的有害代码
推测没有大的危害 但是还是请慎重使用


_____________________以下是使用此核武器的罪恶方法____________________
首先把那个文件选为会标，然后你立即就跳框了
所以我们需要一个手段来让别人跳而自己不跳
打开RO安装文件夹下的_tmpEmblem文件夹
顺序按时间排序 看到最后一个文件 就是导致你跳框的源头
记下此文件名，删除之，然后随便复制一个其他的ebm文件，改成这个名字
然后右键设置属性为只读
于是你自己以后就不会因为自己的工会图标而跳框了，而别人会……
此条仅为揭露恶意使用者的行径，相信有点素质的人都不会把它用于恶意目的，出来混迟早是要还的

_____________________以下是一些治标不治本的对策______________________
XP系统，非NTFS系统：
很不幸的告诉你，没有针对此恶性BUG的特效对策，你只能根据上面的方法，谁让你跳框了就替换同名文件然后改为只读，这样一来可以针对一个特定的工会不跳，但是遇到不同的工会依然会跳。

XP系统，NTFS系统：

原帖由 海静 于 2011-6-12 14:55 发表
1.xp系统：右键--共享和安全--安全--拒绝写入勾上
2.如果右键之后没共享和安全选项，点开一个文件夹，顶上有个工具--文件夹选项--查看--使用简单文件共享的勾勾去掉，重复步骤1

VISTA、WIN7

原帖由 Diesel 于 2011-6-12 14:46 发表
仙境传说目录下请更改_tmpEmblem文件夹读写权限
右键文件夹属性
选择安全标签
将用户权写入限改为拒绝

如果已经发生过跳框，请先清除_tmpEmblem文件夹里面2011年6月以后生成的文件再更改读写权限。
注意，这样的话一部分工会图标会失灵。

以上摘录自：http://bbs.rohome.net/thread-1091249-1-1.html
目前仍在寻找更好的对策

_________________________我的一些想法_____________________________
目前比较合适的对策是删除_tmpEmblem文件夹里6月以后形成的文件
然后再右键属性修改读写权限为禁止写入 这样可以比较大程度上避免工会图标的丢失

但是WinXP同时又是FAT32系统的不能使用此方法，部分版本的WinXP就算是NTFS也没有读写权限选项
还在发掘更合适的对策

希望更多人向SD反映 公开BUG也许会引起暂时的混乱 但是长痛不如短痛 如果不公开出来 少数人私下流传势必让别有用心之人更加嚣张

至少今天反映非常好，并没什么人将它用于GVG不当手段，也没人用于抢怪，大家素质还是非常好的。

冒名会聊改了、炸邮箱改了、无敌佣兵改了、炼金生命体刷城改了、相信这个终究也会改的吧……

_____________________不明人士提供的据说是可以反会标跳框的补丁_____________________
相关地址：http://bbs.rohome.net/thread-1091328-1-1.html

我下载下来以后进行了一下分析 分别把此楼楼主提供的Ragfree.exe和我原来本身有的重命名为RagFreeA.exe RagFreeB.exe

正在比较文件 RagFreeA.exe 和 RAGFREEB.EXE
00026620: E8 8B
00026621: D0 45
00026622: 03 E6
00026623: 00 8B
00026624: 00 4D
00026625: 90 08

000269F5: 8B 90
000269F6: 45 90
000269F7: E6 90
000269F8: 84 90
000269F9: C0 90
000269FA: E9 90
000269FB: B9 90
000269FC: 02 90
000269FD: 00 90
000269FE: 00 90

00026CB8: 75 90
00026CB9: 02 90
00026CBA: 0F 90
00026CBB: C8 90
00026CBC: EB 90
00026CBD: 64 90

00026D22: 83 90
00026D23: E0 90
00026D24: 36 90
00026D25: 8B 90
00026D26: 4D 90
00026D27: 08 90
00026D28: C3 90
//------------------------以下数据是无限视野
00387152: 66 00
00387156: C8 86
00387157: 43 44

那几段的一排90真的不是可以特意搜索并修改的数据 UE打开也未发现明文指向字段 这么说此人看来已经掌握了至少一部分Ragfree源代码了
如果这种修改还能躲过DynTmp0的CRC校验的话 此补丁作者的身份很值得怀疑
要不要用，各位见仁见智……

原帖由 a7916415 于 2011-6-13 02:29 发表
紅色的部份  不曉得是不是主程式更新就要重新算過

尋找01 00 00 8B 45 E6 8B 4D 08 4F 89 7D 10
取代01 00 00 E8 D0 03 00 00 90 4F 89 7D 10

尋找5F 32 C0 5E 8B E5 5D C2 08 00 90 90 90 90 90 90 90 90 90 90
取代5F 32 C0 5E 8B E5 5D C2 08 00 8B 45 E6 84 C0 E9 B9 02 00 00
上面的找完接著往下找  下面兩個  別從頭開始找
尋找0D 00 00 00 00 8B E5 5D C2 0C 00 90 90 90 90 90 90 90 90 55
取代0D 00 00 00 00 8B E5 5D C2 0C 00 75 02 0F C8 EB 64 90 90 55

尋找0D 00 00 00 00 8B E5 5D C3 90 90 90 90 90 90 90
取代0D 00 00 00 00 8B E5 5D C3 83 E0 36 8B 4D 08 C3

2011年06月13號 TWRO 免費查爾斯 實驗結果
此代碼可以免疫

修改的部分在TwRO也试过了…… 也许大家可以先用着了吧（爬塔勿用，不排除此补丁引起莫名掉线的可能）
相信官方修正很快就会出的 别担心了


[ 本帖最后由 迷糊的安安 于 2011-6-13 15:47 编辑 ]

迷糊的安安

原帖由 Diesel 于 2011-6-12 14:37 发表
出事当天就要发，除了不更新图标的解决方法，前思后想发出来后患无穷，基本上不会改的玩家都要遭殃。

影响面太广

对GVG什么向来持事不关己的态度，今天若不是和dearkazhd聊起这事，我根本就不会想要去解密它。所以算是我今天才知情并有兴趣解决吧。

影响面扩大也好，当做到上线三步一跳框的时候，SD没理由不紧急维护。

迷糊的安安

原帖由 メイドの心 于 2011-6-12 14:52 发表

我觉得他们根本解决不了

有啥解决不了的，像关闭邮箱一样关闭工会图标功能不就可以了。
或者然后更新成，要使用工会图标请在盛大网页上提交。
这算是最权宜的解决方案吧，就算技术上一时半会解决不了。

迷糊的安安

原帖由 水煮蜗牛 于 2011-6-12 15:44 发表
以后不止是gvg，无限、龙副本，都要各种悲剧了

无限塔哪会悲剧，塔里都自己人。

迷糊的安安

不得已而为之。
很久以前的无敌佣兵BUG事件相信不少人还记得，经历了很长时间的地下传播与零星的举报沟通，长时间未得到改善，当帖子发出来尽人皆知的时候，很快就被改了。
这个BUG危害性比无敌佣兵有过之而无不及，地下流传的话危害势必更为深远，不如同样拿到台面上来下猛药吧。
我来浆糊论坛第一次发揭露BUG帖是07年底揭发冒名顶替工会聊天BUG，当时的版主也是给了加亮处理的，后来此流传多年的BUG也已修正。帖子内容我就抹了。
版规作用是给引导论坛风气作为一个依据，遏制恶意信息。也许我这个帖纯从规定上说确实有所不妥，但绝非出于恶意。有反面意见的话欢迎去意见投诉区投诉，我会平心静气的接受总版的裁定。

迷糊的安安

原帖由 younglw 于 2011-6-12 19:13 发表
建议加亮预防跳框的帖子。

嗯 加亮好了
但是帖子里的某些转格式之类方法不建议随意使用……
手机复制粘贴不便 晚上回去我详细测试下会把最简便有效的预防方法放到第一帖

迷糊的安安

原帖由 Funnel 于 2011-6-12 19:20 发表

真想通过公布BUG来让SD重视，你不会把BUG的原理发上来吗？你提供下载是为了让更多的人来找出解决方法？
懂怎么解决这个BUG的你只要把原理说下他们也懂，不懂解决方法的你提供下载他们还是不懂。还是说你就是 ...

原理什么的都是浮云，实践出真知才是游戏规则啊。
以前哪次高危BUG不是大众实践后才改的。
不经一番寒彻骨，哪得梅花扑鼻香……我就做一回坏人吧

迷糊的安安

目前比较合适的对策是删除_tmpEmblem文件夹里6月以后形成的文件
然后再右键属性修改读写权限为禁止写入

但是WinXP同时又是FAT32系统的不能使用此方法，部分版本的WinXP就算是NTFS也没有读写权限选项
还在发掘更合适的对策

希望更多人向SD反应

冒名会聊改了、炸邮箱改了、无敌佣兵改了、炼金生命体刷城改了、相信这个终究也会改的吧……

迷糊的安安

原帖由 ro30624300 于 2011-6-13 03:25 发表
我覺得小站的人懂電腦的比sd技術人員還要專業 事件都回報上sd2天了 還沒得到解決的方法

你不明白
上报给客服的东西 未必最终会流转到合适的部门手里 有可能在前台人员手里就被当作一般电脑错误被过滤掉了

顺利通过前台 也有可能被后台人员以减少本月综合技术失误统计率而选择性地中止部分影响范围不大的BUG
或者一个事件他们可以根据影响定性 例如分正常状态/注意状态/异常状态/严重状态的分类 分别进行如下处理
正常状态-->直接过滤
注意状态-->备案，不作处理
异常状态-->纳入月度综合处理计划
严重状态-->纳入周计划或者紧急处理

然后你的意见经过后台人员核准 流转到了技术负责人手里并有了合适的方法 未必就能通过层层流转而迅速实施 数据设置失误也许可以紧急维护 涉及程序修改的话 版权政策等因素都考虑进去的话 这个困难会很大

所以像程序BUG之类问题 2天不可能解决 十天半个月不一定能解决 最终也不一定
有些不符合规定的 只能以民间论坛的形式发布 例如游侠网论坛空之轨迹3rd的反盒谐补丁 其实也就是把老鼠还原成骨头兵而已

当然我并不熟悉SD内部的流转链 只是以一个比较有代表性的标准企业业务流转模型来做解释的 大家都不容易

迷糊的安安

原帖由 加林仙猫 于 2011-6-13 22:51 发表
有才人

拜见前辈……

其实那跳框会标我就是用你的转换工具从_tmpEmblem里面全转换以后找出来的……