[历史] 【危险BUG】会标看见就跳框BUG解密与对策讨论帖

迷糊的安安

_____________________以下是一些很危险的内容______________________

下载地址：
http://vip.pastein.net/kanke/el/tiaokuang.rar
解出来以后就一个BMP文件 用它当会标就能引起跳框
GVG城更是看到就跳 如果你能成功在选会标的时候不跳的话……

嗯，有可能被杀毒软件报毒 但是具体有害无害我可不敢保证哦 大家斟酌着看

有解决方法是最佳

事先声明，我们是抱着解决问题的态度来讨论这个的，本楼内禁止一切互相攻击谩骂
希望能早日解决这个问题，由SD官方来解决是最好。


一些说明：
这个东西是根据以下帖子描述的现象
http://bbs.rohome.net/thread-1091094-1-1.html

通过反编译跳框图标得来的bmp
嗯 我和dearkazhd一起弄出来的 想想还是发小站好了
会被nod32报毒
改成exe以后图标也会改变
但是运行以后有何种危害暂不可知
文件很小 1kb多点 用EXEScope无法打开 UltraEdit打开以后暂时也没发现明显的有害代码
推测没有大的危害 但是还是请慎重使用


_____________________以下是使用此核武器的罪恶方法____________________
首先把那个文件选为会标，然后你立即就跳框了
所以我们需要一个手段来让别人跳而自己不跳
打开RO安装文件夹下的_tmpEmblem文件夹
顺序按时间排序 看到最后一个文件 就是导致你跳框的源头
记下此文件名，删除之，然后随便复制一个其他的ebm文件，改成这个名字
然后右键设置属性为只读
于是你自己以后就不会因为自己的工会图标而跳框了，而别人会……
此条仅为揭露恶意使用者的行径，相信有点素质的人都不会把它用于恶意目的，出来混迟早是要还的

_____________________以下是一些治标不治本的对策______________________
XP系统，非NTFS系统：
很不幸的告诉你，没有针对此恶性BUG的特效对策，你只能根据上面的方法，谁让你跳框了就替换同名文件然后改为只读，这样一来可以针对一个特定的工会不跳，但是遇到不同的工会依然会跳。

XP系统，NTFS系统：

原帖由 海静 于 2011-6-12 14:55 发表
1.xp系统：右键--共享和安全--安全--拒绝写入勾上
2.如果右键之后没共享和安全选项，点开一个文件夹，顶上有个工具--文件夹选项--查看--使用简单文件共享的勾勾去掉，重复步骤1

VISTA、WIN7

原帖由 Diesel 于 2011-6-12 14:46 发表
仙境传说目录下请更改_tmpEmblem文件夹读写权限
右键文件夹属性
选择安全标签
将用户权写入限改为拒绝

如果已经发生过跳框，请先清除_tmpEmblem文件夹里面2011年6月以后生成的文件再更改读写权限。
注意，这样的话一部分工会图标会失灵。

以上摘录自：http://bbs.rohome.net/thread-1091249-1-1.html
目前仍在寻找更好的对策

_________________________我的一些想法_____________________________
目前比较合适的对策是删除_tmpEmblem文件夹里6月以后形成的文件
然后再右键属性修改读写权限为禁止写入 这样可以比较大程度上避免工会图标的丢失

但是WinXP同时又是FAT32系统的不能使用此方法，部分版本的WinXP就算是NTFS也没有读写权限选项
还在发掘更合适的对策

希望更多人向SD反映 公开BUG也许会引起暂时的混乱 但是长痛不如短痛 如果不公开出来 少数人私下流传势必让别有用心之人更加嚣张

至少今天反映非常好，并没什么人将它用于GVG不当手段，也没人用于抢怪，大家素质还是非常好的。

冒名会聊改了、炸邮箱改了、无敌佣兵改了、炼金生命体刷城改了、相信这个终究也会改的吧……

_____________________不明人士提供的据说是可以反会标跳框的补丁_____________________
相关地址：http://bbs.rohome.net/thread-1091328-1-1.html

我下载下来以后进行了一下分析 分别把此楼楼主提供的Ragfree.exe和我原来本身有的重命名为RagFreeA.exe RagFreeB.exe

正在比较文件 RagFreeA.exe 和 RAGFREEB.EXE
00026620: E8 8B
00026621: D0 45
00026622: 03 E6
00026623: 00 8B
00026624: 00 4D
00026625: 90 08

000269F5: 8B 90
000269F6: 45 90
000269F7: E6 90
000269F8: 84 90
000269F9: C0 90
000269FA: E9 90
000269FB: B9 90
000269FC: 02 90
000269FD: 00 90
000269FE: 00 90

00026CB8: 75 90
00026CB9: 02 90
00026CBA: 0F 90
00026CBB: C8 90
00026CBC: EB 90
00026CBD: 64 90

00026D22: 83 90
00026D23: E0 90
00026D24: 36 90
00026D25: 8B 90
00026D26: 4D 90
00026D27: 08 90
00026D28: C3 90
//------------------------以下数据是无限视野
00387152: 66 00
00387156: C8 86
00387157: 43 44

那几段的一排90真的不是可以特意搜索并修改的数据 UE打开也未发现明文指向字段 这么说此人看来已经掌握了至少一部分Ragfree源代码了
如果这种修改还能躲过DynTmp0的CRC校验的话 此补丁作者的身份很值得怀疑
要不要用，各位见仁见智……

原帖由 a7916415 于 2011-6-13 02:29 发表
紅色的部份  不曉得是不是主程式更新就要重新算過

尋找01 00 00 8B 45 E6 8B 4D 08 4F 89 7D 10
取代01 00 00 E8 D0 03 00 00 90 4F 89 7D 10

尋找5F 32 C0 5E 8B E5 5D C2 08 00 90 90 90 90 90 90 90 90 90 90
取代5F 32 C0 5E 8B E5 5D C2 08 00 8B 45 E6 84 C0 E9 B9 02 00 00
上面的找完接著往下找  下面兩個  別從頭開始找
尋找0D 00 00 00 00 8B E5 5D C2 0C 00 90 90 90 90 90 90 90 90 55
取代0D 00 00 00 00 8B E5 5D C2 0C 00 75 02 0F C8 EB 64 90 90 55

尋找0D 00 00 00 00 8B E5 5D C3 90 90 90 90 90 90 90
取代0D 00 00 00 00 8B E5 5D C3 83 E0 36 8B 4D 08 C3

2011年06月13號 TWRO 免費查爾斯 實驗結果
此代碼可以免疫

修改的部分在TwRO也试过了…… 也许大家可以先用着了吧（爬塔勿用，不排除此补丁引起莫名掉线的可能）
相信官方修正很快就会出的 别担心了


[ 本帖最后由 迷糊的安安 于 2011-6-13 15:47 编辑 ]

Aglaophotis

结果SD也没怎么解决嘛 这种情况要继续吗

light

其实用不用到/emblem这个指令??

bazzoka

路过，看口水，顺便看某些人小人之心度君子之腹

loveyan1123

留名

kalunleon

虽然我什么都不懂但是还是来233下……2总加油……
- -昨天据说有服务器挂店的全部阵亡……庆幸新峡没人用这么高科技的东西……

magusneo

那个修改exe的补丁不实用,30分钟掉线一次


还是禁止写入文件夹比较踏实

[ 本帖最后由 magusneo 于 2011-6-18 08:53 编辑 ]

忽然想到了个成语叫抛玉引砖……

夏花绚烂依然

原帖由 加林仙猫 于 2011-6-13 22:51 发表
有才人

你个头像用了多少年了 还没变嘛   我想哪家的图床那么好 右键属性一看 PCHOME一刚！！！

迷糊的安安

原帖由 加林仙猫 于 2011-6-13 22:51 发表
有才人

拜见前辈……

其实那跳框会标我就是用你的转换工具从_tmpEmblem里面全转换以后找出来的……

加林仙猫

有才人

a3210535

那个什么反BUG补丁非常容易掉线，还是禁止写入好

小婉

继续观看

恋姬唤作百花王

变成历史帖了？

风一样の兔子

[m_不好] 看个小站比上历史课来得充实