[历史] 【危险BUG】会标看见就跳框BUG解密与对策讨论帖

_____________________以下是一些很危险的内容______________________

下载地址：
http://vip.pastein.net/kanke/el/tiaokuang.rar
解出来以后就一个BMP文件用它当会标就能引起跳框
GVG城更是看到就跳如果你能成功在选会标的时候不跳的话……

嗯，有可能被杀毒软件报毒但是具体有害无害我可不敢保证哦大家斟酌着看

有解决方法是最佳

事先声明，我们是抱着解决问题的态度来讨论这个的，本楼内禁止一切互相攻击谩骂
希望能早日解决这个问题，由SD官方来解决是最好。

一些说明：
这个东西是根据以下帖子描述的现象
http://bbs.rohome.net/thread-1091094-1-1.html

通过反编译跳框图标得来的bmp
嗯我和dearkazhd一起弄出来的想想还是发小站好了
会被nod32报毒
改成exe以后图标也会改变
但是运行以后有何种危害暂不可知
文件很小 1kb多点用EXEScope无法打开 UltraEdit打开以后暂时也没发现明显的有害代码
推测没有大的危害但是还是请慎重使用

_____________________以下是使用此核武器的罪恶方法____________________
首先把那个文件选为会标，然后你立即就跳框了
所以我们需要一个手段来让别人跳而自己不跳
打开RO安装文件夹下的_tmpEmblem文件夹
顺序按时间排序看到最后一个文件就是导致你跳框的源头
记下此文件名，删除之，然后随便复制一个其他的ebm文件，改成这个名字
然后右键设置属性为只读
于是你自己以后就不会因为自己的工会图标而跳框了，而别人会……
此条仅为揭露恶意使用者的行径，相信有点素质的人都不会把它用于恶意目的，出来混迟早是要还的

_____________________以下是一些治标不治本的对策______________________
XP系统，非NTFS系统：
很不幸的告诉你，没有针对此恶性BUG的特效对策，你只能根据上面的方法，谁让你跳框了就替换同名文件然后改为只读，这样一来可以针对一个特定的工会不跳，但是遇到不同的工会依然会跳。

XP系统，NTFS系统：

原帖由海静于 2011-6-12 14:55 发表
1.xp系统：右键--共享和安全--安全--拒绝写入勾上
2.如果右键之后没共享和安全选项，点开一个文件夹，顶上有个工具--文件夹选项--查看--使用简单文件共享的勾勾去掉，重复步骤1

VISTA、WIN7

原帖由 Diesel 于 2011-6-12 14:46 发表
仙境传说目录下请更改_tmpEmblem文件夹读写权限
右键文件夹属性
选择安全标签
将用户权写入限改为拒绝

如果已经发生过跳框，请先清除_tmpEmblem文件夹里面2011年6月以后生成的文件再更改读写权限。
注意，这样的话一部分工会图标会失灵。

以上摘录自：http://bbs.rohome.net/thread-1091249-1-1.html
目前仍在寻找更好的对策

_________________________我的一些想法_____________________________
目前比较合适的对策是删除_tmpEmblem文件夹里6月以后形成的文件
然后再右键属性修改读写权限为禁止写入这样可以比较大程度上避免工会图标的丢失

但是WinXP同时又是FAT32系统的不能使用此方法，部分版本的WinXP就算是NTFS也没有读写权限选项
还在发掘更合适的对策

希望更多人向SD反映公开BUG也许会引起暂时的混乱但是长痛不如短痛如果不公开出来少数人私下流传势必让别有用心之人更加嚣张

至少今天反映非常好，并没什么人将它用于GVG不当手段，也没人用于抢怪，大家素质还是非常好的。

冒名会聊改了、炸邮箱改了、无敌佣兵改了、炼金生命体刷城改了、相信这个终究也会改的吧……

_____________________不明人士提供的据说是可以反会标跳框的补丁_____________________
相关地址：http://bbs.rohome.net/thread-1091328-1-1.html

我下载下来以后进行了一下分析分别把此楼楼主提供的Ragfree.exe和我原来本身有的重命名为RagFreeA.exe RagFreeB.exe

正在比较文件 RagFreeA.exe 和 RAGFREEB.EXE
00026620: E8 8B
00026621: D0 45
00026622: 03 E6
00026623: 00 8B
00026624: 00 4D
00026625: 90 08

000269F5: 8B 90
000269F6: 45 90
000269F7: E6 90
000269F8: 84 90
000269F9: C0 90
000269FA: E9 90
000269FB: B9 90
000269FC: 02 90
000269FD: 00 90
000269FE: 00 90

00026CB8: 75 90
00026CB9: 02 90
00026CBA: 0F 90
00026CBB: C8 90
00026CBC: EB 90
00026CBD: 64 90

00026D22: 83 90
00026D23: E0 90
00026D24: 36 90
00026D25: 8B 90
00026D26: 4D 90
00026D27: 08 90
00026D28: C3 90
//------------------------以下数据是无限视野
00387152: 66 00
00387156: C8 86
00387157: 43 44

那几段的一排90真的不是可以特意搜索并修改的数据 UE打开也未发现明文指向字段这么说此人看来已经掌握了至少一部分Ragfree源代码了
如果这种修改还能躲过DynTmp0的CRC校验的话此补丁作者的身份很值得怀疑
要不要用，各位见仁见智……

原帖由 a7916415 于 2011-6-13 02:29 发表
紅色的部份不曉得是不是主程式更新就要重新算過

尋找01 00 00 8B 45 E6 8B 4D 08 4F 89 7D 10
取代01 00 00 E8 D0 03 00 00 90 4F 89 7D 10

尋找5F 32 C0 5E 8B E5 5D C2 08 00 90 90 90 90 90 90 90 90 90 90
取代5F 32 C0 5E 8B E5 5D C2 08 00 8B 45 E6 84 C0 E9 B9 02 00 00
上面的找完接著往下找下面兩個別從頭開始找
尋找0D 00 00 00 00 8B E5 5D C2 0C 00 90 90 90 90 90 90 90 90 55
取代0D 00 00 00 00 8B E5 5D C2 0C 00 75 02 0F C8 EB 64 90 90 55

尋找0D 00 00 00 00 8B E5 5D C3 90 90 90 90 90 90 90
取代0D 00 00 00 00 8B E5 5D C3 83 E0 36 8B 4D 08 C3

2011年06月13號 TWRO 免費查爾斯實驗結果
此代碼可以免疫