Proteção contra Ring Bug e algumas correções para 97d

[Getulio]

Proteção contra Ring Bug (Reviver após morte com drop de ring):

Ring.h:

Código:

#pragma once

namespace Network
{
	struct PMSG_ITEMTHROW
	{
		PBMSG_HEAD h;
		unsigned char X;
		unsigned char Y;
		unsigned char Pos;
	};

	struct PMSG_INVENTORYITEMMOVE
	{
		PBMSG_HEAD h;
		unsigned char Flag;
		unsigned char Num;
		unsigned char Info[4];
		unsigned char FlagEx;
		unsigned char Target;
	};

	class Ring
	{
	public:
		static int Drop(PMSG_ITEMTHROW* lpMsg, DWORD dwIndex, int szDrop);
		static void Move(PMSG_INVENTORYITEMMOVE* lpMsg, DWORD dwIndex);
	};
}

Ring.cpp:

Código:

#include "Ring.h"

namespace Network
{
	int Ring::Drop(PMSG_ITEMTHROW* lpMsg, DWORD dwIndex, int szDrop)
	{
		if(Object[dwIndex].Type == 1 && Object[dwIndex].Live == 0)
		{
			lpMsg->Pos = 80;
		}

		return ServerItemDrop(lpMsg, dwIndex, szDrop);
	}

	void Ring::Move(PMSG_INVENTORYITEMMOVE* lpMsg, DWORD dwIndex)
	{
		if(Object[dwIndex].Type == 1 && Object[dwIndex].Live == 0)
		{
			BYTE szItem[4];
			ServerItemMoveResult(dwIndex, (-1), 0, szItem);
			return;
		}

		ServerItemMove(lpMsg, dwIndex);
	}
}

Hook:

Código:

Hook((DWORD)&Network::Ring::Drop, 0x4010FF);
Hook((DWORD)&Network::Ring::Move, 0x40272F);

Defines:

Código:

#define ServerItemDrop			((int(*)(Network::PMSG_ITEMTHROW*, DWORD, int)) 0x4191B0)
#define ServerItemMove			((void(*)(Network::PMSG_INVENTORYITEMMOVE*, DWORD)) 0x41A6F0)
#define ServerItemMoveResult	((void(*)(DWORD, BYTE, BYTE, LPBYTE)) 0x41A670)

Correção ShadowBug (Server-side):

Shadow.h:

Código:

#pragma once

namespace Network
{
	class Shadow
	{
	public:
		static int Bless(OBJECTSTRUCT* lpObj, int szSource, int szTarget);
		static int Soul(OBJECTSTRUCT* lpObj, int szSource, int szTarget);
		static int Life(OBJECTSTRUCT* lpObj, int szSource, int szTarget);
	};
}

Shadow.cpp:

Código:

#include "Shadow.h"

namespace Network
{
	int Shadow::Bless(OBJECTSTRUCT* lpObj, int szSource, int szTarget)
	{
		if(lpObj->pInventory[szTarget].m_Type >= ITEMGET(12, 7))
		{
			return 0;
		}

		return ServerItemBlessUp(lpObj, szSource, szTarget);
	}

	int Shadow::Soul(OBJECTSTRUCT* lpObj, int szSource, int szTarget)
	{
		if(lpObj->pInventory[szTarget].m_Type >= ITEMGET(12, 7))
		{
			return 0;
		}

		return ServerItemSoulUp(lpObj, szSource, szTarget);
	}

	int Shadow::Life(OBJECTSTRUCT* lpObj, int szSource, int szTarget)
	{
		if(lpObj->pInventory[szTarget].m_Type >= ITEMGET(12, 7))
		{
			return 0;
		}

		return ServerItemLifeUp(lpObj, szSource, szTarget);
	}
}

Hook:

Código:

Hook((DWORD)&Network::Shadow::Bless, 0x4016E0);
Hook((DWORD)&Network::Shadow::Soul, 0x4015A0);
Hook((DWORD)&Network::Shadow::Life, 0x401FAF);

Defines:

Código:

#define ServerItemBlessUp		((int(*)(Network::OBJECTSTRUCT*, int, int)) 0x479A60)
#define ServerItemSoulUp		((int(*)(Network::OBJECTSTRUCT*, int, int)) 0x479E50)
#define ServerItemLifeUp		((int(*)(Network::OBJECTSTRUCT*, int, int)) 0x47A490)

Outras correções:

Pk Bug:

Código:

*(BYTE*)(0x45508A) = 0x90;
*(BYTE*)(0x45508B) = 0x90;
*(BYTE*)(0x45508C) = 0x90;
*(BYTE*)(0x45508D) = 0x90;
*(BYTE*)(0x45508E) = 0x90;
*(BYTE*)(0x4550AF) = 0x90;
*(BYTE*)(0x4550B0) = 0x90;
*(BYTE*)(0x4550B1) = 0x90;
*(BYTE*)(0x4550B2) = 0x90;
*(BYTE*)(0x4550B3) = 0x90;

*(BYTE*)(0x4642A4) = 0x9C;
*(BYTE*)(0x4642B0) = 0x9C;
*(BYTE*)(0x4643C0) = 0x9C;
*(BYTE*)(0x4643CC) = 0x9C;

Potion Bug:

Código:

*(BYTE*)(0x4119FE) = 0x90;
*(BYTE*)(0x4119FF) = 0x90;
*(BYTE*)(0x411A00) = 0x90;
*(BYTE*)(0x411A01) = 0x90;
*(BYTE*)(0x411A02) = 0x90;
*(BYTE*)(0x411A03) = 0x90;
*(BYTE*)(0x411A04) = 0x90;
*(BYTE*)(0x411A05) = 0x90;
*(BYTE*)(0x411A06) = 0x90;
*(BYTE*)(0x411A07) = 0x90;
*(BYTE*)(0x45BD58) = 0x90;
*(BYTE*)(0x45BD59) = 0x90;
*(BYTE*)(0x45BD5A) = 0x90;
*(BYTE*)(0x45BD5B) = 0x90;
*(BYTE*)(0x45BD5C) = 0x90;
*(BYTE*)(0x45BD5D) = 0x90;
*(BYTE*)(0x45BE0E) = 0x90;
*(BYTE*)(0x45BE0F) = 0x90;
*(BYTE*)(0x45BE10) = 0x90;
*(BYTE*)(0x45BE11) = 0x90;
*(BYTE*)(0x45BE12) = 0x90;
*(BYTE*)(0x45BE13) = 0x90;
*(BYTE*)(0x45BE14) = 0x90;

Checagem de Personal ID:

Código:

*(BYTE*)(0x417781) = 0xEB;
*(BYTE*)(0x420D2A) = 0x90;
*(BYTE*)(0x420D2B) = 0x90;
*(BYTE*)(0x420DEB) = 0x90;
*(BYTE*)(0x420DEC) = 0x90;

Party Zen Bug:

Código:

BYTE btParty[57] = {0x8B, 0x4D, 0x0C, 0x33, 0xC0, 0x8A, 0x41, 0x64, 0x83, 0xF8, 0x02, 0x74, 0x05, 0x83, 0xF8, 0x03, 0x75, 0x20, 0x8B, 
	0x91, 0xB4, 0x00, 0x00, 0x00, 0x89, 0x55, 0xF8, 0xDB, 0x45, 0xF8, 0xD8, 0x0D, 0xC8, 0x18, 0x6E, 0x00, 0xE8, 0x1C, 
	0x55, 0x0B, 0x00, 0x8B, 0x4D, 0x0C, 0x89, 0x81, 0xB4, 0x00, 0x00, 0x00, 0x5F, 0x5E, 0x5B, 0x8B, 0xE5, 0x5D, 0xC3};
memcpy((int*)0x4E3437, btParty, sizeof(btParty));

Autoridade do nick Webzen:

Código:

*(BYTE*)(0x45D33A) = 0x01;
*(BYTE*)(0x45D37B) = 0x01;
*(BYTE*)(0x45D3E3) = 0x01;

WebZen Mu GameServer already running:

Código:

*(BYTE*)(0x48F766) = 0xEB;

Stand-by DataServer:

Código:

*(BYTE*)(0x462C07) = 0x90;
*(BYTE*)(0x462C08) = 0x90;
*(BYTE*)(0x462C09) = 0x90;
*(BYTE*)(0x462C0A) = 0x90;
*(BYTE*)(0x462C0B) = 0x90;

Socket Serial:

Código:

*(BYTE*)(0x414239) = 0xEB;

DestroyGIocp:

Código:

*(BYTE*)(0x40165E) = 0xC3;
*(BYTE*)(0x40165F) = 0x90;
*(BYTE*)(0x401660) = 0x90;
*(BYTE*)(0x401661) = 0x90;
*(BYTE*)(0x401652) = 0x90;

Invalid Socket:

Código:

*(BYTE*)(0x440EF8) = 0x90;
*(BYTE*)(0x440EF9) = 0x90;
*(BYTE*)(0x440F23) = 0xEB;

Protocol Error:

Código:

*(BYTE*)(0x426EA1 + btTemp) = 0x90;

Hack Reporting (Client Hack Detected...):

Código:

*(BYTE*)(0x41529B) = 0x90;
*(BYTE*)(0x41529C) = 0x90;
*(BYTE*)(0x4152B6) = 0xE9;
*(BYTE*)(0x4152B7) = 0xC2;
*(BYTE*)(0x4152B8) = 0x00;
*(BYTE*)(0x4152B9) = 0x00;
*(BYTE*)(0x4152BA) = 0x00;
*(BYTE*)(0x4152BB) = 0x90;

error-L2 : Index(%d) %x %x %x:

Código:

*(BYTE*)(0x44029B) = 0x90;
*(BYTE*)(0x44029C) = 0x90;
*(BYTE*)(0x44029D) = 0x90;
*(BYTE*)(0x44029E) = 0x90;
*(BYTE*)(0x44029F) = 0x90;
*(BYTE*)(0x4402A0) = 0x90;

Também gostaria de ressaltar num bug muito comum, que possui a mesma funcionalidade do Ring Bug que os usuários usam para reviver durante 3 ~ 5 segundos e matar seus adversários, que são por trade. Ex: um jogador morre estando no trade e cancela o pedido, automaticamente ele revive e mata seu adversário (se o servidor for fácil/mediano).
Uma possível solução para isso, seria verificar se o personagem está vivo antes de cancelar o pedido, ex:

Código:

	void Trade::Response(PMSG_TRADE_RESPONSE* lpMsg, DWORD dwIndex)
	{
		if(Object[dwIndex].Live != 1)
		{
			return;
		}

		ServerResponseTrade(lpMsg, dwIndex);
	}

Logicamente, o usuário seria impedido de prosseguir com o processo de cancelamento e evitaria reviver. (o mesmo não foi testado, é apenas uma ideia pra quem deseja acabar com isso.)

Créditos:
Network.