魔兽地图编辑器吧 关注:49,422贴子:3,568,588
  • 48回复贴,共1

war3 1.24+依然可用的returnbug

只看楼主收藏回复

由于新的RB过于暴力,以至于jasshelper无法识别,所以需要使用最新的ydwe的功能来达成这个bug。


在ydwe/jass/native目录下,建一个新文件returnbug.j,内容如下
globals
handle ydrb_h
integer ydrb_i
endglobal
native H2I takes handle h returns integer
native I2H takes integer i returns handle
function YDRBSetHanle takes handle h returns nothing
set ydrb_h = h
endfunctio
function YDRBSetInteger takes integer i returns nothing
set ydrb_i = i
endfunctio
function YDRBTypecastHI takes nothing returns nothing
local integer ydrb_h
local handle ydrb_i
endfunctio
function H2I takes handle h returns integer
call YDRBSetHanle(h)
return ydrb_h
endfunctio
function I2H takes integer i returns handle
call YDRBSetInteger(i)
return ydrb_i
endfunction

然后在你的地图的自定义代码出加上这两行
native H2I takes handle h returns integer
native I2H takes integer i returns handle
然后你就可以使用H2I和I2H了,其他RB函数同理。


1.原理请看代码,bug嘛哪有什么原理

2.感谢@shiyile22
3.感觉没啥用,gc+rb还是不如hashtable好用
4.执行本地代码的bug依然在 ,玻璃渣可以出1.28了

5.可以做一些简单的japi功能,然而还是japi好用


魔幻网游巅峰「永恒魔法」次世代大作今日公测

次世代魔幻RPG「永恒魔法」,永恒游戏,电影级3D画质,技能由玩家定制.动态沙盒副本,宏大史诗开放世界!限量礼包领取,送坐骑装备!

广告
1.30的ydwe可以覆盖它变成最新ydwe

http://pan.baidu.com/s/1eRRJ45c


回复
举报|2楼2016-08-25 16:17
    插,前排


    回复
    举报|3楼2016-08-25 16:17
      挽尊


      回复
      举报|4楼2016-08-25 17:04
        [揉脸]


        回复
        举报|来自Android客户端5楼2016-08-25 17:07
          之前提的i2c?在魔兽中调用windowsapi?


          回复
          举报|来自Android客户端6楼2016-08-25 17:27
            可怕!


            回复
            举报|来自Android客户端7楼2016-08-25 17:28
              能利用rb漏洞进行内存读写

              jass虚拟机好早以前是ga那帮人研究的不过目前为止还是没有进展不知道act大神能不能将这项科技发展下去


              几个月前让呆呆给你说了,白说了。。。


              收起回复
              举报|来自手机贴吧9楼2016-08-25 17:36
                txt写图路过


                回复
                举报|10楼2016-08-25 17:42
                  北京专业汽车贴膜连锁,价格公道质量好,50万+车友的共同选择! 本月下单最低五折!
                  广告
                  想学的话应该没有什么完整教程,我只列一下相关知识,可以在各网站查到
                  1新版rb系统
                  2利用rb漏洞进行内存读写
                  3jass和魔兽数据内存结构
                  4jass虚拟机结构和基本原理
                  5字节码运行原理
                  6mpq结构和基本原理
                  7模型加密原理,这里和小汐那个加密已经有很大改进了
                  8暴雪本身storm库的漏洞,关于文件读取部分,用于mpq和模型加密
                  9中文加密和文本编码基础
                  以上就是这个加密用到的所有基础,都差不多明白了才能看到这个加密的完整面貌,就像我在网易官方群里说的,我开发这个加密就是要刷新一下大家的认识,以前的那些根本算不上加密,所以才让人感觉改图很容易,其实是因为没遇到真正的加密罢了,jass也并不是平常作图时用的那么简单,背后还是有很多东西可以学的
                  看到se说的我感觉这个只能用来加密了


                  回复
                  举报|来自Android客户端11楼2016-08-25 17:46


                    回复
                    举报|来自Android客户端12楼2016-08-25 17:48
                      总结比较强。


                      回复
                      举报|来自Android客户端13楼2016-08-26 03:21
                        话说函数名的ydrbsethandle干嘛写成hanle


                        不懂可怕


                        回复
                        举报|来自Android客户端15楼2016-08-26 06:04
                          玩砖




                          回复
                          举报|来自Android客户端17楼2016-08-26 12:10
                            mark


                            回复
                            举报|来自手机贴吧18楼2016-08-26 12:36
                              不知道能否不神话的rb检测全图做成yd里面可以直接使用的


                              回复
                              举报|19楼2016-10-04 00:09
                                真羡慕你们讨论rb的人 像我这种入坑完的根本没经历guoqrb时代


                                …喵呜可怕


                                回复
                                举报|来自Android客户端21楼2016-10-04 01:11
                                  3.感觉没啥用,gc+rb还是不如hashtable好用
                                  4.执行本地代码的bug依然在 ,玻璃渣可以出1.28了
                                  5.可以做一些简单的japi功能,然而还是japi好用
                                  楼主这几个问题,请问 具体指的是什么意思?
                                  执行本地代码的bug,是preload 哪个吗》?
                                  怎么做一些简单的japi的功能?


                                  收起回复
                                  举报|22楼2017-02-24 23:40
                                    改commons.j的继承应该也可以,version从继承handle改成继承agent。
                                    这一东西堆自带convertxxx(int) 的都可以正常转换GetHandleId的值。


                                    然后SaveAgentHandle之后就可以得到原来的本体了。


                                    收起回复
                                    举报|23楼2017-02-25 10:02
                                      话说为什么总觉得眼熟呢? 和Union Bug有关系吗?


                                      回复
                                      举报|24楼2017-03-01 11:04