|
|
发表于 2022-10-31 16:55:39
|
显示全部楼层
1 负数溢出
常见的单字节负数范围为99~FF
计算机数值一般统计为21亿为正数 最大值超过21亿为负数
我们用到游戏里有一些偏差所以默认正数最大值网上偏差一些大约是25亿左右
25亿~42亿为负数 但是每个游戏设置的最大值都不一样
截取出售物品的封包 数量 1 2 3 修改数量代码FF FF FFF FF进行溢出只要在80 00 00 00~FF FF FF FF之间就可以的
负数最大值溢出 FF FF FF FF -1/价格或者数量
2 出售溢出
截取出售物品的分包分析
a,常见数量为正常溢出方法,正负数溢出,0溢出。定值溢出。
b,出售倍数溢出,将出售的物品的倍数进行修改,达到不同比例的效果
c,批量出售,讲批量出售的数量改小,达到小的损耗溢出效果。
3正数溢出
常见的单字节溢出负数80~FF 常见的正数00~7F
游戏无法用负数溢出可以试试正数溢出
截取封包分析数量位置 修改数量发送封包
正数最大值溢出 7F FF FF FF -1/价格或者数量
4加字节溢出
常用的加字节规则
04 01加3个字节04 00 00 00 01 3
08 01加7个字节08 00 00 00 00 00 00 00 01 3~7
10 01加15个字节10 00 00 00 00 00 00 00 00 00 01 3~15
加字节换算10进制16-1=15字节
5 格子溢出(拆分溢出)
a,格子溢出 格子位置代码 格子类型代码递进 欺骗溢出
b,相同格子拆分物品达到位置叠加溢出
c,将格子的数量为改为负数,有的时候可以达到付出溢出
d,0拆分溢出,正负数溢出。
6 特值溢出
特定值溢出就是只有几个溢出代码可以溢出分辨不出溢出范围的要使用递进快速的找到溢出代码
截取合成的封包找到数量代码例如00 00 00 01就修改为00 00 00 00
递进最前边的00进行溢出
另一种就比如01 00 00 00这种可以采用四组点红,同时递进达到溢出。
正数最大值7F FF FF FF
负数最大值80 00 00 00
负数最小值FF FF FF FF=-1
7 扫荡溢出
a, 0扫荡溢出,正负数溢出。
b, 有动态验证的要使用滤镜, 截取封包分析有无动态验证用滤镜修改后溢出00 FF FF FF若修改为4组FF没有效果
8 商城溢出
商城溢出元宝
截取买一个的封包找出数量代码修改4组FF重发看效果
0溢出,定制溢出,控量溢出。
常规溢出方法有
7F FF FF FF/2/单价(数量)
7F FF FF FF/单价(数量)
7F FF FF FF/单价(数量)*2-要刷的个数=正数控量溢出的数值
9 合成炼化溢出
合成截包,7F FF FF FF/合成数量=溢出值
0溢出。在溢出是可以替换物品代码,或者替换物品级别可以跨类型跨级别溢出。
10 POST加字节溢出
可以配合CE修改数量,达到0,正负数溢出。
11 功能代码溢出
字符转换% =25 2=32 D=44 代表负符号
12 属性点溢出
一般为00 00 00 01 00 00 00 01 00 00 00 01 00 00 00 01 00 00 00 01 五个属性保持总数据值=0即可溢出。
12 ascll码类型
加字节正数溢出
0溢出,负数溢出
13 文本溢出
a, 对于加密游戏,可以使用CE的文本修改,通过将数量为改为 - 号,加数量溢出。
b, 将数量改为当前可有数量最大上限,在 - 1 个增加数量达到2字节,再相同可加到多字节溢出效果。
14 邮件交易等溢出
在游戏中,将各种币种,数量等改为正负数最大值溢出。
15 另类溢出法
+ + +=控量溢出。
- - - =控量溢出 |
评分
-
查看全部评分
|
|Archiver|手机版|小黑屋|虫虫教学--虫虫联盟官网
提升卡
千斤顶
照妖镜
楼主
