由AutoMacro引出的Blz安全体系的bug
主要是hook 掉了ChatEdit_HandleChatType 这个blz函数, 从而截断宏.[font=Courier New]securecall("ChatEdit_HandleChatType", editBox, msg, command, send) 貌似失效了, 有可能blz并没有将[/font][font=Helvetica]ChatEdit_HandleChatType 加入到受保护的函数中.[/font]
非常佩服发现这个bug的人. 不知是不是中国人.
相关连接
[url=http://wowbox.tw/bbs/viewtopic.php?f=57&t=5600]http://wowbox.tw/bbs/viewtopic.php?f=57&t=5600[/url]
[url=http://bbs.ngacn.com/read.php?tid=1523328]http://bbs.ngacn.com/read.php?tid=1523328[/url]
[url=http://bbs.ngacn.com/read.php?tid=1519425]http://bbs.ngacn.com/read.php?tid=1519425[/url] blz会不会对使用这插件的账号封停呢
1
很好,很强力,我马上试下以前宏! securecall仅仅保证调用环境的安全性。意思就是即使该安全Frame的函数被Hook了,仍然认为这个Frame是安全的。。。最初没想到这里有这么大的漏洞。很奇怪这个函数直接做成local不就完了。 我只知道~ 下个版本 Automacro估计就会失效
-。=
为啥不等2.4了再发布这个神奇的东东呢 55 目前看来,2.4还是可以用的。没出现在欧美前,BLZ不会管的。 欧美好像也有个类似的插件了,可能用的人不多,blz没发现
不封就在这基础上做插件了,blz快给个定论吧。。。。这样悬着难过死了 原作者貌似确实中国人
听自述好像是无意中发现了开发环境 无意中~~
人们总是用这个词来形容伟大
-。= 一直在用.......很好很强大
不过对于BLZ封掉,我估计2.4.0不会因为没有流传海外 我马上写信给BLZ,等着被封吧,过于强大的自动判断宏就是外挂。
JJC中,一FS被本方的贼紧贴,他在逃命,我正在给对方战士用吹风。。。FS无脑的给了我反制。。。。
这不是叫外挂?我已经给BLZ写了邮件,英语不是很好 不要这么说,照这么说,大家2.0之前都是在用外挂玩WOW了么
不过这插件确实犯规了......告诉BLZ也好 谁能说BLZ 不知道~
大大们只是装作不知道罢了~
只是反对的力量太少·导致BLZ没有动静~
-。= [quote]原帖由 [i]laeolonge[/i] 于 2008-4-1 04:10 发表 [url=http://bbs.cwowaddon.com/redirect.php?goto=findpost&pid=37485&ptid=3515][img]http://bbs.cwowaddon.com/images/common/back.gif[/img][/url]
我马上写信给BLZ,等着被封吧,过于强大的自动判断宏就是外挂。
JJC中,一FS被本方的贼紧贴,他在逃命,我正在给对方战士用吹风。。。FS无脑的给了我反制。。。。
这不是叫外挂?我已经给BLZ写了邮件,英语不是很好 ... [/quote]
我觉得你也够无脑的。给你反制就是别人无脑。瞧你这个话说的。
这个UI没你想象中那么灵光。我用过一次。感觉一般。
判断依然有问题。不可能按照你的想法来实现1键万能。
自己搞清楚状况了再说。在JJC,人的反应并不会比你想象的慢。
这个你自己要检讨。或者是你自己很无脑:) [quote]原帖由 [i]bloodxia[/i] 于 2008-4-2 10:49 发表 [url=http://bbs.cwowaddon.com/redirect.php?goto=findpost&pid=37795&ptid=3515][img]http://bbs.cwowaddon.com/images/common/back.gif[/img][/url]
我觉得你也够无脑的。给你反制就是别人无脑。瞧你这个话说的。
这个UI没你想象中那么灵光。我用过一次。感觉一般。
判断依然有问题。不可能按照你的想法来实现1键万能。
自己搞清楚状况了再说。在JJC,人的反应并不 ... [/quote]
兄弟,你自己去试试就知道了,你去NGA看看,连0.5S的自然迅捷都能跟我反制,你说他牛逼不?
22里面遇见DZ+D,对方小D将我吹风,身上的风正要完,还没消失掉,就被脚踢了,但是对方的DZ还在搞我这边的ZS,难道那个贼是神么? startattack
/if UnitCastingInfo("target") or UnitChannelInfo("target")
/cast 拳击
/end
/if UnitHasSpellEffect("target","断筋")
/cast 致死打击
/cast 乘胜追击
/stopmacro
/end
/ifcast 断筋
/cast 断筋
/else
/cast [harm:1tb] 刺耳怒吼
/end
一键杀人断筋拳击两不误
上不到断筋的时候才会执行,比如你断一个小D,他突然旅行形态跑出了5码外,按这个宏就会立刻刺耳
看看这个,很多被封的函数都用上了,叫不叫外挂? 呵呵。好奇怪。发个邮件需要把收件人的地址在抄送里再写一次么?不解。。
这个插件作者已经正式发布出来了。反正是迟早要被封的。
不过我还是很怀念2.0之前的战士一键杀怪、一键拉仇恨的宏。我的小战士从小到大都是一键过来的。2.0之后我发现不会玩这个战士了。。有这个插件我又能重温一下打怪和拉仇恨的快感~只要事前好好研究和测试,经过实战考验的宏都是经典,考虑到了几乎所有状况。做到这样也是不容易的。
PS:回楼上的,这个插件的宏其实功能已经超过了2.0之前的水平,他可以使用很简单的指令就监视目标或者自身的BUFF以及DBUFF。可惜还没有监视目标唱指定技能的功能,只能无脑的对方一旦唱法就反制。
不过你所谓的冰锥被反制,这个和讨论的插件就没有关系了。因为插件再强也不能反制你的瞬发技能啊。应当说对方法师的意识很强,或者当时刚好按错键。 [quote]原帖由 [i]laeolonge[/i] 于 2008-4-5 02:18 发表 [url=http://bbs.cwowaddon.com/redirect.php?goto=findpost&pid=38378&ptid=3515][img]http://bbs.cwowaddon.com/images/common/back.gif[/img][/url]
兄弟,你自己去试试就知道了,你去NGA看看,连0.5S的自然迅捷都能跟我反制,你说他牛逼不?
22里面遇见DZ+D,对方小D将我吹风,身上的风正要完,还没消失掉,就被脚踢了,但是对方的DZ还在搞我这边的ZS,难道那个贼是神么? ... [/quote]
瞬发技能能被反?貌似没听说过,要不是你卡LAG了
还有能不切换目标踢人? 不可能吧 [quote]原帖由 [i]laeolonge[/i] 于 2008-4-1 04:10 发表 [url=http://bbs.cwowaddon.com/redirect.php?goto=findpost&pid=37485&ptid=3515][img]http://bbs.cwowaddon.com/images/common/back.gif[/img][/url]
我马上写信给BLZ,等着被封吧,过于强大的自动判断宏就是外挂。
JJC中,一FS被本方的贼紧贴,他在逃命,我正在给对方战士用吹风。。。FS无脑的给了我反制。。。。
这不是叫外挂?我已经给BLZ写了邮件,英语不是很好 ... [/quote]
无聊。 [quote]原帖由 [i]share111[/i] 于 2008-4-8 19:06 发表 [url=http://bbs.cwowaddon.com/redirect.php?goto=findpost&pid=38996&ptid=3515][img]http://bbs.cwowaddon.com/images/common/back.gif[/img][/url]
瞬发技能能被反?貌似没听说过,要不是你卡LAG了
还有能不切换目标踢人? 不可能吧 [/quote]
做个鼠标指向的宏就可以不改变目标的情况下,对鼠标指的目标用技能 这样的信,估计很难被确认,只有直接去美服论坛提交才行,国内就不用指望了。又看到有个SS说他瞬招恶魔,这是两个技能,第一个给个buff,然后恶魔还没召唤,就被净化了,这是人的反应么。
别说这个插件功能不强大,强大的不是这个插件,而是利用这个漏洞,所能做到的事情,不是每个人都把东西共享出来的,利用这个插件,可以随时扫描所有对手,反正JJC最多5个,根据职业判断一些大招buff,比如这个SS的瞬招,然后指定目标,压根不需要focus,mouseover什么的,直接驱散。然后target原目标。
这些TBC前,都可以做到,只不过那时候没JJC,对战风气也没这么浓厚。
不知道哪位同学有美服账号,最好能直接去提交。 说实话那插件是有点邪恶
不过我相信有高手能做到手工完成这些
有经验的人都知道JJC里先杀SS狗 那么也知道一旦狗没了 SS必然瞬招补一个
难道集火杀够的时候就不能注意到要取掉SS的BUFF?
那到就不能用MOUSEOVER来T吹风出来的FS?
我有强T天赋的时候打SS晕不住的时候还拿T来幻凿的CD呢~
只是有了这插件无脑的和有脑的差距就不大了
这才叫不公平~ 不能遇到自己不能理解的地方就说人家是无脑宏流 吵吵思路就清晰了。
----要吵.
吵累了,吵够了,
----找个角落,好好想想.
接着吵.
----开始讨论解决问题的答案
还得吵
----答案不唯一呀
呵呵,你笑了,我也露齿. [font=微软雅黑]PTR 2.4.3,根据 [url=http://wowcompares.com/0438478/FrameXML/ChatFrame.lua?diff=2428278]WoWCompare的代码[/url] ,我们可以看出 ChatEdit_HandleChatType 已成为被保护函数,并且hash_SecureCmdList[command] 判断被提前。[/font]
[font=微软雅黑]从理论上来说 AutoMacro 废掉了,当然不排除有人再找出新的BUG。[/font] 今天才看到这个插件,下个版本就要fix securecall("ChatEdit_HandleChatType", editBox, msg, command, send)
[quote]
-- Handle chat types. No need for a securecall here, since we should be done with anything secure.
[/quote]
其实我不明白的是,为什么以前调用要加securecall。不过,总算fix了。
Thank SF,哈哈,到nga混了1分,总算成大师了。。 不过这个实测时候
AM 整个确实都废除了 但是不会出现报警之类错误
如果你的这个宏里面有/cast xxx 只会运行首先出现的第一行 且不会运行下一行
但从代码上分析 凡不是list中的都将返回false 不运行 blz对这些bug的修正似乎也是脚本化的,就是说,是否可以通过改模型重新将修改过的lua文件压入wow里面,让automacro重新起效呢。 [quote]原帖由 [i]Aydge[/i] 于 2008-7-23 15:29 发表 [url=http://bbs.cwowaddon.com/redirect.php?goto=findpost&pid=45936&ptid=3515][img]http://bbs.cwowaddon.com/images/common/back.gif[/img][/url]
blz对这些bug的修正似乎也是脚本化的,就是说,是否可以通过改模型重新将修改过的lua文件压入wow里面,让automacro重新起效呢。 [/quote]
不认为应该让AM重新起效,这东西原本就是寻找程序漏洞出现的,既然是投机产物,那封了也是应该的 这个改模型 可无法改变的.他不仅仅是在lua上做变更 更主要是在底层进行了修正, 除非你把wow.exe换了? 说实话,我只对那个插件中的一键解和一键恢复功能比较感兴趣.我在2.0之前就一直在用这种功能的插件.好舒服而且又不破坏平衡.真好
页:
[1]