Du hast 100% einen TAB Fehler. Da ist Python sehr streng. Überprüf in der Funktion "OnGameOver()" in game.py alle Tabs. Benutz nicht Tabs & 4 Spaces, nur eines der beiden. Meines Wissens darfst du die nicht mischen. Wenn du keine Ahnung hast, was du tun sollst, dann sende mir mal deine game.py.
Beiträge von Tree
-
-
Meine Antwort ist im Zitat in rot enthalten.
Alles anzeigenUff.. möchte jetzt nicht der Buh Mann sein.. aber jedes Mount/Pet ist Public.. Es sind keine Mounts inbegriffen, hast du dir den Thread denn durchgelesen?
vielleicht nicht Public in einem Forum zum download zu finden.. aber in vielen Clients verteilt.
Denn man sich wiederum downloaden kann. Theoretisch ist alles Public, was rippbar ist und es wurde noch lange nicht alles gerippt. Zudem habe ich darauf geachtet, nicht publiziertes zu verkaufen.
In dem einem ist der Alpha Channel nicht korrekt.. aber in dem anderen Client wiederum schon. Der Alphachannel ist in jedem Model korrekt, der Granny Viewer unterstützt nur keine Alphachannel.
Alle Mounts/Pets wenn man Sie sucht sind bei Gildor zu finden... bzw Die Spiele woher Sie kommen. Das ist eine falsche Aussage, sie sind lange nicht alle aufzufinden und wenn, dann nicht adaptiert für Metin2. Und wenn doch, gibt es für diese Modelle eine Geldzurückgarantie. Dies ist bei mir selbstverständlich, ich hätte nicht gedacht, dass ich es dazu schreiben müsste.
Tree , ich möchte dich nicht angehen.. jedoch jeder 3Ds Max "ripper "verscherbelt diese Modelle. Manche Modelle, ja. Alle? Nein.
Auch wenn du dir mega mühe geben hast ist der Preis viel zu hoch. Der Preis ist ziemlich angemessen. Ich verkaufe keine Modelle, welche ich nicht modelliert habe. Es geht um den Aufwand, mehr nicht.
Weil Sie halt aus bekannten Spielen kommen wo jeder ran kommt.. Rippbares ist in der Theorie immer Public, aber in der Praxis muss man die Größe abstimmen, die Animationen anpassen, Geschwindigkeit beim exportieren anpassen (dazu muss ich es mehrmals exportieren, bis ich im Spiel zufrieden bin), die Texturen anpassen und im Nachhinein alles exportieren. Je nach Model kann das für mich eine Stunde - 2 Stunden dauern, da ich sehr sauber arbeite und so gut wie möglich jegliche Animationen exportiere.
& Vielen Interessiert es nicht ob das Monster 20 Animationen hat. Habe ich nie behauptet. Es steht dabei, damit ihr eine bessere Vorstellung von dem Model habt.
10-20 Euro würden komplett reichen. auch wenn das echt weh tut.. Ihr zahlt für den Aufwand und das gilt für jeden Ripper. Ich würde, wie ich bereits sagte, kein Geld für ein Model verlangen, was ich nicht modelliert habe.
Was ich mich Frage ist ob du das mit der Schlag Combo ordentlich gemacht hast? Es wäre wirklich schön, wenn du den Thread durchließt. Es sind keine Combos enthalten.
Gewisse Monster haben Combo Schläge.. & bei jedem Ripper ist es so das Sie dennoch nur 1x Schaden machen anstatt 2x.
Ist wohl zu viel Arbeit oder Sie wissen es nicht wie man so etwas einstellt.. Ich weiß wie es funktioniert und ich bin mir sicher, dass die Mehrheit es weiß, jedoch ist in diesem Pack nun mal keines dieser Combos enthalten (jedenfalls, wie ich sie gerippt habe).
Grüße.Danke für deinen Beitrag und den Versuch, Klarheit zu verbreiten, aber ich versuche hier niemanden sein Geld zu stehlen. Die Preise beziehen sich komplett auf den Aufwand, sonst würde nicht alles 5€ kosten. Alles, was aus Prinzip nicht in Ordnung ist und man mich darüber belehrt, werde ich unverzüglich korrigieren.
-
Ich hätte richtig Lust auf so einen Server. Alte Zeiten sind schöne Zeiten, selbst wenn die alten Zeiten damals keine schönen waren. Nostalgie ist für viele wichtig im Leben und so ein Server, besonders mit Details von damals, würde mich sehr freuen. Ich habe leider keine Erinnerungen mehr zu damals, aber ich weiß, dass für einen 2008 Server mehr dazugehört, als nur Files zu cleanen. Ich glaube sogar, dass man da mit den Profizockerfiles am besten bedient wäre, da bin ich mir aber nicht sicher. Ich weiß nur, dass diese oft für Oldschool genutzt wurden, Fliege ist da eventuell schon zu neu für (korrigiert mich, wenn ich falsch liege). Die Erfahrung von damals ist wirklich speziell und selbst, wenn dort nicht viel eingebaut war, hat es einfach Spaß gemacht. Man konnte sich nicht zu stark mit dem Itemshop pushen usw. Wie aber Aze schon sagt, wird es wahrscheinlich ein Verlustgeschäft, da du keinen Server finanzieren kannst ohne richtigen oder attraktiven Itemshop und das gehörte damals bei Metin2 einfach nicht zum Programm.
Die Files zu erstellen wäre dennoch mal eine geniale Idee. Einfach mal alle Änderungen rückgängig machen und mit heutigen Sicherungen ausstatten. Man könnte einen Server von null anfangen, kein unnötiger Kram. In meinen Augen ist es sowieso schöner, einen Server mit Herzblut aufzusetzen, selbst wenn es den meisten nur um Geld geht. Viel Glück mit den Files, ich wäre wirklich stark interessiert an denen.
-
Gifs wo man die Animationen sieht(zumindest bei den Mobs) wären nice
Ich dachte mir, dass danach gefragt wird. Ich bin dabei, wird in Laufe der Zeit mit eingefügt. Sind sehr viele Animationen, weshalb es ein wenig dauert. Ich habe es schon mal zum Verkauf gestellt, falls jemand alleine durch die Bilder schon Interesse zeigt. c:
-
Sold / Verkauft
-
Kannst du mir einen Screenshot davon senden? Diese Erklärungen mögen ja ganz gut für euch klingen, aber wir müssen uns da immer etwas reininterpretieren. Wenn du mich direkt privat anschreibst, kannst du mir gerne die .py senden und ich sende dir den fix sobald ich fertig bin. C:
-
Du musst deine Themen als erledigt markieren, dass müsstest du doch wissen.
-
Wenn du den Code kennst und weißt, dass du es schaffen könntest an Daten zu kommen, solltest du vielleicht nochmal den Code umschreiben. Der Programmierer selbst darf nicht mal den Hauch einer Chance haben, Lücken zu finden, sonst ist der Code nicht fertig.
Es gibt fähige Leute in diesem Forum, dass sieht man immer mal wieder. Aber wie du in diesem Thread bereits sehen kannst, präsentieren sich die Kinder schon von selbst, weshalb man weiß, wen man meiden sollte.
meinte es nicht so das ich ja in die db rein komme, das ist nicht das ding, wir haben schon diverse dinge probiert die nicht geklappt haben, es gibt aber leute die weitaus fähiger sind im thema injections daher fragen wir hier
Das nächste mal den Tipp von Lead berücksichtigen, damit du keine Clowns zum Kommentieren ermutigst. Was ich dir übrigens noch mehr empfehle, ist es einfach auf ein Penetrationtest Forum zu schauen. Die zerstören deine Seite komplett kostenlos und berichten dir über die Lücken. Ich kenne leider heutzutage keine mehr, die heißen auch nicht "Penetration Testing Forum". Leider.
-
Gönn dir den von Ikarus.
Bitte melden Sie sich an, um diesen Link zu sehen.
Aber nicht, ohne das GUI neu zu designen. Dat sieht ja schrecklich aus.
-
Alles anzeigen
Alles anzeigenAbgesehen davon, dass die meisten hier nur auf Beef für ihren Spaß aus sind:
Wenn du SO anfängst, kannst du keine ordentliche Hilfe erwarten. Wenn du andere als "unfähigen crap wannabe devs" beleidigst, solltest du schon selbst was auf dem Kasten haben. Weißt du was? In der Industrie wären wir alle maximal Junior Entwickler, wenn nicht sogar würden wir als Praktikant eingestuft werden. Gibt so ein paar große Namen, darunter Marty, Vanilla und musicinstructor denen ich abkaufe keine "unfähigen crap wannabe devs" zu sein, wie du es so schön ausdrückst.
Also: Sei selbstbewusst, aber nur, wenn dir deine eigenen Fähigkeiten bewusst sind.
_____________________________________________________________________________________________________
Und nun zu deiner Frage: SQL Injektionen funktionieren nicht auf Basis der Programmiersprache sondern eben SQL so wie der Name das schon beschreibt. Eher spielt das Datenbankmanagementsystem hinter ihnen eine große Rolle. Ein Angriff auf SQL Server erfordert ganz andere Kenntnisse, wie ein Angriff auf eine Mysql oder eine Oracle - Datenbank. Es gibt marginal unterschiedliche Keywords, wesentlich unterschiedliche Funktionen und verschiedene Outputs und Angriffsmöglichkeiten. Du siehst also: Sehr viel was geprüft werden müsste.
Zum Scannen gibt es Tools wie (Achtung vor false positives, die Tools wurden auch nur von Menschen programmiert):
Zed Attack Proxy
Ein richtiges fachkräftiges Audit wirst du hier kaum finden. Maximal jemanden wie dich und mich, der 2 Bücher gelesen, 10 Videos geschaut hat und denkt er wär der Highland. Genau das empfehle ich dir, lern wie SQL Injections grundsätzlich funktionieren und such deine Webseite ab.
Du hast einen Vorteil gegenüber eines Angreifers von außen: Du kannst in deinen Code schauen
bei meiner Frage handelte es sich eher darum, ob jemand mal auf remixx machen könnte und mit paar skid querys versuchen soll an irgendwelche Daten zu kommen. Das ICH das möglicherweise schaffe ist ne andere sache, da ich eben den Code ja kenne, ich will wissen ob auch jemand anderes mit simplen injections an meine hinterlegten Daten kommt wie zB vorgefertigte Donations oder ähnliches. Es geht hier nicht um eine Kompetente fachanalyse der gesamten Seite. Sowas kann man nämlich schlichtweg in einem Metin2 Forum nicht erwarten.
Wenn du den Code kennst und weißt, dass du es schaffen könntest an Daten zu kommen, solltest du vielleicht nochmal den Code umschreiben. Der Programmierer selbst darf nicht mal den Hauch einer Chance haben, Lücken zu finden, sonst ist der Code nicht fertig.
Es gibt fähige Leute in diesem Forum, dass sieht man immer mal wieder. Aber wie du in diesem Thread bereits sehen kannst, präsentieren sich die Kinder schon von selbst, weshalb man weiß, wen man meiden sollte.
-
Could you give me more information about this? Like what protections do you mean? Injection protection? Not being able to write in memory? Would be interesting.
-
Welches Risiko?
Gildenlager + CH Switcher ist wie Offline Shop + CH Switcher: ein Paradies für Verdopplungsbugs.
Und deshalb entbuggt man diese Systeme, bis es klappt. Sie so, wie sie released wurden zu nehmen, ist meines Wissens keine gute Idee. Aber Systeme aus diesen Gründen komplett rauszulassen ist wirklich schade.
-
Kaum ist der Typ im Forum, ist man nicht schnell genug.
-
Eine Simulation!
Ahwas, ich denke das 100 Kämpfe reichen (pro Änderung). Ist es unentschieden (50/50) ist es balanced genug. Proof me wrong!
Eine Simulations Software hatte ich dafür schon geplant. Steht aber noch relativ weit unten in der TODO Liste.
Ich stelle mir das gar nicht zu schwer vor, sicherlich haben manche sowas schon. Ich kann mir aber auch vorstellen, dass es bisher nur nicht veröffentlicht wurde, weil es relativ anstrengend zum einstellen wäre. Man müsste sämtliche Daten vom Server (skill_proto, sonstige Zahlen) einbeziehen und solange man dafür keine Lösung hat, bleibt sowas wohl privat. Leider habe ich andere Prioritäten, aber vielleicht mache ich das mal aus Langeweile. Simulationen sind nicht sehr schwer, besonders mit Zufallsfaktoren (man könnte es sogar mehr als 100.000 simulieren lassen, jedoch reichen 10.000 beim versicherten balanzieren).
-
Eine Simulation!
Ahwas, ich denke das 100 Kämpfe reichen (pro Änderung). Ist es unentschieden (50/50) ist es balanced genug. Proof me wrong!
-
Ich wäre auf solch ein Skript gespannt. Ich würde auch gerne ca. den Preis wissen, den du dafür verlangst.
-
Wrong, sorry hab mich in der Sysrr verlesen.
-
I just see that nobody had such a simple idea.
Now you know why nobody was doing it. Did this already in ~2010 for Customers just to show them that's a bad idea.
And if you want to use it like this, let's save some loading time and put it in one image and sub it.
Lädt er die Bilder nicht sowieso immer wieder, auch wenn man sie mit einer .sub lädt? Es ist theoretisch genau das selbe meines Wissens, wäre schön wenn du mir das Gegenteil beweisen könntest. Aktuell arbeite ich mit getrennten Bildern ohne .sub's und die Ladezeit wurde nicht beeinträchtigt (meine ich jedenfalls).
-
We had a animated intro long time ago too and we used the same method. It will not hurt the usage too much, it's just a image sequence. But you should limit it to a specific fps and preload the images, if you didn't do that already.
Of course this was just an example.
since nobody published something like this I thought someone could be useful.
It is! Thanks for sharing this, it will help some people for sure!
-
We had a animated intro long time ago too and we used the same method. It will not hurt the usage too much, it's just a image sequence. But you should limit it to a specific fps and preload the images, if you didn't do that already.
