Würde dir auch einen mit QHD empfehlen.
Bitte melden Sie sich an, um diesen Link zu sehen.
ist gerade für 350 Euro drinn bzw. wenn du student bist für rund 290 Euro zu haben.
Hab auch selber das Teil schon fast ein Jahr lang und kann nichts negatives berichten.
Würde nie mehr ein IPS Panel missen wollen.
Nette Idee
Wobei Cython mehr Sinn macht.
finde ich auch aber wenn man immer nur das nimmt was gerade sinn macht anstatt was eigenes zu probieren gibt es keinen fortschritt
Das war nicht destruktiv gemeint. Ich finde das auch gut wenn neues probiert wird, jedoch ist kompilierter c code schon besser.
Aber mal schauen was Sogma noch für Ideen hat 
use npc_get_level
but if it can´t get the level it will return 1
just keep that in mind if you want any error handling in your quest itself use npc_get_level0
Nette Idee 
Wobei Cython mehr Sinn macht.
Bitte melden Sie sich an, um dieses Bild zu sehen.
as Fallen already mentioned you don´t check if LPCHARACTER is null in your npc_get_level0 function
Hey Leute,
ich hatte früher des öfteren Probleme, dass die Exp/Yang/Drops von Gruppenmitgliedern
auch auf unterschiedlichen Maps verteilt wurden.
Die einfachste Lösung war es die Maps einfach weiter auseinander zu legen, jedoch
habe ich mal genauer nachgeschaut ( danke an n0pe ) woran das liegt und dementsprechend gefixt.
Aber aufpassen, das Problem ist schon bekannt und wurde schon von anderen vor mir gefunden
Wenn dass, das Maß aller Dinge wäre, würde ich das hier nicht verkaufen. Zumal das was er gemacht hat auch nicht funktionieren wird.
Leider musste ich beim Kauf feststellen, dass es sich hierbei um einen Fix des Handshake Fixes handelt. Bei dem der genannte Fix als Grundlage verwendet wurde für den hier angebotenen Fix. Ich kenne .colossus. schon lange und dies hat mich dann doch bisschen enttäuscht, da ich annahm es handelt sich hierbei um eine neue Schwachstelle.
Der Fix umfasst so gesehen eine Anpassung/Änderung des Handshake Fixes, ändert aber nichts an der Logik oder dem grundlegenden Lösungsansatz. Das soll den Preis oder den Aufwand den er sich gemacht hat aber nicht mindern.
Ich finde es jedoch mittlerweile traurig wie sich M2 entwickelt. .colossus. hat nicht in einem Satz erwähnt hat woran er sich bedient und wer der ursprüngliche Autor dieses Fixes ist. Selbst auf die Frage von Asasel hin hat er dies nicht nachgereicht.
Anderen Entwicklern ihre Anerkennung zu geben für die geleistet Arbeit, welche man nutzt als Grundlage für sein eigenen Verkauf finde ich, sollte eine Selbstverständlichkeit sein.
Schade, dass du das noch immer nicht kapiert hast und selber auch feststellen musstest, dass das so nicht funktioniert.
Wir haben lange genug darüber geredet.
Alles anzeigenLeider musste ich beim Kauf feststellen, dass es sich hierbei um einen Fix des Handshake Fixes handelt. Bei dem der genannte Fix als Grundlage verwendet wurde für den hier angebotenen Fix. Ich kenne .colossus. schon lange und dies hat mich dann doch bisschen enttäuscht, da ich annahm es handelt sich hierbei um eine neue Schwachstelle.
Der Fix umfasst so gesehen eine Anpassung/Änderung des Handshake Fixes, ändert aber nichts an der Logik oder dem grundlegenden Lösungsansatz. Das soll den Preis oder den Aufwand den er sich gemacht hat aber nicht mindern.
Ich finde es jedoch mittlerweile traurig wie sich M2 entwickelt. .colossus. hat nicht in einem Satz erwähnt hat woran er sich bedient und wer der ursprüngliche Autor dieses Fixes ist. Selbst auf die Frage von Asasel hin hat er dies nicht nachgereicht.
Anderen Entwicklern ihre Anerkennung zu geben für die geleistet Arbeit, welche man nutzt als Grundlage für sein eigenen Verkauf finde ich, sollte eine Selbstverständlichkeit sein.
Hast du seinen Fix getestet?
Beim als Referenz genannten Sunshinemt2, lassen sich weiterhin 8+ handshake sockets (von einem host) öffnen und Packets senden.
edit: funktioniert wohl nur von eingeloggten hosts, allerdings reicht ein host im regelfall auch aus.
Wow, ein eingeloggter Spieler kann an den Game Core Packets senden.
Edit: Es ist ein Fakt das mein Fix funktioniert und ich werde diesen auch weiterhin verkaufen.
Huhu,
gibt es vielleicht schon einen Online-Server, der diesen Service in Anspruch genommen hat?
Grüße
Natürlich
Esoria2, Kuba2, Omnium2, Sunshinemt2
und alle natürlich zufrieden
Daemon is your guy --> Bitte melden Sie sich an, um diesen Link zu sehen.
Danke an HelloBrightness , der mich auf eine SQL Injection in meinem HWID System aufmerksam gemacht hat.
Die Lücke ist schwer ausnutzbar und würde auch direkt von einem Admin bemerkt werden.
Genauer werde ich darauf nicht eingehen.
Alle Kunden haben bereits vor ein paar Tagen den entsprechenden Fix erhalten, jedoch möchte ich damit transparent umgehen
und auch den Leuten die mein System durch andere "Wege" erhalten haben darauf hinweisen
Danke
so langsam glaube ich, dass du eh keinen plan hast wenn du damit angibst n if zu entfernen 
Im the creator of that exploit, dm me if u want it
"creator" 
btw: where are the 100 euros? you still have his paypal address
Wurde vorher auf einem Server ausgenutzt, deshalb bin ich auch darauf gekommen.
Btw.: Marty scheint das bei sich in den files mehr oder weniger schon abgefangen zu haben, indem er nur connections von der eigenen ip durchlässt
Sorry, this means that marty users does not have to add this fix all good then?
yeah you are fine then.
Good job, hab zwar noch niemanden gesehen der dieses Paket aktiv nutzt um Buffer Overflows zu erzeugen - Aber bei genug Paketen ist das aufjedenfall möglich.
War mir bisher so nicht aufgefallen und wäre es auch nicht denke ich (bis mich jemand aktiv mit dieser Methode angreift).
Wurde vorher auf einem Server ausgenutzt, deshalb bin ich auch darauf gekommen.
Btw.: Marty scheint das bei sich in den files mehr oder weniger schon abgefangen zu haben, indem er nur connections von der eigenen ip durchlässt
Hey guys,
i noticed a core crash "exploit" someone is currently using with HEADER_CG_TEXT.
if you didn´t notice i also got a nice service about server security Bitte melden Sie sich an, um diesen Link zu sehen.
Bitte melden Sie sich an, um diesen Link zu sehen.
Bitte melden Sie sich an, um diesen Link zu sehen.
So what should I do about it? Should I delete the topic?
This is my version. More stable, better coded.
thats the metin community. they don´t even look at the code or just don´t understand it
Edit: Just wanted to say that you do a good job
How2 die eigenen Verkäufe pushen
und auf n höheres Risiko hinweisen durch einen gammeligen Webserver der alles handlen muss.
Ich persoenlich halte von sowas nicht viel. Damit schadest du doch auch den Spielern dieser Server. Evtl die Admins einfach darauf aufmerksam machen und ihnen zeigen, dass es "leicht" umgangen werden kann. Sowas loest immer nur einen Machtkampf aus wo jeder denkt er waere der Beste in einer Sache. Ist aber nur meine Meinung dazu.
ich habe mir das auch überlegt, jedoch bin ich zu dem Entschluss gekommen, dass es besser ist das so zu handhaben.
server anzugreifen und dann so etwas als "schutz" zu verkaufen ist nicht gut.
zufälligerweise haben bei den ganzen servern dann die angriffe aufgehört.
jeder mit ein bisschen gehirn hätte auch darauf kommen können. ich zeige nur das problem dieses ansatzes auf.
Edit: Hast du nicht praktisch das gleiche gemacht? --> Bitte melden Sie sich an, um diesen Link zu sehen.
Hey guys,
i don´t like this guys attitude by attacking other servers and then selling his cheap protection to them.
So i had a quick look at it
My assumption:
Its pretty simple the client is sending a GET request on client start to a webserver (its also the gameserver).
The script gets the request IP and whitelists it in the packet filter.
To bypass this just get the webserver ip with e.g. wireshark at client start.
Now you can do a simple GET request to that address and your ip is whitelisted.
--> This creates a even more critical attack surface. If the webserver is not reachable anymore no player can log in
--> If you have a botnet/proxies you can whitelist their ips with a GET request and do your stuff again (if you do not have much power )
Everything was tested on a server who bought the "protection"
Bitte melden Sie sich an, um diesen Link zu sehen. du versuchst jetzt aber nicht das hier in einer abgewandelten Version für 250€ zu verkaufen, oder? xD
Wenn dass, das Maß aller Dinge wäre, würde ich das hier nicht verkaufen. Zumal das was er gemacht hat auch nicht funktionieren wird.
Alles anzeigenWenn du den in der skill_proto hast kannst mal mit dem debugger durchsteppen.
SQL
- INSERT INTO `player`.`skill_proto`(`dwVnum`, `szName`, `bType`, `bLevelStep`, `bMaxLevel`, `bLevelLimit`, `szPointOn`, `szPointPoly`, `szSPCostPoly`, `szDurationPoly`, `szDurationSPCostPoly`, `szCooldownPoly`, `szMasterBonusPoly`, `szAttackGradePoly`, `setFlag`, `setAffectFlag`, `szPointOn2`, `szPointPoly2`, `szDurationPoly2`, `setAffectFlag2`, `szPointOn3`, `szPointPoly3`, `szDurationPoly3`, `szGrandMasterAddSPCostPoly`, `prerequisiteSkillVnum`, `prerequisiteSkillLevel`, `eSkillType`, `iMaxHit`, `szSplashAroundDamageAdjustPoly`, `dwTargetRange`, `dwSplashRange`) VALUES (141, 0xC1F5C7F7, 0, 1, 40, 0, 'NONE', '1333.3*k', '', '', '', '', '', '', NULL, '', 'NONE', '', '', '', '', '', '', '', 0, 0, 'NORMAL', 0, '1', 0, 0);
Bin ich grade, willst du ein Video?
Dir fehlt einfach nur der Flag in der skill_proto:
DISABLE_BY_POINT_UP
So muss das dann aussehen:
Bitte melden Sie sich an, um dieses Bild zu sehen.
Ach so meinst du das...ist schon spät :D. Klar wäre auch eine Möglichkeit, da aber unbenutzt kannst es auch gleich raushauen.
