[Wishko]

За неделю с открытия Освобождения Нижней Шахты деятельный коллектив RAoV Quality Assurance дважды сумел добраться до эпохального Хромового короля Галливикса и победить его "первым в мире". Как именно он умудрился сделать это пока остается загадкой, но в своем сообщении разработчики упомянули, что игроки воспользовались внутренними и недоступными обычным образом заклинаниями. Датамайнеры навели некоторые справки и нашил несколько таких способностей, которые могли быть применены.

После того как о великом подвиге игроков стало известно, разработчики выдворили их из эпохального "Зала славы" и выпустили несколько порций срочных исправлений, внеся коррективы в различные способности. В частности, 5 марта с паузами в 10 мин. были скорректированы следующие заклинания:

• [DNT] Ground Pick Up
• [DNT] Ground Pick Up
• [DNT] Fall - Land - Explosion - Damage
• Slash
• Fast Draw

А 10 марта вот такие:

• [DNT] Skylance
• [DNT] Juggle Flame
• Combo Attack

Заклинания с пометкой [DNT] ("Не переводить") являются внутренними и не доступны игрокам, а прочие умения касаются события "Пиратская буря" и в основном режиме игры также не применяются.

Особо примечательны эффекты "[DNT] Ground Pick Up", в свойствах которых прописано нанесение урона в размере 75% или 10% от максимального запаса здоровья, судя по всему, цели, а бонусом еще и отбрасывание с оглушением. С высоты своего дивана можем предположить, что с помощью подмены пакетов хитроумные товарищи смогли заполучить в свое распоряжение эти и другие навыки и применить их к боссу для его убийства.

Открытым остается вопрос, как игроки смогли добраться до Галливикса, пропустив всех остальных боссов, но с ним, видимо, стоит обращаться к ботоводам, чьи летающие персонажи свое время одолевали WoW Classic. Или опять же к каким-то запретным заклинаниям и техникам.

[Betrezen]

К сожалению, не знаю внутреннего устройства рейда, но пару вариантов есть:

-Команда ".go" или ".go xyz". Имея на руках координаты рейда (которые найти не составляет особого труда) - можно телепортироваться напрямую к Галливиксу. Однако такая команда требует наличия ГМ-прав (вот вам и подгон для конспирологии)
-Shadow Blink. Есть такое заклинание, и действует оно сходно маговскому аналогу. Отличие в принципе действия - оно телепортирует не по направлению движения/взгляда игрока, а в выбранную область (как прыжок у дх-танков)
-В конце-концов, не стоит забыть о затекстурье. Тот же Rextroy вполне смог попасть в оный в Нижней Шахте, так что вполне вероятно, что это могло быть применимо и в рейде

[Apetail]

Например, в ГС вполне можно выбраться в аут-оф-баунс и долететь до ласта, потому что он вообще отдельно стоит на кораблике под текстурами. Насчет строения этого рейда надо смотреть, может какая-то такая же схема.
Плюс два DNT спелла на процентный урон, судя по вовхеду, введены в этом патче (или аддоне), относительно свежие и (насколько вижу) не имеют внутреннего кд, то есть могут быть нажаты бесконечное число раз в секунду. Ну... десяти раз на одного Галливикса хватит.

[Kargath]

Ясно. В свое время подменяли спеллы гарнизона (экстра кнопка), потому что они не выучивались в спелбук, но при этом их можно было кастовать. То же самое и тут.

К сожалению, не знаю внутреннего устройства рейда, но пару вариантов есть:

-Команда ".go" или ".go xyz". Имея на руках координаты рейда (которые найти не составляет особого труда) - можно телепортироваться напрямую к Галливиксу. Однако такая команда требует наличия ГМ-прав (вот вам и подгон для конспирологии)
-Shadow Blink. Есть такое заклинание, и действует оно сходно маговскому аналогу. Отличие в принципе действия - оно телепортирует не по направлению движения/взгляда игрока, а в выбранную область (как прыжок у дх-танков)
-В конце-концов, не стоит забыть о затекстурье. Тот же Rextroy вполне смог попасть в оный в Нижней Шахте, так что вполне вероятно, что это могло быть применимо и в рейде

ТП хак который просто телепортирует перса куда угодно по координатам доступен любому и прекрасно работает на офе вот прям ща. Серверные проверки по какой-то причине не стопают хаковые ТП. Возможно из-за взаимодействия всяких новых примочек близов по мувменту - типа скольжение по льду (inertia), динамическая езда, заносы, отключение коллизий. Они не справились со взаимодействием и тупо их вырубили.

[Artoos]

Пожалуйста, прекратите обсуждать баги! Лучше купите донатных маунтов и порадуйте любимых разработчиков)) Ну купи)))_)0

[BlackyFox]

Эти разрабы даже в бнете не могут поправить баг с подпиской, а именно:
 В программе показывает, что осталось 7 дней подписки, но заходишь на сайт, там все нормально показывается 14дней+, я сначала думал что это я не туда смотрел, а оказывается этому багу уже больше полугода.

[Annabet]

Пожалуйста, прекратите обсуждать баги! Лучше купите донатных маунтов и порадуйте любимых разработчиков)) Ну купи)))_)0

Гони нового брутозавра за 180 баксов, прошлый был какой-то дешевкой.

[Скандиум]

интереснее будет если они это в публику вынесут, там за полчаса люде дел наделают

[AlanMix]

интереснее будет если они это в публику вынесут, там за полчаса люде дел наделают

Эти хлопцы на публику (почти) ничего не публикуют, забудьте. Это сложная работа с пакетами. Просто для понимания:

1) Нужно перехватить пакет.
2) Понять что он зашифрован или часть из него.
3) Выцепить необходимую информацию (не "особо сложно", учитывая сколько лет игре).
4) Попытаться её подменить.
5) Понять что игра тебя шлет в пешее эротичное, потому что стоит блок на файлы в виде Аегиса и античита в трех местах в виде Вардена (клиент, сервер и как прослойка батлнета).
6) Обойти Аегис (хахахаахахаха, хотя учитывая утечки сорсов ...), обойти Варден (ага-ага), вернутся к первому пункту.
7) Начать копаться в игре и пытаться найти то что не было удалено в ходе тестирования/программирования ("отладочные инструменты"), либо пытаться настакать то что сейчас есть в игре (не требуется выполнение 1-6).

Тут скорее забавно что челы вышли из "подполья" про которых знает полтора рудокопа из мертвого форума.

PS Читами на продажу они не занимаются, расслабьте булки. Хотя в целом понимания у них бы хватило паравозить сотни баеров в час.

[Death_Wolf]

интереснее будет если они это в публику вынесут, там за полчаса люде дел наделают

Эти хлопцы на публику (почти) ничего не публикуют, забудьте. Это сложная работа с пакетами. Просто для понимания:

1) Нужно перехватить пакет.
2) Понять что он зашифрован или часть из него.
3) Выцепить необходимую информацию (не "особо сложно", учитывая сколько лет игре).
4) Попытаться её подменить.
5) Понять что игра тебя шлет в пешее эротичное, потому что стоит блок на файлы в виде Аегиса и античита в трех местах в виде Вардена (клиент, сервер и как прослойка батлнета).
6) Обойти Аегис (хахахаахахаха, хотя учитывая утечки сорсов ...), обойти Варден (ага-ага), вернутся к первому пункту.
7) Начать копаться в игре и пытаться найти то что не было удалено в ходе тестирования/программирования ("отладочные инструменты"), либо пытаться настакать то что сейчас есть в игре (не требуется выполнение 1-6).

Тут скорее забавно что челы вышли из "подполья" про которых знает полтора рудокопа из мертвого форума.

PS Читами на продажу они не занимаются, расслабьте булки. Хотя в целом понимания у них бы хватило паравозить сотни баеров в час.

Половину не понял, но звучит интересно и немного обидно, что не поюзать

[Kargath]

(показать/скрыть)

Эти хлопцы на публику (почти) ничего не публикуют, забудьте. Это сложная работа с пакетами. Просто для понимания:

1) Нужно перехватить пакет.
2) Понять что он зашифрован или часть из него.
3) Выцепить необходимую информацию (не "особо сложно", учитывая сколько лет игре).
4) Попытаться её подменить.
5) Понять что игра тебя шлет в пешее эротичное, потому что стоит блок на файлы в виде Аегиса и античита в трех местах в виде Вардена (клиент, сервер и как прослойка батлнета).
6) Обойти Аегис (хахахаахахаха, хотя учитывая утечки сорсов ...), обойти Варден (ага-ага), вернутся к первому пункту.
7) Начать копаться в игре и пытаться найти то что не было удалено в ходе тестирования/программирования ("отладочные инструменты"), либо пытаться настакать то что сейчас есть в игре (не требуется выполнение 1-6).

Тут скорее забавно что челы вышли из "подполья" про которых знает полтора рудокопа из мертвого форума.

PS Читами на продажу они не занимаются, расслабьте булки. Хотя в целом понимания у них бы хватило паравозить сотни баеров в час.

Нафига столько сложностей? Достаточно заинжектить в процесс WoW свою дллку и из нее вызывать нативные функции клиента тот же Spell_C::CastSpell с нужным ID, ну или вообще напрямую собирая пакет ручками. Я еще на ДФ брутил мобов и заселение для пиратки, посылая пачки CMSG_CREATURE_QUERY с Npc ID чтобы мне сервер возвращал респонс. Тут послать CMSG_CAST_SPELL чуть потруднее будет потому что структура побольше и посложнее.

Прям сейчас снифер через инжект DLL работает и снифает все SMSG пакеты, используя внутренние функции клиента. Даже расшифровывать ничего не надо. Захожу кату поснифать.

Код: [Выделить]

ServerToClient: SMSG_SPELL_GO (0x4E002A) Length: 138 ConnIdx: 0 Time: 03/06/2025 17:46:57.735 Number: 14444
(Cast) CasterGUID: Full: 0x20422453A0291C80002BC00000497A75 Creature/0 R4233/S11200 Map: 669 Entry: 42098 Low: 4815477
(Cast) CasterUnit: Full: 0x20422453A0291C80002BC00000497A75 Creature/0 R4233/S11200 Map: 669 Entry: 42098 Low: 4815477
(Cast) CastID: Full: 0xBC422453A04EF643002BC00003497D21 Cast/3 R4233/S11200 Map: 669 Entry: 80857 Low: 55147809
(Cast) OriginalCastID: Full: 0x0
(Cast) SpellID: 80857 (80857)
(Cast) (Visual) SpellXSpellVisualID: 35888
(Cast) (Visual) ScriptVisualID: 0
(Cast) CastFlags: 768
(Cast) CastFlagsEx: 1048592
(Cast) CastTime: 1796262548
(Cast) (MissileTrajectory) TravelTime: 0
(Cast) (MissileTrajectory) Pitch: 0
(Cast) Ammo.DisplayID: 0
(Cast) DestLocSpellCastIndex: 0
(Cast) (Immunities) School: 0
(Cast) (Immunities) Value: 0
(Cast) (Predict) Points: 0
(Cast) (Predict) Type: 0
(Cast) (Predict) BeaconGUID: Full: 0x0
(Cast) HitTargetsCount: 1
(Cast) MissTargetsCount: 0
(Cast) HitStatusCount: 1
(Cast) MissStatusCount: 0
(Cast) RemainingPowerCount: 0
(Cast) HasRuneData: False
(Cast) TargetPointsCount: 0
(Cast) (Target) Flags: 2 (Unit)
(Cast) (Target) HasSrcLocation: False
(Cast) (Target) HasDstLocation: False
(Cast) (Target) HasOrientation: False
(Cast) (Target) hasMapID : False
(Cast) (Target) Unit: Full: 0x0
(Cast) (Target) Item: Full: 0x0
(Cast) (Target) Name:
(Cast) [0] HitTarget: Full: 0x20422453A0291C80002BC00000497A75 Creature/0 R4233/S11200 Map: 669 Entry: 42098 Low: 4815477
(Cast) [0] HitStatus: 0

Сложность тут в том, что надо знать какие именно ID подменять, но походу вся Пиратская буря - один сплошной баг и можно любые абилы вытащить оттуда если их еше не хотфикснули. Или поиском пробежаться по DNT тегу.

[born2slip]

Честно говоря абсолютно не интересно "как", просто очень вселит сам факт, тем более дважды )
Это прям плевок от всего сообщества страдающего от нескончаемых багов и недоделанных релизов.

[Wishko]

Честно говоря абсолютно не интересно "как", просто очень вселит сам факт, тем более дважды )
Это прям плевок от всего сообщества страдающего от нескончаемых багов и недоделанных релизов.

На самом деле раньше то же самое было, даже хуже. Судя по тому, что RAoV творили в былые времена, это еще цветочки. Просто босса убили и получил откат через час. Даже сервера не зависли и не упали, и никто не пострадал. :D

[Betrezen]

Честно говоря абсолютно не интересно "как", просто очень вселит сам факт, тем более дважды )
Это прям плевок от всего сообщества страдающего от нескончаемых багов и недоделанных релизов.

Помнится, в свое время - многие жаловались на затяжность дополнений и патчей. Ну вот, собственно, результат

[Zevs]

Парни молодцы!

Сейчас что то взломать проще чем это защитить.
Но это хрень. Близам не стоит парятся на это.
• Школьник или дед по ютубу вов не взломает.
• Прогеры все равно будут находить лазейки для багов. Это бесконечная гонка анти-читинга.
• Нет смысла в масштабной работе над защитой от N прогеров, которые фанятся и делают ПО для ботов
• У близов есть логи, кто использовал запретное заклинание