 |
|
25.07.2024, 20:42
|
|
Новичок
Регистрация: 21.05.2024
Сообщений: 19
С нами:
1043850
Репутация:
3
|
|
Сообщение от FYP
с этим фиксом можно крашить любыми пакетами с любыми данными, для этого нужно всего лишь пофлудить пакетами. но можно ничего и не делать, сервер сам крашнется. это из-за того, что хук в urmem туда-сюда перезаписывает инструкции при вызове оригинальной функции, а ReadBits вызывается из разных потоков и очень часто, в какой-то момент она вызовется с невалидными инструкциями в прологе в результате датарейса. для исправления надо заменить хуки на нормальные, например subhook, или сделать нормальный фикс, вместо хука пропатчив байт 0x7E по адресу 0x0804CE76 (linux 0.3.7-r2-1) на 0x76 (инструкцию jle на jbe).
а так можно пропатчить бинарник линукс сервера любой версии:
Код:
xxd -p -c0 samp03svr | sed 's/\(7e098b470801f03b07\)7e/\176/' | xxd -p -r > samp03svr_patched
Это не решение, это костыль который открывает другую проблему, она снимает проверки которые были заданы разработчиком, это не решение.
Тем более MyArena написала уже фикс этого крашера, всё кончено.
|
|
|
25.07.2024, 20:45
|
|
Постоянный
Регистрация: 24.02.2017
Сообщений: 369
С нами:
4849679
Репутация:
118
|
|
Сообщение от pendaras
Это не решение, это костыль который открывает другую проблему, она снимает проверки которые были заданы разработчиком, это не решение.
Тем более MyArena написала уже фикс этого крашера, всё кончено.
пользоваться майареной в 2024 году, ну для вас реально всё кончено, без обид)
|
|
|
|
25.07.2024, 20:49
|
|
Новичок
Регистрация: 25.12.2021
Сообщений: 19
С нами:
2308772
Репутация:
3
|
|
Сообщение от pendaras
Тем более MyArena написала уже фикс этого крашера, всё кончено.
link?
|
|
|
|
25.07.2024, 20:51
|
|
Новичок
Регистрация: 21.05.2024
Сообщений: 19
С нами:
1043850
Репутация:
3
|
|
Сообщение от livingflore
пользоваться майареной в 2024 году, ну для вас реально всё кончено, без обид)
Ну это твоё личное мнение)
Арена досихпор держит хорошие сервера но у них хороши в основном VDS сервера, я учавствовал в тесте плагина по этому могу сказать что он работает, а то что прислал FYP открывает новую проблему.
Сообщение от akatsuk1
link?
ProcessCmds на PRO сервере MyArena.
|
|
|
|
25.07.2024, 20:59
|
|
Новичок
Регистрация: 25.12.2021
Сообщений: 19
С нами:
2308772
Репутация:
3
|
|
Сообщение от pendaras
ProcessCmds на PRO сервере MyArena.
покупать арену ради фикса не особо хочется
|
|
|
|
25.07.2024, 21:00
|
|
Новичок
Регистрация: 21.05.2024
Сообщений: 19
С нами:
1043850
Репутация:
3
|
|
Сообщение от akatsuk1
покупать арену ради фикса не особо хочется
Увы фикс доступен только у них.
Но есть возможность выкачать его, плагин ещё тестируется так что утверждать не хочу, но на моих личных тестах всё работает.
|
|
|
|
25.07.2024, 23:32
|
|
Новичок
Регистрация: 26.07.2018
Сообщений: 2
С нами:
4106393
Репутация:
53
|
|
Исправление уже выпущено, чтобы охватить все случаи, напрямую исправляя BitStream::ReadBits и другие. Оно было выпущено несколько часов назад
GitHub - AmyrAhmady/samp-bscrashfix
Contribute to AmyrAhmady/samp-bscrashfix development by creating an account on GitHub.
github.com |
|
|
|
25.07.2024, 23:41
|
|
Познающий
Регистрация: 29.03.2014
Сообщений: 37
С нами:
6380428
Репутация:
68
|
|
Сообщение от pendaras
Это не решение, это костыль который открывает другую проблему, она снимает проверки которые были заданы разработчиком, это не решение.
Тем более MyArena написала уже фикс этого крашера, всё кончено.
Решение: запосчено несколько постов назад и уже давно доступно всем, половина серверов его и поставила
pendaras (сори за мат): фикс только на майарене, решения в открытом доступе нет
Ну ты хоть тему-то почитал бы
|
|
|
|
26.07.2024, 04:35
|
|
Познавший АНТИЧАТ
Регистрация: 09.03.2013
Сообщений: 1,771
С нами:
6935121
Репутация:
233
|
|
Сообщение от pendaras
Это не решение, это костыль который открывает другую проблему, она снимает проверки которые были заданы разработчиком, это не решение.
Тем более MyArena написала уже фикс этого крашера, всё кончено.
моё решение устраняет проблему на корню и кроме исправления уязвимости никак ни на что не влияет и не аннулирует никакие проверки. код патчится наиболее оптимальным и безопасным путём. что по-твоему в нём костыльного и какие проблемы оно вызывает?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
