很可惜,我也没能找到FARMHACK的程序,只从网上找到,该程序是利用魔兽的建筑溢出漏洞做的。虽然我到现在都没研究透星际刷钱的原理。如果不出意外,应该也是利用缓冲区溢出做的。
那什么是缓冲区溢出呢?简单的说如果拷贝时目的字符串的缓冲区的长度小于源字符串的长度,字符串中多余的字符会覆盖掉进程的其它数据。这种现象就叫缓冲区溢出。冲区溢出分为静态存储区溢出、栈溢出和堆溢出三种。而发生溢出后,进程可能的表现也有三种:一是运行正常,这时,被覆盖的是无用数据,并且没有发生访问违例;二是运行出错,包括输出错误和非法操作等;第三种就是受到攻击,程序开始执行有害代码。,此时,哪些数据被覆盖和用什么数据来覆盖都是攻击者精心设计的。
具体的入门文章请参阅http://www.vckbase.com/document/viewdoc/?id=1503
以魔兽程序的庞大,可以说存在在海量的漏洞,问题就在于其能否被利用以及内部的堆栈结构。可惜找来找去。都没找到几个研究魔兽机制的论坛。写FARMHACK那人的主页www.cheatingbattle.net。。现在写了些什么??居然写的是暴雪强力反对,,我昏。。
转载请注明来自:【魔兽秘籍网】
分类: 魔兽全图揭密
Tags: MapHack
