Hi, ich habe gelesen, dass bei den Source von Fliege die SQL Injection nicht gefixxt ist(Mir schon klar, dass es kein großer Aufwand ist diese zu fixxen). Aber ich habe wahrscheinlich vor alles mit Difs zu machen, da dass was ich wahrscheinlich mit der Source machen würde auch relativ Simpel ist und ich es deshalb einfach mit Difs machen werde. SO jetzt zu meiner Frage wenn ich die Source nicht compile, da ich sie wahrscheinlich nicht brauche, ist dann immer noch bei den FLiege Files die SQL Injection oder kommt diese erst dadurch dass ich die Source compile? Also kanpp, ist die SQL Injection auch vorhanden bei den Fliege Files wenn ich die Source nicht compile?
SQL Injection frage fliege hilfe danke
12/21/2017 17:54
kakicaki9#1
12/21/2017 18:28
MaxChri#2
Diese Datei, welche du mit Difs patcht, ist zufällig der kompilierte Source. Also ist die Sicherheitslücke natürlich enthalten. Das ist aber echt schnell behoben. ;)
12/21/2017 18:35
kakicaki9#3
Haha blamiert, danke werde ich dann wohl fixxen müssen. :handsdown:Quote:
Diese Datei, welche du mit Difs patcht, ist zufällig der kompilierte Source. Also ist die Sicherheitslücke natürlich enthalten. Das ist aber echt schnell behoben. ;)
12/22/2017 01:50
Lauling#4
Ich empfehle dir ausschliesslich mit dem Source zu arbeiten.
Du hast dadurch nur Vorteile. Einerseits hast du die 100% Kontrolle über deine Gamecore. Denn bedenke- Du erkennst an einer Dif nie was da genau gechanged wird. Also kann genauso gut mit jeder Dif die du dir reinklatscht ein Backdoor mit rein kommen. Desweiteren hast du mit dem Source nahezu alle Möglichkeiten, während man mit Difs sehr beschränkt ist. Denn was macht eine Dif genau? Sie ändert Offsets an gewissen Stellen. Heisst also eine Dif fügt nie eine neue Funktion hinzu, sondern sie verändert die Hexwerte einer vorhandenen Funktion so, das daraus eine neue entsteht. Difs kannst du ausserdem auch selbst erstellen, verwende dafür einfach IDEA, es empfiehlt sich dabei die Pro Version zu verwenden, da man mit dieser einen Psydonym Code generieren kann, welcher das verändern von Funktionen wesentlich vereinfacht. Denn ohne diese Möglichkeit muss man sich mit Hex Zahlen und so weiter beschäftigen und das erfordert schon fortgeschrittene Programmierkenntnise, da schwimme ich sogar ^^.
Wenn du mit dem Source arbeitest solltest du die Grundlagen von C++ beherrschen, ich lege dir daher nahe ein passendes Buch zu kaufen und dann einfach mal reinlesen und dann Anhand der Beispiele im Buch die ersten Erfahrungen machen. Der MT2 Source eignet sich jedoch nicht um C++ zu lernen, da der Code stark veraltet ist und Ymir bei mehreren Stellen gewaltig verbockt hat. Klar fürs Verständnis sind die Files allemal gut, aber man sollte sich auf keinen Fall den Ymir style abgucken!
mfg ;)
Du hast dadurch nur Vorteile. Einerseits hast du die 100% Kontrolle über deine Gamecore. Denn bedenke- Du erkennst an einer Dif nie was da genau gechanged wird. Also kann genauso gut mit jeder Dif die du dir reinklatscht ein Backdoor mit rein kommen. Desweiteren hast du mit dem Source nahezu alle Möglichkeiten, während man mit Difs sehr beschränkt ist. Denn was macht eine Dif genau? Sie ändert Offsets an gewissen Stellen. Heisst also eine Dif fügt nie eine neue Funktion hinzu, sondern sie verändert die Hexwerte einer vorhandenen Funktion so, das daraus eine neue entsteht. Difs kannst du ausserdem auch selbst erstellen, verwende dafür einfach IDEA, es empfiehlt sich dabei die Pro Version zu verwenden, da man mit dieser einen Psydonym Code generieren kann, welcher das verändern von Funktionen wesentlich vereinfacht. Denn ohne diese Möglichkeit muss man sich mit Hex Zahlen und so weiter beschäftigen und das erfordert schon fortgeschrittene Programmierkenntnise, da schwimme ich sogar ^^.
Wenn du mit dem Source arbeitest solltest du die Grundlagen von C++ beherrschen, ich lege dir daher nahe ein passendes Buch zu kaufen und dann einfach mal reinlesen und dann Anhand der Beispiele im Buch die ersten Erfahrungen machen. Der MT2 Source eignet sich jedoch nicht um C++ zu lernen, da der Code stark veraltet ist und Ymir bei mehreren Stellen gewaltig verbockt hat. Klar fürs Verständnis sind die Files allemal gut, aber man sollte sich auf keinen Fall den Ymir style abgucken!
mfg ;)