Баг работает почти на всех серверах Interlude (на которые можно зайти с l2phx).

Ловим пакет Action (выделяем себя),отправляем в посылку.
Ищем донатора (или вообще любого чела,который что-то продает\ВТТшит),у которого,к примеру,арка +20.
Кидаем ему пати,добиваемся того,что бы жертва показала арку в трейде. Уверяем,что у нас есть очень крутые предлы за его арку +20,и что вы покажите их в трейде,если чел покажет арку вам (если показывать не хочет,начинаете на него давить,указывая,что он вам обманывает,что арка точена меньше,чем +20).
Как жертва показала арку,мы ловим пакет TradeOtherAdd (внимание,этот пакет приходит КЛИЕНТУ). Из этого пакета берем ObjectID(далее-ObjID) арки,идем в посылку и в пакете Action ObjID заменяем на ObjID арки,отправляем пакет.
Мы подняли арку +20.

Делаем релог.
Итог:У нас настоящая арка +20,у жертвы пропадет после релога.

Таким же образом можно красть любые шмотки \ стопки.


(c) vlaha

Перенесено из подполья, ввиду малой актуальности.

Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.
Таргетим любого чара, получаем пакет вида
04 D5 94 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
D5 94 02 10 - это objID, увеличиваем значение на 1, получаем - D6 94 02 10 - это objID адены у чара, которого взяли в таргет.
Ставим пакет
04 D694 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
На отправку, кидаем пати чару. Если он принимает, отправляем пакет -адена у нас в кормане. Не надо уговарить что то показывать, да и реализовывается быстро.

Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.


да ты что, а теперь давай подумаем логичнее: если попробывать дюпнуть адену экшеном, то она станет равной 0. т.е. попыткой кого то ограбить может стать результат обнуления адены у себя же)

а вообще, даже на иностранных багнутых явах уже я заметил фикс: нельза торговать, когда ты в пати (l2java.com) и на 2м сервере вообще в сторону начинаешь бежать после посылки пакета экшена.

да ты что, а теперь давай подумаем логичнее: если попробывать дюпнуть адену экшеном, то она станет равной 0. т.е. попыткой кого то ограбить может стать результат обнуления адены у себя же)
Она не обнулиться т.к поднимаешь не свою адену, а чужую.
Вот если попробывать так дюпнуть без пати, то у затаргетенного чара она выпадет на землю, и если он ее поднимет, она у него обнулится, а тебе в чат напишет, что поднять не можешь столько то аден.
Только что проверил на одном из серваков темы про уязвимости.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]



а вообще, даже на иностранных багнутых явах уже я заметил фикс: нельза торговать, когда ты в пати (l2java.com) и на 2м сервере вообще в сторону начинаешь бежать после посылки пакета экшена.
Спору нет, на большинстве серваков action фикс.

Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.
Таргетим любого чара, получаем пакет вида
04 D5 94 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
D5 94 02 10 - это objID, увеличиваем значение на 1, получаем - D6 94 02 10 - это objID адены у чара, которого взяли в таргет.
Ставим пакет
04 D694 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
На отправку, кидаем пати чару. Если он принимает, отправляем пакет -адена у нас в кормане. Не надо уговарить что то показывать, да и реализовывается быстро.

А можно ли как нибудь изменить на пример на колы?

А можно ли как нибудь изменить на пример на колы?
Если узнаешь objID Колов, там может тоже есть какая зависимость, я не в курсе.
Только это все не надо, проще надюпать акшеном - палева меньше, профита больше.

Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.
Таргетим любого чара, получаем пакет вида
04 D5 94 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
D5 94 02 10 - это objID, увеличиваем значение на 1, получаем - D6 94 02 10 - это objID адены у чара, которого взяли в таргет.
Ставим пакет
04 D694 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
На отправку, кидаем пати чару. Если он принимает, отправляем пакет -адена у нас в кормане. Не надо уговарить что то показывать, да и реализовывается быстро.
Проверил на двух серверах - зависимости между objID чара и objID адены - нету.
Ты,случайно,ничего не попутал?

Проверил на двух серверах - зависимости между objID чара и objID адены - нету.
Ты,случайно,ничего не попутал?
Только что проверил на l2hope.ru и l2ash.org.ua, там зависимость такая есть.
Не могу сказать про все остальные.
На [Ссылки могут видеть только зарегистрированные и активированные пользователи] тоже

Этим способом хорошо кидать на адену т.к не надо узнавать ее objID.
Таргетим любого чара, получаем пакет вида
04 D5 94 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
D5 94 02 10 - это objID, увеличиваем значение на 1, получаем - D6 94 02 10 - это objID адены у чара, которого взяли в таргет.
Ставим пакет
04 D694 02 10 56 E9 FE FF DF F0 03 00 DB F3 FF FF 00
На отправку, кидаем пати чару. Если он принимает, отправляем пакет -адена у нас в кормане. Не надо уговарить что то показывать, да и реализовывается быстро.

Зделал всё как ты описал выше,вместо адены мой чар поднял книгу.Может ты что-то не дописал?

Зделал всё как ты описал выше,вместо адены мой чар поднял книгу.Может ты что-то не дописал?
Не могу сказать, что везде будет работать.
Сервера, где точно проверил - выше написал. Ну или напиши сервак, где пробывал, может что не так делал.

Зделал всё как ты описал выше,вместо адены мой чар поднял книгу.Может ты что-то не дописал?

oid правильный?.. Если дропается не адена а чтото другое то проблемма скорее всего в нем.

Как еще можно узнать OID:
Когда чар сидит на продаже например Арки, нам нужн попытаться её купить, даже если у нас 1 адена и покупка неполучилась, у нас будет отловлен пакет в котором находиться OID
(OID также находиться в пакете Сервер-Клиент приходящем при открытии трейда)

PS Полезно наверно только для лоу рейт серверов.

у нас с парнем получилось так дюпнуть. все делаем как описано в шапке только с колами. У него появляются настоящие колы у меня фейк но он есть пока я не делаю релог. я брал в обменнике менял все колы что у меня на другие монету и делал релог оставались другие монеты на которые я менял а исчезали только малые единицы которые в обменнике не поменять тоесть там меняется 100 на 200 у нас есть 205 и после релога 5 штук оставшиеся исчезали. я менял опять те монеты на колы и они оставались и у меня и у него.

Баг работает почти на всех серверах Interlude (на которые можно зайти с l2phx).

Ловим пакет Action (выделяем себя),отправляем в посылку.
Ищем донатора (или вообще любого чела,который что-то продает\ВТТшит),у которого,к примеру,арка +20.
Кидаем ему пати,добиваемся того,что бы жертва показала арку в трейде. Уверяем,что у нас есть очень крутые предлы за его арку +20,и что вы покажите их в трейде,если чел покажет арку вам (если показывать не хочет,начинаете на него давить,указывая,что он вам обманывает,что арка точена меньше,чем +20).
Как жертва показала арку,мы ловим пакет TradeOtherAdd (внимание,этот пакет приходит КЛИЕНТУ). Из этого пакета берем ObjectID(далее-ObjID) арки,идем в посылку и в пакете Action ObjID заменяем на ObjID арки,отправляем пакет.
Мы подняли арку +20.

Делаем релог.
Итог:У нас настоящая арка +20,у жертвы пропадет после релога.

Таким же образом можно красть любые шмотки \ стопки.


(c) vlaha
Так же способ такой если сработает на вашем сервере - то можно скрасть любую шмотку с квх, если у вас есть доступ просмотра КВХ.
1. Смотрим квх, ишем то что хотим украсть.
2. Берем то что хотим украсть.
3. Смотрим те пакеты которые пришли (должен быть пакет адд итем чего то там - тоесть снятия с квх шмотки и обжект ИД ее)
4. Выделяем себя.
5. Ну и в акшен заменяем ObjID той веши которой хотим скрасть с квх.
6. Вауля и она у нас. релогаемся.

Даёш такое же на Freya-е.

Играл на Фрее попытался так зделать ченить своровать - появляеться чужая вешь на полу но взять ее никто не может, т.е. получаеться что все видят чужую или же твою вешь на полу и тоже подобрать не могут (сунь в квх валика, нади его ObjID, нажми там где людей много на себя, и замени ObjID в акшене и получиш валика не поднимаюшегося посреди людей (вот они от зависти умрут то))

var
i:integer;

begin
if (FromServer) and (pck[1]=#$21) then
begin
buf:=HStr('04')+pck[6]+pck[7]+pck[8]+pck[9]+HStr('A8 41 02 00 B8 27 FF FF 53 F5 FF FF 00');
for i:=1 to 1 do
SendToServerEx('vlaha');
end;
end.


Скрипт,который помогает "красть" все шмотки,которые нам показывают в трейд.
SendToServerEx('vlaha'); => сюда вписываем ваш ник.
Не забывайте кидать пати.

зачем тогда цикл?
чтобы не было флудом, заодно спрошу: шмотки воруются автоматом? т.е. он кинул в трейд и она сразу переходит к тебе или надо нажимать еще что то?)



Цикл с другой идеи :)
Эта строчка на скрипт никак не влияет,можно удалить.
По поводу работы скрипта: Просто включаем скрипт,кидаем жертве пати,просим показать что-либо в трейд.Сразу,как он будет ложить вещь в трейд,мы её будем "подымать".

Что бы сменить Обж ИД (отмыть) у украденной стопки чего-либо,нужно положить все итемы,кроме одного в вх.Оставшийся удалить,остальные забрать с вх.

дайте плз ссылку на скачивания ObjectID

ObjID скачивать не нужно.Это номер шмотки ,который хранится на сервере.
ObjID определяется из пакета.