- 96
- 289
- Версия SA-MP
-
- 0.3.7 (R1)
- 0.3.7-R2
- 0.3.7-R3
- 0.3.7-R4
- 0.3.7-R5
- 0.3DL
- CR-MP 0.3.7
Всем здрастье! Очень давно хотел сделать народный фикс для всех RCE: без копирайтов которыми гадит при запуске игры, под любую версию SA:MP 0.3.7. Полностью народный!
Да настала Пятница, 13 для всяких вредителей которые эксплуатируют свои ропчейны злые на нас, обычных старичках сампа!
Исправлено:Да настала Пятница, 13 для всяких вредителей которые эксплуатируют свои ропчейны злые на нас, обычных старичках сампа!
- RCE в диалогах (размер listitem больше 128 байт)
- RCE в ApplyAnimation
- RCE в ApplyActorAnimation
- RCE в GameText
- Buffer overflow (возможная (?) RCE) в SetSpawnInfo (
CRestart::AddHospitalRestartPoint) - RCE в InitMenu (по данным проверенных источников из программы "профессия репортер")
Я не писал клиентсайд сампа уже 8 лет, возможно вы можете лицезреть говнокод, поэтому:
На GitHub открыта возможность сделать Pull Request: возможность допиливать этот фикс открыта для ВСЕХ. Повторяю: ВСЕХ. Кто хочет допилить фикс/исправить говнокод/etc - двери на GitHub всегда ОТКРЫТЫ ДЛЯ ВСЕХ.
Сейчас уже не то время чтобы приватизировать такие вещи для определенных проектов. Сейчас уже настало время выживания, особенно когда уже научились совмещать IP Spoofing и RCE.
Так же имеется возможность прислать патч полностью АНОНИМНО. Можно его прислать мне на admin@noob-rp.com либо либо на почту меинтейнерам (если они появятся). Анонимность ГАРАНТИРУЕТСЯ, если вы например работаете на A*****a RP, и не хотите светиться что вы делаете что-то для народа, а не приватизируете фикс для какого либо проекта.
Если вы хотите делать Б-гоугодное дело - welcome.
Готов выдать заинтересованным старичкам бластхака права меинтейнера. Только для групп: модераторы (+всефорумные), администраторы.
Фикс выпущен под лицензией UNLICENSE (делай с ним что хочешь, копируй/меняй кто хочешь.
На GitHub открыта возможность сделать Pull Request: возможность допиливать этот фикс открыта для ВСЕХ. Повторяю: ВСЕХ. Кто хочет допилить фикс/исправить говнокод/etc - двери на GitHub всегда ОТКРЫТЫ ДЛЯ ВСЕХ.
Сейчас уже не то время чтобы приватизировать такие вещи для определенных проектов. Сейчас уже настало время выживания, особенно когда уже научились совмещать IP Spoofing и RCE.
Так же имеется возможность прислать патч полностью АНОНИМНО. Можно его прислать мне на admin@noob-rp.com либо либо на почту меинтейнерам (если они появятся). Анонимность ГАРАНТИРУЕТСЯ, если вы например работаете на A*****a RP, и не хотите светиться что вы делаете что-то для народа, а не приватизируете фикс для какого либо проекта.
Если вы хотите делать Б-гоугодное дело - welcome.
Готов выдать заинтересованным старичкам бластхака права меинтейнера. Только для групп: модераторы (+всефорумные), администраторы.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
).Насчет копирайтов: разрешается их использовать ТОЛЬКО в VERSION_INFO (т.к. ASI - это DLL-ка). Кто хочет - посмотрит ее свойства сам. Но не писать их в чят при ините CNetGame!
А так правило для контрибьтеров лишь одно: оно должно быть максимально стабильно и работать на всех версиях 0.3.7 (включая 0.3DL). Именно поэтому я избегал прямых хуков помимо ракнета.
ASI создана на основе темплейта от @AnWu
ASI создана на основе темплейта от @AnWu
В: Почему такое название?
О: Ничего лучше не придумал. Забавное. Продолжение предыдущей версии MiFix.asi в лаунчере SAMP APP.
В: Но ведь опен мп сделал тоже самое!
О: А где исходники? Почему не выложили? А оно не срет копирайтами при запуске?
В: Почему ASI подписан каким то "NOOB RP LTD"?
О: Как бы я даже не хотел, но у меня нет другой подписи и другой компании кроме как "NOOB RP LTD". Имя того кто подписал от балды написать невозможно!!!!!1 Если кто-то против если я буду подписывать сертификатом NOOB RP LTD - то найдите того кто подпишет нейтральным сертификатом - сделаю это с радостью, двери всегда ОТКРЫТЫ! И если что, подпись можно удалить из бинарника через signtool - он от этого не сломается!
Но вообще, благодаря подписи можно проверить подлинность файла что он не был склеен с каким-то говном или изменен!! Даже если изменить 1 бит - то подпись откисает. Вот как можно проверить подлинность файла:
Имеется возможность ВСЕ ТАКИ ВКЛЮЧИТЬ сообщения при запуске. Мне лень переводить поэтому вот:
Debug messages displayed ONLY IF you add a registry key:
HKEY_CURRENT_USER\SOFTWARE\SAMP Key MiNotifyLevelFlags DWORD LogLevel::Disabled (0x0)- Logging disabled (default) LogLevel::InitNotify (Bit 0x1) - Show only message about plugin loaded LogLevel::DetectNotify (Bit 0x2) - Log all detectionsLogLevel::LogToFile (Bit 0x4) - Log to fileLog file path can be configured in registry:
HKEY_CURRENT_USER\SOFTWARE\SAMP Key MiLogFile REG_SZ Default: mi_fix.log
HKEY_CURRENT_USER\SOFTWARE\SAMP Key MiLogDirectory REG_SZ Default: (empty string)
If not set or empty - use a
%appdata%\Roaming\MiTurboFix folder for log You can also use a . folder name for store log in GTASA folder (current directory), or absolute path (with Windows ENV vars e.g. %userprofile%, etc)Path is relative to GTA SA folder!
Для примера в ключ
MiNotifyLevelFlags надо поставить значение 3 чтобы писало и что плагин загрузился, и все попытке юза RCE на вас (кроме сетспавнинфо)🐞 DLL (.ASI) теперь подписан. Таким образом, вы можете быть уверены, что файл (.ASI) является оригинальным, не был подделан или изменен кем-либо. 🐞
Пролетарии всего сампа, объединяйтесь!
Пролетарии всего сампа, объединяйтесь!
GitHub: https://github.com/povargek/MiTurboFix
Release бинарник прикреплен к этой теме.
VirusTotal (не обращайте внимания на 2 детекта из 71 от свино-AV, они не легенды AV сцены как касперский, например):
уважаемые авторы убедительная просьба пожалуйста выкладывайте свои фиксы уязвимостей с исходниками чтобы можно было удалить копирайты! это уже не смешно!
елена мнение?
Последнее редактирование:
