西藏與我

上個月某天吃飯,我娘才跟我說到在有生之年他想去一趟西藏這個願望

沒想到沒過多久,就傳出西藏暴動鎮壓的事件...

大概在 2001 年時我有去過一趟西藏,那時青藏鐵路還沒蓋好

要上去世界的屋脊大多還是從成都坐飛機飛上去

記得那時剛下飛機的感覺就是天空很藍

天際線很開闊,四處望過去就是遠遠地平線那端的"小山"

說是小山,可能開車開上一天都還到不了他山腳

也許到了山腳才發現原本的小山可能都是六七千公尺高的山頭

開車的司機打趣的說,有時甚至可以把眼睛蒙起來,直接踩著油門這樣開上半天也不會撞到任何東西

西藏就是這樣,沒有自己親眼目睹

無法真正的體會天地之大,人類之渺小

在西藏我一直覺得漢人是多餘的

由於大量的觀光客擁入西藏這個宗教國度

也引來了資本主義骯髒邪惡的牛鬼蛇神

加上中共為了阻止西藏獨立而盡可能的漢化西藏

引了一堆漢人也擠到西藏去做觀光客生意開發大西部

破壞了藏族們原本所擁有的單純生活及美好價值觀

西藏之所以迷人就是他獨特的文化背景及地理環境

當失去了這些特質後,西藏可能只能從我的回憶中去尋找

對像我娘這樣虔誠的佛教徒來說

西藏更是有生之年必定要去朝拜一趟的神聖之地

不過沒關係,如果只是要朝聖..

我找到另外一個更棒的地方 菩提迦耶


娘您也不用再擔心您的身體狀況在高原上無法負荷

直接親自跑一趟兩千五百年前釋迦牟尼在菩提樹下證悟得道的聖地來參加法會應該會更來的踏實

您的這個夢想,希望我能幫你實現



以下為2001年從西藏回來時的一些心得雜想 :

紅衣僧侶

大山大水

色拉寺奇遇

灌頂奇緣

寶貝園林

草原上的石塊

屋脊上的碧玉

冰川雪水

窗外的世界

背奶壺藏童

農舍小牛

2001年 不曉得的西藏冒險相片集

我的老婆

我的老婆是個很神奇的女人

這輩子我從沒見過讓我如此覺得讚嘆的異性

我是很自戀的天蠍座

在我眼裡,世間上的人事物,沒有幾樣可以讓我覺得打從心底佩服的五體投地...

在這個神秘的迪門膜拜名單裡面

我老婆排名的順序

應該會僅次於我娘


我跟她認識在一家軟體公司

對他的第一個驚奇印象是某天他竟然可以穿著直排輪從家裡直接溜到公司上班

媽啊,路上不會跌倒喔,台北交通又不比日本,路面,人行道,騎樓,樓梯,路上的電線桿,路上的小人,老人,野狗....

每一樣都像是故意要整人的裝置,就算不會跌倒路上也一堆老虎想要咬人

從這件事情讓我的感覺,這位妹妹要嘛就是單純到沒想那麼多,要不然就是對自己技術極為肯定

熱愛冒顯,勇於接受挑戰,傳說中的街頭極限運動直排輪女神

雖然說我對直排輪也蠻有心得,但生性貪生怕死想東想西缺乏安全感的我,

從此以後路上遇到神,當然是對她投以崇敬的目光


這應該是她大學畢業的第二份工作,擔任網頁美術設計

她很會畫畫,跟我一樣也是那種從小就塗鴨到大 ( 我小時後的志願就是去念復興美工... )

不一樣的是我塗到當兵後就沒機會再塗了,部隊裡沒有這樣的空間讓我一展天賦

而我的老婆,直到他現在要當媽媽了,還是很會塗鴨,所謂的一路走來始終如一應該就是這樣的意思

從小到大我看到比我會畫圖的人,我一樣也是拜他們為神

到這裡小計一下,目前我老婆已經拿了兩個由我頒發的神執照


由於我老婆專業技能也練到接近神級,所以工作時的效率異常的好

人家要三天的東西也許他一個下午就搞定收工

人家要兩三個小時的東西往往他十五分鐘後就在泡下午茶吃點心了

部門內的程式師趕案子趕到快把老鷹放生掉時( 有個程式師聽說興趣是養老鷹 )

我老婆就主動幫忙做一些像是把程式碼套進版型中啦,程式測試啦等等瑣碎的工作

可能是程式碼看多了,就產生了興趣,在一旁自己邊玩邊偷學

沒想到幾個小程式熱完身後,竟然會寫網頁程式了...( 那時我還不知道 asp 是甚鬼 = =)

程式寫的順了,語法熟了,但真正要寫出有用的東西,還是得去接觸資料庫不可

要搞資料庫,也要對資料結構,演算法,系統分析,網路系統有一定程度的瞭解啊...

就這樣我老婆從單純的小小美工,搖身變成另外一個神...

從一開始的系統分析,資料庫規劃,建置設定,程式碼撰寫,通通一個人搞定

更神奇的是

程式裡面的網頁視覺設計也可以自己包辦,直接把網頁的樣板風格直接融入程式碼中,不用再另外找人做設計套程式了

如果有需要,甚至可以自己隨手畫幾幅插畫,做成動畫或網頁上的圖型元素,直接使用 ( 需要甚麼素材就自己生...)

是的,同頭到尾一個人搞定,一氣呵成

這樣的好處是,節省了許多分工處理後所需的整合工作,大大的縮短了開發的時程,對於專案後續的維護提供了很大的便利性

後來我老婆就一個人兼任 美工設計 + 程式設計師 + 資料庫管理 + 網管 (部份)

公司主管也很開心,挖到一個寶,請一個人可以抵三四個,非常好用

雖然我老婆不是本科系畢業的程式設計師,但挾著他視覺及美工設計的專業知識,

對於網頁程式設計這種很重視視覺效果的工作來說,實在是如魚得水

因為大多數的程式師可能很專精於系統邏輯,但是卻缺乏美學概念,所以做出來的東西就很生硬,直接說就是醜

若想要商品化,可能還是得要拿給視覺設計師/美工幫忙去做修飾,才能變成上的了檯面的東西


到了這裡,我就覺得她是不可多得的一個神啊,無論如何都應該要據為己有,先搶先贏 ...

(這邊我應該要再頒幾個神給她呢? ...)



後面幾年,神奇的事還是持續在發生

我老婆換了工作,到了某間網路行銷公司

雖然說是網路行銷,但不是那種到處寄垃圾信服務的公司

感覺較像是網路界的廣告公司,幫客戶製作網站/活動網站/網路宣傳廣告等等

在這邊我老婆反而有機會跟業界的各方好手們激盪出專業設計領域的火花

除了視覺層次上的提升之外,技術應用層次上也跟著提升到神級境界

由於一些動態的網站活動呈現或是活動的小遊戲,都是透過 Flash 效果來表現

神者我老婆除了視覺設計,程式設計,資料庫設計 還要加上 遊戲企劃 + 遊戲設計

有玩過遊戲的人都知道,遊戲要設計的好玩,是相當有挑戰性的...

再加上線上活動的遊戲大多會有獎品,為了維持遊戲的公平性及可靠性

光是作弊的預防及難易度的設計,就夠令人頭痛了...

不過神者我老婆就是擅長解決疑難雜症,這些小遊戲讓她玩的蠻開心的

這類型的挑戰還有一個困難點,就是後端的整合

Flash + ASP/PHP/JS + 資料庫 三者之間是否能完美無障礙的整合在一起

常見的情況是: 網頁設計師不熟Flash,Flash設計師不熟資料庫,資料庫管理師只管資料庫...

由於神者我老婆十八般武藝樣樣精通,他更擅常解決這樣的鳥問題

原本應該要互相推來推去找 bug 的情況,很快就可以找到解決的辦法


這樣的神者,你可能會覺得他可能大學是念美術加上資訊科系,所以才有這樣的神技

錯!!

神者我老婆大學唸的是森林系,大學時期還當過蛋糕社社長,還出過一本西點食譜書

據神者自述,從小她的志向就是做家庭主婦

這是從哪裡來的超級家庭主婦啊 .... 塔圖因星球嗎?

經過了這些時日的相處,我推測出以下結論 :

神者我老婆相當聰明,智商至少有 150 ( 我應該差她一點點而已 )

神者我老婆的理解力,邏輯能力都相當強,處理事情很有條理,也就是說不論要做甚麼事情

會用比較有技巧(聰明)的方式去進行,以達到事半功倍之效果

當他下了決定,要專心搞好某一件事情,那種熱情跟衝勁,絕對超乎想像

也難怪神者我老婆學甚麼東西都能夠又快又好,長時間下來,我變得越來越笨

因為有個這樣的聰明老婆,要動腦的事自然就會交給她,省時又可靠


當然神者不等於是聖人

所以神者還是擁有一些平凡人會有的特質

像是有時會太過於理想化,鑽牛角尖,缺乏信心,得理不饒人...

在我眼裡,這些都不是甚麼太大問題,我的存在,就是要幫忙神者我老婆解決這種小事情的....

從小我娘就教我要在社會上走跳,做人處事要圓滑

因此我能夠平平安安順順利利從少年,青年一路邁入中年,人生沒遇過甚麼大風大浪,處處都有貴人相助

也練就了一身見人說人話見鬼說鬼話的本領,對於周遭身旁環境的敏銳度,也比一般尋常人來的高

加上我容易自戀自滿這樣的人格特質,剛好能與神者我老婆達到某種程度上的互補

某一方面,也許是神者的光環太耀眼,讓我這樣的平凡人覺得應該要更加尊敬崇拜她

對於老天爺賞賜我這樣千載難逢的機會來幫神者服務,我真的覺得是不枉此生了

這種感覺就像拿彩帶在海灘上跑步 ... 謝謝你 9527


神者的神蹟實在太多,無法一一贅述

最近神者在實踐她小時候的志向,是的 做一個 超級賽亞家庭主婦

果然做甚麼像甚麼,當想要來做麵包時就要作到最好...

想認識她順便膜拜她的話 [神者我老婆的BLOG]

魔獸 2.4.1 patch 測試

台版今天也一起更新到 2.4.1 了

先前的位址(2.4.1 patch 出爐)剛好可以拿來測試看看~

1.衛星空照:

0068b93a jne 0068b946
更改成 jmp 0068b9

測試截圖



2.自由爬山:

005fb75c jne 005fb8a9
更改成 jmp 005fb8a9

測試截圖



3.獵人追蹤 (詳細說明請參考 魔獸 2.4 獵人追蹤 )

005a8bad test eax,edx
更改成 test edx,edx

測試截圖

魔獸 2.4 獵人追蹤 patch

for WOW 2.4


獵人追蹤第一個位址: [00E7D9E0]+0x3AD0

填入內容
Nothing: 0
Beasts: 1
Dragonkin: 2
Demons: 4
Elementals: 8
Giants: 16
Undead: 32
Humanoids: 64
Misc: 132
Everything: 255

獵人追蹤第二個位址: [00E7D9E0]+0x3AD1

填入內容
Machines: 1
Slimes: 2

草/礦/寶箱追蹤: [00E7D9E0]+0x3AD4


修改技巧

我個人是比較不愛直接去修改存放數值的記憶體位址,因為這樣將來若改版的話要追出新的位址比較困難,因此我偏好直接去改程式碼,由其是判斷數值的地方,這樣也可以閃過記憶體數值的檢查(Check SUM之類的)陷阱

首先在 [00E7D9E0]+0x3AD0 填入FF(255),然後在這位置設定個中斷點

然後找到 005a4206 mov eax,[eax+000010e0] 這行程式碼會去存取上面那個記憶體位址

向下追了幾行程式發現他 ret 回上一個副程式段:

005a8bdc call 005a41e0 <--- 上面那行的程式碼,返回時 EAX 存的內容為 FF
005a8be1 lea ecx,[esi-01]
....
005a8bed test eax,edx <--- 測試那個位址存的資料,符合就會顯示出來

edx 內存的應該是要顯示的類別,由於我們填入 FF , 因此所有的類別測試後都會成立,因而通通都顯示

此時只要將這行程式碼改成 test edx,edx , 就可以達到相同的效果,無論 eax 取得的數值為何 , 測試結果都會成立,所以不需要再去那個記憶體位址中填入任何數值,直接 bypass 掉檢查的程式碼讓我們把要顯示的東西顯示出來

這樣做的好處是

1. 不修改使用者資料區 , 以避免被 warden 發現
2. 直接修改程式碼可以避開較多的未知陷阱
3. patch 後要轉移到新版上較為容易
4. 練功,訓練自己反組譯的能力

這樣做要注意的地方是 wow 在載入時會對自己的程式碼做檢查,如果發現被修改過,會顯示檔案損毀而不讓你執行,這時必需要結束 wow 程式,重新再載入未修改過程式碼的 wow 程式...

因此最好將此 patch 寫成像 Trainer 的外掛執行檔,登入遊戲後再切換至 Trainer 把 patch 啟動,當不需要時可以還原回來 (on/off 切換)由於是自己寫的程式執行檔,wow 內建的 warden 想要從 process 名稱去判斷是否為外掛也會有困難

測試畫面 :

魔獸 2.4.1 patch 出爐

台版今天沒有更新到 2.4.1 所以也無從測試

原文連結在此


Speedhack Forwards:
[00E849E0]+0xC70

Speedhack Backwards:
[00E849E0]+0xC74

Speedhack Swimming:
[00E849E0]+0xC78

Speedhack Flying:
[00E849E0]+0xC80

X Coord:
[00E849E0]+0xBF4

Y Coord:
[00E849E0]+0xBF0

Z Coord:
[00E849E0]+0xBF8

Facing Direction:
[00E849E0]+0xBFC

Movement State:
[00E849E0]+0xC23

/* Not sure if the ones commented out are correct so inspect them first!! I did not update them at all.
Map ID (credits to Flos):
009230EC

Zone ID:
00DD1B98

??Something to do with zones??:
0093B2AC
*/

Tilt Forward:
[00E849E0]+0xC08

Tilt Backward:
[00E849E0]+0xC04

Weird Movement Thing: (mostly useful on P-Servers since setting to -1 or -2 results in walking up stairs)
[00E849E0]+0xC20

Minutes: (can effect the hour)
00C6FD30

Jumphack: (you may have trouble editing the address but I was successful with a debugger)
008D6080

Viewhack: (Requires asm editing. Change to an unconditional jump)
0068B93A

New Walljump Hack: (Requires asm editing. Change to an unconditional jump) (look at a wall and jump to see the effect.)
005FB75CP.S.

-You can change your movement state to walking (value 128) while flying, move some, and then switch back to your normal form to remain at that z coord and still fly! (only tested on a druid with flight form)
-Freeze the Zone ID to 4092 and you can use the Arcane Charges wherever you want, although it wont actually let you USE it.
-Change the weird movement thing to -2 and its like your walking up stairs (i think).

淺談 WOW Memory Edit

常見的遊戲記憶體修改有幾種方式

1. trainer

由hacker寫好的針對目標程式所使用的 .exe 執行檔,使用上通常蠻簡單,按個鍵就可以完成特定的功能...
由於是可執行檔,因此使用上有很大的風險,有可能會被插木馬或是病毒等等,當執行程式時,你很難知道除了修改的功能完成之外是不是也一併偷偷的幫你把電腦的大門開啟...

2. memory editor

記憶體編輯工具,通常也包含資料搜尋的功能,讓使用者可以找出想要修改的位址,有的工具也提供除錯,設定中斷點,反組譯程式碼的功能,方便分析修改,甚至可以幫助你產生修改外掛執行檔(Trainer)...

功能強大,但較適合進階的玩家,因為所有的修改資料都要自己從頭找起,找到後如何修改也是門學問;各大遊戲的駭客討論區較常出現的修改資訊大多也是某個較關鍵的記憶體位址,這些資訊很容易就可以讓有經驗的修改玩家直接拿來套用,由於修改資訊內容透明,因使用來修改遊戲時而遭受入侵的風險較小 ...
( 但是記憶體編輯工具也是執行檔,不排除下載回來的記憶體工具本身就包含木馬病毒 .... )

這類型的工具很多,從DOS時期的整人專家,FPE,GameIce,GameMaster,TrainerMaker,GameHack,GameWiz,TSearch...等等,目前較熱門用來修改 WOW 的工具為 Cheat Engine

3. Debug Tools

除錯器本來是用在程式開發除錯,但由於功能實在是太強大,不只修改遊戲,破解程式,安全漏洞的開發調用都需要用到他;使用上與記憶體修改工具相同的地方是,你必需要知道如何找到要修改的地方,以及如何修改,使用這樣的工具才有意義;較適合程式開發人員,瞭解組合語言及反組譯程式碼的能力,對作業系統有一定的掌握能力,才能夠輕鬆的駕馭這樣的工具...
常見的工具為 Softice,TRW2000,OllyDBG,W32DASM ...


WOW 可以使用記憶體修改 ?

這要追溯到B社早期的一個大作 Diablo , 雖然他是單機遊戲,但他提供了 Battle.net 連線功能
而且在遊戲中並未完整的保護好玩家角色資料,因此只要直接修改記憶體,各種神奇的能力就出來了..
地圖全開,無敵,單擊百萬傷害,穿牆,城鎮內殺人,那段時期我們稱之為史上最大作弊戰爭...

若干年後的 WOW , B社當然不會允許這樣的情況發生,因此加入了相當多的檢查機制,來防止遊戲中的作弊行為一般稱之為 warden , 傳言這東東會在不明的時間點進行檢查,行程中是否有在黑名單上的"工具程式"進駐,
在玩家電腦中的程式碼,遊戲數據資料是否有異常的變動...等等,一旦發現了有違反他檢查原則的地方,就自動切斷與伺服器的連線,並停用帳號...

但我個人惡搞研究後的心得是, warden 比較可能是建立在伺服器端,當玩家直接修改了本機記憶體內的數值後,一但數值傳到伺服器端,馬上就現出原形,立刻斷線,並被列入班(BAN)的好友名單之中...

但是如果是在私服上使用同樣的修改,你改到翻過去也不會被斷線,因此我一直認為這些檢查機制是在伺服器端做的...

但就是表示記 WOW 的記憶體是完全不能修改? 答案是不一定...

如果只是單純的讀取記憶體中的數值資料,我想應該是不會有問題 , 但是如果要修改數值資料 , 這時可分成兩個部份..

1. 極為敏感的數據資料 (層層保護) : 像是玩家角色的屬性數值,錢,生命,法力,傷害...等等

其實玩家的真正資料應該是要存在伺服器上才對,所以修改玩家本機電腦上的數值,一旦送出去伺服器端,一比對就會有出入...這部份的運算我認為應該也是在伺服器端,使用者端電腦內的數值只是方便即時運算使用,直接修改可能不會有效果...(另一種說法是運算還是在使用者端的電腦上,只是傳輸出去的數值會包含檢查標記,只有正確且合法的數值伺服器才會採用)

2. 較不敏感的數據資料(不被保護),例如像是使用者端的顯示設定,不同陣營語言設定...

這一類型的資料純粹為使用者端這邊使用,所以不需要再傳回到伺服器端,所以理論上你怎麼修改,伺服器端都不會知道但前提是數值應該要在合理範圍內,這邊用戶端程式應該會去做控管及檢查,所以如果要修改這類型的數值,有可能還要一併修改檢查的程式碼,把他的查驗機制拿掉,如此才能夠正確的修改 (範例: 空照 , 敵對陣營說話的內容 ...等等)


好吧,不能隨意修改的 WOW 記憶體我們可能拿來幹嘛? 讀取那些狀態數值可以做甚?...

答案就是開發自動外掛機器人(BOT)

目前常見的幾款 WOW 自動外掛機器人本身都內建存取 WOW 記憶體的能力...

因為像角色所有的資料都存在記憶體中,BOT可以先從記憶體中取得角色的 x,y,z 座標,然後送出 "Tab" 鍵給遊戲程式讓角色來選取最近的怪物(TARGET), 此時BOT再去記憶體中取得目標怪物的坐標位置,就可以操控角色移動到怪物的位置去打怪了...

除了自動種田,自動釣魚,自動拍賣等等各種應用都可以自行開發,這也是目前較安全且有用的 memory hack 應用...

魔獸如何站在天空中?

魔獸如何站在天空中

1. 騎上飛行坐騎飛到天上

2. 輸入 /Logout

3. 點掉飛行坐騎的狀態 Buff

4. 享受 19 秒站在天空上的快感

5. 取消登出然後再重覆動作 ....

未經測試,請小心使用 ~

聽懂敵對陣營說的話

是有可能的...

魔獸 2.4 patch 測試

patch 2.4 相關位址也陸續出爐了...


可以參考以下連結

http://www.mmowned.com/forums/bots-programs/104664-code-2-4-0-wallclimb.html

http://www.mmowned.com/forums/wow-memory-editing/104889-release-wow-2-4-addresses.html


今天利用一點時間試了其中幾個 2.4 patch , 確實可以運作...

使用者資料的位址存放在 [00E7D9E0]

Offset :

[00E7D9E0]+ C70 前進的移動速度

[00E7D9E0]+ C74 後退的移動速度

[00E7D9E0]+ C78 游泳的移動速度

[00E7D9E0]+ C23 移動的狀態 ( 例: 128 為跑 , 130 為飛... )


[00E7D9E0]+BF4 X 座標

[00E7D9E0]+BF0 Y座標

[00E7D9E0]+BF8 Z坐標


89DE50 爬山修改 , 可以直接爬上任何地方 ...

範例圖片 , 從新手村直接爬山上山頂...


任何地方都可以爬上去 .....


遠眺鐵爐堡.....


警告!!!!

任何修改遊戲的行為都違反遊戲中的使用者條款!!

保證一定會被 warden 偵測到並被停權!!

本文只是提供個人的測試心得分享,

若因而造成任何損失或傷害一概與本人無關!!