CreateLocalPlayer-Bug fixed

[Jeronimo 0]

Hallo Admins,

dierighty (bfmods.com) hat einen Patch für den BF42 Dedicated Server v1.61 gemacht, der den Server vor der in letzter Zeit vermehrt auftretenden "Anwendung" des CreateLocalPlayer-Bugs schützt. Als Admin habt ihr ja sicherlich davon gehört, bzw. euch gewundert, warum sich der Gameserver manchmal bei 100% CPU-Last aufhängt und nicht automatisch neustartet...

Um euren Server zu patchen, könnt ihr mit einem Hex-Editor folgendes an den Binarys modifizieren (Vgl. bfmods):

-------------------------------------------------------------------------------------------------------------------------------------------

Server: Linux, RC2 v1.61

File: bf1942_lnxded.static

For the detour:

File_Offset	Original_Instruction_Bytes	 Instructions

000EDD17	   B8 00 00 00 00				 mov eax,0				   

000EDD1C	   8B 5D 10					   mov ebx,[ebp+0x10];get address of the game event obj

Modify it to this:

File_Offset	Modified_Instruction_Bytes	 Instructions

000EDD17	   8B 5D 10					   mov ebx,[ebp+0x10];get address of the game event obj

000EDD1A	   EB 89						  jmp 08135ca5;jump to the comparison

000EDD1C	   31 C0						  xor eax,eax

000EDD1E	   90							 nop

For the comparison code:

File_Offset	 Original_Instruction_Bytes	 Instructions

000EDCA5		00 00 00 00 8D BC 27 00 00 00;padding

Modify this to:

File_Offset		 Modified_Instruction_Bytes	 Instructions

000EDCA5:		   8B 73 04  mov esi,dword ptr[ebx+4]

000EDCA8:		   83 fe 01  cmp esi,1

000EDCAB:		   74 6F	  je 08135d1c

000EDCAD:		   EB 5B	  jmp 08135d0a

------------------------------------------------------------------------------------------------------------------------------------------- Server: Windows, v1.61 File: BF1942_w32ded.exe Detour (original):

Virtual  File	   Original

Address  Offset	 Bytes		  Instruction

0045a52f 5A52F	  8B 10		  mov edx,dword ptr[eax]

Modified:

Virtual  File   Modified

Address  Offset Bytes		  Instruction  

0045a52f 5A52F  EB 82		  jmp 0045a4b3

Comparison (original):

Virtual  File   Original

Address  Offset Bytes								  Instruction

0045a4b3 5A4B3  90 90 90 90 90 90 90 90 90 90 90 90 90 nop's;padding

Modified:

Virtual  File   Modified

Address  Offset Bytes		 Instruction

0045a4b3 5A4B3  8B 10		  mov edx,dword ptr[eax];perform the instruction that we overwrote to jmp

0045a4b5 5A4B5  8B 4F 04	   mov ecx,dword ptr[edi+4];get the event sequence #

0045a4b8 5A4B8  83 F9 01	   cmp ecx,1

0045a4bb 5A4BB  74 74		  je 0045a531

0045a4bd 5A4BD  EB 4C		  jmp 0045a50b

-------------------------------------------------------------------------------------------------------------------------------------------

Alternativ hier Links zu bereits fertig gepatchten Binaries:

Linux

http://www.bf-games.net/download/2952/bf42...tfix_linux.html

Windows

http://www.bf-games.net/download/2953/bf42...ix_windows.html

-------------------------------------------------------------------------------------------------------------------------------------------

Die Patches wurden bereits von diversen Nutzern als funktionierend bestätigt.

Der Mann verdient meinen absoluten RESPEKT für das Geleistete! Solltet ihr den Patch benutzen, könntet ihr ja eine chat message mit einem kleinen "Thx!" an ihn schalten!

Also dann, auf weitere 9 Jahre BF42!

Jero

[Rainer Wahnsinn 0]

Das ist ja mal eine gute Nachricht. Die letzten Tage hatte es schon wieder mehrere der sonst gut gefüllten Server erwischt. Ich werde das heute Abend gleich mal ausprobieren. Danke für die Info

[Oldtime 0]

Was für ein Scheiss.

Ich hab von diesen Bug vorher noch nichts gehört und jetzt mal danach gegoogelt. Das ist ja gar kein Bug im eigentlichem Sinn. Das ist ein Hack mit dem man Server abschiessen oder anderen Mist machen kann. Ich hab dafür ne Anleitung bei You Tube gefunden!!!

Ich habs an meinem Testserver getestet. Der Hack funktioniert. Man muss nicht Admin sein, jeder kann diesen Schadcode ausführen, der den Server zum Absturz bringt. Man braucht nur auf dem Server spielen. Zum Glück ist das Spiel schon so alt, dass nicht mehr so viele Kidies mitspielen, die auch auf son Scheiss stehen.

Hab dann auch den Patch getestet und auch der funktioniert bei mir. War nur ein kurzer Test, der Server läuft und der Hack funktioniert nicht mehr.

Vielen Dank Jeronimo für den Tip und Danke dierighty für die Arbeit.

[Jeronimo 0]

So gesehen, der Hack existiert, weil der Server den Bug hat.

Zum Glück ist das Spiel schon so alt, dass nicht mehr so viele Kidies mitspielen, die auch auf son Scheiss stehen.

Das stimmt so leider nicht ganz, denn auf manchen Servern erlebe ich die Anwendung dieses Exploits mittlerweile täglich. Das dann von immer wieder anderen CD-Keys und IPs aus, mit gefaketen Nutzernamen von Leuten aus anderen Clans. Da könnte ich manchmal platzen, aber hilft ja leider auch nichts. Der Patch ist da der erste Lichtblick, dass das endlich der Vergangenheit angehört.

[Oldtime 0]

Ich hab eben ein weiteres Video gesehen, wo gezeigt wird, wie es auch geht, wenn der Player gebannt ist.

Der Befehl wird schon beim laden der Map übertragen. Was für Idioten stellen solche Anleitungen auch noch ins Netz.

Zum Glück ist unser Server bisher davon verschont geblieben und nun gibts ja den Patch.

[-=Punkbuster=- 166]

Wir werden heute Abend eine News dazu bringen und in unserem Downloadbereich nur noch den gefixten Server zum Download anbieten.

Super Sache!

[Sven 134]

Top, ich dachte schon, daß es so was nicht mehr geben wird.

[Jeronimo 0]

Was für Idioten stellen solche Anleitungen auch noch ins Netz.

Word!

Wir werden heute Abend eine News dazu bringen und in unserem Downloadbereich nur noch den gefixten Server zum Download anbieten.

Gut, dann würde ich vorher die Links im ersten Post entsprechend austauschen wollen (bzw. könnt ihr das gerne auch selbst editieren).

[-=Punkbuster=- 166]

Ich tausche die Links aus, sobald wir die Files gemirrort und bei uns angelegt haben. Mit der News wird es erst morgen früh etwas. Bin angesichts des guten Wetters sporteln heute Abend

[Creep 0]

Hey danke Jeronimo für den Hinweis, super sache = )

Hab die Files soeben angelegt. Die Links wird dann, sofern du nicht schneller bist, ein Admin / Moderator austauschen.

[-=Punkbuster=- 166]

Hey zusammen,

Creep hat gestern neue Full Server gepackt. Das ist einfacher als zum 1.6 Server und dem 1.61 Hotfix nun noch einen Hotfix anzulegen.

Linux Server Full

Win-Server Fulll

Wir müssten diese Files vor einer News aber testen. Wer kann uns hier helfen? Ziel ist es wie gesagt, die Sache so einfach wie möglich zu gestalten. Einmal den Hotfix für Bestandsinstallationen und für Neuinstallationen das Full Package

[Oldtime 0]

Ich hab jetzt meinen Testserver neu mit dem gepatchten Linux Full Server installiert. Der Server läuft rund und der Hack/Buck/Sicherheitslücke oder was auch immer funktioniert erwartungsgemäß nicht mehr.

Allerdings habe ich das nochmal nach der Anleitung hier im Wiki installiert und dort einen kleinen Fehler gefunden.

Konfiguration für den Adminzugang

1. Für die Administration direkt im Spiel folgenden Eintrag in den beiden Dateien serverautoexec.con und adminsettings.con eintragen:

admin.enableRemoteAdmin "Passwort"

"Passwort" einfach mit dem Passwort ersetzen mit dem Ihr Euch später im Spiel einloggen wollt.

Die Datei serverautoexec.con existiert zu dem Zeitpunkt noch nicht, Sie wird erst später erstellt. Ich glaub die kommt wenn der BFSM das erste Mal gestartet wurde.

[Sven 134]

Richtig, ich hatte bei der Testinstallation das auch festgestellt, die Dateien werden wohl beim ersten Start neu erstellt (oder man kopiert sich diese nach der Installation).

[Oldtime 0]

Wir haben den Linux Patch aufm Server und heute hatten wir einen interessanten Fehler beim BF spielen.

Beim Mapvoting war die Liste Leer. Wenn man trotzdem ein voting ausgeführt hat, sind einige Leute sofort rausgeflogen.

Crash to Desktop. Und hatten danach auch noch einige Zeit Probleme wieder rein zu kommen. Bei den übrigen lief das Spiel problemlos weiter, nur das dann dort ein voting lief, wo nicht stand welche Map gewählt werden sollte. Leider waren wir nachdem einige geflogen sind nicht mehr genug Leute um herauszufinden, was passiert wäre, wenn die unbekannte Map wirklich ausgewählt würde.

Hat jemand von euch schonmal sowas erlebt? Zwischendurch ging das Voting übrigens ganz normal. Liegt das vielleicht an dem Patch oder spinnt unser Server?

[Jeronimo 0]

Ein paar Sachen noch:

- Beim Linux-Patch müsste das ".exe" hinten weg.

- Der Windows-Patch sollte besser als zip statt als rar gepackt werden.

- Die Downloadlinks für die beiden sowie für die 1.61-Komplettpakete könnten noch direkt in die News rein.

Thx.