HGE/Hero引擎专属已知BUG
•英雄/元神创建卡死:建立英雄时输入名字点确认无反应无法创建,通常因英雄脚本异常或元神初始化段脚本缺失导致,检查Envir\QuestDiary下英雄相关.txt是否完整。
-武器升级无反应或属性不变:点击武器升级无回馈,或升级后DC/MC/SC未变化,原因多是!Setup.txt中武器升级配置文件路径错误或矿物/黑铁矿数值判定逻辑被脚本覆盖,检查UpgradeWeapon相关段落。
-法师诱惑之光超上限:通过特定操作可突破5只宝宝上限诱惑到10只以上,属技能计数未做上限锁定的引擎层BUG。
•金币显示负数:获得或扣除金币时角色金币栏显示负值,源于数据库金币字段类型范围过小或脚本对负数判断缺失。
-Win10/Win11闪退:hge.dll与新系统内存保护冲突导致M2或GameGate频繁崩溃,需右键以兼容模式+管理员运行或替换新版hge.dll补丁。
•角色背包/仓库偶发清空:异常关服时内存数据未写入DB,或高频IO致!UserItem.txt损坏,表现为登录后背包物品消失。
-多玩家同时杀怪重复掉落:死亡事件未加锁致[@KillMonster]脚本重复执行,任务计数异常或物品多发。
传奇通用漏洞——刷货币与物品类
•刷元宝/灵符漏洞:部分版本NPC脚本未过滤输入字符串,玩家在输入框输入@@InputString配合GM命令关键字可触发GAMEGOLD+刷元宝;行会招募NPC、二级密码设置NPC也可能被构造输入调用元宝发放指令。修复:删除多余测试NPC脚本,在FilterStr.txt加入@、@@、InputString等过滤字符,M2中关闭灵符兑换。
-捆金条不扣金币:仓库NPC脚本未做金币扣除校验,背包有足够金币捆金条后金币未减但金条已给,可反复操作。修复:在捆金条脚本前加#ifCheckGameGold>=1002000再执行扣钱和给金条。
-任务NPC刷金币:红名村交蟹等任务道具提交后道具不消失,反复交重复得金币奖励。修复:奖励脚本后必须加RemoveItem任务道具名数量。
•白日门赌场/富甲天下刷钱:老版本赌场NPC存在封包指令可无限赢筹码兑金币,建议删除或重写校验逻辑。
装备与物品复制漏洞
•交易中断复制:交易双方锁定交易瞬间一方断线/小退,服务器处理异常可能使物品仍在原背包又出现在接收方背包。部分版本仓库存物品后立刻小退也有概率导致物品同时存在于仓库和背包。
-同账号多开登入复制:两台机器登同一账号,A把装备交易给B账号,交易完成瞬间重启网关,可能导致A账号装备未消而B已获得。
•叠加物品异常翻倍:背包满时强拾取或交易频繁取消,可使可叠加物品(回城卷/药)数量异常翻倍,多因物品唯一ID判定缺失。修复:ItemRule.ini设最大叠加上限,交易脚本加CHECKITEM检测。
修复建议:开启引擎封包校验,限制同IP多开,在[@Login]段加重置背包缓存检测,定期核对物品UID防止重复。
权限与配置漏洞
•GM权限越权获取:脚本中含ChangePermission或AddTextListEx.\AdminList.txt可被普通玩家执行把自身加进AdminList.txt获GM权;M2管理命令权限误设为0级全员可执行。修复:全局搜索删除危险ChangePermission指令,核对M2命令权限表最低为1。
-数据库弱口令:DBServer使用sa空密码或123456,攻击者可直连修改角色表将自己IsAdmin字段改1获GM。修复:改sa为强密码,防火墙屏蔽1433/3306外网访问,引擎连接账号给最小权限。
-插件目录劫持:!Setup.txt中PlugDir指向异常路径或含IPLocal.dll/iplist.db等后门类插件文件,可导致远程执行。修复:清理PlugList.txt无关条目,删除不明dll,确认插件来源纯净。
地图、移动与技能漏洞
•沙巴克/特定地图穿墙:部分.map文件障碍物层缺失(如沙巴克城门坐标),走跑切换可穿进皇宫。修复:用MapEditor打开对应.map补全障碍块,MapInfo.txt对应行加CHECKDUPLICATE参数防双开卡位。
-非法坐标传送:修改客户端发超大坐标(99999999)部分引擎未校验直接传送至未开放区。M2中开启坐标范围检测可拦截。
•道士隐身无伤BOSS:隐身状态对怪物施毒不破隐,可无伤磨死BOSS,属仇恨判定BUG,需打引擎补丁修复隐身破隐逻辑。
-技能负耗蓝/超高速攻击:自定义技能MP消耗设负值反加蓝,攻击间隔设<100ms前端可突破攻速限制,需在M2核心层做硬性上下限校验。
GM日常排查与加固动作
服务端架设完先做以下检查:删除Envir下无用测试NPC(行会招募、旧版二级密码设置、红名村刷金任务);搜索全脚本含ChangePermission/AddTextListEx/GAMEGOLD+无判断直接给值的段落;改数据库sa密码关外网端口;M2→选项→参数设置→人物死亡按需要关或开掉落,避免全开致装备全爆引发投诉;开启物品UID校验防复制;每日关服备份Mir200\DB和Mir200\Account文件夹。发现疑似刷物品可用M2查看物品来源日志比对生成时间与角色操作。
•英雄/元神创建卡死:建立英雄时输入名字点确认无反应无法创建,通常因英雄脚本异常或元神初始化段脚本缺失导致,检查Envir\QuestDiary下英雄相关.txt是否完整。
-武器升级无反应或属性不变:点击武器升级无回馈,或升级后DC/MC/SC未变化,原因多是!Setup.txt中武器升级配置文件路径错误或矿物/黑铁矿数值判定逻辑被脚本覆盖,检查UpgradeWeapon相关段落。
-法师诱惑之光超上限:通过特定操作可突破5只宝宝上限诱惑到10只以上,属技能计数未做上限锁定的引擎层BUG。
•金币显示负数:获得或扣除金币时角色金币栏显示负值,源于数据库金币字段类型范围过小或脚本对负数判断缺失。
-Win10/Win11闪退:hge.dll与新系统内存保护冲突导致M2或GameGate频繁崩溃,需右键以兼容模式+管理员运行或替换新版hge.dll补丁。
•角色背包/仓库偶发清空:异常关服时内存数据未写入DB,或高频IO致!UserItem.txt损坏,表现为登录后背包物品消失。
-多玩家同时杀怪重复掉落:死亡事件未加锁致[@KillMonster]脚本重复执行,任务计数异常或物品多发。
传奇通用漏洞——刷货币与物品类
•刷元宝/灵符漏洞:部分版本NPC脚本未过滤输入字符串,玩家在输入框输入@@InputString配合GM命令关键字可触发GAMEGOLD+刷元宝;行会招募NPC、二级密码设置NPC也可能被构造输入调用元宝发放指令。修复:删除多余测试NPC脚本,在FilterStr.txt加入@、@@、InputString等过滤字符,M2中关闭灵符兑换。
-捆金条不扣金币:仓库NPC脚本未做金币扣除校验,背包有足够金币捆金条后金币未减但金条已给,可反复操作。修复:在捆金条脚本前加#ifCheckGameGold>=1002000再执行扣钱和给金条。
-任务NPC刷金币:红名村交蟹等任务道具提交后道具不消失,反复交重复得金币奖励。修复:奖励脚本后必须加RemoveItem任务道具名数量。
•白日门赌场/富甲天下刷钱:老版本赌场NPC存在封包指令可无限赢筹码兑金币,建议删除或重写校验逻辑。
装备与物品复制漏洞
•交易中断复制:交易双方锁定交易瞬间一方断线/小退,服务器处理异常可能使物品仍在原背包又出现在接收方背包。部分版本仓库存物品后立刻小退也有概率导致物品同时存在于仓库和背包。
-同账号多开登入复制:两台机器登同一账号,A把装备交易给B账号,交易完成瞬间重启网关,可能导致A账号装备未消而B已获得。
•叠加物品异常翻倍:背包满时强拾取或交易频繁取消,可使可叠加物品(回城卷/药)数量异常翻倍,多因物品唯一ID判定缺失。修复:ItemRule.ini设最大叠加上限,交易脚本加CHECKITEM检测。
修复建议:开启引擎封包校验,限制同IP多开,在[@Login]段加重置背包缓存检测,定期核对物品UID防止重复。
权限与配置漏洞
•GM权限越权获取:脚本中含ChangePermission或AddTextListEx.\AdminList.txt可被普通玩家执行把自身加进AdminList.txt获GM权;M2管理命令权限误设为0级全员可执行。修复:全局搜索删除危险ChangePermission指令,核对M2命令权限表最低为1。
-数据库弱口令:DBServer使用sa空密码或123456,攻击者可直连修改角色表将自己IsAdmin字段改1获GM。修复:改sa为强密码,防火墙屏蔽1433/3306外网访问,引擎连接账号给最小权限。
-插件目录劫持:!Setup.txt中PlugDir指向异常路径或含IPLocal.dll/iplist.db等后门类插件文件,可导致远程执行。修复:清理PlugList.txt无关条目,删除不明dll,确认插件来源纯净。
地图、移动与技能漏洞
•沙巴克/特定地图穿墙:部分.map文件障碍物层缺失(如沙巴克城门坐标),走跑切换可穿进皇宫。修复:用MapEditor打开对应.map补全障碍块,MapInfo.txt对应行加CHECKDUPLICATE参数防双开卡位。
-非法坐标传送:修改客户端发超大坐标(99999999)部分引擎未校验直接传送至未开放区。M2中开启坐标范围检测可拦截。
•道士隐身无伤BOSS:隐身状态对怪物施毒不破隐,可无伤磨死BOSS,属仇恨判定BUG,需打引擎补丁修复隐身破隐逻辑。
-技能负耗蓝/超高速攻击:自定义技能MP消耗设负值反加蓝,攻击间隔设<100ms前端可突破攻速限制,需在M2核心层做硬性上下限校验。
GM日常排查与加固动作
服务端架设完先做以下检查:删除Envir下无用测试NPC(行会招募、旧版二级密码设置、红名村刷金任务);搜索全脚本含ChangePermission/AddTextListEx/GAMEGOLD+无判断直接给值的段落;改数据库sa密码关外网端口;M2→选项→参数设置→人物死亡按需要关或开掉落,避免全开致装备全爆引发投诉;开启物品UID校验防复制;每日关服备份Mir200\DB和Mir200\Account文件夹。发现疑似刷物品可用M2查看物品来源日志比对生成时间与角色操作。