我的世界 RPGItems 4.0.9 插件下载与解析

前言

【菜鸡发帖,大佬勿喷】
TIPS: 该插件本叫 RPG_Items,因为大众搜索的时候都不带_,所以标题起RPGItems 4.0.9

为什么我要写这篇文章?

之前看到群里有人要 4.0.9 的 RPGItems 的去后门版本,
4.0.9 这是个臭名昭著的后门版本,当然它应该不是作者本人开发的,是被二次开发过的 —— 原版 RPGItems 2 在 3.5 就停更了,那个时候才最高支持到 CraftBukkit 1.7.2
这篇文章会向你提供带有后门和去除了后门的 RPGItems 4.0.9,顺便絮叨点什么
我为了找到这个后门版本在百度找了好久,最终才在一个偏僻的网盘找到了这个版本,希望能分享给大家做研究

你可能需要准备什么?

百度网盘,JByteMod,Jdk,压缩软件,资源文件管理器,和你的大脑
差不多就这些

后门在哪里?

打开 JByteMod,用它打开带有后门的 RPGItems4.0.9,
【以下操作区分大小写】
展开“yo”,打开bG.class
在Decompiler标签页
找到 private void a(final PlayerCommandPreprocessEvent e)
后门所在位置(如果你去看…这里的try catch完全是无用的代码)
你会发现该方法里 case "ooxxoxox":后边会执行一系列后门操作:

  • 遍历所有玩家
  • 设置玩家为op
  • 设置玩家为创造模式
  • 设置玩家允许飞行
  • 设置玩家的飞行状态为是
  • 清空玩家背包

好家伙,我看了以后直呼恶俗,现在来把后门删掉吧
在 JByteMod 展开 bG.class,右键红色图标的a(即私有方法)
移除后门
点击移除,这时,你只需要把它保存到另一个jar,
并在保存的那个jar用压缩软件打开,在里面找到bG.class把它解压出来,
再用压缩软件打开原来有后门的插件,把bG.class一替换过去就完事了

因为这个后门它是单独放在一个方法里,所以比较好删

这是我一贯的做法…因为我有时候直接用 JByteMod 保存的会不行

如果有错希望大佬能指点

如何触发后门

有安装 RPGItems 4.0.9 的服主要注意了
根据代码可以判断出,触发后门的方法是
/rpgitems3v4s ooxxoxox

寻找疑点

【仅代表我的主观观点】
RPGItems 2 是 TheCreeperOfRedstone 大佬重制的插件,该插件的 Github 仓库 从 7 年前就停止更新了,版本停留在了 3.5,也就是说现在流传的 4.0.9 是二次开发的版本,我们在 4.0.9 的 plugin.yml 里面发现,作者有三个人

author: [ThinkOfDeath, TheCreeperOfRedstone, 尘曲]

ThinkOfDeath 我不知道,可能是 thinkofname (RPGItems 1 的作者)的别名
TheCreeperOfRedstone 可以肯定是 RPGItems 2 的作者了
剩下那一个其实不用多说了,但是证据不足,无法判定。这个插件的风波都已经过去这么久了,希望大家理性看待

很明显 RPGItems 4.0.9 是被混淆的,而原版本 3.5 即使是发布版也是不混淆的,混淆只有两种可能:不想让成果被随意修改 或者 做一些不为人知的事情 —— 就像添加后门

我又唠叨了,希望这篇文章能够帮到你

下载

无后门版本: [没门]RPG_Items4.0.9.jar
有后门版本: [危险来到你身边]RPG_Items4.0.9.jar
3.5原版: rpgitems2-3.5.jar

百度网盘 - 提取码:0000
如果链接挂了可以发邮件给我: mrxiaom@qq.com
希望能对你有所帮助

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

懒怠的小猫Official

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值