這個BUG主要是基於二補數系統中,數值發生overflow/underflow時
而程式撰寫者並沒有做妥善的檢查,所引發的數值BUG
下圖是以簡單的數值range : -32768~32767 為解釋
應用面令人爭議,所以我簡單介紹一下就好
--------------------------------------------
首先,我們先拿出一個簡單的模型,如下圖
(+) (-)
32767 <-> -32768
↖\ ↗/
\↘ /↙
0
我稍微解釋一下,基本上這個圖是一個循環
當32767+1時,其數值不是32768而是-32768
當-32768-1時,其數值不是-32769而是32767
而0為-32768與32767之中心點
在這邊我們只關心overflow/underflow,也就是32767+1與-32768-1
0這數值,實際上是一點意義都沒有的,儘管是暈眩率0%、失敗率0%...等
-------------------------------------------
講一個比較簡單的例子,假設普攻傷害最高只到32767
如果今天某玩家打到傷害高達65535,那怪物實際受到的傷害將會是下列算式
65535 / ( 32767 + 32768 ) = 1....0
怪物受到的傷害將會是0
如果今天某玩家打到傷害高達90000,那怪物實際受到的傷害將會是下列算式
90000 / ( 32767 + 32768 ) = 1....24465
怪物受到的傷害將會是24465
如果今天某玩家打到傷害高達10000,那怪物實際受到的傷害將會是下列算式
100000 / ( 32767 + 32768 ) = 1....34465
- ( 34465 - 32767 ) = -1698
怪物受到的傷害將會是-1698,所以我們預期會看到0或是MISS
--------------------------------------------
結論就是,如果只要我們找到感興趣的數值range,我們可以經由overflow/underflow
來達到一些實際上不可能達到的效果
如百萬HP、百萬SP、抗狀態100%、製作率100%、經驗值DOUBLE....等
這個BUG原理就簡單的介紹到這邊,應用面的細節就不明說了
--
而程式撰寫者並沒有做妥善的檢查,所引發的數值BUG
下圖是以簡單的數值range : -32768~32767 為解釋
應用面令人爭議,所以我簡單介紹一下就好
--------------------------------------------
首先,我們先拿出一個簡單的模型,如下圖
(+) (-)
32767 <-> -32768
↖\ ↗/
\↘ /↙
0
我稍微解釋一下,基本上這個圖是一個循環
當32767+1時,其數值不是32768而是-32768
當-32768-1時,其數值不是-32769而是32767
而0為-32768與32767之中心點
在這邊我們只關心overflow/underflow,也就是32767+1與-32768-1
0這數值,實際上是一點意義都沒有的,儘管是暈眩率0%、失敗率0%...等
-------------------------------------------
講一個比較簡單的例子,假設普攻傷害最高只到32767
如果今天某玩家打到傷害高達65535,那怪物實際受到的傷害將會是下列算式
65535 / ( 32767 + 32768 ) = 1....0
怪物受到的傷害將會是0
如果今天某玩家打到傷害高達90000,那怪物實際受到的傷害將會是下列算式
90000 / ( 32767 + 32768 ) = 1....24465
怪物受到的傷害將會是24465
如果今天某玩家打到傷害高達10000,那怪物實際受到的傷害將會是下列算式
100000 / ( 32767 + 32768 ) = 1....34465
- ( 34465 - 32767 ) = -1698
怪物受到的傷害將會是-1698,所以我們預期會看到0或是MISS
--------------------------------------------
結論就是,如果只要我們找到感興趣的數值range,我們可以經由overflow/underflow
來達到一些實際上不可能達到的效果
如百萬HP、百萬SP、抗狀態100%、製作率100%、經驗值DOUBLE....等
這個BUG原理就簡單的介紹到這邊,應用面的細節就不明說了
--
All Comments