原帖由 Fludit 于 2015-1-20 13:43 发表
第一方审核的应该是游戏内容而不是源代码,源代码这种高度保密的东西肯定不会随便给别人审查,
一个项目这么大,BUG这种东西是不可能杜绝的,只能尽量减少BUG。。。
原帖由 firesun 于 2015-1-21 18:30 发表
posted by wap, platform: Chrome
这种漏洞本来就是很难以被发现的,即使给了你源代码也很难被检查出来,大多数此类问题被发现都是由于游戏中出现了某种不正常才被发现出来。
相比这个,这个漏洞是怎么被Hacker发 ...
原帖由 @mieumieu 于 2015-1-24 12:44 发表
源代码行数那么多,没人能够一看就看出所有的代码风险。很多风险只是理论上的。buffer溢出的debug一直是c c++程序的debug难点之一
再说代码本来都是机密,主机厂甚至很多时候代码外包方都是得不到源代码的,另外第三方中间件或者主机sdk也可能有代码风险。当年碰到过一个随机的bug,升级了fmod之后就没再出现了。
游戏测试基本上都是qa大规模打游戏,把所有理论情况都测试到而已。存档风险这个事儿基本很少有人管
本帖最后由 mieumieu 于 2015124 12:47 通过手机版编辑
原帖由 himura 于 2015-1-22 01:58 发表
看了《立体忍者》漏洞介绍,一个重要原因是,本来有个函数是很安全的,当要拷贝的数据的长度大于目标内存块长度的时候就会拒绝拷贝,但是游戏开发人员用额外的参数强制忽略了这个安全性检查,所以直接就可以溢出攻击 ...
原帖由 @OrochiZ 于 2015-2-1 16:02 发表
这个是编程语言函数,不是游戏机OSAPI
而且只要开发人员想,可以不用这个函数直接进行操作
欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) | Powered by Discuz! 6.0.0 |