Wake of Gods Forum | Форум Во Имя Богов

Wake of Gods Forum | Форум Во Имя Богов > Герои Меча и Магии 3.5 WoG/ERA > Обсуждение WoG > Ошибки, баги и недочёты WoG 3.58f
Full Version: Ошибки, баги и недочёты WoG 3.58f
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53

daemon_n

08.12.2025, 02:15
n0body, проведи тесты vfs из папки /Tools/VfsTest/

Berserker

08.12.2025, 02:32
Там в настройках безопасности системы есть новая фишка с защитой памяти ядра. Интересно будет после тестов проверить без неё:

Откройте "Безопасность Windows" (поиск в меню Пуск), перейдите в "Безопасность устройства" → "Изоляция ядра" → "Сведения об изоляции ядра" и выключите ползунок "Целостность памяти". Перезагрузите ПК для применения изменений.

n0body

08.12.2025, 03:30
Да-да, эту безопасность ядра я сразу после установки винды вырубил
Image: 2974f0c04a18af3a655edc2998b45251.jpeg

А вот что говорит утилита, ессно запускаемая от админа. Выглядит так, будто что-то мешает, какая-то система защиты что ли...
Image: _4bb9bcf7760eb313ec85e8696dff7c18.jpeg

P.S. Secure Boot тоже выключен сразу был

логи
Code:
_LOG_.txt
>> SetProcessDEPPolicy: Failed to turn DEP off

>> InstallHook: Installing NtQueryAttributesFile hook

>> InstallHook: Installing NtQueryFullAttributesFile hook

>> InstallHook: Installing NtOpenFile hook

>> InstallHook: Installing NtCreateFile hook

>> InstallHook: Installing NtClose hook

>> InstallHook: Installing NtQueryDirectoryFile hook

>> InstallHook: Installing NtQueryDirectoryFileEx hook


#
#
#
Event viewer
Faulting application name: VfsTest.exe, version: 0.0.0.0, time stamp: 0x5cf3b97e
Faulting module name: ntdll.dll, version: 10.0.26100.7171, time stamp: 0x6e13c9a6
Exception code: 0xc0000005
Fault offset: 0x00029931
Faulting process id: 0x4F70
Faulting application start time: 0x1DC67C74F91CC62
Faulting application path: D:\Games\homm3\Tools\VfsTest\VfsTest.exe
Faulting module path: C:\WINDOWS\SYSTEM32\ntdll.dll
Report Id: 727536b4-2e94-4080-aa5c-d1d3997b7dd8
Faulting package full name:
Faulting package-relative application ID:

n0body

08.12.2025, 20:40
(08.12.2025 03:30)n0body Wrote: [ -> ]Да-да, эту безопасность ядра я сразу после установки винды вырубил
Image: 2974f0c04a18af3a655edc2998b45251.jpeg

А вот что говорит утилита, ессно запускаемая от админа. Выглядит так, будто что-то мешает, какая-то система защиты что ли...
Image: _4bb9bcf7760eb313ec85e8696dff7c18.jpeg

P.S. Secure Boot тоже выключен сразу был

логи
Code:
_LOG_.txt
>> SetProcessDEPPolicy: Failed to turn DEP off

>> InstallHook: Installing NtQueryAttributesFile hook

>> InstallHook: Installing NtQueryFullAttributesFile hook

>> InstallHook: Installing NtOpenFile hook

>> InstallHook: Installing NtCreateFile hook

>> InstallHook: Installing NtClose hook

>> InstallHook: Installing NtQueryDirectoryFile hook

>> InstallHook: Installing NtQueryDirectoryFileEx hook


#
#
#
Event viewer
Faulting application name: VfsTest.exe, version: 0.0.0.0, time stamp: 0x5cf3b97e
Faulting module name: ntdll.dll, version: 10.0.26100.7171, time stamp: 0x6e13c9a6
Exception code: 0xc0000005
Fault offset: 0x00029931
Faulting process id: 0x4F70
Faulting application start time: 0x1DC67C74F91CC62
Faulting application path: D:\Games\homm3\Tools\VfsTest\VfsTest.exe
Faulting module path: C:\WINDOWS\SYSTEM32\ntdll.dll
Report Id: 727536b4-2e94-4080-aa5c-d1d3997b7dd8
Faulting package full name:
Faulting package-relative application ID:

Еще немного дебага. Вот что говорит process monitor
Image: cb4310a13187712bb2381128bb9205f7.jpeg
Image: b5111e28623bbaca394cfa02eb89983b.jpeg
Как видно при попытке запуска h3era.exe (не важно hd или нет) оно хочет vfs.dll и после этого почему-то закрывается. Что примечательно запуск VfsTest завершается на том же этапе. Дальше я попробовал запустить и то и другое через windbg и вот что там видно
Code:
#
# h3era.exe
#
0:000> !analyze -v
Reloading current modules
...............................................
*** WARNING: Unable to verify checksum for D:\Games\homm3\vfs.dll

************* Symbol Loading Error Summary **************
Module name            Error
vfs                    The system cannot find the file specified

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
*******************************************************************************
*                                                                             *
*                        Exception Analysis                                   *
*                                                                             *
*******************************************************************************

*** WARNING: Unable to verify checksum for D:\Games\homm3\era.dll

KEY_VALUES_STRING: 1

    Key  : AV.Type
    Value: Execute

    Key  : Analysis.CPU.mSec
    Value: 1500

    Key  : Analysis.Elapsed.mSec
    Value: 9855

    Key  : Analysis.IO.Other.Mb
    Value: 0

    Key  : Analysis.IO.Read.Mb
    Value: 1

    Key  : Analysis.IO.Write.Mb
    Value: 43

    Key  : Analysis.Init.CPU.mSec
    Value: 1812

    Key  : Analysis.Init.Elapsed.mSec
    Value: 374615

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 83

    Key  : Analysis.Version.DbgEng
    Value: 10.0.29482.1003

    Key  : Analysis.Version.Description
    Value: 10.2509.29.03 x86fre

    Key  : Analysis.Version.Ext
    Value: 1.2509.29.3

    Key  : Failure.Bucket
    Value: SOFTWARE_NX_FAULT_INVALID_POINTER_EXECUTE_CODE_c0000005_vfs.dll!Unknown

    Key  : Failure.Exception.Code
    Value: 0xc0000005

    Key  : Failure.Exception.IP.Address
    Value: 0x7f1bb28

    Key  : Failure.Exception.IP.Module
    Value: vfs

    Key  : Failure.Exception.IP.Offset
    Value: 0x2bb28

    Key  : Failure.Hash
    Value: {477b32fd-9b88-706a-7a03-e72fd46d3552}

    Key  : Failure.ProblemClass.Primary
    Value: SOFTWARE_NX_FAULT

    Key  : Faulting.IP.Type
    Value: Paged

    Key  : Timeline.OS.Boot.DeltaSec
    Value: 73949

    Key  : Timeline.Process.Start.DeltaSec
    Value: 373

    Key  : WER.OS.Branch
    Value: ge_release

    Key  : WER.OS.Version
    Value: 10.0.26100.1

    Key  : WER.Process.Version
    Value: 3.2.0.0


NTGLOBALFLAG:  70

APPLICATION_VERIFIER_FLAGS:  0

EXCEPTION_RECORD:  (.exr -1)
ExceptionAddress: 07f1bb28 (vfs!GetRealPathA+0x000082c8)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 00000008
   Parameter[1]: 07f1bb28
Attempt to execute non-executable address 07f1bb28

FAULTING_THREAD:  3398

PROCESS_NAME:  h3era.exe

EXECUTE_ADDRESS: 7f1bb28

ERROR_CODE: (NTSTATUS) 0xc0000005 - The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s.

EXCEPTION_CODE_STR:  c0000005

EXCEPTION_PARAMETER1:  00000008

EXCEPTION_PARAMETER2:  07f1bb28

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
04fffb0c 77e09c31     04fffb24 00701000 087a6d4c vfs!GetRealPathA+0x82c8
04fffb38 77b43e7a     04fffb44 00280026 051c5f1c ntdll!RtlSetCurrentDirectory_U+0xc1
04fffb4c 07f0dec4     051c5f1c ffffffff 07f12a62 KERNELBASE!SetCurrentDirectoryW+0x3a
04fffb78 08724141     00000000 04fffc44 08724274 vfs!RefreshVfs+0x93c
04fffbc8 00701012     00701000 00701000 04fffbfc era!GenerateDebugInfo+0x769
04fffbfc 77e4d6db     04a1b000 e497822f 00000000 h3era+0x301012
04fffc54 77e4d661     ffffffff 77e9468f 00000000 ntdll!__RtlUserThreadStart+0x2b
04fffc64 00000000     00701000 04a1b000 00000000 ntdll!_RtlUserThreadStart+0x1b


STACK_COMMAND: ~0s; .ecxr ; kb

IP_IN_PAGED_CODE:
vfs!GetRealPathA+82c8
07f1bb28 ff34e4          push    dword ptr [esp]

SYMBOL_NAME:  vfs+2bb28

MODULE_NAME: vfs

IMAGE_NAME:  vfs.dll

FAILURE_BUCKET_ID:  SOFTWARE_NX_FAULT_INVALID_POINTER_EXECUTE_CODE_c0000005_vfs.dll!Unknown

OS_VERSION:  10.0.26100.1

BUILDLAB_STR:  ge_release

OSPLATFORM_TYPE:  x86

OSNAME:  Windows 10

IMAGE_VERSION:  1.0.5.29

FAILURE_ID_HASH:  {477b32fd-9b88-706a-7a03-e72fd46d3552}

Followup:     MachineOwner
---------
Code:
#
# VfsTest.exe
#
0:004> !analyze -v
Reloading current modules
.........................................
*** WARNING: Unable to verify checksum for VfsTest.exe

************* Symbol Loading Error Summary **************
Module name            Error
VfsTest                The system cannot find the file specified

You can troubleshoot most symbol related issues by turning on symbol loading diagnostics (!sym noisy) and repeating the command that caused symbols to be loaded.
You should also verify that your symbol search path (.sympath) is correct.
*******************************************************************************
*                                                                             *
*                        Exception Analysis                                   *
*                                                                             *
*******************************************************************************


KEY_VALUES_STRING: 1

    Key  : AV.Type
    Value: Execute

    Key  : Analysis.CPU.mSec
    Value: 953

    Key  : Analysis.Elapsed.mSec
    Value: 2617

    Key  : Analysis.IO.Other.Mb
    Value: 0

    Key  : Analysis.IO.Read.Mb
    Value: 1

    Key  : Analysis.IO.Write.Mb
    Value: 80

    Key  : Analysis.Init.CPU.mSec
    Value: 1906

    Key  : Analysis.Init.Elapsed.mSec
    Value: 100524

    Key  : Analysis.Memory.CommitPeak.Mb
    Value: 87

    Key  : Analysis.Version.DbgEng
    Value: 10.0.29482.1003

    Key  : Analysis.Version.Description
    Value: 10.2509.29.03 x86fre

    Key  : Analysis.Version.Ext
    Value: 1.2509.29.3

    Key  : Failure.Bucket
    Value: SOFTWARE_NX_FAULT_INVALID_POINTER_EXECUTE_CODE_c0000005_VfsTest.exe!Unknown

    Key  : Failure.Exception.Code
    Value: 0xc0000005

    Key  : Failure.Exception.IP.Address
    Value: 0x629e74

    Key  : Failure.Exception.IP.Module
    Value: VfsTest

    Key  : Failure.Exception.IP.Offset
    Value: 0xb9e74

    Key  : Failure.Hash
    Value: {fbeffffe-5ba8-5d9a-1a6d-a30bef8fec51}

    Key  : Failure.ProblemClass.Primary
    Value: SOFTWARE_NX_FAULT

    Key  : Faulting.IP.Type
    Value: Paged

    Key  : Timeline.OS.Boot.DeltaSec
    Value: 74415

    Key  : Timeline.Process.Start.DeltaSec
    Value: 100

    Key  : WER.OS.Branch
    Value: ge_release

    Key  : WER.OS.Version
    Value: 10.0.26100.1


NTGLOBALFLAG:  70

APPLICATION_VERIFIER_FLAGS:  0

EXCEPTION_RECORD:  (.exr -1)
ExceptionAddress: 00629e74 (VfsTest!InstallConsoleLogger+0x0000d180)
   ExceptionCode: c0000005 (Access violation)
  ExceptionFlags: 00000000
NumberParameters: 2
   Parameter[0]: 00000008
   Parameter[1]: 00629e74
Attempt to execute non-executable address 00629e74

FAULTING_THREAD:  4a8

PROCESS_NAME:  VfsTest.exe

EXECUTE_ADDRESS: 629e74

ERROR_CODE: (NTSTATUS) 0xc0000005 - The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s.

EXCEPTION_CODE_STR:  c0000005

EXCEPTION_PARAMETER1:  00000008

EXCEPTION_PARAMETER2:  00629e74

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
04cffca4 760a31f4     000002c8 760a3120 02d3c960 VfsTest!InstallConsoleLogger+0xd180
04cffccc 760a332e     00000000 02d3c960 760a3080 combase!CROIDTable::WorkerThreadLoop+0xd4
04cffd04 760a309f     760a3080 760a3080 04cffd24 combase!CRpcThread::WorkerLoop+0x11f
04cffd14 76605d49     02d3c960 76605d30 04cffd7c combase!CRpcThreadCache::RpcWorkerThreadEntry+0x1f
04cffd24 77e4d6db     02d3c960 0e68bf87 00000000 KERNEL32!BaseThreadInitThunk+0x19
04cffd7c 77e4d661     ffffffff 77e94697 00000000 ntdll!__RtlUserThreadStart+0x2b
04cffd8c 00000000     760a3080 02d3c960 00000000 ntdll!_RtlUserThreadStart+0x1b


STACK_COMMAND: ~4s ; .cxr ; kb

IP_IN_PAGED_CODE:
VfsTest!InstallConsoleLogger+d180
00629e74 ff34e4          push    dword ptr [esp]

SYMBOL_NAME:  VfsTest+b9e74

MODULE_NAME: VfsTest

IMAGE_NAME:  VfsTest.exe

FAILURE_BUCKET_ID:  SOFTWARE_NX_FAULT_INVALID_POINTER_EXECUTE_CODE_c0000005_VfsTest.exe!Unknown

OS_VERSION:  10.0.26100.1

BUILDLAB_STR:  ge_release

OSPLATFORM_TYPE:  x86

OSNAME:  Windows 10

FAILURE_ID_HASH:  {fbeffffe-5ba8-5d9a-1a6d-a30bef8fec51}

Followup:     MachineOwner
---------

0:004> ~~[4a8]s
eax=029d0000 ebx=00000000 ecx=77a37ee0 edx=10002000 esi=000002c8 edi=77a37ee0
eip=00629e74 esp=04cffc90 ebp=04cffca4 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00010246
VfsTest!InstallConsoleLogger+0xd180:
00629e74 ff34e4          push    dword ptr [esp]      ss:002b:04cffc90=77a37eb7

Обычно в винде код возврата C0000005 означает Access Violation, что в том числе значит отсутствие чего-то в памяти, типа полез ты в переменную, а ее просто нет (просто к примеру) и все ниточки ведут к этой либе. Что там вообще такое? Как еще это можно продебажить? Я, если что, не оч продвинутый пользователь виндового дебагера (первый раз в жизни его седня увидел), мб у вас есть еще какие идеи?

daemon_n

09.12.2025, 00:01
n0body, тесты прямо говорят, что не вышло отключить DEP.

Вообще, в папке "help" есть подробная инструкция, как его отключать.

А вот код проверки статуса:
Code:
wmic OS Get DataExecutionPrevention_SupportPolicy
and press Enter.
0: DEP disabled for all processes.
1: DEP enabled for all processes (default).
2: DEP enabled for Windows system components and services only.

n0body

09.12.2025, 01:13
daemon_n, а кто писал этот VfsTest? Я не видел его код но уверен на 99%, что там просто либо вообще ошибки не обрабатываются, либо не обрабатывается конкретный мой кейс и оно всегда будет говорить SetProcessDEPPolicy: Failed to turn DEP off при возникновении любой (или почти любой) ошибки.
Но да ладно, к чему споры, просто чтоб доказать что я не вру я установил этот wmic, потому что в win11 его выпилили и вот результат:
Code:
C:\Windows\System32>wmic OS Get DataExecutionPrevention_SupportPolicy
DataExecutionPrevention_SupportPolicy
0
Дока говорит нам, что 0 это AlwaysOff (DEP is not enabled for any processes) - ровно как я и говорил, потому что вырубал его так же как и сказано в этом help, хоть я его и не видел в глаза раньше.
Честно вам скажу, что я тоже грешу на этот DEP, но как мы все видим - он выключен, давайте может какие-то другие варианты рассмотрим?

daemon_n

09.12.2025, 04:33
n0body, версия Windows полная? Официальная?

n0body

10.12.2025, 01:00
(09.12.2025 04:33)daemon_n Wrote: [ -> ]n0body, версия Windows полная? Официальная?

Вобщем спасибо daemon_n и низкий поклон - разобрались в чем дело было.
Оказывается в win 11 (и 10 скорее всего тоже) существует 2 разных параметра DEP и их ОБА обязательно надо выключить. Как это сделать написано (с картинками) в папке help .
Оч повезло что я на вас наткнулся, мужики, огромное спасибо! А теперь прошу извинить, у меня назначена встреча с детством и я не могу ее больше откладывать ^_^

Berserker

10.12.2025, 04:13
На десятке ни разу в
Settings > Update & Security > Windows Security > App & browser control > Exploit protection settings > System settings > ‘Use default
не заходил. Действительно, теперь разные места для отключения.

daemon_n

17.12.2025, 00:14
В общем, решил я исправить переполнение Опыта Существ в WoG на уровне плагина, так как предыдущее решение на erm скрипте было громоздким, требовало наличие скрипта да и просто не нравилось мне, каким бы гениальном оно ни было.

К делу:
относительно тривиальные случаи решились хуками (постить даже нет смысла), а где-то даже и
патчами (Click to View)
Осталось только разобраться с тем, как починить посещение героем гарнизон города.
Как оказалось, разработчики WoG придумали интересное решение:
в случае успеха объединения армии создаётся ещё 4 армии (одна пара -- для опыта, другая -- для артефактов);
в армию копируются корректные типы существ "сверху" и "снизу", но вместо количеств устанавливаются значения количеств опыта и артефактов;
затем просто дважды вызывается функция "соединить армии", которая корректно корректно складывает значения по соответствующим слотам в нужном порядке;
решение я оценил (хотя понял и не сразу) -- такого рода хаки и я люблю делать;
к сожалению, формула подсчёта опыта была написано некорректно (обнаружил реальный глитч, который позволяет через разделение армий абузить опыт бесконечно);
ну и сама проблема int32 overflow присутствует (даже если и происходит неявно: при объединении "армий");

Не знаю, что меня укусило, но я очень не хотел переписывать логику из erm-фикса (там я с нуля написал полную логику на объединение армий, но только для опыта, что заняло ооочень много кода ) C++, так что тупо пялил в IDA, чтобы придумать как можно более короткое решение (да-да, сэкономил бы ооочень много времени, если бы просто повторил алгоритм...)
в итоге пришёл к, как мне кажется, отличному решению:
- при итерации отрядов города и героя сохранять изначальный опыт по индексам в свой массив;
- вместо опыта в псевдоармии передавать смещённый на индекс отряда байт;
- игра сама считает битсеты при передаче такой армии, какие именно отряды объединились в итоговый слот;
- по битсету отряда из 14 слотов взять итоговый опыт и отряд;

В общем, вот код решения (захотелось похвастаться) (Click to View)

А вот файл с кодом всех исправлений, связанных с опытом, если кому надо.

Berserker

19.12.2025, 02:43
Интересное решение ) Короткое и эффективное. Уважение. 132
Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53
Wake of Gods Forum | Форум Во Имя Богов > Герои Меча и Магии 3.5 WoG/ERA > Обсуждение WoG > Ошибки, баги и недочёты WoG 3.58f
Reference URL's