首頁 探索 說明
登入
oversu
/
fRO_french_translation_rAthena
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
瀏覽代碼

Fixed some more server crashes

Thanks to @functor-x
Lemongrass3110 6 年之前
父節點
b032aae30a
當前提交
8e325e4116
共有 2 個文件被更改,包括 15 次插入0 次删除
分割檢視 顯示文件統計
  1. 5 0
      src/map/clif.cpp
  2. 10 0
      src/map/skill.cpp

+ 5 - 0
src/map/clif.cpp
查看文件 

@@ -19730,6 +19730,11 @@ void clif_parse_merge_item_req(int fd, struct map_session_data* sd) {
 
 
 	for (i = 0, j = 0; i < n; i++) {
 
 		unsigned short idx = RFIFOW(fd, info->pos[1] + i*2) - 2;
 
+
 
+		if( idx < 0 || idx >= MAX_INVENTORY ){
 
+			return;
 
+		}
 
+
 
 		if (!clif_merge_item_check((id = sd->inventory_data[idx]), &sd->inventory.u.items_inventory[idx]))
 
 			continue;
 
 		indexes[j] = idx;

+ 10 - 0
src/map/skill.cpp
查看文件 

@@ -20015,6 +20015,11 @@ int skill_elementalanalysis(struct map_session_data* sd, int n, uint16 skill_lv,
 
 		struct item tmp_item;
 
 
 		idx = item_list[i*2+0]-2;
 
+
 
+		if( idx < 0 || idx >= MAX_INVENTORY ){
 
+			return 1;
 
+		}
 
+
 
 		del_amount = item_list[i*2+1];
 
 
 		if( skill_lv == 2 )
 
@@ -20088,6 +20093,11 @@ int skill_changematerial(struct map_session_data *sd, int n, unsigned short *ite
 
 					if( skill_produce_db[i].mat_id[j] > 0 ) {
 
 						for( k = 0; k < n; k++ ) {
 
 							int idx = item_list[k*2+0]-2;
 
+
 
+							if( idx < 0 || idx >= MAX_INVENTORY ){
 
+								return 0;
 
+							}
 
+
 
 							nameid = sd->inventory.u.items_inventory[idx].nameid;
 
 							amount = item_list[k*2+1];
 
 							if( nameid > 0 && sd->inventory.u.items_inventory[idx].identify == 0 ){