安全标签说明
Android 安全标签说明
标签	标签说明	建议	举例
is_autoOperationH	自动化脚本风险，且检测为运行态。	建议结合业务情况增加处罚	例如：Autojs、按键精灵、幸运辅助、触动精灵等。
is_emulatorSync5m	模拟器同步器，并控制3个以上账号。	建议结合业务情况增加处罚	
is_cloudPhoneSync	云手机同步器，并控制3个以上账号。	建议结合业务情况增加处罚	
is_clickFarmDevice	疑似打金工作室设备	建议结合业务情况增加处罚	
is_autoOperationCustom	自动化脚本风险，且检测为运行态	建议结合业务情况轻量处罚	例如：红手指运行脚本工具（通用识别方案）
is_autoOperation	自动化脚本风险，检测为非运行态	建议结合业务情况轻量处罚	例如：Autojs、按键精灵、幸运辅助、触动精灵等。
is_hooked	注入式攻击风险	建议结合业务情况轻量处罚	例如：注入游戏进程并劫持客户端关键API。可实现但不局限于，如游戏加速、定位篡改、批量刷接口等能力。
is_virtual	APP多开风险	建议结合业务情况轻量处罚	例如：各类多开工具，如分身大师、平行空间等；以及各类手机版虚拟机，如x8沙箱、51虚拟机等。
is_emulatorSync	模拟器风险，且一定时间内运行同步器	建议结合业务情况轻量处罚	
is_emulatorSync2	模拟器风险，且一定时间内运行同步器	建议结合业务情况轻量处罚	
token_replay	设备Token多次重复调用	少量出现可忽略，大量出现建议排查链路，可能存在风险。	
token_invalid	无效的设备Token	少量出现可忽略，大量出现建议排查链路，可能存在风险。	
time_over	Token有效期超时（大于7天）	少量出现可忽略，大量出现建议排查链路，可能存在风险。	
is_deviceCluster_m	疑似群控风险	建议打标观察	
is_emulator	模拟器风险	建议打标观察	
is_rooted	系统开放超级权限	建议打标观察	
is_cloudPhoneRedfinger	红手指云手机	建议打标观察	
is_openVpn	开启VPN	建议打标观察
iOS 安全标签说明
标签	标签说明	建议	举例
is_hooked	游戏进程被劫持了，常见于内存外挂。	一般可直接封号。	高风险
is_rooted	设备越狱	可结合业务数据进行观察。一般情况，风险的概率非常高。	中高风险

名称过滤
敏感词文件附件下载：示例文件.zip
解压密码:996Woool

1.服务端过滤文件
行会名、Queryval、摆摊名字字符过滤文件 Envir\FilterWords.txt

创建角色名字字符过滤：Mir200\GateCfg\DBServer\FilterChName.txt

2.易盾敏感词过滤
后台-游戏管理-屏蔽策略，配置游戏和配置模板
3.手游端过滤文件
路径：dev\data_config\sensitive_words.txt，编码格式：utf-8。

一行一个敏感字
一个
另一个
手游默认敏感字库无法修改，Input组件，可以增加参sensitive=0时不走敏感词验证（本地和易盾都不走)，默认=1

4.PC端过滤文件
路径：996Woool\dat\dirtywords.dat

0-255颜色对照表
0-255颜色代码表 0-255代码：十六进制代码


0：#000000

1：#800000

2：#008000

3：#808000

4：#000080


5：#800080

6：#008080

7：#C0C0C0

8：#558097

9：#9DB9C8


10：#7B7373

11：#2D2929

12：#5A5252

13：#635A5A

14：#423939


15：#1D1818

16：#181010

17：#291818

18：#100808

19：#F27971


20：#E1675F

21：#FF5A5A

22：#FF3131

23：#D65A52

24：#941000


25：#942918

26：#390800

27：#731000

28：#B51800

29：#BD6352


30：#421810

31：#FFAA99

32：#551100

33：#733929

34：#A54A31


35：#947B73

36：#BD5231

37：#522110

38：#7B3118

39：#2D1810


40：#8C4A31

41：#942900

42：#BD3100

43：#C67352

44：#6B3118


45：#C66B42

46：#CE4A00

47：#A56339

48：#5A3118

49：#2A1000


50：#150800

51：#3A1800

52：#080000

53：#290000

54：#4A0000


55：#9D0000

56：#DC0000

57：#DE0000

58：#FB0000

59：#9C7352


60：#946B4A

61：#734A29

62：#523118

63：#8C4A18

64：#884411


65：#4A2100

66：#211810

67：#D6945A

68：#C66B21

69：#EF6B00


70：#FF7700

71：#A59484

72：#423121

73：#181008

74：#291808


75：#211000

76：#392918

77：#8C6339

78：#422910

79：#6B4218


80：#7B4A18

81：#944A00

82：#8C847B

83：#6B635A

84：#4A4239


85：#292118

86：#463929

87：#B5A594

88：#7B6B5A

89：#CEB194


90：#A58C73

91：#8C735A

92：#B59473

93：#D6A573

94：#EFA54A


95：#EFC68C

96：#7B6342

97：#6B5639

98：#BD945A

99：#633900


100：#D6C6AD

101：#524229

102：#946318

103：#EFD6AD

104：#A58C63


105：#635A4A

106：#BDA57B

107：#5A4218

108：#BD8C31

109：#353129


110：#948463

111：#7B6B4A

112：#A58C5A

113：#5A4A29

114：#9C7B39


115：#423110

116：#EFAD21

117：#181000

118：#292100

119：#9C6B00


120：#94845A

121：#524218

122：#6B5A29

123：#7B6321

124：#9C7B21


125：#DEA500

126：#5A5239

127：#312910

128：#CEBD7B

129：#635A39


130：#94844A

131：#C6A529

132：#109C18

133：#428C4A

134：#318C42


135：#109429

136：#081810

137：#081818

138：#082910

139：#184229


140：#A5B5AD

141：#6B7373

142：#182929

143：#18424A

144：#31424A


145：#63C6DE

146：#44DDFF

147：#8CD6EF

148：#736B39

149：#F7DE39


150：#F7EF8C

151：#F7E700

152：#6B6B5A

153：#5A8CA5

154：#39B5EF


155：#4A9CCE

156：#3184B5

157：#31526B

158：#DEDED6

159：#BDBDB5


160：#8C8C84

161：#F7F7DE

162：#000818

163：#081839

164：#081029


165：#081800

166：#082900

167：#0052A5

168：#007BDE

169：#10294A


170：#10396B

171：#10528C

172：#215AA5

173：#10315A

174：#104284


175：#315284

176：#182131

177：#4A5A7B

178：#526BA5

179：#293963


180：#104ADE

181：#292921

182：#4A4A39

183：#292918

184：#4A4A29


185：#7B7B42

186：#9C9C4A

187：#5A5A29

188：#424214

189：#393900


190：#595900

191：#CA352C

192：#6B7321

193：#293100

194：#313910


195：#313918

196：#424A00

197：#526318

198：#5A7329

199：#314A18


200：#182100

201：#183100

202：#183910

203：#63844A

204：#6BBD4A


205：#63B54A

206：#63BD4A

207：#5A9C4A

208：#4A8C39

209：#63C64A


210：#63D64A

211：#52844A

212：#317329

213：#63C65A

214：#52BD4A


215：#10FF00

216：#182918

217：#4A884A

218：#4AE74A

219：#005A00


220：#008800

221：#009400

222：#00DE00

223：#00EE00

224：#00FB00


225：#4A5A94

226：#6373B5

227：#7B8CD6

228：#6B7BD6

229：#7788FF


230：#C6C6CE

231：#94949C

232：#9C94C6

233：#313139

234：#291884


235：#180084

236：#4A4252

237：#52427B

238：#635A73

239：#CEB5F7


240：#8C7B9C

241：#7722CC

242：#DDAAFF

243：#F0B42A

244：#DF009F


245：#E317B3

246：#FFFBF0

247：#A0A0A4

248：#808080

249：#FF0000


250：#00FF00

251：#FFFF00

252：#0000FF

253：#FF00FF

254：#00FFFF


255：#FFFFFF


防刷说明
版本防止被刷方法：

刷封包工具Wpe
原理：通过玩家对功能执行时获取二进制对应的执行功能，再用获取的执行功能函数进行截获然后通过截获的功能指令进行无限调用！Ps：[@函数]
解决方案：在执行时前加好判断条件！

玩家在操作物品或点击NPC执行触发的条件下，一定要做好符合逻辑性的判断条件！
执行调用：【@link、goto、#call、messagebox执行等@字段】时在对应的调用函数的接口上一定要做好指纹判断！
31类双击：必须要判断使用的道具名称

用Lua做面板时虽然客户端可以进行一些常规的检测判断，但服务端也必须要同时做判断，因客户端是可修改的就像微信可以改变任意余额一样，所以在客户端满足的情况下服务端也要同时判断

输入框中请必须判断是否包含“<,>,/,\,@”符号，如有请禁止

作为判断的变量及临时计算或赋值时尽量使用（S$、N$）类型的自定义变量

被刷常见功能：

1.任务点击事件（当前点击任务常量:<$996(TASK).1>）
该常量为客户端发送的ID，通过封包可以进行修改，一定要做好对应ID的服务端变量判断，否则有被刷风险

2..link执行标签（link=@回调标签&变量名1=变量值&变量名2=变量值）
该回调的标签为客户端发送的，可以通过封包修改，请不要用于消耗类判断或直接执行，否则有被刷风险

常见被刷的几种方式：

错误示例：
[@main]
#IF
checkmoney 元宝 > 1000
#ACT
money 元宝 - 1000
goto @给予屠龙

[@给予屠龙]
#IF
checklevelex ? 40
#ACT
give 屠龙
#elseact
messagebox 条件不满足无法给予！

正确示例：
[@main]
#IF
checkmoney 元宝 > 1000
#ACT
MOV S$调用指纹判断 已开启
goto @给予屠龙

[@给予屠龙]
#IF
!EQUAL S$调用指纹判断 已开启
#ACT
messagebox 非法封包！
BREAK

#IF
!checklevel < 40
#ACT
money 元宝 - 1000
give 屠龙
MOV S$调用指纹判断
#elseact
MOV S$调用指纹判断
messagebox 条件不满足无法给予！

错误示例：
[@StdModeFunc150]
#if
checkitem 1000元宝
#ACT
QueryMsg 是否确定要领取？ @确定

[@确定1]
#IF
#ACT
GAMEGOLD + 1000

正确示例：

[@StdModeFunc150]
#if
checkitem 1000元宝
#ACT
MOV S$双击150判断 已开启
QueryMsg 是否确定要领取？ @确定

[@确定1]
#IF
EQUAL S$双击150判断 已开启
#ACT
MOV S$双击150判断
GAMEGOLD + 1000


传世怪物以及地图参考文档
以下文件仅供参考
文档更新日期：2025-08-05
文档更新怪物appr支持到979，若游戏内无法显示，请耐心等待更新

996传世图鉴.xlsx