Openkore.com

OpenKore Forums
It is currently 20 Jul 2018, 20:07

All times are UTC - 5 hours [ DST ]





Post new topic Reply to topic  [ 31 posts ]  Go to page 1, 2, 3, 4  Next
Author Message
 Post subject: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 09:47 
Offline
Noob
Noob

Joined: 17 Sep 2014, 09:38
Posts: 7
Srs,

Com o fechamento do fórum brasileiro devido aos motivos já conhecidos do atual administrador, precisamos nos organizar pra geração das atualizações semanais.

Não trabalho com informática, nem nada parecido, mas pelo que sei e teoricamente o ragexe precisa passar pelo processo do unpack, posteriormente os pacotes podem ser extraidos com geração dos arquivos pm's, send e receive.

Testei várias versões do Stripper, que antigamente realizava o processo do unpack, mas sem chance, nenhuma das versões atinge o objetivo, seja a 207, 211 ou a 213. Possuo o extractor que gera os pacotes e os arquivos, mas não consigo nem por decreto o unpack do ragexe.

Se alguém conseguir esse procedimento, deixe algum comentário aqui no tópico dos passos, qual aplicativo usado e etc, assim podemos nos organizar e deixar aqui no fórum internacional quais os passos a serem seguidos por todos, ai cada um faz o seu.

Eu acredito muito que se eu conseguir o ragexe desprotegido, o resto tá pronto, eu repasso aqui também.

{}'s
Tomate US!


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 11:26 
Offline
Noob
Noob

Joined: 17 Sep 2014, 10:24
Posts: 4
tomate,

tentei todas formas que encontrei para regularizar os arquivos, porem o .exe do bro tem alguma encriptação que os metodos que encontrei não conseguem ler.

Se alguem tiver alguma novidade...


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 11:41 
Offline
Noob
Noob

Joined: 16 Sep 2014, 18:18
Posts: 4
Também estou procurando métodos para conseguir obter os pacotes, sem kore nem animo jogar bro.


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 11:49 
Offline
Noob
Noob

Joined: 16 Sep 2014, 12:43
Posts: 2
Olá Tomate e pessoal,

Até agora tentei usando o ollydbg + olly dumb para fazer o unpack, sem sucesso... Usando o Exeinfo PE, consegui descobrir que o compressor usado no Ragexe.exe é o MPRESS v2.12^ -> [ v2.19 ], ele também me sugeriu 3 programas para fazer o unpack, que são eles: Quick unpack v2.2^ - http://www.AHTeam.org, PE Tools v1.5.800 RC7 - http://www.uinc.ru e Easy Import finder 0.10b by Hellsp@wn, o terceiro não consegui achar para download, os outros dois são russos, por isso estou com certa dificuldade.

Caso alguem tenha novas informações vão postando, postem também os métodos que tentaram até então.

Abraço e a pesquisa continua!


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 12:25 
Offline
Noob
Noob

Joined: 16 Sep 2014, 18:18
Posts: 4
Aquele noob do saruesley, algo assim, do webcheats que rouba a conta dos outros com keylogger até agora não disponibilizou a atualização?

Ah... esqueci, ele copiava a atualização do revok e adicionava o script no pack completo.


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 12:47 
Offline
Noob
Noob

Joined: 17 Sep 2014, 09:38
Posts: 7
@masterbrasil

Interessante que a proteção do ASPack está no ragnarok.exe, que não nos interessa e, antigamente estava também no ragexe, que é o foco. Este realmente consta a proteção MPRESS2, juro que pra mim é novidade porque até então estava na reversa do ASPACK, por isso o Stripper nem passa perto.

Usei, pra efeito de testes, o ASPackDie, v1.4 no ragnarok.exe e consegui o unpack bonitinho, mas ele não funciona pro MPRESS.

Vou testar os programas que você citou, os três, depois volto aqui pra avisar.

Bora que unidos a gente chega mais longe.

{}'s
Tomate US!


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 12:57 
Offline
Noob
Noob

Joined: 17 Sep 2014, 12:47
Posts: 3
Bom,

Antes de mais nada. Alguem sabe o processo completo??

Eu consigo rodar um programa que retira todas as instruções em hexadecimal do rag.exe.

O problema é como fazer um script pra identificar o que é received packets, o que é send packets e o send pm e receive pm e dai pra frente..


Alguem sabe tem o link do forum que o Revok aprendeu a fazer isso com um desenvolvedor do openkore ??


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 13:18 
Offline
Noob
Noob

Joined: 17 Sep 2014, 09:38
Posts: 7
@CapNascimento

O carinha abaixo gera os packets, além dos arquivos pm's, desde que siga as condições abaixo:

- ragexe desprotegido (unpack)
- mantenha o nome de ragexe.exe
- esteja na mesma pasta do executável ragexe

http://www.4shared.com/zip/Vi9KzQ1Ace/extractor2.html

Provavelmente seu AV irá detecta-lo como falso positivo, pra efeito de testes sugiro subir uma máquina virtual com XP e brincar.

Se puder fazer uns testes e nos retornar, agradecemos.

{}'s
Tomate US!


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 13:44 
Offline
Noob
Noob

Joined: 17 Sep 2014, 13:38
Posts: 3
tipo, to tentando aprender aqui... achei uns posts, e o kLab usava o wireshark...
so que to perdido em como fazer o memorydump :/


Top
 Profile  
 
 Post subject: Re: Unpack no ragexe para gerar os packets semanais
PostPosted: 17 Sep 2014, 13:50 
Offline
Noob
Noob

Joined: 17 Sep 2014, 12:47
Posts: 3
Entao TOMATE,

Pelo que me lembro, nenhum extrator vai funcionar por causa da compreensao do rag.exe.


Nao tem como retirar.
O que o pessoal fazia era usar um disassembler pra pegar todos comandos do rag.exe

Depois segundo umas comparações nas instruções, voce consegue separar o que é receiv packets e o que é send.

Depois vc separa esses e cria os received packeds para ser mesclado com os existentes antigos


O problema é alguem conhecer o processo inteiro e independenet. Achoque so o Revok


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 31 posts ]  Go to page 1, 2, 3, 4  Next

All times are UTC - 5 hours [ DST ]


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group