Page 1 of 1

Stuck on update process / Preso no processo de update

Posted: 01 Apr 2015, 09:21
by ponteiro_nulo
I've been wrestling with this for hours. At least 8 hours straight, and yet I still can't make it. For what I've read around the forum, the exe file for bRO comes packed with the MPRESS 2.19

The Ragexe.exe (straight from the game folder): http://www.4shared.com/file/xWRiQbRiba/Ragexe.html

Using PEiD and ExeInfoPE they confirmed the MPRESS presence. So I did the known trick to manually unpack it with OllyDbg + Olly Dumper + ImpREC. The end result, the two dumped exe files, have no protection/packing (or it is unknown) according to the tools that I used on the original file to identify the MPRESS. It did pointed out that CRC is set. Whatever this means.

Supposedly unpacked exe 1: http://www.4shared.com/file/ytdvskUsce/dumped.html
Supposedly unpacked exe 2: http://www.4shared.com/file/zKxY8FfTba/dumped_.html

Okay, so I proceeded to the next step, the extraction of the recvpackets. The packet-extractor didn't work. JCV's RO Tools also didn't work. Both of them kept nagging me about some possible protection/packing and saying something along the lines of missing len of a map function (or something like that). At this point I thought that I did something wrong unpacking the damn exe, but then I used PEEK (as a last resort), it didn't nagged be about anything and it did produced the recvpackets.txt file just fine. Still, it didn't work quite like I was expecting it to.

The last recvpacket.txt for bRO on Openkore's repository has 1183 packets, the one that I got from PEEK has 1049. This is dissapointing enough. Also, taking a look at the ini file generated by PEEK, there are no packets under the [New_Table] and [Shuffle_Packets] tags. I'm not using this file as recvpacket.txt, I'm properly converting it to the Openkore's format, I'm just pointing it out. Did I do something wrong? I know there are people here who can do this, I'm not asking/demanding a solution, but can you at least point out if it is properly unpacked?


PT-BR:

Eu estou brigando com isso já tem horas. Pelo menos 8 horas seguidas e ainda assim eu não estou conseguindo. Pelo o que eu li aqui no fórum, o arquivo exe do bRO vem empacotado com o MPRESS 2.19

O arquivo Ragexe.exe (direto da pasta do jogo): http://www.4shared.com/file/xWRiQbRiba/Ragexe.html

Usando o PEiD e o ExeInfoPE eu confirmei a presença do MPRESS. Então eu fiz o truque conhecido para desempacotar manualmente com o OllyDbg + Olly Dumper + ImpREC. O resultado final, os dois arquivos de dump, não possuem proteção/empacotamento (ou é desconhecido) de acordo com as ferramentas que eu utilizei para identificar o MPRESS no arquivo original. Ele apontou que um tal de CRC estava configurado. Seja lá o que isso significa.

exe supostamente desempacotado 1: http://www.4shared.com/file/ytdvskUsce/dumped.html
exe supostamente desempacotado 2: http://www.4shared.com/file/zKxY8FfTba/dumped_.html

Certo, então eu continuei para o próximo passo, a extração do recvpackets. O packet-extractor não funcionou. JCV's RO Tools também não. Os dois ficavam enchendo o saco falando sobre uma possível proteção falando algo do tipo que ele não conseguia encontrar a len para função map (ou algo do tipo). Nessa hora eu pensei que eu fiz algo errado em desempacotar o maldito exe, mas então eu utilizei o PEEK (como última tentativa), ele não me encheu o saco sobre nada e produziu o arquivo recvpackets.txt de boa. Ainda assim, não funcionou como eu esperava.

O último recvpackets.txt para o bRO no repositório do Openkore possui 1183 pacotes, o que eu consegui do PEEK tem 1049. Isto já é desmotivador. Também, dando uma olhada no arquivo ini gerado pelo o PEEK, não há nenhum pacote sobre as tags [New_Table] e [Shuffle_Packets]. Eu não estou usando esse arquivo como o recvpackets.txt, eu estou convertendo ele para o formato do Openkore, só estou apontando o que eu notei. Eu fiz algo errado? Eu sei que tem gente aqui que sabe fazer isso, eu não estou pedindo/exigindo uma solução, mas você pode ao menos apontar se o arquivo está desempacotado corretamente?

Bump

Posted: 06 Apr 2015, 16:58
by ponteiro_nulo
I'm getting closer to my objective. I managed to get my hands on a working recvpackets.txt and I could compare it with mine. Several packets are lacking in mine, but the rest of them are fine.

Working recvpackets: http://pastebin.com/vcSXUHq3
Mine: http://pastebin.com/gW2FjWVZ
Diff: http://pastebin.com/7tX33cPa

Those packets with length 2 are probably the sync packets used on bRO.pm (Receive folder) and some of the others are probably the ones that go on bRO.pm (Send folder).

Can't PEEK find them automatically or am I doing something wrong? What am I supposed to do? Try to search for them manually using IDA or OllyDbg?

A little help would be much appreciated.


PT-BR

Estou chegando perto do meu objetivo. Eu consegui uma cópia funcional do recvpackets.txt e eu pude comparar com a minha. Vários pacotes estão faltando no meu, mas o resto estão corretos.

recvpackets funcional: http://pastebin.com/vcSXUHq3
Meu: http://pastebin.com/gW2FjWVZ
Diff: http://pastebin.com/7tX33cPa

Estes pacotes com o comprimento 2 são provavelmente os pacotes de sync usados no bRO.pm (pasta Receive) e alguns dos outros são provavelmente aqueles que vão no bRO.pm (pasta Send).

PEEK não consegue identifica-los automaticamente ou eu estou fazendo algo errado? O que eu devo fazer? Tentar procurar esses pacotes utilizando IDA ou OllyDbg de forma manual?

Uma ajudinha seria muito bem-vinda.

Re: Stuck on update process / Preso no processo de update

Posted: 06 Apr 2015, 18:19
by vitriol
PEEK analyzes the exe hex data, and if the exe has changed significantly, then PEEK won't know which hex address from which to get the data. So that may be why some packets are missing.

Re: Stuck on update process / Preso no processo de update

Posted: 07 Apr 2015, 11:40
by acidwaves
Os meus pacotes estão iguais aos seus... fiz o dump usando o ollyDbg+ OllyDump e ImpRec.

O PEEK mostra a mensagem :
Function Error
ExtractPacketLen : Failed at second walkthrough

mesmo assim ele gera um recvpackets.txt que são iguais aos da semana passada, visto que hoje saiu atualização e já estou sem BOT...

caso voce queira manter contato hoje a tarde estou livre e ficarei por conta disso.

Re: Stuck on update process / Preso no processo de update

Posted: 08 Apr 2015, 08:01
by dominic
ok