Stuck on update process / Preso no processo de update

Brazil

Moderator: Moderators

Message
Author
ponteiro_nulo
Noob
Noob
Posts: 4
Joined: 07 Aug 2013, 15:43
Noob?: No
Location: São Paulo, Brazil

Stuck on update process / Preso no processo de update

#1 Post by ponteiro_nulo »

I've been wrestling with this for hours. At least 8 hours straight, and yet I still can't make it. For what I've read around the forum, the exe file for bRO comes packed with the MPRESS 2.19

The Ragexe.exe (straight from the game folder): http://www.4shared.com/file/xWRiQbRiba/Ragexe.html

Using PEiD and ExeInfoPE they confirmed the MPRESS presence. So I did the known trick to manually unpack it with OllyDbg + Olly Dumper + ImpREC. The end result, the two dumped exe files, have no protection/packing (or it is unknown) according to the tools that I used on the original file to identify the MPRESS. It did pointed out that CRC is set. Whatever this means.

Supposedly unpacked exe 1: http://www.4shared.com/file/ytdvskUsce/dumped.html
Supposedly unpacked exe 2: http://www.4shared.com/file/zKxY8FfTba/dumped_.html

Okay, so I proceeded to the next step, the extraction of the recvpackets. The packet-extractor didn't work. JCV's RO Tools also didn't work. Both of them kept nagging me about some possible protection/packing and saying something along the lines of missing len of a map function (or something like that). At this point I thought that I did something wrong unpacking the damn exe, but then I used PEEK (as a last resort), it didn't nagged be about anything and it did produced the recvpackets.txt file just fine. Still, it didn't work quite like I was expecting it to.

The last recvpacket.txt for bRO on Openkore's repository has 1183 packets, the one that I got from PEEK has 1049. This is dissapointing enough. Also, taking a look at the ini file generated by PEEK, there are no packets under the [New_Table] and [Shuffle_Packets] tags. I'm not using this file as recvpacket.txt, I'm properly converting it to the Openkore's format, I'm just pointing it out. Did I do something wrong? I know there are people here who can do this, I'm not asking/demanding a solution, but can you at least point out if it is properly unpacked?


PT-BR:

Eu estou brigando com isso já tem horas. Pelo menos 8 horas seguidas e ainda assim eu não estou conseguindo. Pelo o que eu li aqui no fórum, o arquivo exe do bRO vem empacotado com o MPRESS 2.19

O arquivo Ragexe.exe (direto da pasta do jogo): http://www.4shared.com/file/xWRiQbRiba/Ragexe.html

Usando o PEiD e o ExeInfoPE eu confirmei a presença do MPRESS. Então eu fiz o truque conhecido para desempacotar manualmente com o OllyDbg + Olly Dumper + ImpREC. O resultado final, os dois arquivos de dump, não possuem proteção/empacotamento (ou é desconhecido) de acordo com as ferramentas que eu utilizei para identificar o MPRESS no arquivo original. Ele apontou que um tal de CRC estava configurado. Seja lá o que isso significa.

exe supostamente desempacotado 1: http://www.4shared.com/file/ytdvskUsce/dumped.html
exe supostamente desempacotado 2: http://www.4shared.com/file/zKxY8FfTba/dumped_.html

Certo, então eu continuei para o próximo passo, a extração do recvpackets. O packet-extractor não funcionou. JCV's RO Tools também não. Os dois ficavam enchendo o saco falando sobre uma possível proteção falando algo do tipo que ele não conseguia encontrar a len para função map (ou algo do tipo). Nessa hora eu pensei que eu fiz algo errado em desempacotar o maldito exe, mas então eu utilizei o PEEK (como última tentativa), ele não me encheu o saco sobre nada e produziu o arquivo recvpackets.txt de boa. Ainda assim, não funcionou como eu esperava.

O último recvpackets.txt para o bRO no repositório do Openkore possui 1183 pacotes, o que eu consegui do PEEK tem 1049. Isto já é desmotivador. Também, dando uma olhada no arquivo ini gerado pelo o PEEK, não há nenhum pacote sobre as tags [New_Table] e [Shuffle_Packets]. Eu não estou usando esse arquivo como o recvpackets.txt, eu estou convertendo ele para o formato do Openkore, só estou apontando o que eu notei. Eu fiz algo errado? Eu sei que tem gente aqui que sabe fazer isso, eu não estou pedindo/exigindo uma solução, mas você pode ao menos apontar se o arquivo está desempacotado corretamente?

ponteiro_nulo
Noob
Noob
Posts: 4
Joined: 07 Aug 2013, 15:43
Noob?: No
Location: São Paulo, Brazil

Bump

#2 Post by ponteiro_nulo »

I'm getting closer to my objective. I managed to get my hands on a working recvpackets.txt and I could compare it with mine. Several packets are lacking in mine, but the rest of them are fine.

Working recvpackets: http://pastebin.com/vcSXUHq3
Mine: http://pastebin.com/gW2FjWVZ
Diff: http://pastebin.com/7tX33cPa

Those packets with length 2 are probably the sync packets used on bRO.pm (Receive folder) and some of the others are probably the ones that go on bRO.pm (Send folder).

Can't PEEK find them automatically or am I doing something wrong? What am I supposed to do? Try to search for them manually using IDA or OllyDbg?

A little help would be much appreciated.


PT-BR

Estou chegando perto do meu objetivo. Eu consegui uma cópia funcional do recvpackets.txt e eu pude comparar com a minha. Vários pacotes estão faltando no meu, mas o resto estão corretos.

recvpackets funcional: http://pastebin.com/vcSXUHq3
Meu: http://pastebin.com/gW2FjWVZ
Diff: http://pastebin.com/7tX33cPa

Estes pacotes com o comprimento 2 são provavelmente os pacotes de sync usados no bRO.pm (pasta Receive) e alguns dos outros são provavelmente aqueles que vão no bRO.pm (pasta Send).

PEEK não consegue identifica-los automaticamente ou eu estou fazendo algo errado? O que eu devo fazer? Tentar procurar esses pacotes utilizando IDA ou OllyDbg de forma manual?

Uma ajudinha seria muito bem-vinda.

vitriol
Plain Yogurt
Plain Yogurt
Posts: 61
Joined: 19 Apr 2011, 23:26
Noob?: No

Re: Stuck on update process / Preso no processo de update

#3 Post by vitriol »

PEEK analyzes the exe hex data, and if the exe has changed significantly, then PEEK won't know which hex address from which to get the data. So that may be why some packets are missing.

acidwaves
Noob
Noob
Posts: 1
Joined: 07 Apr 2015, 11:31
Noob?: No

Re: Stuck on update process / Preso no processo de update

#4 Post by acidwaves »

Os meus pacotes estão iguais aos seus... fiz o dump usando o ollyDbg+ OllyDump e ImpRec.

O PEEK mostra a mensagem :
Function Error
ExtractPacketLen : Failed at second walkthrough

mesmo assim ele gera um recvpackets.txt que são iguais aos da semana passada, visto que hoje saiu atualização e já estou sem BOT...

caso voce queira manter contato hoje a tarde estou livre e ficarei por conta disso.

dominic
Noob
Noob
Posts: 9
Joined: 10 Dec 2012, 09:05
Noob?: Yes

Re: Stuck on update process / Preso no processo de update

#5 Post by dominic »

ok

Post Reply