Unpack no ragexe para gerar os packets semanais

Brazil

Moderator: Moderators

Message
Author
tomate
Noob
Noob
Posts: 7
Joined: 17 Sep 2014, 09:38
Noob?: Yes

Re: Unpack no ragexe para gerar os packets semanais

#11 Post by tomate »

Eu sinceramente acho que o cara fazia isso através de algum script, dificilmente ele parava 1 dia na semana pra fazer todo o processo manualmente.

Veja bem, eu não trabalho com TI, mas não vejo lógica um processo usado constantemente ainda ser manual.

Esse extractor que testei monta os arquivos, porém, pelos testes ele não acha os packets, por isso monta os pm's de forma errada, tanto que o recvpackets vem vazio.

Há anos atráz, eu usava o stripper pro unpack, mas a proteção era ASPACK, depois disso extraia os pacotes com o V3 do kLab se não me engano, mas isso é passado.

Nunca achei legal o processo ficar na mão de uma pessoa, ou no caso de umas, porque eu tenho certeza que o pessoal da direotoria do finado fórum tem os procedimentos, o que eu não concordo é usar de hipocrisia, nós ajudamos, nós fazemos isso e aquilo e no final, deu no que deu, fórum fechado e geral na mão.

Se não quer fazer, mostre como faz, ai cada um se vira no seu.

Enfim, é isso.

{}'s

Sangue de Lobo
Noob
Noob
Posts: 1
Joined: 17 Sep 2014, 07:18
Noob?: Yes

Re: Unpack no ragexe para gerar os packets semanais

#12 Post by Sangue de Lobo »

Nunca achei legal o processo ficar na mão de uma pessoa, ou no caso de umas, porque eu tenho certeza que o pessoal da direotoria do finado fórum tem os procedimentos, o que eu não concordo é usar de hipocrisia, nós ajudamos, nós fazemos isso e aquilo e no final, deu no que deu, fórum fechado e geral na mão.


Eu acho que estão certos, por causa de alguns OTARIOS todos ficam na mão!
Isso servira de lição e da próxima vez não se repita!
Agora iremos ficar por uns bons dias sem Botear... Como diria minha mãe quando eu fazia besteira... agora fica ai no quarto pensando na vida! hehehe
Last edited by Sangue de Lobo on 17 Sep 2014, 14:45, edited 1 time in total.

Falcon
Noob
Noob
Posts: 4
Joined: 16 Sep 2014, 18:18
Noob?: No

Re: Unpack no ragexe para gerar os packets semanais

#13 Post by Falcon »

O problema de ficar apenas na mão de uma pessoa são vários.

Ele perder o interesse e abandonar de vez o ragnarok, morte, PC queimar, mudar local sem internet descente, trabalho, faculdade, namoro, família, filhos, etc...

O processo ficar só com ele o conhecimento é complicado.
Certamente ele tem os meritos de descobrir como extrair os pacotes, poderia até compartilhar.

Mas se ele não quer, fazer o quê, é respeitar a decisão e tentar aprender/descobrir como se faz.
Last edited by Falcon on 17 Sep 2014, 16:50, edited 1 time in total.

sr Anonimo
Noob
Noob
Posts: 5
Joined: 31 Aug 2010, 10:12
Noob?: No

Re: Unpack no ragexe para gerar os packets semanais

#14 Post by sr Anonimo »

Um problema que eu vejo é que se divulgar para todo mundo também vai dar merda.

A solução que será encontrada vai ser uma solução já dada na boquinha do pessoal, afinal o que está impedindo a galera aqui é só um pack simples do executável. O extrator em si já existe.

Então assim que divulgar para todo mundo como tirar o packer do executável e divulgar o extrator junto. A LUG pode modificar o todo o processo novamente (ela já fez isso). E é aí que mora o perigo. Antigamente era de boas. Tinham vários desenvolvedores ativos internacionalmente e até alguns f*dinhas dispostos ajudar localmente. Assim como o Revok, esse pessoal enjoou dos noobs enchendo o saco deles, e como eles não jogavam mesmo, largaram de mão.

Agora o que acontece se a LUG mudar o processo? Quais desenvolvedores ativos hoje estão atuando sobre o Openkore ou jogam Ragnarok? E quantos desses ativos vão querer perder o tempo deles ajudando uma comunidade tão $#@$@$# como esssa?

Só algumas reflexões.
std::cout<<"Hello World!";

tomate
Noob
Noob
Posts: 7
Joined: 17 Sep 2014, 09:38
Noob?: Yes

Re: Unpack no ragexe para gerar os packets semanais

#15 Post by tomate »

Partindo da informação que a proteção é no formato MPRESS, testei os programas recomandados pelo @masterbrasil, nem sinal.

Quick unpack v2.2
PE Tools v1.5.800 RC7
Easy Import finder 0.10b

Sem chance. Como o @CapNascimento disse e o @lDimas também, tem algo a mais que apenas desproteger, deve ter algo mesmo de desmontar, engenharia reversa, comparação de pacotes e etc.

Não tenho capacidade pra isso, infelizmente.

Quanto a questão do fórum, eles tem os motivos deles mesmo, não somos ninguém pra julga-los quanto a isso. Relacionado a geração dos pacotes novos e comparação dos arquivos pm's, de novo : só não concordo com hipocrisia. Nós ajudamos. Nós fazemos. Nós liberamos. Eu não vi em nenhum momento, nós ENSINAMOS. Mas, isso é escolha, está feita.

{}'s
Tomate US!

ponteiro_nulo
Noob
Noob
Posts: 4
Joined: 07 Aug 2013, 15:43
Noob?: No
Location: São Paulo, Brazil

Re: Unpack no ragexe para gerar os packets semanais

#16 Post by ponteiro_nulo »

Minha nossa, nossa nossa. :?

Será que não é bom abrir um tópico em inglês pedindo suporte ao pessoal daqui? (Já que provavelmente nenhum do fórum br vai vir ajudar)

lDimas
Noob
Noob
Posts: 3
Joined: 17 Sep 2014, 13:38
Noob?: Yes

Re: Unpack no ragexe para gerar os packets semanais

#17 Post by lDimas »

entao, aqui ta tipo um passo a passo de como os caras encontraram a primeira vez, que o bRO atualizou pra acabar com o Openkore:
viewtopic.php?f=36&t=17996&start=80

eu consegui fazer o memory dump...
so falta achar a linha certa, e usar o script...

pra montar um extractor, tem que descobrir os codigos que mudam sempre...

heeroxxx
Noob
Noob
Posts: 4
Joined: 17 Sep 2014, 10:24
Noob?: Yes

Re: Unpack no ragexe para gerar os packets semanais

#18 Post by heeroxxx »

lDimas wrote:entao, aqui ta tipo um passo a passo de como os caras encontraram a primeira vez, que o bRO atualizou pra acabar com o Openkore:
viewtopic.php?f=36&t=17996&start=80

eu consegui fazer o memory dump...
so falta achar a linha certa, e usar o script...

pra montar um extractor, tem que descobrir os codigos que mudam sempre...


Tem bastante coisa para ler.

Vou ver durante a noite se consigo algo e posto aqui!

heeroxxx
Noob
Noob
Posts: 4
Joined: 17 Sep 2014, 10:24
Noob?: Yes

Re: Unpack no ragexe para gerar os packets semanais

#19 Post by heeroxxx »


tomate
Noob
Noob
Posts: 7
Joined: 17 Sep 2014, 09:38
Noob?: Yes

Re: Unpack no ragexe para gerar os packets semanais

#20 Post by tomate »

Dei uma lida nos tópicos, reparem que o Rox_leopardo (algo assim) consegiu a extração dos pacotes através de um extractor provavelmente feito por ele.

O recvpackets enviados pelo revok, também são gerados por um extracor dele, é só verificar no cabeçalho do arquivo as informações da execução.

Verifiquei a atualização de hoje lançada pelo revok que todos os arquivos envolvidos foram gerados no mesmo minuto, o que prova que são gerados de forma automática.

Depois, usei o extractor do link abaixo no ragexe ainda protegido, o recvpackets vem vazio, mas os arquivos send e receive são gerados, claro, sem os pacotes, mas mesmo assim são muito parecidos com os gerados pelo revok, em estrutura e etc.

http://www.4shared.com/zip/Vi9KzQ1Ace/extractor2.html

Partindo disso, acredito que o segredo está em desproteger o ragexe apenas, depois disso, esse extractor ai de cima pode ajudar e muito. Talvez não precisamos mais como antigamente, ou tempo próximo, usar de engenharia reversa no ragexe, separar manualmente pacotes e etc, enfim.

Se alguém puder avaliar, nós agradecemos.

{}'s
Tomate US!

Post Reply