helf me
Moderator: Moderators
Forum rules
This server is currently not maintained and tables folder (including connection info) maybe outdated. Read the wiki for instructions on how to update those information and please contribute when you obtain them. Contact Cozzie to join the team as a regular server supporter.
This server is currently not maintained and tables folder (including connection info) maybe outdated. Read the wiki for instructions on how to update those information and please contribute when you obtain them. Contact Cozzie to join the team as a regular server supporter.
Re: helf me
일단 제가 파악한 부분만 말씀드리자면 라그 실행파일인 ragexe.exe파일안에 3개의 암호화 키가 존재하는데 그 키값을 알아내야합니다.
그리고 그것과 함께 recvpackets.txt도 갱신해야합니다
이걸 해주는 툴이 몇가지가 있는데 PEEK이나 Packet length extractor 인데 제가 테스트해봤지만 작동하지 않습니다
아마도 ragexe.exe파일이 패킹 되어있어서 그런것 같습니다 이걸 또 언패킹해야하는데 ollydbg(올리디버거)라는 놈을 써야합니다.
올리디버거를 써서 패킹된 ragexe.exe파일을 언패킹하고
언패킹된 파일을 peek같은걸 이용해서 키랑 recvpackets.txt 를 갱신하면 정상동작할것 같습니다.
여기까지가 제가 파악한 내용입니다.
메일이나 답글로 정보공유하겠습니다
그리고 그것과 함께 recvpackets.txt도 갱신해야합니다
이걸 해주는 툴이 몇가지가 있는데 PEEK이나 Packet length extractor 인데 제가 테스트해봤지만 작동하지 않습니다
아마도 ragexe.exe파일이 패킹 되어있어서 그런것 같습니다 이걸 또 언패킹해야하는데 ollydbg(올리디버거)라는 놈을 써야합니다.
올리디버거를 써서 패킹된 ragexe.exe파일을 언패킹하고
언패킹된 파일을 peek같은걸 이용해서 키랑 recvpackets.txt 를 갱신하면 정상동작할것 같습니다.
여기까지가 제가 파악한 내용입니다.
메일이나 답글로 정보공유하겠습니다
Re: helf me
// 저도 WPE pro, PEEK, PE Viewer 다 동원해도 못하겠더라구요 ㅠmorecool wrote:일단 제가 파악한 부분만 말씀드리자면 라그 실행파일인 ragexe.exe파일안에 3개의 암호화 키가 존재하는데 그 키값을 알아내야합니다.
그리고 그것과 함께 recvpackets.txt도 갱신해야합니다
이걸 해주는 툴이 몇가지가 있는데 PEEK이나 Packet length extractor 인데 제가 테스트해봤지만 작동하지 않습니다
아마도 ragexe.exe파일이 패킹 되어있어서 그런것 같습니다 이걸 또 언패킹해야하는데 ollydbg(올리디버거)라는 놈을 써야합니다.
올리디버거를 써서 패킹된 ragexe.exe파일을 언패킹하고
언패킹된 파일을 peek같은걸 이용해서 키랑 recvpackets.txt 를 갱신하면 정상동작할것 같습니다.
여기까지가 제가 파악한 내용입니다.
메일이나 답글로 정보공유하겠습니다
혹시 언패킹 & 패킹 성공하시면 공유 부탁드립니다!
Re: helf me
조금 더 알아보니 현재 제로섭에서 사용되는 ragexe.exe는 themida winlicense로 패킹되어있는것 같습니다.
이제 이걸 언패킹 하면 PEEK으로 추출가능할것 같은데 아직까지는 언패킹 방법을 모르겠네요...
도움 바랍니다.
이제 이걸 언패킹 하면 PEEK으로 추출가능할것 같은데 아직까지는 언패킹 방법을 모르겠네요...
도움 바랍니다.
Re: helf me
//더미다 + 윈라이센스 2.x.x 가지고 언패킹을 하는거 같은데morecool wrote:조금 더 알아보니 현재 제로섭에서 사용되는 ragexe.exe는 themida winlicense로 패킹되어있는것 같습니다.
이제 이걸 언패킹 하면 PEEK으로 추출가능할것 같은데 아직까지는 언패킹 방법을 모르겠네요...
도움 바랍니다.
유튜브에 해외 영상 찾아봐도 도통 무슨소리인지 알 수가 없네요 ㅠㅠ
프로그램을 가지고 있는것도 아니고...
-
- Developers
- Posts: 235
- Joined: 09 Apr 2017, 07:23
- Noob?: No
- Location: Thailand
-
- Developers
- Posts: 235
- Joined: 09 Apr 2017, 07:23
- Noob?: No
- Location: Thailand
Re: helf me
download new openkore is work