RagBot Forum
 

Вернуться   RagBot Forum > • Всё что касается бота • > Вопросы по Боту

Вопросы по Боту ПРОСЬБА НЕ СОЗДАВАТЬ ТЕМЫ ТИПО "ХЕЕЕЕЛЛЛППП, ППЛЛИИZZZ"

Ответ
 
Опции темы Опции просмотра
Старый 20.01.2011, 15:21   #1
klovns
Новичок
 
Регистрация: 15.10.2007
Адрес: Москва
Сообщений: 20
Вы сказали Спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Packet Tokenizer: Unknown switch: 016C

не опознанный пакет. который отвечает за скилы - из за него мой бот не может юзать скилы. как от него избавиться?
нашёл ответ здесь http://1.hidemyass.com/ip-1/encoded/...Q9ODQ4NA%3D%3D (сайт опенкоре через прокси)

the problem:
packet extraction with JCV's RO tools returns this in the recvpackets.txt:
Code:
0169 3
016A 43
016A 30
016A 10
016A 30
016A 43
016A 10
016D 14

Motivus wrote:
If 016C is not in recvpackets.txt manually add it as length 43, or else you will receive random disconnects

I haven't checked if JCV's properly checks for that type, but I highly doubt it because it is the first packet that looks like that in the length function. Putting how to fix it here for now, will actually fix it later. It's the same as others, but the packet id is identified differently

BE 6C 01 00 00

It will look like this in most disassemblers:
mov esi, 0x16C

Or like this in the one JCV uses (I think):
mov esi, 16C


the dissasembly by olly:
016B (len: A = 10)
Code:
575941 MOV DWORD PTR [EBP-10],16A
575948 CALL 57AFA0
57594D LEA ECX,[EBP-10]
575950 MOV ESI,16B
575955 PUSH ECX
575956 MOV DWORD PTR [EAX],1E
57595C MOV ECX,81B320
575961 MOV DWORD PTR [EBP-10],ESI
575964 CALL 57AFA0
575969 LEA EDX,[EBP-10]
57596C MOV DWORD PTR [EAX],A
575972 PUSH EDX
575973 MOV ECX,81B320


016C (len: 2B = 43)
Code:
575AB0 MOV DWORD PTR [EBP-10],16A
575AB7 CALL 57AFA0
575ABC MOV DWORD PTR [EAX],1E
575AC2 LEA EAX,[EBP-10]
575AC5 PUSH EAX
575AC6 MOV ECX,81B320
575ACB MOV DWORD PTR [EBP-10],ESI
575ACE CALL 57AFA0
575AD3 LEA ECX,[EBP-10]
575AD6 MOV ESI,16C
575ADB PUSH ECX
575ADC MOV DWORD PTR [EAX],A
575AE2 MOV ECX,81B320
575AE7 MOV DWORD PTR [EBP-10],ESI
575AEA CALL 57AFA0
575AEF LEA EDX,[EBP-10]
575AF2 MOV DWORD PTR [EAX],2B
575AF8 PUSH EDX
575AF9 MOV ECX,81B320
575AFE MOV DWORD PTR [EBP-10],ESI
575B01 CALL 57AFA0
575B06 MOV DWORD PTR [EAX],2B
575B0C LEA EAX,[EBP-10]
575B0F PUSH EAX
575B10 MOV ECX,81B320
575B15 MOV DWORD PTR [EBP-10],16D
575B1C CALL 57AFA0
575B21 LEA ECX,[EBP-10]
575B24 MOV DWORD PTR [EAX],E
575B2A PUSH ECX
575B2B MOV ECX,81B320


Maybe we can solve it like this:
we look for string "MOV ESI," and store the string after the comma (ex. 16C)
when we then encounter a line that starts with: "MOV DWORD PTR [EBP" that has "ESI" after the comma,
we use the value that was put in ESI as the switch
when we then encounter a line that starts with: "MOV DWORD PTR [EAX"
we store the value after the comma as the length (ex. 2B)

here's the modified perl extract-packets.pl:
Code:
#!/usr/bin/env perl
# extract-packets.pl by VCL
# Modified a little bit by SnT2k and Rasqual
# Modified to use with W32DSM by Karasu (code commented out; they conflict with the original code)
#
# This was the old packet extractor script, but now it isn't used anymore.
# It's still kept around for archival purposes.

use strict;
use warnings;

my $LINES_BACK_SEARCH_COUNT = 100;

if (@ARGV < 2) {
print STDERR "No input file given. Usage: extract-packets.pl <ASM> <OUTPUT> [ADDRESS]\n" .
" ASM: the disassembled output of ragexe.exe, as generated\n" .
" by 'objdump -d -M intel'\n" .
" OUTPUT: the filename of the output file to write to.\n" .
" ADDRESS: the address of the packet size function. If not given, this program\n" .
" will attempt to auto-detect it.\n";
exit(1);
}

if (!open (F, "< $ARGV[0]")) {
print STDERR "Unable to open $ARGV[0]\n";
exit(1);
}

my $addr;

if (!$ARGV[2]) {
# Look for the address of the function that determines packet sizes.
my ($found, $lastLine);
while ((my $line = <F>)) {
if ($line =~ /mov ecx, dword( ptr )?\[ebp-0C\]/ && $lastLine =~ /E8ED0[0-9]0000/) {
($found) = $lastLine =~ /^[A-Z0-9]{8})/;
($addr) = $lastLine =~ /call ([A-Z0-9]+)/;
last;
}
$lastLine = $line;
}

if (!defined($addr)) {
print STDERR "Address of packet size function not found, trying alternate method.\n";
my ($matched_187) = 0;
my ($line_counter) = 0;
seek(F, 0, 0);
while (<F>) {
($line_counter)++;
# mov dword[ebp-08], 00000187
if (/mov DWORD PTR \[ebp-8\],0x187$/ ) {
($found) = $_ =~ /^ ([a-z0-9]{6}):/;
($matched_187) = 1;
last;
}
}
if (($matched_187) == 1) {
# try to find function prologue in LINES_BACK_SEARCH_COUNT previous lines
$line_counter -= $LINES_BACK_SEARCH_COUNT;
seek(F, 0, 0);
while (<F>) {
($line_counter)--;
if (($line_counter) <= 0) {
if (/push ebp$/ ) {
($addr) = $_ =~ /^ ([a-z0-9]{6}):/;
}
}
if (($line_counter) == -$LINES_BACK_SEARCH_COUNT) {
last;
}
}
}
if (!defined($addr)) {
print STDERR "Address of packet size function not found using alternate method.\n";
close(F);
exit(1);
}
}


print STDERR "Packet size function: $addr (found at $found)\n";
} else {
$addr = $ARGV[2];
}
print STDERR "Extracting function at $addr...\n";

# Go to that address and get the content of the entire function
our @function;
seek(F, 0, 0);
while ((my $line = <F>)) {
my $stop = 0;
if ($line =~ /^ $addr:/) {
while (($line = <F>)) {
$line =~ s/[\r\n]//sg;
if ($line =~ /ret /) {
$stop = 1;
last;
}
push(@function, $line);
}
}
last if ($stop);
}
close(F);

if (@function == 0) {
print STDERR "Unable to extract packet size function.\n";
exit (1);
}


# Extract packets
my (%packets, $ebx, $switch);
print STDERR "Extracting packets...\n";

for (my $i = 0; $i < @function; $i++) {
$_ = $function[$i];
# We're only interested in 'mov dword' commands
# mov dword\[(.*?)\], (.*?)
if (/mov DWORD PTR \[(.*?)\],(.*?)$/) {
my $to = $1;
my $from = $2;

if ($to =~ /ebp/ && $from =~ /^0x/) {
# Packet switch
$switch = sprintf("%04X", hex($from));

} elsif ($to =~ /eax/) {
# Packet length
my $len;
if ($from eq 'ebx') {
$len = $ebx;
} elsif ($from =~ /^0x/) {
$len = hex($from);
} else {
$len = 0;
}
$packets{$switch} = $len;
}

} elsif (/mov ebx,(.*?)$/) {
$ebx = hex($1);
} elsif (/mov esi,(.*?)$/) {
$switch = sprintf("%04X", hex($1));
}
}

open(F, "> $ARGV[1]");
foreach my $key (sort keys %packets) {
print F "$key $packets{$key}\n";
}
close(F);
print STDERR "Done.\n";
(seems to work on 2010-01-26aRagexeRE.exe for me)

and some other stuff:

the strings we look for to find the packetlen function (the first switch in the function):
Code:
"MOV DWORD PTR [EBP-C],187"
"MOV DWORD PTR [EBP-8],187"
"MOV DWORD PTR [EBP-8],64",
"MOV DWORD PTR [EBP-C],64",
(note: its not always safe to search for something we are not looking for, as we might actually find something!)

storageKey:
Code:
41B38B MOV DWORD PTR [EBP-30],50B6F79
41B392 TEST AL,AL
41B394 MOV DWORD PTR [EBP-2C],202C179
41B39B MOV DWORD PTR [EBP-28],E20120
41B3A2 MOV DWORD PTR [EBP-24],4FA43E3
41B3A9 MOV DWORD PTR [EBP-20],179B6C8
41B3B0 MOV DWORD PTR [EBP-1C],5973DF2
41B3B7 MOV DWORD PTR [EBP-18],7D8D6B
41B3BE MOV DWORD PTR [EBP-14],8CB9ED9
storageEncryptKey 0x050B6F79, 0x0202C179, 0x0E20120, 0x04FA43E3, 0x0179B6C8, 0x05973DF2, 0x07D8D6B, 0x08CB9ED9


Что это такое и с чем его ЕДЯТ?

Добавлено через 47 минут
Проблема решина, удаляйте, закрывайте топ
klovns вне форума   Ответить с цитированием
Старый 23.01.2011, 13:24   #2
4epT
Админ
 
Аватар для 4epT
 
Регистрация: 10.12.2006
Сообщений: 4,370
Вы сказали Спасибо: 7
Поблагодарили 386 раз(а) в 240 сообщениях
Отправить сообщение для 4epT с помощью ICQ
По умолчанию

напиши как решил
__________________
¤Config checker¤Руководство¤Файлы¤Конфиги¤Макросы¤
Быстро и качественно напишу конфиг (макрос) за yAD! Стучи!
4epT вне форума   Ответить с цитированием
Старый 23.01.2011, 14:29   #3
klovns
Новичок
 
Регистрация: 15.10.2007
Адрес: Москва
Сообщений: 20
Вы сказали Спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Странно но проблема заключалась в том, что чар не мог юзать скилы из-за того, что находился в гильдии, стоило выйиты из гильды и всё стало на свои места, скилы начали юзаться!
Если же всупить в ги та же самая ошибка =)
klovns вне форума   Ответить с цитированием
Старый 23.01.2011, 16:03   #4
manticora
Опытный Ботовод
 
Регистрация: 14.12.2009
Сообщений: 120
Вы сказали Спасибо: 4
Поблагодарили 19 раз(а) в 19 сообщениях
По умолчанию

Гильдия... Если еще раз вступишь в гильдию и снова возникнет проблема со скиллами, то добавь руками в файл recppackets.txt одну строчку: 016C 43.
Утилиты для извлечения ресивпакетов не делают это автоматически. Именно об этом говорилось на (английской вики - зачернуть) английском форуме, откуда был взят пост: packet extractor 016C. Длина пакета 016C может быть и не равной 43 байтам, тогда надо будет читать английский пост и вникать...

Последний раз редактировалось manticora; 23.01.2011 в 20:16.
manticora вне форума   Ответить с цитированием
Старый 23.01.2011, 16:33   #5
klovns
Новичок
 
Регистрация: 15.10.2007
Адрес: Москва
Сообщений: 20
Вы сказали Спасибо: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Делал не помогает! помог выход из ги!
klovns вне форума   Ответить с цитированием
Старый 23.01.2011, 18:15   #6
4epT
Админ
 
Аватар для 4epT
 
Регистрация: 10.12.2006
Сообщений: 4,370
Вы сказали Спасибо: 7
Поблагодарили 386 раз(а) в 240 сообщениях
Отправить сообщение для 4epT с помощью ICQ
По умолчанию

manticora ссылочки не хватает
__________________
¤Config checker¤Руководство¤Файлы¤Конфиги¤Макросы¤
Быстро и качественно напишу конфиг (макрос) за yAD! Стучи!
4epT вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:03. Часовой пояс GMT +3.