OpenKore bot for official 4game RuRo server Problems

[ghost]

Error screen: http://dl3.joxi.net/drive/2018/08/16/0004/2697/305801/01/39151e5387.png

XKore 1
XKore_port 2350
XKore_dll NetRedirect.dll
XKore_autoAttachIfOneExe 1
XKore_silent 1
XKore_bypassBotDetection 0
XKore_exeName ragexe.exe

## https://ru.4game.com/ro/
[Russia - rRO]
ip 109.105.140.144
port 6800
version 1
master_version 14
serverType rRO
serverEncoding Russian
charBlockSize 144
addTableFolders rRO

Windows: 10 x64 Run as admin - win7

[hulimontanaa]

same problem: Unable to Inject C:\openkore-master\NetRedirect.dll I have NetRedirect.dll in C:\openkore-master\ folder. Run at Admin. Windows 10 (Windows 7 compatibility mode). Perhaps this problem is due to the fact that I cannot run the client as an administrator? because the launch of the game takes place through the website? I have no idea how to run the game as administrator. It runs only through a button on the website. exe files in the folder with the game does not start. upd.: put in the properties of all exe files of the game "run from the administrator", did not help. Please help.

[freemanlav]

как вы ру сервер прописали в бота? на выборе серверов его нет,хотя в папке tables присутствует

[Kuzyashin]

Есть старое ишью, с збт. Там эти данные взяли. Но насколько я знаю, ip сменился на логин сервере с ...144 на ...145. Но все равно в режиме xkore1 бот не видит мап.сервер. Пока решения рабочего нет.

сб, 18 авг. 2018 г., 11:48 freemanlav notifications@github.com:

как вы ру сервер прописали в бота? на выборе серверов его нет,хотя в папке tables присутствует

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/OpenKore/openkore/issues/2272#issuecomment-414042712, or mute the thread https://github.com/notifications/unsubscribe-auth/Af_IsfuoNyptBt1BqpKYhLeK9wxkNPpnks5uR9TUgaJpZM4WCbgr .

[freemanlav]

логин сервер да 145,игровой 144. А режим Xcore как включается?

[Kuzyashin]

Вот у них он находит ragexe.exe. У меня в процессах только ro.exe. Но к нему не подключается

сб, 18 авг. 2018 г., 11:53 freemanlav notifications@github.com:

логин сервер да 145,игровой 144. А режим Xcore как включается?

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/OpenKore/openkore/issues/2272#issuecomment-414043198, or mute the thread https://github.com/notifications/unsubscribe-auth/Af_IsXpaIHWUvCzUZaZN7UINlFPbBBsSks5uR9YNgaJpZM4WCbgr .

[Kuzyashin]

Т.е пишет что процесс найден и ожидает приглашение от клиента. И все

сб, 18 авг. 2018 г., 11:55 Алексей Кузяшин terr.kuzyashin@gmail.com:

Вот у них он находит ragexe.exe. У меня в процессах только ro.exe. Но к нему не подключается

сб, 18 авг. 2018 г., 11:53 freemanlav notifications@github.com:

логин сервер да 145,игровой 144. А режим Xcore как включается?

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/OpenKore/openkore/issues/2272#issuecomment-414043198, or mute the thread https://github.com/notifications/unsubscribe-auth/Af_IsXpaIHWUvCzUZaZN7UINlFPbBBsSks5uR9YNgaJpZM4WCbgr .

[freemanlav]

А можешь строчки для русского сервера написать,что необходимо вписывать в servers.txt ,полный блок

[freemanlav]

С теми ,что в первом посту доходит до авторизации и дальше таймаут,чего-то не хватает ussia - rRO] ip 109.105.140.144 port 6800 version 1 master_version 14 serverType rRO serverEncoding Russian charBlockSize 144 addTableFolders rRO

[Kuzyashin]

Да вот выше есть. В старом ишью они такие же. Вот на счёт мастера я только сомневаюсь. Ну и я уже в irc спрашивал по поводу поддержки rRO. Особого желания не увидел. Вообще у меня в планах запускать в режиме xkore0. Пока смотрю варианты как выцепить пароль у 4гейма

сб, 18 авг. 2018 г., 12:44 freemanlav notifications@github.com:

А можешь строчки для русского сервера написать,что необходимо вписывать в servers.txt ,полный блок

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/OpenKore/openkore/issues/2272#issuecomment-414045794, or mute the thread https://github.com/notifications/unsubscribe-auth/Af_IsW0VlQARO_zp14Qtnd1zttcIbEv5ks5uR-IZgaJpZM4WCbgr .

[Kuzyashin]

؟ سمبڠ کاسي فهم لا

---

Ok, I get it) Let's communicate here in English

[Kuzyashin]

1. I renamed ragexe to 1ragexe
2. On the site https://ru.4game.com/ro/play/ I click "Play"
3. I receive an error that it is impossible to find ragexe
4. I open .... / {ragnarok_dir} / Frost / launcherUpdater.log
5. I copy "1rag1 id: somecoolid pw: supersecretpwd"
6. Run 1ragexe -1rag1 id: somecoolid pw: supersecretpvd
7. Done

[Kuzyashin]

With openkore from this topic https://github.com/OpenKore/openkore/issues/2181 it connects to map server . With branch "master" did not work

[sctnightcore]

I've solved all the packet on the char. But could not connect to map.

:p

[Kuzyashin]

please tell me how to solve packet errors =)

[Glikadin]

Вы обновляли recvpackets ? Скорее всего еще понадобится допилить rRO servertype =\

[Kuzyashin]

Перекопал всю инфо на форуме, но не смог достать recvpackets.

[Kuzyashin]

Они сменили логин пакет на 010B. Надо сметреть, не помню точно уже, что о ловил.

сб, 18 авг. 2018 г., 17:41 Glikadin notifications@github.com:

Вы обновляли recvpackets ? Скорее всего еще понадобится допилить rRO servertype =\

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/OpenKore/openkore/issues/2272#issuecomment-414062601, or mute the thread https://github.com/notifications/unsubscribe-auth/Af_Isfp6b5pgRWoNkVMMs_FptcYQNzWYks5uSCeygaJpZM4WCbgr .

[ghost]

В общем я так понял пока готового решения нету?:(

[Pu3Ho]

В общем и целом : Новый логин пакет, а так же пакет на чар сервере или клиентская оболочка фроста - не причина того что он не может залогиниться на мапу. Вероятнее всего, там стоит какой то сетевой фильтр, который детектит попытку подключения опенкора и не пропускает её, определить что именно он палит - мягко говоря тяжеловато(я не эксперт, но предполагаю), так что решения в паблике, в ближайшее время можете, точно не ждать. Может кто-то потом $$ сделает.

А, и да : не советую врубать так как написал @Kuzyashin, ибо запуск без оболочки фроста, добавляет целый вектор детекта, и даже если бот заработает, так он долго не проживёт. :) Лучше делать ярлык frostUpdater.exe с теми же параметрами.

[Kuzyashin]

Ну я думаю что все понимают что на свой страх и риск все делают...

сб, 18 авг. 2018 г., 18:53 Pu3Ho notifications@github.com:

В общем и целом : Новый логин пакет, а так же пакет на чар сервере, не причина того что он не может залогиниться на мапу. Вероятнее всего, там стоит какой то фильтр, который детектит попытку подключения опенкора и не пропускает её, определить что именно он палит - мягко говоря тяжеловато, так что решения в паблике, в ближайшее время можете, точно не ждать. Может кто-то потом $$ сделает.

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/OpenKore/openkore/issues/2272#issuecomment-414067800, or mute the thread https://github.com/notifications/unsubscribe-auth/Af_Isd0IEo9QUa_eLhj3c-Sba86yi08lks5uSDiCgaJpZM4WCbgr .

[Pu3Ho]

@Kuzyashin В любом случае он не логиниться на мапу, и че с этим делать... хз.

[Kuzyashin]

При использовании openkore, клиент отправляет Map login пакет и все ложится. При использовании только клиента, я никак не могу сниффером поймать его.сейчас вот думаю как отключить отправку этого пакета.

вс, 19 авг. 2018 г., 9:29 Pu3Ho notifications@github.com:

@Kuzyashin https://github.com/Kuzyashin В любом случае он не логиниться на мапу, и че с этим делать... хз.

— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/OpenKore/openkore/issues/2272#issuecomment-414106896, or mute the thread https://github.com/notifications/unsubscribe-auth/Af_Isa-wVObJhwSrQAoyI3lOSsmbq4d5ks5uSQXegaJpZM4WCbgr .

[Pu3Ho]

@Kuzyashin Вгляни на это, раз уж ты разбираешся, https://ufile.io/dk2f8 <<может он тут есть.

[Glikadin]

Вот, что выдал сниффер: Ragexe установил 4 соединения. 109.105.140.145:6800 https://pastebin.com/jccM0gHN 109.105.140.170:6000 https://pastebin.com/kqGNH3Px 109.105.133.120:17453 https://pastebin.com/RxhFurqx 109.105.133.120:6800 https://pastebin.com/sHAvYkzZ

[louisplag]

recvpaкets можно через peek master достать. Простите, я сам нуб, если не чего нового не подсказал.

[AndreyLun]

Hello. Ask kLabMouse. Previously, he was engaged in Russian servers RO. 6-7 years ago he on my computer with Win 7 64 bit compiled wxstart.exe. When I played on Chaos, I was well versed in macros and even improved the interface for openkore. Now I forgot everything, but I'm also looking for a working openkore for a new server. My wife says that the bots are already running around! By the way, here kLabMouse is, but I do not know how to write a message to him) If that I'm in VK id2347083.

[Glikadin]

@Kuzyashin https://github.com/OpenKore/openkore/issues/2272#issuecomment-414061105

Так запускается игра без фроста. Поэтому ничего работать не будет. Лаунчер с сайта делает примерно следующее:

start /low C:\Games\ruRO\Ragnarok\Frost\ro.exe --1rag1 id:######## pw:######## --frostGame ..\Ragexe.exe --frostOptions 13 --frostGameNameType roru_live

где: id - login pw - пароль генерирующий на одну сессию (можно перехватить способом который ты указал) frostGame - путь к экзешнику Рагнарька (можно заменить на 1Ragexe.exe или любой другой) frostOptions 13 - какойто параметр фроста (изменение приводит к кику с сервера) frostGameNameType roru_live - параметр фроста

Это корректный способ запуска Рагнарока со всеми функциями фроста с компьютера.

[Lectorik]

Простите за нескромный вопрос, а продвижения есть ? А кибером нельзя заменить опенкоре ? Discord: Lectorik#5561

[Yakov-Chernogor]

Если коротко - при старте клиента frost загружает в систему драйвер, который следит за адресным пространством ragexe, не дает инжектнуть левые DLL и т.п. В клиент подгружается библиотека gameShieldDll.dll, которая в свою очередь ставит по видимому хук на connect/recv/send и шифрует сетевые пакеты между клиентом и сервером. Алгоритм его шифрования неизвестен и вряд ли когда либо его кто-то крянет, да и сам gameShieldDll закриптован темидой. Вся надежда только на режим XKore, однако для этого нужно найти способ заинжектить DLL в ragexe, и как-то хукнуть хук фроста. Как-то так :)

[SeMgA123]

Я тебя огорчу, инжект ДЛЛ в клиент тоже ничего не дает, когда фрост убит!

[Yakov-Chernogor]

Естественно, нужно переделывать NetRedirect.dll и написать ring0 инжектор

[SeMgA123]

для чего? мне вот интересно, для чего переделывать длл который хукается при убийстве фроста?

[Yakov-Chernogor]

кароче нетредирект ставит хуки на функции send/recv/connect через модификацию таблицы импорта в клиенте, это не прокатит даже если найти способ сделать инжект при загруженном драйвере фроста, скорее всего нужен хук через сплайсинг первых пяти байтов функций-обработчиков фроста, ток я хз как отреагирует он, наверняка у него есть интегрити чек. дохрена геморроя. в общем все грустно(

[Glikadin]

whiteNames.wl - Служит для контроля инжекта DLL . Тоесть список разрешенных DLL. Перехватите, посмотрите

[SeMgA123]

У меня к вам двум вопрос, я убил Фрост и залез до входа(после выбора чара) в игре на коре, наукой мне переделать длл и инжектор?

[Glikadin]

Без фроста дальше аккаунт сервера не попадёшь. NetRedirect.dll нужен для снифферинга.

[Yakov-Chernogor]

SeMgA123 потому что после логина дальше идет шифрованный трафик.

[Pu3Ho]

@Naozumi2k у фроста есть вайтлист, банальное переименование коровского start.exe например в lsass.exe, позволяет коре без каких либо проблем инжектнуть NetRedirect в клиент самой корой, но дальше чем аккаунт сервер дело в любом случае не идёт, ни в 1 из режимов. Ну и Xkore 0/2 > это пережитки прошлого, которые уже не работают даже на 99.9% пираток.

[SeMgA123]

Эмм, ну шифрованный трафик, но при отключенном фросте без коры в игру пускает.. вывод что нужно копать в настройках подбора ключей

[AndreyLun]

Насколько мне известно от согильдийцев, на сервере уже бегают боты... Жена часто палит их. У них как то получилось)

[Pu3Ho]

@AndreyLun Ни 1 живого бота, на основных локациях замечено не было,но даже если они у кого то и есть, это точно не опенкор.

[Lectorik]

А по моему есть. Может и не полноценный бот, но явно не чистые люди. Ибо стоять на одном месте и отстреливать мобов я думаю человек бы не стал. К тому же такой реакции я у людей не видел. Моб ещё появится не успел, а в него уже стрела летит, как будто он 100% знает что он там появится. Или тот же кибер настроен на клацание скила или лкм по той же картинке (мобу)

[freemanlav]

Так если он есть,значит не такая проблема обойти Фрост? На других но серверах, я так понимаю,другая система защиты стоит?

[Pu3Ho]

@Lectorik @freemanlav Кибор не обходит фрост, а просто не мешает ему честно выполнять свою работу, но и сильно крутого бота на киборе написать - не выйдет, хотя "нечто", для фарма, каких нибудь слабых мобцов... почему бы и нет. Опенкор же в свою очередь, гораздо более комплексная и продвинутая фигня, но по своему "дизайну", мягко говоря... не соответствует нашему 2098 году, и в принципе... даже если заставить его работать > палиться он будет ну просто на ура. Исходя из этого, идея заменить опенкор чем нибудь на киборе, возможно, не такая уж и плохая.

[SeMgA123]

Ситуация следующая, на самом деле не так все плохо(для тех кто понимает о чем я(буду говорить в теории)), у фроста есть 2 файла в папке FROST с накатанной защитой Themida(2,0-2,1,8), снимаем с них защиту,После просто разобрать файлы на состовляющие.... И пишем обход к фросту

[Kuzyashin]

О, знающие люди подъехали)) Так глубоко я погрузиться не могу, но вот как все закончиться, могу сильно помочь с макросами, плагинами и общим "очеловечиванием" бота)

[Pu3Ho]

@SeMgA123 А, сколько будет стоить готовое решение для тех кто понимает что написано, но не сможет это выполнить? Естественно, без выкладывания в паблик, чтобы не пришлось потом писать новый обход. Или не продаётся, и можно "идти" с этим "ТЗ" на крякляб?

[SeMgA123]

мне сказали что готовое решение(только исключительно решение)200 000р Начало работ с предоплатой 100 000р - это в данный момент, а еще для решения будет абоненская плата от 500 р до 8 000 р в месяц в зависимости от частоты обновления защиты. Если исходить из всей суммы - то можно сказать следующее: 1 сейчас на РМТ зарабатывают огромное бабло народ 2 если бы те - кто хочет использовать бота скинулись, давно был бы готов бот 3 бот окупит себя моментально 4 я как человек который получает удовольствие от ботоводства - не люблю РМТ поэтому сумма для меня не подъемная как бэ думайте)

[borodin-vasiliy]

А может кто-то линкануть кибер? Что-то я впервые о нём слышу

[Lectorik]

@SeMgA123 , чую я что попахивает тут одним человеком, который за эти 200к будет делать бота 1-3 месяца. Я думаю что со скидыванием будут некие трудности.