当前位置:分析家公式网 → 股票软件 → 通达信 → 一键转帖:通达信开心果交易版经典版1229解除时间限制方法
软件名称:[B]通达信开心果交易版经典版1229解除时间限制方法[/B]
软件类型:国产软件
运行环境:Win10/Win9X/Win8/Win2000/WinXP/Win2003/Win7/
软件语言:简体中文
授权方式:免费版
软件大小:6.80 MB
官方主页:Home Page
更新时间:2021-01-06 00:09:10
软件简介:
通达信金融终端开心果交易版经典版1229解除时间限制方法
工具:OD;
研究对象:【新年贺礼】通达信金融交易终端(开心果交易版)V2020.12;
来源:网络
研究理由:好玩;
软件类型:exe、dll;
要达到目的:解决过期时间为2021年06月30日
软件限制:
调一下时间2021年07月05日,看看过期限制:
点确定,程序结束。OD加载Tdxw.exe,
VC++编译的,貌似没壳。F9,到出现上面过期对话框,F12,看看堆栈调用,
没有Tdxw.exe什么事。
这个过期对话框估计就是DispatchMessageA或者RtlDispatchException搞出来的东西。
找个下手的突破点,bp GetLocalTime,这个函数通达信会把你搞晕。
看堆栈里有什么,
点确定后,程序调用,
157C6E5C 778318E0 ntdll.ZwTerminateProcess
来结束程序运行,找出778318E0 ntdll.ZwTerminateProcess是如何是什么时候入栈的。利用OD的run功能,找个合适的start point,这个start point的原则是避开GetMessageA、DispatchMessageA和WaitForSingleObject等,否则前者会让run功能死循环,后者会让run功能假死。我找到模块AddinTradeBox.dll的
080A4CA5 /E9 89590000 jmp AddinTra.080AA633 ; //pj1-2:run 处
当程序第二次运行到jmp AddinTra.080AA633是,设置run条件[ESP]==0x778318E0,然后ctrl+F11,等了5、6个小时,OD断在模块ntdll.dll,
778011E0 C785 38FFFFFF 0>mov dword ptr ss:[ebp-0xC8],0x0
这时778318E0 ntdll.ZwTerminateProcess已经入栈
下面就看程序如何处理778318E0 ntdll.ZwTerminateProcess,一路F8,跟到
21
01C7E1A5 53
01C7E1A6 BB FED2AFDA mov ebx,0xDAAFD2FE
01C7E1AB 81F3 FA178278 xor ebx,0x788217FA
01C7E1B1 81EB F399FC40 sub ebx,0x40FC99F3
01C7E1B7 81F3 BD9F3CDD xor ebx,0xDD3C9FBD
01C7E1BD E9 C7070000 jmp Tdxw.01C7E989
01C7E1C2 E9 C5210000 jmp Tdxw.01C8038C
01C7E1C7 EB 0B jmp short Tdxw.01C7E1D4
01C7E1C9 81F3 B39E9B7B xor ebx,0x7B9B9EB3
01C7E1CF E9 3B020000 jmp Tdxw.01C7E40F
01C7E1D4 52 pu*sh edx ; ntdll.ZwTerminateProcess
01C7E1D5 EB 16 jmp short Tdxw.01C7E1ED
01C7E1D7 BF 93B0F5F2 mov edi,0xF2F5B093
01C7E1DC 81EF BBBE4428 sub edi,0x2844BEBB
01C7E1E2 81EF 8B5BCCD6 sub edi,0xD6CC5B8B
01C7E1E8 E9 0D080000 jmp Tdxw.01C7E9FA
01C7E1ED BA 57B4FA06 mov edx,0x6FAB457
01C7E1F2 81F2 4356C33E xor edx,0x3EC35643
01C7E1F8 81C2 C1AECFB8 add edx,0xB8CFAEC1
01C7E1FE 81C2 27282AEF add edx,0xEF2A2827
01C7E204 81C2 0447CC1F add edx,0x1FCC4704
转到了寄存器EAX,EDX里,看看上面,明显代码vm了,看看这些代码属于哪里,
属于通达信主程序Tdxw.exe的代码。看来主程序Tdxw.exe没有加壳,但开心果老师自己在通达信主程序Tdxw.exe里添加的功能代码明显vm了。找到了开心果老师添加的代码,基本上就可以取消他的时间限制了,下面来分析这段vm了的代码
[url=http://www.70822.com/soft/sort012/sort018/down-153243.html]通达信开心果交易版经典版1229解除时间限制方法[/url]