分析家公式网,提供股票公式,股票软件用户登录  |  用户 注册
通达信脱壳的思路及简单实践
  • 软件大小:0 Bytes
  • 推荐星级:
  • 更新时间:2019-12-05 02:28:57
  • 软件类别: 国产软件 / 通达信
  • 软件语言:简体中文
  • 授权方式: 免费版
  • 联系方式:暂无联系方式
  • 官方主页: Home Page
  • 点击大图:  【一键转帖到论坛】
  • 插件情况:
  • 运行环境:Win9X/Win2000/WinXP/Win2003/Win7/
  • 相关Tags:指标公式 股票软件,公式源码
  • (0)0%
    (0)0%

软件介绍

 文章仅供学习研究,技术交流。 任何由此产生的法律版权问题概不负责 。

 
有用户使用限制的软件,为防止BaoLi和谐,会对软件增加一层保护层,即壳,VMP对软件保护可以达到对指令虚拟化,即通过VMP自己的指令实现机器指令,但是带来的问题是指令膨胀,效率降低,TDX通过对软件加壳的方式,一方面能增加反调试,防和谐,防篡改,实行软件的保护,同时不影响软件主体的执行效率。
 
TDX的EXE和DLL,都是通过VMP进行保护,但是EXE的加载和DLL有所不同,对于软件的不同形态的脱壳,我分别通过两种方式进行了实践,VMP加的壳,主要处理时反静态分析,反跟踪,对程序的IMPORT表做了处理,修改了程序入口点地址,我第一种方式是把DLL加载到内存,构造DLL的运行环境,修改导入表空间为不可访问,.rdata空间只读,.text禁止执行,然后分析执行DLL执行程序,跟踪导入表的读取,.rdata的写入,目的是跟踪加壳后的导入表以修复加壳前的导入表。 限制.text的执行,一旦程序执行转入该段,即为加壳前程序的原始入口,此时,生成新的程序。即可以完成去壳的目的。EXE的处理也可以通过这种方式,但是存在问题是EXE执行时加载在固定位置,在加载EXE的时候存在空间被占用的问题。笔者尝试了另外一种方式,通过创建进程,然后进入程序前加载笔者的DLL,再执行壳。在执行中完成数据的构造,最后实现脱壳,主要思想与DLL方式类同,后一种方式加载EXE,由于软件DEP数据保护,数据可读,可写,就可以执行,所以这种方式.text段也禁止访问,但是壳需要校验.text数据,对于这种禁止访问的数据,如果程序在访问时,异常处理时候短暂的允许访问,访问过后立即禁止访问。
UPX脱壳处理过程也是一样的。

软件评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

说明

* 使用方法:点击上面蓝色块,打开新页面按照提示进行

* 本网站提供的各种股票软件,例如大智慧软件,通达信软件,同花顺软件,东方财富通等等,和各种股票公式指标,例如大智慧公式,通达信公式,同花顺公式,文华公式,博易大师公式,股票价格计算公式等等公式指标等,都来源网上公开来源收集

本网提供的公式文件说明:
* alg格式飞狐股票公式,可以用飞狐交易师或者交易师软件导入;
* fnc格式大智慧新一代公式指标,可以用大智慧股票软件使用,少部分可以用分析家股票软件引入使用;
* exp格式大智慧经典版股票公式,仅可以用大智慧经典版股票软件引入使用;
* tni和tnc格式通达信股票公式,仅可以用通达信新引入使用,例如可以用通达信股票软件引入使用;
* tne,tn6格式通达信公式,可以用通达信公式编辑器5.0版导入,推荐通达信金融终端版本;
* hxf格式同花顺股票公式,仅可以用同花顺股票软件引入使用。
以上的各种软件都可以在本网股票软件栏目找到!

* 关于股票公式时间限制,如果在引入大智慧公式,交易师公式或者飞狐公式的时候,发现公式名称栏是空白的,这时候调整电脑时间到1997年,又能出现公式名称,并且能正常显示,可能是公式使用期限已过。
* 关于还原公式源码如果你忘记了自己编写的大智慧公式,通达信公式,同花顺公式,操盘手公式,飞狐公式,博易大师公式,金字塔公式,文华公式和交易师公式等等公式的密码,本网可帮恢复源码,有.偿.服.务无意勿扰,点击在线咨询联系我。

* 关于股票公式源码编辑
本网提供的源码,一般都可以编辑成公式,如果不明白公式的编辑,在本页右侧教程录像可参考,或者找公式教程资料学习,请搜索:教程

* 如果您发现软件内容或者链接错误,请点击报告错误谢谢!
* 站内提供的所有软件包含源码均是由网上搜集,若侵犯了你的版权利益,请联系通知我们!

关于本站 | 网站帮助 | 广告合作 | 声明 | 友情连接 | 网站地图 |
分析家公式网声明:本站所有股票公式软件资料均网上公开收集,如侵权请联系删帖。站内所有广告,均与本站无关!
Copyright © 2003-2022 fxjgsw.Com. All Rights Reserved .
页面执行时间:14,548.83000 毫秒