通达信金融终端开心果交易版经典版1229解除时间限制方法 工具:OD;
研究对象:【新年贺礼】通达信金融交易终端(开心果交易版)V2020.12;
来源:网络
研究理由:好玩;
软件类型:exe、dll;
要达到目的:解决过期时间为2021年06月30日
软件限制:
 调一下时间2021年07月05日,看看过期限制:
 点确定,程序结束。OD加载Tdxw.exe,
 VC++编译的,貌似没壳。F9,到出现上面过期对话框,F12,看看堆栈调用,
 没有Tdxw.exe什么事。
这个过期对话框估计就是DispatchMessageA或者RtlDispatchException搞出来的东西。
找个下手的突破点,bp GetLocalTime,这个函数通达信会把你搞晕。
看堆栈里有什么,
 点确定后,程序调用,
157C6E5C 778318E0 ntdll.ZwTerminateProcess
来结束程序运行,找出778318E0 ntdll.ZwTerminateProcess是如何是什么时候入栈的。利用OD的run功能,找个合适的start point,这个start point的原则是避开GetMessageA、DispatchMessageA和WaitForSingleObject等,否则前者会让run功能死循环,后者会让run功能假死。我找到模块AddinTradeBox.dll的
080A4CA5 /E9 89590000 jmp AddinTra.080AA633 ; //pj1-2:run 处
当程序第二次运行到jmp AddinTra.080AA633是,设置run条件[ESP]==0x778318E0,然后ctrl+F11,等了5、6个小时,OD断在模块ntdll.dll,
778011E0 C785 38FFFFFF 0>mov dword ptr ss:[ebp-0xC8],0x0
这时778318E0 ntdll.ZwTerminateProcess已经入栈
 下面就看程序如何处理778318E0 ntdll.ZwTerminateProcess,一路F8,跟到
 21
01C7E1A5 53
01C7E1A6 BB FED2AFDA mov ebx,0xDAAFD2FE
01C7E1AB 81F3 FA178278 xor ebx,0x788217FA
01C7E1B1 81EB F399FC40 sub ebx,0x40FC99F3
01C7E1B7 81F3 BD9F3CDD xor ebx,0xDD3C9FBD
01C7E1BD E9 C7070000 jmp Tdxw.01C7E989
01C7E1C2 E9 C5210000 jmp Tdxw.01C8038C
01C7E1C7 EB 0B jmp short Tdxw.01C7E1D4
01C7E1C9 81F3 B39E9B7B xor ebx,0x7B9B9EB3
01C7E1CF E9 3B020000 jmp Tdxw.01C7E40F
01C7E1D4 52 pu*sh edx ; ntdll.ZwTerminateProcess
01C7E1D5 EB 16 jmp short Tdxw.01C7E1ED
01C7E1D7 BF 93B0F5F2 mov edi,0xF2F5B093
01C7E1DC 81EF BBBE4428 sub edi,0x2844BEBB
01C7E1E2 81EF 8B5BCCD6 sub edi,0xD6CC5B8B
01C7E1E8 E9 0D080000 jmp Tdxw.01C7E9FA
01C7E1ED BA 57B4FA06 mov edx,0x6FAB457
01C7E1F2 81F2 4356C33E xor edx,0x3EC35643
01C7E1F8 81C2 C1AECFB8 add edx,0xB8CFAEC1
01C7E1FE 81C2 27282AEF add edx,0xEF2A2827
01C7E204 81C2 0447CC1F add edx,0x1FCC4704
 转到了寄存器EAX,EDX里,看看上面,明显代码vm了,看看这些代码属于哪里,
 属于通达信主程序Tdxw.exe的代码。看来主程序Tdxw.exe没有加壳,但开心果老师自己在通达信主程序Tdxw.exe里添加的功能代码明显vm了。找到了开心果老师添加的代码,基本上就可以取消他的时间限制了,下面来分析这段vm了的代码
|
通达信开心果交易版经典版1229解除时间限制方法
- 软件大小:6.80 MB
- 推荐星级:
- 更新时间:2021-01-06 00:09:10
- 软件类别: 国产软件 / 通达信
- 软件语言:简体中文
- 授权方式: 免费版
- 联系方式:暂无联系方式
- 官方主页: Home Page
- 点击大图: 【一键转帖到论坛】
- 插件情况:
- 运行环境:Win10/Win9X/Win8/Win2000/WinXP/Win2003/Win7/
- 相关Tags:指标公式 股票软件,公式源码
-
(0)0%(0)0%
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论
* 使用方法:点击上面蓝色块,打开新页面按照提示进行
* 本网站提供的各种股票软件,例如大智慧软件,通达信软件,同花顺软件,东方财富通等等,和各种股票公式指标,例如大智慧公式,通达信公式,同花顺公式,文华公式,博易大师公式,股票价格计算公式等等公式指标等,都来源网上公开来源收集
本网提供的公式文件说明:
* alg格式飞狐股票公式,可以用飞狐交易师或者交易师软件导入;
* fnc格式大智慧新一代公式指标,可以用大智慧股票软件使用,少部分可以用分析家股票软件引入使用;
* exp格式大智慧经典版股票公式,仅可以用大智慧经典版股票软件引入使用;
* tni和tnc格式通达信股票公式,仅可以用通达信新引入使用,例如可以用通达信股票软件引入使用;
* tne,tn6格式通达信公式,可以用通达信公式编辑器5.0版导入,推荐通达信金融终端版本;
* hxf格式同花顺股票公式,仅可以用同花顺股票软件引入使用。
以上的各种软件都可以在本网股票软件栏目找到!
* 关于股票公式时间限制,如果在引入大智慧公式,交易师公式或者飞狐公式的时候,发现公式名称栏是空白的,这时候调整电脑时间到1997年,又能出现公式名称,并且能正常显示,可能是公式使用期限已过。
* 关于还原公式源码如果你忘记了自己编写的大智慧公式,通达信公式,同花顺公式,操盘手公式,飞狐公式,博易大师公式,金字塔公式,文华公式和交易师公式等等公式的密码,本网可帮恢复源码,有.偿.服.务无意勿扰,点击在线咨询联系我。
* 关于股票公式源码编辑
本网提供的源码,一般都可以编辑成公式,如果不明白公式的编辑,在本页右侧教程录像可参考,或者找公式教程资料学习,请搜索:教程
* 如果您发现软件内容或者链接错误,请点击报告错误谢谢!
* 站内提供的所有软件包含源码均是由网上搜集,若侵犯了你的版权利益,请联系通知我们!