通达信用户加密公式密码获取示例(通达信解密密码) 这个例子主要是讲用符号来进行软件的调试,例子中用的环境是IDA Pro + WinDBG,用OD的可以先配置下微软符号库的环境,然后用StrongOD来加载符号一样可以进行符号调试的,用符号调试的一个好处就是不用每次记地址,只要记住符号,并且不怕版本的升级,因为你抓住了真正的方法不再是盲目的模仿了;
这是已经完成的图像,是通过输入正确的口令后得到的图片;下面我们就一步步来完成这个任务; 在IDA Pro中打开TdxW.exe等他分析完成,来到引入表区,我们知道通达信在调用公式管理的时候是调用了TCalc.DLL里的CalcInterface::PopupDlg(uchar,long,short),那么我们就从这入手开始,为什么不一开始就中断MFC42里的函数呢,这是因为在消息循环中要是开始就直接拦截估计很快就会头晕被MFC42带到死胡同;
找到图中的符号后,双击他来到idata区段,如图,此时可以用交错引用参考跳到代码段,并设置断点,断点的设置我只设置了这一个,因为我只要在分析图中调用公式管理器时能断下来即可,如果在陌生的时候可以将交错引用参考中的其他几个地方都给设上断点,反正不执行到它是无影响的,等确认了再精简也可以;
断点设好后如下图,有一变红的光带;
设好断点后当然是开始激动人心的运行......F9开始运行进入通达信,过程中IDA pro和WinDBG没有遇到断点,顺利的进入主界面;
在上图中,我们准备了一个加密的公式,是网友发的,哪个帖子忘记了,我们就用它做例子;导入他并在分析图中显示他,如上图;
此时用右键选择修改公式;将被中断下来,此时过程会很长,因为第一次WinDBG需要加载符号库;
耐心等待后;终于见到了我们先前设置的断点;
按F7单步进入TCale领域,如图
在右边的Modules窗口,找到MFC42.DLL并双击他打开Module:MFC42.DLL的子窗口
找到如图中的位子,并双击,来到MFC42的邻域;
对它设置硬断点;
F9,继续运行程序,返回到程序界面,随意输入几个字符,点确定;
程序z被中断,F7单步,确保返回的邻域是TCalc,如果不是F9过去,继续做一遍上一步;
这是从MFC42返回的位置,F8一次,然后F4执行到下图的位置;
看到没密码出来了,注意Hex View-ESP窗口是指ESP跟随;
关闭其他断点,只留一个获得密码的断点,可以批量获取哦;
本贴算是通达信杂探里的初步DIY,也对其中提到过的密码获取给出详细的过程;
|
- 软件大小:11.0 KB
- 推荐星级:
- 更新时间:2011-05-31 00:48:41
- 软件类别: 国产软件 / 通达信
- 软件语言:简体中文
- 授权方式: 免费版
- 联系方式:暂无联系方式
- 官方主页: Home Page
- 点击大图: 【一键转帖到论坛】
- 插件情况:
- 运行环境:Win9X/Win2000/WinXP/Win2003/
- 相关Tags:通达信用户加密公式密码获取示例(通达信解密密码)
-
(14)67%(7)33%
评论内容只代表网友观点,与本站立场无关!
本网提供的公式文件说明:
* alg格式飞狐股票公式,可以用飞狐交易师或者交易师软件导入;
* fnc格式大智慧新一代公式指标,可以用大智慧股票软件使用,少部分可以用分析家股票软件引入使用;
* exp格式大智慧经典版股票公式,仅可以用大智慧经典版股票软件引入使用;
* tni和tnc格式通达信股票公式,仅可以用通达信新引入使用,例如可以用通达信股票软件引入使用;
* tne,tn6格式通达信公式,可以用通达信公式编辑器5.0版导入,推荐通达信金融终端版本;
* hxf格式同花顺股票公式,仅可以用同花顺股票软件引入使用。
以上的各种软件都可以在本网股票软件栏目找到!
* 关于股票公式时间限制,如果在引入大智慧公式,交易师公式或者飞狐公式的时候,发现公式名称栏是空白的,这时候调整电脑时间到1997年,又能出现公式名称,并且能正常显示,可能是公式使用期限已过。
* 关于还原公式源码如果你忘记了自己编写的大智慧公式,通达信公式,同花顺公式,操盘手公式,飞狐公式,博易大师公式,金字塔公式,文华公式和交易师公式等等公式的密码,本网可帮恢复源码,有.偿.服.务无意勿扰,点击在线咨询联系我。
* 关于股票公式源码编辑
本网提供的源码,一般都可以编辑成公式,如果不明白公式的编辑,在本页右侧教程录像可参考,或者找公式教程资料学习,请搜索:教程
* 如果您发现软件内容或者链接错误,请点击报告错误谢谢!
* 站内提供的所有软件包含源码均是由网上搜集,若侵犯了你的版权利益,请联系通知我们!