缠中说禅-浮云版V2.8过期无显示的一种和谐方法
本帖最后由 longlonglong 于 2023-6-18 20:56 编辑工具:52下的OD、ExeinfoPe;
研究对象:缠中说禅-浮云版V2.8;
来源:网络
理由:和谐过程中的一点心得;
软件类型:ChanlunFy_V2.8.dll;
要达到目的:解决过期恢复显示
这个软件根据我碰到的很多软件来讲,还是有点意思,软件除了加强壳还采取了静默式加密。来看看初始特征。
软件出现问题所产生的现象,K线走势图一片空白。
软件加VMProtect v3.00 - 3.5.0壳
52的OD能正常加载。通过智能搜素,没发现任何提示文本。初一看,无从下手,这个时候觉得那种messagebox是多么的可爱。OD加载TDX平台,用内存F2断点试试
通达信点开上图一界面,OD没有任何反应,内存F2断点无效。
改内存访问断点,重复上面的步骤,OD依然没有任何反应,内存访问断点无效。这种和谐的常用方法都失效了,看来这个软件的加密别有洞天。从最原始最基础的地方来分析,从TDX平台的加载机理来分析:
找到OD中模块TCalc,在0399640F地址下F2断点
点击K线图界面,程序断在上面F2断点,F7
走到了地址11700000,该地址没有有效指令,离前面下内存F2和内存访问断点的地址很遥远,可以肯定这里软件动了手脚。重新走到前一条指令,来分析一下这里。
看信息窗口:
数据窗口中跟随地址:
根据我的经验,发现多了红框2排00的数据。把多余的2排00去掉
F7,
运行到了有效指令。写个补丁,把多出来的2排00去掉。看K线图效果:
注意,最近有人为了迎合股民,以TDX的公式和DLL为掩护,在DLL里面写了收集用户硬件信息,TDX登录账号、密码等敏感数据,发回到email或ftp网站,已有不少人财产被盗,请留心。
如果你找到的或购买的DLL,附加了某些机器码生成器或从网站、email进行验证的千万不要使用。 祝大家周周红盘月月盈利,大吉大利{:1_893:} 支持楼主。 楼主这根据我的经验。。。就很牛皮!!!!!!!!! 一路常红。 红红红!!!!!!!!!!!!!!!!!牛皮 不懂哈。没得成品。 不过感谢楼主1111
[*]楼主没成品吗{:1_918:}