吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 29424|回复: 177
收起左侧

[原创] 通达信金融终端开心果交易版经典版1229除时间限制

    [复制链接]
longlonglong 发表于 2021-1-5 19:03
本帖最后由 longlonglong 于 2021-3-24 21:54 编辑

工具:OD;
研究对象:【新年贺礼】通达信金融交易终端(开心果交易版)V2020.12;
来源:网络
研究理由:好玩;
软件类型:exe、dll;
要达到目的:解决过期时间为2021年06月30日

软件限制:


图片2.png
调一下时间2021年07月05日,看看过期限制:
图片1.png
点确定,程序结束。OD加载Tdxw.exe,
图片3.png
VC++编译的,貌似没壳。F9,到出现上面过期对话框,F12,看看堆栈调用,
图片4.png

没有Tdxw.exe什么事。
这个过期对话框估计就是DispatchMessageA或者RtlDispatchException搞出来的东西。
找个下手的突破点,bp GetLocalTime,这个函数通达信会把你搞晕。
看堆栈里有什么,


图片5.png

点确定后,程序调用,
157C6E5C   778318E0  ntdll.ZwTerminateProcess
来结束程序运行,找出778318E0  ntdll.ZwTerminateProcess是如何是什么时候入栈的。利用OD的run功能,找个合适的start point,这个start point的原则是避开GetMessageA、DispatchMessageA和WaitForSingleObject等,否则前者会让run功能死循环,后者会让run功能假死。我找到模块AddinTradeBox.dll的
080A4CA5   /E9 89590000     jmp AddinTra.080AA633                    ; //pj1-2:run 处
当程序第二次运行到jmp AddinTra.080AA633是,设置run条件[ESP]==0x778318E0,然后ctrl+F11,等了5、6个小时,OD断在模块ntdll.dll,
778011E0    C785 38FFFFFF 0>mov dword ptr ss:[ebp-0xC8],0x0
这时778318E0  ntdll.ZwTerminateProcess已经入栈


图片6.png
下面就看程序如何处理778318E0  ntdll.ZwTerminateProcess,一路F8,跟到
[Asm] 纯文本查看 复制代码
01C7E1A5    53              push ebx
01C7E1A6    BB FED2AFDA     mov ebx,0xDAAFD2FE
01C7E1AB    81F3 FA178278   xor ebx,0x788217FA
01C7E1B1    81EB F399FC40   sub ebx,0x40FC99F3
01C7E1B7    81F3 BD9F3CDD   xor ebx,0xDD3C9FBD
01C7E1BD    E9 C7070000     jmp Tdxw.01C7E989
01C7E1C2    E9 C5210000     jmp Tdxw.01C8038C
01C7E1C7    EB 0B           jmp short Tdxw.01C7E1D4
01C7E1C9    81F3 B39E9B7B   xor ebx,0x7B9B9EB3
01C7E1CF    E9 3B020000     jmp Tdxw.01C7E40F
01C7E1D4    52              push edx                                 ; ntdll.ZwTerminateProcess
01C7E1D5    EB 16           jmp short Tdxw.01C7E1ED
01C7E1D7    BF 93B0F5F2     mov edi,0xF2F5B093
01C7E1DC    81EF BBBE4428   sub edi,0x2844BEBB
01C7E1E2    81EF 8B5BCCD6   sub edi,0xD6CC5B8B
01C7E1E8    E9 0D080000     jmp Tdxw.01C7E9FA
01C7E1ED    BA 57B4FA06     mov edx,0x6FAB457
01C7E1F2    81F2 4356C33E   xor edx,0x3EC35643
01C7E1F8    81C2 C1AECFB8   add edx,0xB8CFAEC1
01C7E1FE    81C2 27282AEF   add edx,0xEF2A2827
01C7E204    81C2 0447CC1F   add edx,0x1FCC4704

图片7.png
转到了寄存器EAX,EDX里,看看上面,明显代码vm了,看看这些代码属于哪里,
图片8.png

属于通达信主程序Tdxw.exe的代码。看来主程序Tdxw.exe没有加壳,但开心果老师自己在通达信主程序Tdxw.exe里添加的功能代码明显vm了。找到了开心果老师添加的代码,基本上就可以取消他的时间限制了,下面来分析这段vm了的代码


[Asm] 纯文本查看 复制代码
01C7E1A5    53              push ebx

找到
[Asm] 纯文本查看 复制代码
01C7FE8C    FFD0            call eax                                 ; msvcrt.time
01C7FCB2    8B042F          mov eax,dword ptr ds:[edi+ebp]           ; //取得当地时间:dword ptr ds:[edi+ebp]=60E2D513{2021年07月05日}
01C7D55B    3B45 E0         cmp eax,dword ptr ss:[ebp-0x20]          ; //与预置时间比较:dword ptr ss:[ebp-0x20]=60DC94C4{2021年06月30日}
01C7D52F    C3              retn                                     ; //user32.MessageBoxA

来看看开心果老师是如何处理预置时间,会不会60DC94C4也vm了,内存映射找一下:C4 94 DC 60
找到2处,真的是明码,一处在主程序Tdxw.exe的Tdxw.vip段里。
图片9.png 图片10.png
好吧,验证一下,我把过期时间改到2022年07月05日{62C40BF2},
图片11.png

结束语:当然也可以不改软件,改电脑系统时间让它直不超过2021年06月30日,但这个方法对证券软件不合适,因为证券软件都是实时的,如果让时间一直不超过2021年06月30日,那么这个软件也就废了。


Tdxw20220705主程序:
https://www.asuswebstorage.com/navigate/a/#/s/985B0DE52A0C486EB5C524AD9366D843Y

1.png
新版的解除时间限制,论坛不允许我放出来,还领到一次违规。

免费评分

参与人数 44吾爱币 +49 热心值 +41 收起 理由
roadster000 + 1 + 1 热心回复!
yang041132 + 1 + 1 我很赞同!
zjun777 + 1 + 1 用心讨论,共获提升!
gerbansh + 1 + 1 谢谢@Thanks!
与时俱进 + 1 + 1 分享新版的
星空帅帅 + 1 + 1 谢谢@Thanks!
dycooper + 1 + 1 我很赞同!
chujiawang + 1 + 1 鼓励转贴优秀软件安全工具和文档!
taoge10 + 1 + 1 我很赞同!
chz234 + 1 + 1 谢谢@Thanks!
gaochenfei110 + 1 + 1 我很赞同!
dedehui + 1 + 1 谢谢@Thanks!
rcombo + 1 + 1 求新版 谢谢!
tianjj77 + 1 拿了新版的,只能加在这里了
anrry888 + 1 + 1 谢谢@Thanks!
菜鸟--不二 + 1 + 1 等了5 6小时 真厉害
MaxMM + 1 + 1 谢谢@Thanks!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wustone001 + 1 + 1 我很赞同!
RainH + 1 + 1 一脸懵B,能录个动画就好了!
laoxiao414 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Circle_of_vioce + 1 + 1 我很赞同!
52pojiewang52 + 1 + 1 谢谢@Thanks!
凌乱丶烟雨 + 1 + 1 谢谢@Thanks!
Coptis2020 + 1 谢谢@Thanks!
wogame + 1 + 1 热心回复!
wengshan + 1 + 1 我很赞同!
mmtzwyd + 1 + 1 我很赞同!
whaiyang + 1 + 1 谢谢@Thanks!
9910389 + 1 + 1 有鱼还有渔,真给力!!
kian + 1 + 1 我很赞同!
webth + 1 + 1 谢谢@Thanks!
jiukou + 1 + 1 谢谢@Thanks!
fly_hong + 1 + 1 等了5、6个钟,真是佩服楼主的钻研精神。
忆江南 + 1 + 1 我很赞同!
cchfei2008 + 1 + 1 谢谢@Thanks!
o824 + 1 + 1 谢谢@Thanks!
yusnw + 1 + 1 谢谢@Thanks!
mudy + 1 谢谢@Thanks!
hideapk + 1 + 1 我很赞同!
cav2002 + 1 + 1 你真有耐心,跑5、6个小时,佩服了
ljj_1025 + 1 + 1 谢谢@Thanks!
dliwj + 1 用心讨论,共获提升!
woshicp + 1 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

blfr 发表于 2021-2-15 12:43
hp910079 发表于 2021-1-23 21:56
RainH: 我菜鸟一个,搞了一天还是没搞明白,60E2D513{2021年07月05日   60DC94C4{2021年06月30 ...

   60E2D513转换十进制 1625478419,再转换成时间戳
cgi-bin 发表于 2021-4-29 16:02
本帖最后由 cgi-bin 于 2021-4-29 16:10 编辑
随风落寞 发表于 2021-1-6 10:35
能去掉图中主程序界面左下的“短线宝”吗?

去掉这个倒是简单。OD载入,搜索短线宝,找到,本地调用来自 004FF3F5 、转到004FF3F5  把他NOP。
最新的752版为例,
搜索关键词,,短线宝
0050FE25  |E8 26F7FFFF   call Tdxw.0050F550
--->
0050FE25    90              nop
yzhome 发表于 2021-1-5 19:20
ljj_1025 发表于 2021-1-5 19:22
感谢楼主分享,楼主辛苦了!。
Jack.yang 发表于 2021-1-5 19:25
感谢!学习!
dsfive 发表于 2021-1-5 19:31
感谢楼主,在用这个软件
jiaokai 发表于 2021-1-5 19:32
有这么复杂吗?
十分等待 发表于 2021-1-5 19:36

感谢楼主分享,楼主辛苦了!
aslbdhj 发表于 2021-1-5 20:03
没有主程序?能不能把顶上面的栏目也弄成黑色?
wuzhenghong 发表于 2021-1-5 20:37
下载地址呢
zt185 发表于 2021-1-5 20:55
通达信用的不多,经常用同花顺!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-26 10:50

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表