吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7387|回复: 37
收起左侧

[原创] 东财资金R6002- floating point support not loaded问题的一种解决方法

  [复制链接]
longlonglong 发表于 2021-6-15 21:54

工具:52下的OD;
研究对象:东财资金;
来源:网络
理由:和谐过程中的一点心得;
软件类型:dc历史邦2号_se.dll;
要达到目的:解决脱壳后R6002- floating point support not loaded问题
写了几篇文章,积分到了99,今年积分目标到200,看来这些和谐文章要到200也不是件容易的事,给自己鼓一下劲:加油。

dc历史邦2号_se.dll原版加壳 Safengine Shielden v2.4.0.0:


图片1.png
软件脱壳后,OD加载正常,TDX band正常。
图片2.png
图片3.png
根据我以往的经验,上面2步都正常的话,这个软件应该成功脱壳了。正常开启通达信,看一下最终的效果,日线图点到东财资金模板。竟然出现下面对话框,
R6002
- floating point support not loaded
图片4.png
这种现象还是第一次碰到,先在吾爱破解论坛看是否有类似问题介绍吗?
图片5.png
找到2篇,2篇都是求助的。
然后找看雪:
图片6.png
找到了4篇,有点老。仔细拜读了2个论坛的几篇求助帖,帖子中分析出
图片7.png
这个原因。我按上面的方法试了试,问题依然,看来这种方法不适合我这个软件。还是回到OD来分析。
F9,出现
图片8.png
暂停,看堆栈调用,
图片9.png
程序下一步就要EixtProcess,1CE53A77下F2断点,OD重新加载TdxW.exe,F9,来到刚才下断的地方,
[Asm] 纯文本查看 复制代码
1CD53A20    C785 E8FDFFFF A3000000   mov dword ptr ss:[ebp-0x218],0xA3
1CD53A2A    8B03                     mov eax,dword ptr ds:[ebx]
1CD53A2C    8B35 58B4ED1C            mov esi,dword ptr ds:[0x1CEDB458]        ; ntdll.RtlDecodePointer
1CD53A32    83C3 08                  add ebx,0x8
1CD53A35    8985 88FDFFFF            mov dword ptr ss:[ebp-0x278],eax
1CD53A3B    8B43 FC                  mov eax,dword ptr ds:[ebx-0x4]
1CD53A3E    8985 8CFDFFFF            mov dword ptr ss:[ebp-0x274],eax
1CD53A44    8D85 A4FDFFFF            lea eax,dword ptr ss:[ebp-0x25C]
1CD53A4A    50                       push eax
1CD53A4B    FFB5 94FDFFFF            push dword ptr ss:[ebp-0x26C]
1CD53A51    0FBEC2                   movsx eax,dl
1CD53A54    FFB5 E8FDFFFF            push dword ptr ss:[ebp-0x218]
1CD53A5A    899D D8FDFFFF            mov dword ptr ss:[ebp-0x228],ebx
1CD53A60    50                       push eax
1CD53A61    FFB5 9CFDFFFF            push dword ptr ss:[ebp-0x264]
1CD53A67    8D85 88FDFFFF            lea eax,dword ptr ss:[ebp-0x278]
1CD53A6D    57                       push edi
1CD53A6E    50                       push eax
1CD53A6F    FF35 7881D91C            push dword ptr ds:[0x1CD98178]
1CD53A75    FFD6                     call esi                                 ; ntdll.RtlDecodePointer
1CD53A77    FFD0                     call eax                                 ;

EAX 1CD58A3F dc历史邦.1CD58A3F
ECX 0011B594
EDX 7C92E514 ntdll.KiFastSystemCallRet
EBX 0011B90C
ESP 0011B5C0
EBP 0011B860
ESI 7C9332FF ntdll.RtlDecodePointer
EDI 0011B654
EIP 1CD53A77 dc历史邦.1CD53A77
C 0  ES 0023 32位 0(FFFFFFFF)
P 1  CS 001B 32位 0(FFFFFFFF)
A 0  SS 0023 32位 0(FFFFFFFF)
Z 0  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDE000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_MOD_NOT_FOUND (0000007E)
EFL 00000206 (NO,NB,NE,A,NS,PE,GE,G)
DR0 00000000
DR1 00000000
DR2 00000000
DR3 00000000
DR6 00000000
DR7 00000000
Eax=1CD58A3F,call Eax=call 1CD58A3F
探究一下1CD58A3F是怎么来的,1CD53A20设置为新EIP,F8一路到
1CD53A6F    FF35 7881D91C            push dword ptr ds:[0x1CD98178]
ds:[1CD98178]=EFF7AF5C


[Asm] 纯文本查看 复制代码
F7进入1CD53A75    FFD6              call esi                                 ; ntdll.RtlDecodePointer
7C9332D9 >  8BFF                     mov edi,edi
7C9332DB    55                       push ebp
7C9332DC    8BEC                     mov ebp,esp
7C9332DE    51                       push ecx
7C9332DF    6A 00                    push 0x0
7C9332E1    6A 04                    push 0x4
7C9332E3    8D45 FC                  lea eax,dword ptr ss:[ebp-0x4]
7C9332E6    50                       push eax
7C9332E7    6A 24                    push 0x24
7C9332E9    6A FF                    push -0x1
7C9332EB    E8 0EA5FFFF              call 7C92D7FE                            ; ntdll.ZwQueryInformationProcess
7C9332F0    8B45 FC                  mov eax,dword ptr ss:[ebp-0x4]
7C9332F3    3345 08                  xor eax,dword ptr ss:[ebp+0x8]
7C9332F6    C9                       leave
7C9332F7    C2 0400                  retn 0x4

到,
7C9332F0    8B45 FC                  mov eax,dword ptr ss:[ebp-0x4]
堆栈 ss:[0011B5B0]=F3222563
eax=F3222563
7C9332F3    3345 08                  xor eax,dword ptr ss:[ebp+0x8]
堆栈 ss:[0011B5BC]=EFF7AF5C
eax=F3222563
dword ptr ss:[ebp+0x8]=EFF7AF5C=ds:[1CD98178]
原来ntdll.RtlDecodePointer函数还有A xor B=C的功能,来看看dword ptr ss:[ebp+0x8]=EFF7AF5C=ds:[1CD98178],ds:[1CD98178]指向的值是怎么回事,


图片10.png

F7 进入1CD53A77    FFD0                     call eax                                 ;
1CD58A3F    6A 02                    push 0x2
1CD58A41    E8 DD31FFFF              call 1CD4BC23                            ; dc历史邦.1CD4BC23
1CD58A46    59                       pop ecx                                  ; dc历史邦.1CD53A79
1CD58A47    C3                       retn
ds:[1CD98178]指向的值是一个固定值,并不是随机填充,因此基本上可以得出结论,程序脱壳后资源修复出现了问题,那好办,把正确的地址找回。加载原版程序,找到1007E176,把1007E176填入000C7578地址,保存文件,OD重新加载,F9,日线看东财资金模块:


图片11.png
图片12.png
R6002- floating point support not loaded问题消除,程序正常运行。

免费评分

参与人数 10威望 +1 吾爱币 +30 热心值 +8 收起 理由
dtdhw + 1 + 1 我很赞同!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
安道尔的鱼 + 1 + 1 热心回复!
tiantou + 1 + 1 我很赞同!
xzl9552547 + 1 热心回复!
wuxinwudi + 1 + 1 热心回复!
chb378 + 1 我很赞同!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
後天 + 1 + 1 用心讨论,共获提升!
nmy124 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

4000 发表于 2022-10-7 01:39
longlonglong 发表于 2022-10-6 21:32
感谢你的信任,看到了,东财的东西还是有意思的,这篇文章对你那个没参考价值。说多了我可能就要违规了。

嗯嗯,感谢老师回复!这个指标已经修改好了!可以分享您的东财日线指标吗?这个比较方便!每次去网页查看太过伤眼睛!
 楼主| longlonglong 发表于 2022-10-6 21:32
4000 发表于 2022-10-6 20:18
老师,在吗?看到麻烦回复一下,等的好焦心!

感谢你的信任,看到了,东财的东西还是有意思的,这篇文章对你那个没参考价值。说多了我可能就要违规了。
做客人间 发表于 2021-6-15 22:08
nmy124 发表于 2021-6-15 23:01
谢谢提供教程,如果有课件就更好了,谢谢
abc7776 发表于 2021-6-16 00:21
好东西 ,感谢分享
bjruiwangm 发表于 2021-6-16 08:30
楼主厉害,能破解了公式
jack3255 发表于 2021-6-16 08:58
好厉害,感谢分享
china_wxy 发表于 2021-6-16 09:09
这是哪个软件? 自带的公式吗?    高手们说明一下
netxboy 发表于 2021-6-16 09:32
...


楼主这个资金准吗,有效果吗?
duwnhui 发表于 2021-6-16 10:03
非常历害,高手!
wuxinwudi 发表于 2021-6-16 11:52
厉害了,给你点赞
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 06:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表