手机版 官方微博
官方微信
扫描关注:理想财富微信公众号
理想论坛App
扫描下载理想论坛App
RSS

通过远程注入实现通达信ID调用.

[通达信] 精华 1
设置
22163 69 亚星2010 Lv.7 发表于 · 2020-1-15 20:39 举报 显示全部楼层 复制 正序浏览 |
跳转到指定楼层
本帖最后由 亚星2010 于 2020-1-16 20:54 编辑

以通赢1122版  系统WIN10 64位为例 (涉及到修改系统核心文件user32.dll,尝试操作请谨慎)

上次发帖说了一篇 修改ID懒人法,只需要修改一处即可完成ID调用,这次仍然用原方法调用,不动主程序,在调用函数 user32.PostMessageA 中远程注入代码实现ID值的改变达到随意调用目的.user32.dll属于windows系统核心文件,内存地址是固定的,开机后只要不关机地址不会改变,虽然每个程序都会调用这各相同的文件,但都会分配独立的内存空间,这就给注入带来了机会,言归正传.
  主程序引用江恩的调用段: 0073D897-0073D8E6 , 0073D8E0 即调用user32.PostMessageA ,跟进这个CALL,代码如下:
76757F69    CC              int3                                     ; 空指令
76757F6A    CC              int3
76757F6B    CC              int3
76757F6C    CC              int3
76757F6D    CC              int3
76757F6E    CC              int3
76757F6F    CC              int3                                     ; 空指令
76757F70 >  8BFF            mov edi,edi                              ; 如同1=1 微软预留的劫持空间
76757F72    55              push ebp                                 ; 真正入口

我们要做的就是入口处跳转到其他空间进行自己的修改,修改如下:

76757F6B   /E9 70C60700     jmp user32.767D45E0            跳转到尾部空地址
76757F70 >^|EB F9           jmp short user32.76757F6B               
--------
767D45E0    60              pushad                                   ; 保存原寄存器值
767D45E1    81FE 00000001   cmp esi,0x1000000                        ; 过滤掉ESI较小的值 ,否则会崩溃的
767D45E7    72 12           jb short user32.767D45FB
767D45E9    817E 07 646C675>cmp dword ptr ds:[esi+0x7],0x5F676C64    ; 比较ID调用的第8-11字节是否是dlg_
767D45F0    75 09           jnz short user32.767D45FB
767D45F2    2D 685B0000     sub eax,0x5B68                           ; 主程序段加了5B69-1,这里要减回来
767D45F7    894424 2C       mov dword ptr ss:[esp+0x2C],eax          ; 我们自己的ID号替换原来的
767D45FB    61              popad                                    ; 恢复原寄存器值
767D45FC  ^ E9 7139F8FF     jmp user32.76757F72                      ; 跳回PostMessageA真正的入口

调用格式: <MENU NAME="全撤 " TYPE="LINKMENU" COMMAND="http://www.treeid/gnplug_dlg_5353"></MENU>

脱壳版懒人修改方法  https://www.55188.com/thread-9109120-1-1.html#pid155576145   108楼

易语言编写测试通过 ,超级模块  DLL调用GetModuleHandleA ,修改段内存属性为128可读可写可复制 ,没有涉及到修改内存属性函数


重新编了下,可以自己定义下第二段补码的地址,其实默认地址大多数都能正常的,先运行tdxw.exe,然后再运行ID调用,先用默认数值 点击测试,如果不行 要加大数值.不保证其他系统能用.


补充内容 (2020-1-20 14:08):
767D45E7    72 12           jb short user32.767D45FB   用enter键 切换分时和K线时此时esi=fffffff会崩溃 改为 带符号比较  7212 改为 7C12

附件

ID调用测试.zip

336.96 KB, 下载次数: 30, 下载积分: 理想币 -1 个

win10-64位系统测试通过

查看全部打赏
  • 杜非+20理想币 +2共享币 : 感谢交流,感恩分享,收获正能量。
  • 阿贵天狼+20理想币 +2共享币 : 知识的价值在于分享,点赞是价值认同。
  • 股中游+10理想币 : 谢谢老师,以后就方便了,跟主程序脱开,直接外挂就能开通ID.
  • 大帅2009+20理想币 +2共享币 : 这个功能非常有价值,虽然我测试未有反应,感谢老师
  • 迟来的鸟+20理想币 : 很给力,理想因你而精彩;
  • 征服股市11+20理想币 +2共享币 : 又有新方法,真是感谢老师的分享。
  • 韬光养晦8+10理想币 +2共享币 : 感谢交流,感恩分享,收获正能量。
  • 地区999+20理想币 : 知识的价值在于分享,点赞是价值认同。
  • 开心果+20理想币 +2共享币 : 老师威武,一出山就是干货!
  • 疯情都市+2共享币 : 老师又来分享研究成果了,太感谢了
本主题由 任务系统 于 2020-1-22 20:59 加入精华

相关股票

玺龙55188
Lv.4
发表于 2020-1-20 19:27 复制 查看全部楼层
亚星2010 发表于 2020-1-20 18:27
试试  备份后  解压替换

好像补码占用了数据区代码,登陆崩溃了,我上传的e修改的数据是没问题的

附件

QQ图片20200120192345.png
查看全部打赏
  • 亚星2010+20理想币 +2共享币 : 现在到老家过节了,只带了部分代码,还很混乱,节后回去再整理下发给你dll源码
亚星2010
Lv.7
发表于 2020-1-20 18:27 复制 查看全部楼层
本帖最后由 亚星2010 于 2020-1-21 07:24 编辑
玺龙55188 发表于 2020-1-20 17:40
还是不加载,注入型的exe可以,但是比较麻烦,想启动软件直接就自动加载dll实现id调用


试试  备份后  解压替换

附件

ft.zip

343.8 KB, 下载次数: 4, 下载积分: 理想币 -1 个

按你地址改的

查看全部打赏
  • 玺龙55188+10理想币 : 非常感谢老师指导,已经学到很多了,虽然没有自己做出来,但是老师提供的已经可以正常使用,再次感谢老师
玺龙55188
Lv.4
发表于 2020-1-20 17:40 复制 查看全部楼层
亚星2010 发表于 2020-1-20 17:24
把 子程序指针1的名字  改为 ft
.版本 2

还是不加载,注入型的exe可以,但是比较麻烦,想启动软件直接就自动加载dll实现id调用
亚星2010
Lv.7
发表于 2020-1-20 17:24 复制 查看全部楼层
玺龙55188 发表于 2020-1-20 16:58
老师帮忙改一下,搞不定呢 ,原版环境可以引用id调用即可

把 子程序指针1的名字  改为 ft
.版本 2

.子程序 ft, , 公开


XNC.写字节集 (TDXID, id1, 字节集_十六进制到字节集 (“E9C06B0600EBF9”))
XNC.写字节集 (TDXID, id2, 字节集_十六进制到字节集 (“6081FE000000017212817E07646C675F75092D685B00008944242C61E92194F9FF”))



第二 退出时得还原回代码  user32是公用的

.版本 2

.子程序 退出, , 公开

XNC.写字节集 (TDXID, id1, 字节集_十六进制到字节集 (“CCCCCCCCCC8BFF”))
XNC.写字节集 (TDXID, id2, 字节集_十六进制到字节集 (“0000000000000000000000000000000000000000000000000000000000000000000000000”))
查看全部打赏
  • 玺龙55188+10理想币 : 学习了,感谢老师指导,已经可以使用了
玺龙55188
Lv.4
发表于 2020-1-20 16:58 复制 查看全部楼层
亚星2010 发表于 2020-1-20 16:53
疯情老师的ft导入函数是 ft.dll(ft)    你可以把你编的dll 重新命个名  注入进去


老师帮忙改一下,搞不定呢 ,原版环境可以引用id调用即可

附件

ID调用dll.rar

299.66 KB, 下载次数: 4, 下载积分: 理想币 -1 个

亚星2010
Lv.7
发表于 2020-1-20 16:53 复制 查看全部楼层
玺龙55188 发表于 2020-1-20 16:12
好像不是这个问题,直接作成ft放到疯情老师目录下也是提示,放到其他通达信目录下直接就不加载,是需要 ...

疯情老师的ft导入函数是 ft.dll(ft)    你可以把你编的dll 重新命个名  注入进去
查看全部打赏
  • 玺龙55188+10理想币 : 太好了,提前祝老师新年快乐,鼠年大发,万事如意!
玺龙55188
Lv.4
发表于 2020-1-20 16:12 复制 查看全部楼层
本帖最后由 玺龙55188 于 2020-1-20 16:13 编辑
亚星2010 发表于 2020-1-20 14:10
输出参数忽略返回值试试  返回()


好像不是这个问题,直接作成ft放到疯情老师目录下也是提示,放到其他通达信目录下直接就不加载,是需要写入什么api调用函数吗?

附件

批注 2020-01-20 161136.jpg
亚星2010
Lv.7
发表于 2020-1-20 14:10 复制 查看全部楼层
玺龙55188 发表于 2020-1-20 11:58
老师,这几天一直在尝试把ID调用做成dll补丁,可是做出来无法被调用,提示无法定位程序的输入点

输出参数忽略返回值试试  返回()
玺龙55188
Lv.4
发表于 2020-1-20 11:58 复制 查看全部楼层
亚星2010 发表于 2020-1-15 21:27
源码 用精益模块的,另外用OD跟下  user32.dll的版本不一定是一样的   函数入口点和空地址可能要改一下  ...

老师,这几天一直在尝试把ID调用做成dll补丁,可是做出来无法被调用,提示无法定位程序的输入点
大帅2009
Lv.4
发表于 2020-1-18 22:42 复制 查看全部楼层
亚星2010 发表于 2020-1-17 16:06
看短消息..............

收到,没共享币回复不了,呵呵,看来明天得在公式栏上一个指标赚点共享币才行
刚试了一下FT.DLL被WIN10安全中心当病毒阻止了,您新贴中的ID调用+委托不确认测试.zip” 也被阻止了,可能是安全中心设置问题,我明天换个电脑再试
杜非
Lv.4
发表于 2020-1-17 16:38 复制 查看全部楼层
辛苦了。。
亚星2010
Lv.7
发表于 2020-1-17 16:06 复制 查看全部楼层
大帅2009 发表于 2020-1-17 15:32
谢谢老师悉心指导,辛苦了

看短消息..............
大帅2009
Lv.4
发表于 2020-1-17 15:32 复制 查看全部楼层
亚星2010 发表于 2020-1-17 15:01
专门装了个录屏软件  看看操作

谢谢老师悉心指导,辛苦了
股中游
Lv.6
发表于 2020-1-17 15:11 复制 查看全部楼层
亚星2010 发表于 2020-1-17 15:01
专门装了个录屏软件  看看操作

谢谢老师,帮助 真是细心周到.
亚星2010
Lv.7
发表于 2020-1-17 15:01 复制 查看全部楼层
大帅2009 发表于 2020-1-17 14:27
多次测试,每次使用“ID调用测试.zip”,点击和谐USER32后TDX就立即退出了

专门装了个录屏软件  看看操作

附件

id.zip

2.12 MB, 下载次数: 56, 下载积分: 理想币 -1 个

大帅2009
Lv.4
发表于 2020-1-17 14:27 复制 查看全部楼层
亚星2010 发表于 2020-1-16 18:30
先启动通达信  ,启动完任何时间点击都会起作用的

多次测试,每次使用“ID调用测试.zip”,点击和谐USER32后TDX就立即退出了
大帅2009
Lv.4
发表于 2020-1-17 08:02 复制 查看全部楼层
亚星2010 发表于 2020-1-16 18:34
照图od跟一下  基本就清楚USER32版本有没有区别了  第一步问题不大 是函数入口点 只有第二部 选的补空地 ...

谢谢老师指导,看来可能就是这个FT.dll的原因了
大碗板面
Lv.1
发表于 2020-1-16 22:39 复制 查看全部楼层
虽然看不懂,不过非常羡慕各位老师们能够这么探讨分享
亚星2010
Lv.7
发表于 2020-1-16 20:55 复制 查看全部楼层
大帅2009 发表于 2020-1-16 17:26
我这里试了也一样,WIN10

试试一楼编好的程序
亚星2010
Lv.7
发表于 2020-1-16 18:35 复制 查看全部楼层
再见回声 发表于 2020-1-16 15:35
亚星老师,跪求解决:  分仓模式下 闪电下单,怎么样才能取消分仓进度条和对话框。
预祝天天吃涨停 夜夜 ...

不好意思  闪电下单没用过分仓模式  ,好像只有多帐户看到过
亚星2010
Lv.7
发表于 2020-1-16 18:34 复制 查看全部楼层
大帅2009 发表于 2020-1-16 17:26
我这里试了也一样,WIN10

照图od跟一下  基本就清楚USER32版本有没有区别了  第一步问题不大 是函数入口点 只有第二部 选的补空地址 但选了中间段  所以OD跟下 看下第二段补成功了吗  只要不成功  调用绝对没问题的  如果用的是疯情老师的新版 里面有 ft.dll 文件  有时间我传个dll版的  替换掉ft.fll 就可以了
亚星2010
Lv.7
发表于 2020-1-16 18:30 复制 查看全部楼层
大帅2009 发表于 2020-1-16 17:25
WIN10下,按照要求改了RibbonBar调用ID的代码后重新转换为DAX文件,启动通达信前点了和谐USER32,测试ID调 ...

先启动通达信  ,启动完任何时间点击都会起作用的
大帅2009
Lv.4
发表于 2020-1-16 17:26 复制 查看全部楼层
焰云之光 发表于 2020-1-16 12:57
按了和谐,通达信顶栏用新调用模式,没有一点反应啊。是系统版本关系?和谐时没有任何反应

我这里试了也一样,WIN10
大帅2009
Lv.4
发表于 2020-1-16 17:25 复制 查看全部楼层
亚星2010 发表于 2020-1-15 20:40
改了下代码,大多数系统应该能用.

WIN10下,按照要求改了RibbonBar调用ID的代码后重新转换为DAX文件,启动通达信前点了和谐USER32,测试ID调用失败,TDX使用的是疯情兄最新的747通赢,无提示无动静
广交善缘
Lv.3
发表于 2020-1-16 15:50 复制 查看全部楼层
感觉像看天书一样。嘛也不懂。。。。
再见回声
Lv.2
发表于 2020-1-16 15:35 复制 查看全部楼层

亚星老师,跪求解决:  分仓模式下 闪电下单,怎么样才能取消分仓进度条和对话框。
预祝天天吃涨停 夜夜睡没人

附件

201910_17_105847roeveeontp2ewnla.png
亚星2010
Lv.7
发表于 2020-1-16 13:58 复制 查看全部楼层
焰云之光 发表于 2020-1-16 12:57
按了和谐,通达信顶栏用新调用模式,没有一点反应啊。是系统版本关系?和谐时没有任何反应

图示!!!!!!!!

附件

无标题.png
方长
Lv.7
发表于 2020-1-16 13:34 复制 查看全部楼层
感谢大师分享!
焰云之光
Lv.4
发表于 2020-1-16 12:57 复制 查看全部楼层
亚星2010 发表于 2020-1-15 20:40
改了下代码,大多数系统应该能用.

按了和谐,通达信顶栏用新调用模式,没有一点反应啊。是系统版本关系?和谐时没有任何反应
您需要登录后才可以回帖 免费注册登录

本版积分规则

回顶部 到页底
快速回复 返回顶部 返回列表