0指令修改,开启券商BS
[通达信]
|
本帖最后由 啥都爱 于 2021-1-17 08:20 编辑
0指令修改,开启券商BS 准备工具windbg(百度下载), 使用该工具中的CDB。 不修改券商版本的文件,和谐思路,对有修改配置文件,使用其它名称,比如券商版本的 etrade.xmb, 增加/修改参数后,保存为btrade.xmb. 然后制作cdb的加载脚本,加载券商版本后,修改内存中etrade.xmb 为 btrade.xmb,使之加载修改后的配置文件。完成修改后,调试器自动退出,避免后续影响登录。 增加/修改内容为 etrae.xmb , VipXMB="1" tcoem.xmb <ITEM FileName="BddinTradeBox.dll" Pivotal="NO" Enable="YES"/> <ITEM FileName="BddinVip_New.dll" Pivotal="NO" Enable="YES"/> <ITEM FileName="BddinViplc.dll" Pivotal="NO" Enable="YES"/> 注意,所以的修改只是增加文件,不修改任何券商文件,所以从其它版本提取的文件,更名后拷入相应位置,如从其它版本提取的AddinViplc.dll,改为BddinViplc.dll, tdxw.daq QSQYB=1 QSVIP=1 制作cdb脚本cc.txt, 脚本比较简单,加载tdxw.exe 修改内存中tdxw.daq为bdxw.daq等,加载tc.dll 时,修改etrade 为 btrade. 完成后, 在桌面增加快捷方式,属性-高级,用管理员身份运行。 C:\dbg\windbg\WinDbg(x86)\cdb.exe -cf c:\zd_cczq\cc.txt c:\zd_CCZQ\TDXW.EXE 完工后的效果如图 本方案只是增加文件,不修改任何一个文件,不修改一条指令。 |
点亮推荐
相关帖子
- • 000688
- • 上升到国家战略,10万亿级大市场
- • 该跌不跌,是否会涨
- • 国城矿业
|
大神!
中信证券 软件更新了  statics.citics.com/tdx/zd_zxzq_v8.69.exe 好像又不行了
补充内容 (2021-2-27 13:18): 不好意思 是我存的助手软件版本太多 自己搞错版本了 用最后的版本 可以整使用~ |
头11111 发表于 2021-2-17 23:01 tdx在识别几个关键文件是否修改时存在缺陷 使用这个缺陷,现在就不需要这个方案了 目前本帖的方案,在win10是高级别报毒直接被系统清除的。 使用新方案后,系统也安静了。 |
|
请 @啥都爱 楼主能再次分享TdxWAssist源码,希望借助你提出的方案,实现mpv开启之后的券商登录,避免现在采用的tc修改方案不稳定的毛病。
这两天比对了我自己开启的MPV1.08的方法,仔细阅读了楼主分享的方案,也反汇编看了TdxWAssist的关键部分,看起来是可以结合楼主的方案,实现MPV的券商登录。 如果使用@啥都爱 楼主的新方案来开启MPV的交易,比现在修改tc.dll的方式好,我先前mpv登录也用的是修改tc的方案,但容易在使用一段时间后被券商关注,坛子里有一位老师的作品基本也是修改tc的思路做的,这思路被券商死死地盯上了,不稳了。 这个帖子时间久了,来的人不多了,也不知道楼主什么时候出现,曾经在这个贴子里深度讨论、深度参与的诸位老师, 如果手上有楼主分享的TdxWAssist源码,望能上传一下,传网盘更好。 |
啥都爱 发表于 2021-1-20 09:05 才看到,太有创意! 仔细看了各个楼主在各个楼层的信息, 方案3应该更有价值一些,这样就可以结合以前已经积累的各种用途的修改方法。 mpv启用普通主站,这种功能在主程序需要几处修改加补码,这种情况需要方案3才更方便。 @啥都爱 |
啥都爱 发表于 2021-2-2 08:04 实际运行的 不是bdxw 程序吗? 那改 bdxw的图标 系统任务栏的 图标不就是 修改后的 校验的时候 通过助手文件 还是校验的 tdxdw  |
随机选股 发表于 2021-2-1 22:09 没试过,估计不行,系统获取图标,验证获取的图标应该是同一份数据。 |
啥都爱 发表于 2021-1-30 21:16 这个方法 不就可以 改bdxw的图标了吗? 系统托盘的 图标可以随便换了!  |
|
本帖最后由 啥都爱 于 2021-1-30 21:19 编辑
今天尝试了修改主程序方法, 具体过程是,增加一个bdxw.exe 这个我是从 https://www.55188.com/thread-9510345-1-1.html 下载, 修改主程序跳过对文件校验,代码位置005DC391 jz loc_5DC433,修改为 jnz,文件位置 1DB791, 84改85 当然开BS需改修改tdxw.daq,etrade.xmb,tcoem.xmb,只是不需要改名,直接修改原始文件。 TdxWAssist.exe 处理为,加载bdxw.exe ,同时加载一份 tdxw.exe 用于登录校验。 效果如图。 
|
|
所有模块的验证,都是由TCFMOD.dat的脚本驱动的,内容如下
[Ver] VERSION=11.09 ALLSIGN=cGjsHSMhfOr04d2AMCFnE0qh/uwkiciRdgW+qycJlcUYIABQALiQ9CKJ8bJsHw3ElJli3+ty+Ob9GOcR2IIUHU9YypQYJOKajk1rYNoUesu4PrFyZdfj3ZXTlhJ0snLTLbliWlzmmrMBpF6tcx8QU4HvD8O0qcnbcNkXKqTzPYo [Finger] 1=CALCER.DLL,5BA52A9E8F7C7E2E54FCDA3F970EC745,231496,0 2=DBF.DLL,69762CB859E3046F6B468D8C46D476B3,84040,0 3=DUIWND.DLL,FE3865FDE0D12AC6411A7A2A0661C4C7,578576,0 。。。 61=ZDPLUGINS\TDXTOPICVIEW.DLL,4DE55162A9A81570340187138AC26DA0,759888,0 62=ZDPLUGINS\TDXZDVIEW.DLL,E37762D7C833AB4CC7E20C3AD3862D85,2508864,0 63=ZDPLUGINS\TPDATA.DLL,856C4D8648EF6D1EAC931D7A119D7642,522304,0 [Sign] 1=VGK5/54XoA6vqIS/f55DiaHwauIzvGKM/C9x4sSVz6HhXqYbZT4Fqs5/shKV4s8W2zJV9ed2OyuUOeMIbgExxUE/hU+pHZI3Km7cC7Yvyqo1ksb34vA0o2gOlAKIElNC2RSCljUwBEc/KAwFBSCCTK5VqDioEWHSySvzxG+VrDo 2=zdn52OAREiHnQEzgpYoIPlq3NxfUkieMUWZAJ6Mvs97gF20wyDfzt5ShdY3tQOK3VL0aAMwZmyvlsarpV/aTT34/LDgav2F6pn9sjAfPSzcS3etIGC2qM53XKFXX+Rum6UgFcFtvirbTqY8tqXxmhotv4pCpvpnDzVmld4RrTWI 3=xUQNJsx8OiVOLIEGEe9PztE74AmmTyPJGpuW2jgcHjU8pOB51paKxNKhvMwd1+fn3DY2gNUCtovrz7zSZfUlaA81FystbPljAOGJHEmRmD71HTB77oZIXcr/LXeXWgp4XE3qdybxtPTuo01GvjZJVXLmkn3uCaYBp4E4no7el7s 。。。 61=la+q+Y6Zca85Uosm372+Nq3ep1ulOlC8U2LiC+SGNA/LHZhSBSbeuYOMl6kyt6+BFERSBkNGKFpb4jgW8gDMqQoWS8eUoCmiCooikTAPGgTQSp+uwBG36vJCz/V83nZgcMIRv+OUorIecGpGL7Z5CoVRRBpRlOk6t8KBgYUG1a0 62=5s0pZ6oM0bdJeKxq60JuH9cznE+bLFMPsd3wLjut8d/ZVGLBpg6B2ixR+iI23awiMBtsWrlVet9ZR4Kfi2PhSsSvDTxeAVmxq5UjbwAJbcUZS3zULaBXpt9+/hcHsDkpu80SQQfrss8bYYDLNL6vyfQT3WHlZ7e+39iBlS6vnC0 63=aajnkTPgyX07vFEGkKC2oYIdhihjTg1qyT0c8FQLoZao7qO4I1ZWDuMi0GxTPgIe1etrFM+qFM5gUevw66SCPL6Nv6w2jpNirIDmVntVT3SbsvYKl4c8nzVj25ItfWdX6qbrjVfBpkwcD8OPzyHkBaw3dLocJolGYvX/ceQh3Ws Finger,是MD5,这个可以自己算; Sign, 这个即使算法公开,没有通达信公司的密钥,也无法重新签名; 有两个思路,都需要先把对TCFMod.dat的验证无痕迹的绕过去。 1 把修改了的模块,从列表中删除,如果验证名单只是这个表确定的化,就成功规避了; 2 如果上述不行,那就看签名是如何验证的。是操作系统提供加密的签名验证服务,还是通达信自己提供的签名验证子程序。若是后者,就有办法介入这个验证。 开心果老师的海王星BS落地信号,是钻了通达信验证etrade.xmb和tcoem.xmb的空子。对这两个文件的修改未改变验证结果。tdxw.daq似乎不在受控文件的范围。 |
随机选股 发表于 2021-1-27 23:36 Release .链接器-调试-生成调试信息 否。 |
啥都爱 发表于 2021-1-26 12:40 今天闲来无事 把大佬的代码自己编译了一份 发现 用 vc 6 编译的 48kb vs 2013编译的 86kb vs 2019编译的 311kb 但是大佬提供的 只有19kb 体积差距怎么这么大 很好奇大佬用的啥 IDE编译的?! 为何能体积这么小!  |
啥都爱 发表于 2021-1-26 15:45 错过了共享,大神能否发一份源码供把玩?多谢! |
白一小目2 发表于 2021-1-27 14:16 使用调试器,这个都不复杂,如果是隐形加载,在主程序加载时把TC改成BC,然后再以资源方式加载一份TC,用于本地及登录校验。 动态加载,在LoadLibrary设置断点,LoadLibraryEx有个参数,以什么方式加载DLL,加载的原始TC不能初始化(初始化会调用其它DLL,引起冲突) 本地校验,可以问问其它的老师,他们有简单方法绕过。 主要是看满足的需求,然后找最优的解决方案。 |
。祝股票长虹
啥都爱 发表于 2021-1-27 10:48 TC是隐性加载的,如何改成纯资源DLL的加载方式、加载后不运行初始化代码呢? 静态和谐可确认,tdxw校验的是TC.DLL这个文件,那可否在TDXW加载之初,在内存中修改它的导入表数据,把TC.DLL换成BC.DLL呢?一个更费力的方法是写一个fake User32.DLL, 拦截LordLibrary, 把装载TC.DLL替换成BC.DLL。以后若有其它DLL需要和谐,也可以这样替换。只是,这个容易杀毒软件修理。 |
|
本帖最后由 随机选股 于 2021-1-27 13:59 编辑
千里独行狼 发表于 2021-1-27 13:49 链接:https://pan.baidu.com/s/16E8O7kBuXyqjsGBtN5NM0w 提取码:a22b 我有备份 估计跟\TCPlugins目录里的文件有关系 如果你是中信证券版本 文件都丢进去替换 应该可以运行 好像当时瞎折腾 提取了官方的超赢版的 vip.dll 丢进去 运行之后就一直提示那个错误了 然后把TCPlugins目录 清空 重新复制了 办公室的备份 就又可以了 |
