股票-Ollydbg Ida 特别版通达信公式密码和导入公式密码.docx

上传人：安***

文档编号：17773182

上传时间：2022-05-26

格式：DOCX

页数：6

大小：19.97KB

( 4.5 )

《股票-Ollydbg Ida 特别版通达信公式密码和导入公式密码.docx》由会员分享，可在线阅读，更多相关《股票-Ollydbg Ida 特别版通达信公式密码和导入公式密码.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、OllydbgIda特别版通达信公式密码和导入公式密码理想原创首发(2020.11.214:38)很久以前也用OD做过通达信的公式十分版，但后来一直没怎么分析了，昨天闲的无聊，对通达信的公式密码局部再次分析了一下。共享一下。Ollydbg+Ida十分版通达信公式密码以及导入公式密码第一局部：1:用ollydbg翻开通达信可执行程序；由于通达信有一些反调试的检查，所以点插件，HideOd，option，打钩，点OK。2:由于在通达信运行经过中，还有一处检测调试的。所以在右下角输入命令，下断点bpEnumWindows，回车3:点F9，正常运行通达信，不一会中断到EnumWindows函数断点4:

2、在红色这行点F2，取消断点，红色栏消失。然后一直单步F8，返回到TdxW程序领空。5:在Jnz00507B1B上，双击鼠标，跳出汇编窗口，输入nop，点汇编，最后F9，让通达信正常运行。此时反调试已经全部解决。第二局部：解决完反调试，通达信可以在Ollydbg调试状态下正常运行。那么开场公式密码的十分版1：原理：通达信是MFC程序，使用的DLL是MFC42.dll，他的公式管理器是在消息循环下的。由此，我们可知在弹出密码框，输入密码后，点击确定时，该MFC流程为CCmdTarget:OnCmdMsg->AfxDispatchCmdMsg(下列图为一实验程序，显示MFC的流程)2：知道点击

3、按钮时，关键MFC的调用为CCmdTarget:OnCmdMsg->AfxDispatchCmdMsg，那么我们先要确定AfxDispatchCmdMsg函数的位置。先点查看，可执行模块，显示出MFC42.dll的途径招商证券的mfc42.dll在程序文件夹里面，而国泰君安的mfc42.dll那么在系统目录里面3:使用IDA，翻开该途径的mfc42.dll，弹出以下框，是告诉你它要去下载MFC42.dll的PDB符号文件，点yes，它会自动把正确版本的符号文件给下载下来。等下载符号文件并且分析完毕后，然后我们输入CCmdTarget:OnCmdMsg，来查找该函数4:定位了CCmdTar

4、get:OnCmdMsg函数的位置，在该函数中，大概往下找20-50行，找到调用_AfxDispatchCmdMsg函数的地方。可知该位置地址为6BC422A9，得到下断点的关键地址。第三局部：1:正常使用通达信，翻开公式管理器，选择指标，点修改，弹出密码保护。在密码中随意输入数字，如778899。不要点确定。2:在OD中下断点bp6BC422A9，然后点击通达信密码保护确实定按钮，那么立即在6BC422A9中断3:在红色栏上点F2，取消断点，然后一直按F7单步，按十几下左右，会走到Tcalc领空。4:走到Tcalc领空后，改按F8单步，同时注意看右边存放器的窗口。当单步走到黑色栏的位置，那么

5、EAX是你随意输入的密码。而ESI那么显示了该指标的真正的密码112233。5:下列图为指标公式密码正确以及错误时，所进展的跳转。但不要修改Je为jmp，因为我这里测试的时候，修改jmp后，那么显示的指标公式为乱码。第四局部：导入公式密码的十分版1:正常使用通达信，翻开公式管理器，点导入公式，选择导入公式，弹出密码保护。在密码中随意输入数字，如778899。不要点确定。2:在OD中下断点bp6BC422A9，然后点击通达信密码保护确实定按钮，那么立即在6BC422A9中断3:在红色栏上点F2，取消断点，然后一直按F7单步，按十几下左右，会走到Tcalc领空。可以看出，导入公式的密码保护函数，以

6、及指标公式的密码保护函数，都是1004ECC0，都是一个函数。所以，我们可以越过第2步，只需要在1004ECC0下断点，即可直接断在Tcalc领空。4:走到Tcalc领空后，改按F8单步，当按十几下单步后，会看到检测跳转的。修改代码，让导入公式密码检测失效。双击jeshort1004EDE2，修改为jmpshort1004EDE2，点汇编。然后以后不管如何输入密码，都会认为是真密码。5：导入公式成功后，假设其导入的指标公式也是加密的，那么照第三局部的做法，直接在1004ECC0下断点，然后查看指标公式的密码。有趣的地方，没有深化：指标公式Ollydbg+Ida以及谐通达信公式密码以及导入公式密码.part1.rar (837.56KB,下载次数:78)2020-11-214:47上传点击文件名下载附件下载积分:共享值-2个加密，然后导出时也加密，那么先按第四局部方法导出，然后再按第三局部的做法，来得到指标公式的密码，那么看到指标公式的加密密码以及解密密码不一致。假设使用原密码那么无效，得用第三局部得到的密码才行。Ollydbg+Ida以及谐通达信公式密码以及导入公式密码.part2.rar (768.87KB,下载次数:79)2020-11-214:47上传点击文件名下载附件下载积分:共享值-2个

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

6.88 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 股票-Ollydbg Ida 特别版通达信公式密码和导入公式密码股票 Ollydbg 特别版通达信公式密码导入

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：股票-Ollydbg Ida 特别版通达信公式密码和导入公式密码.docx
链接地址：https://www.taowenge.com/p-17773182.html