2024年7月22日发(作者:霍曼云)
•
大揭秘--------大智慧破解版的制作
•
本文分为四个的部分,
•
第一部分是基本,多数内容在本系列以前的文章中都有详细介绍。
•
后三部分是增强,相互独立又彼此联系,可以单独修改,也可以完全修改!
•
提供文章的部分素材,鼓励有意的网友自己制作!
•
[size=7][color=blue]主程序脱壳、完美修复[/color][/size]
•
1.官方网站下载大智慧最新版;
•
[attach]1597628[/attach]
•
2.用UniExtract 1.6解开安装包,{app}文件夹即是有效的绿色程序包;
•
[attach]1597629[/attach]
•
[attach]1597656[/attach]
•
3.用FFI 1.4查看主程序,是ASPACK 2.12压缩壳;
•
[attach]1597630[/attach]
•
4.用专用脱壳机stripper 2.07 final脱壳。要求不高可用FFI 1.4等通用脱壳机脱壳,
只是完美修复(例如删除垃圾区段等等)工作量加大;
•
[attach]1597631[/attach]
•
5.用Resource Binder 2.6 CN Fixed整理资源,并将资源节放在最后。
•
[attach]1597632[/attach]
•
6.用pexplorer 1.99.4(要求不高可用FFI 1.4)删除垃圾区段,另存此程序(Why?
FFI 1.4的修改没有备份,如果出错可用备份重新开始)。
•
[attach]1597633[/attach]
•
7.参考pexplorer显示各个区段功能,用FFI 1.4修改区段名,使之规范;
•
8.用FFI 1.4重建PE,至此主程序脱壳、修复完成。
•
[attach]1597634[/attach]
•
有人说脱壳的程序反而大些,其实这是误解,可用WinRar分别压缩主程序,看看
大小究竟!
•
脱壳、修复的步骤和使用的工具,可以根据使用要求简化,我只是将这些工具最适
合的时候,闪亮登场出来展示一下。
•
[attach]1597702[/attach]
•
[attach]1597703[/attach]
•
[[i] 本帖最后由 dzhckb 于 2008-9-29 15:02 编辑 [/i]]
•
相关评论
页面 [1] 2 3 4 5 6
作者:dzhckb 时间:2008-09-29 11:53:06
功能增强与修改:
使用工具:Uedit32(或者C32Asm)、Restorator2007
nbie首创右上角外挂程序、
LULI1111首创添加外部接口及跑马灯文本文件改名、
geli首创跑马灯文字随心换,添加核新交易。
感谢他们的创新思路。
11.跑马灯
程序默认,将从服务器传送来的跑马灯文字内容写入,然后下次启动后导入跑
马灯;如果没有,就读其后文字入跑马灯。
我们让程序写入照旧,仅仅修改启动后从导入文字内容进跑马灯,
并且将其后文字改成空白。这样,不要跑马灯,就把删除;恢复跑马
灯,就添加,文字内容悉听尊便!
1597659
用Uedit32(或者C32Asm)打开程序,输入搜索,发现有两处:
读其中文字入跑马灯
修改为
修改为
其后文字【市场更透明,投资更放心......】全部改成空白,即用0填充;简
洁的办法,仅仅将第一个字节置0就可以了!
1597660
1597661
12.右上角外挂程序
点击右上角【大赛】,弹出大智慧模拟炒股大赛网页,记住链接是:
h*t*t*p:///
同样记录【商城】、【路演】的链接。
用Uedit32(或者C32Asm)打开程序,输入http搜索,有很多处,我们在
h*t*t*p:///这里停下,右上角的链接就在这里!
h*t*t*p:/// 大智慧路演中心
修改为
波浪分析
h*t*t*p:/// 大智慧商城
修改为
资讯浏览
h*t*t*p:/// 大智慧模拟炒股大赛
修改为
博易大师
1597662
修改后另外保存!出错后可以重新来过。
在大智慧安装文件夹下面分别创建Get、UserInfo、PoBo文件夹,将各自文件放入
其中。
例如:wordpad提供的PoBo(【全球期货外汇】 画龙点睛
h*t*t*p://w*w*/)、
pcdxzsc提供的FoxIE(仲秋送礼:修改后的飞狐资讯浏览器
h*t*t*p://w*w*/)、
创幻论坛坛主阿远提供的Get(重发:波浪理论分析软件Advanced GET8。0
h*t*t*p://w*w*/)
运行修改的程序,点击右上角的【大赛】、【商城】、【路演】图案试一试,外挂程序运
行正常!
1597663
13.帮助项下外挂
同样点击各子项,弹出网页,记住各链接;用Uedit32(或者C32Asm)打开程序,
转到二进制(HEX),输入http搜索,
找到相关地方修改。
h*t*t*p:/// 产品购买(B)
修改为
外部接口(B)
h*t*t*p:/// 用户续费(C)
修改为
核新交易(C)
h*t*t*p:///?boardid=126
修改为
h*t*t*p:///
技术支持网站(N)
论坛(N)
MACD
当然,您也可以换成其它程序,方法同上!
1597664
1597665
在大智慧安装文件夹下面分别创建相关文件夹,拷贝必须文件;所谓的通达信全推接
口StockDrv、核新下单系统(先机证券自动交易大师机构版)xiadan等等.....
运行修改的程序测试,运行正常。
最下面提供四个通达信全推接口:
我抄股 (理想论坛)发表于 2008-4-20 20:54的【免费接收】
CrackKing提供、风动心静修改
极速行情 v1.0 Build 080526 BY 深南大道
wordpad修改的
667
669
核新下单系统可以选择的很多,券商提供的个人交易系统,同花顺机构交易系统(先
机证券自动交易大师机构版就是用其功能模块改造的,参考wszyj 文章:同花顺机构交易
版适合散户的个性化设计。提供功能模块下载。
h*t*t*p:///?tid=1112859&highlight=)
1597670
14.对应名称的修改
用Restorator2007打开主程序修改资源,展开菜单129,修改相关选项;同样修改
131项。
1597671
展开位图,看511项,【大赛】、【商城】、【路演】、【委托】,导出,重新改写
文字为【博易】、【资讯】、【波浪】、【委托】,再导入,运行修改的程序可见右上
角按钮的变化,点击右上角【资讯】试一试!
1597672
1597673
1597715
1597716
1597694
1597695
1597698
1597714
本帖最后由 dzhckb 于 2008-9-29 14:56 编辑 ]
作者:dzhckb 时间:2008-09-29 11:54:35
怀旧分析家
21.改名分析家
用工具Uedit32(或者C32Asm)查找大智慧,将其改为分析家!
1597636
用工具Restorator2007(或者eXeScope)打开菜单,查找大智慧,将其改为分析家!
1597637
1597638
打开对话框,查找大智慧,将其改为分析家!
1597639
打开字符串,查找大智慧,将其改为分析家!
1597640
打开位图235,替换为分析家!打开位图546,替换为分析家!
1597641
打开JPG492,替换为分析家!
1597643
1597644
打开图标128,替换为分析家!
1597642
怀旧的分析家
1597754
本帖最后由 dzhckb 于 2008-9-29 17:49 编辑 ]
作者:dzhckb 时间:2008-09-29 11:55:46
揭秘破解版
网上有许多破解版本,其实差别很小,比如:
3.03.08.0801各个版本(luli1111、nbie、richardzsq、zy088等等)的异同之处(和
原版本比较):
005364F4: 33C0 XOR EAX,EAX
修改为
005364F4: EB25 JMP SHORT 0053651B
00536704: FF505C CALL DWORD PTR
修改为
00536704: 83C410 ADD ESP,10
0058BD0C:83E001 AND EAX,1
修改为
0058BD0C:83E000 AND EAX,0
0058ECB4:83B9 C0000000 00 CMP DWORD PTR ,0
修改为
0058ECB4:83B9 C0000000 01 CMP DWORD PTR ,1
0058ED6B:83BA C0000000 00 CMP DWORD PTR ,0
修改为
0058ED6B:83BA C0000000 01 CMP DWORD PTR ,1
0060488D:0F85D3010000 JNZ 00604A66
修改为
0060488D:9 NOP
0065359D:0C04 OR AL,4 收盘限制解除
修改为
0065359D:0C00 OR AL,0
006541F5:6A00 PUSH 0
修改为
006541F5:EB0E JMP SHORT 00654205
举例说明:
0065359D:0C04 OR AL,4
修改为
0065359D:0C00 OR AL,0
还是看图说话
首先用C32asm打开程序,找到相应地址,选择修改的内容,编辑二进制文件,另外
保存;运行程序对比,收盘限制解除!
1597648
1597649
用Uedit32的插件UC比较修改前后的差异,可以看出修改的地方是否准确;
1597651
其实,您也可以收集同一版本的破解,将其脱壳修复,然后用Uedit32的插件UC比
较,与原版本差别就是修改之处!
那么上面其余的修改又有什么样的变化呢?就由您去揭秘吧!
lihc16888对开启TOPVIEW原理的简单说明:
1.登录DZH 程序会把你主机的“”,发给服务器。
2.下载TOP数据,DZH服务器会根据你的“”,生成一套你主机专用的数据!
(直接拷贝他人计算机是不能使用的,因为不同!)
3.打开TOP数据,DZH会给返回一个针对打开你的TOP数据报文,就能看到TOP数
据。
既然知道原理了,使3个条件满足了,自然就能打开TOP数据。
或许你能找到FULL目录数据,但同时要知道发布FULL目录人本机的“”及“打开
TOP数据的报文”,才能在本机上使用。
最简单的处理方法,使自己主机“”伪装成提供FULL目录的“”即可。
当然,你有兴趣的话,去研究他们之间的深层关系!
网络上面某人的破解,将上述“”验证过程编写一个模块w*W*,修改主程序
DZH2,使之调用W*W*提供验证,开启TOPVIEW。赢富数据更新工具已经由拒
绝金牌脱壳修复时间限制!
2024年7月22日发(作者:霍曼云)
•
大揭秘--------大智慧破解版的制作
•
本文分为四个的部分,
•
第一部分是基本,多数内容在本系列以前的文章中都有详细介绍。
•
后三部分是增强,相互独立又彼此联系,可以单独修改,也可以完全修改!
•
提供文章的部分素材,鼓励有意的网友自己制作!
•
[size=7][color=blue]主程序脱壳、完美修复[/color][/size]
•
1.官方网站下载大智慧最新版;
•
[attach]1597628[/attach]
•
2.用UniExtract 1.6解开安装包,{app}文件夹即是有效的绿色程序包;
•
[attach]1597629[/attach]
•
[attach]1597656[/attach]
•
3.用FFI 1.4查看主程序,是ASPACK 2.12压缩壳;
•
[attach]1597630[/attach]
•
4.用专用脱壳机stripper 2.07 final脱壳。要求不高可用FFI 1.4等通用脱壳机脱壳,
只是完美修复(例如删除垃圾区段等等)工作量加大;
•
[attach]1597631[/attach]
•
5.用Resource Binder 2.6 CN Fixed整理资源,并将资源节放在最后。
•
[attach]1597632[/attach]
•
6.用pexplorer 1.99.4(要求不高可用FFI 1.4)删除垃圾区段,另存此程序(Why?
FFI 1.4的修改没有备份,如果出错可用备份重新开始)。
•
[attach]1597633[/attach]
•
7.参考pexplorer显示各个区段功能,用FFI 1.4修改区段名,使之规范;
•
8.用FFI 1.4重建PE,至此主程序脱壳、修复完成。
•
[attach]1597634[/attach]
•
有人说脱壳的程序反而大些,其实这是误解,可用WinRar分别压缩主程序,看看
大小究竟!
•
脱壳、修复的步骤和使用的工具,可以根据使用要求简化,我只是将这些工具最适
合的时候,闪亮登场出来展示一下。
•
[attach]1597702[/attach]
•
[attach]1597703[/attach]
•
[[i] 本帖最后由 dzhckb 于 2008-9-29 15:02 编辑 [/i]]
•
相关评论
页面 [1] 2 3 4 5 6
作者:dzhckb 时间:2008-09-29 11:53:06
功能增强与修改:
使用工具:Uedit32(或者C32Asm)、Restorator2007
nbie首创右上角外挂程序、
LULI1111首创添加外部接口及跑马灯文本文件改名、
geli首创跑马灯文字随心换,添加核新交易。
感谢他们的创新思路。
11.跑马灯
程序默认,将从服务器传送来的跑马灯文字内容写入,然后下次启动后导入跑
马灯;如果没有,就读其后文字入跑马灯。
我们让程序写入照旧,仅仅修改启动后从导入文字内容进跑马灯,
并且将其后文字改成空白。这样,不要跑马灯,就把删除;恢复跑马
灯,就添加,文字内容悉听尊便!
1597659
用Uedit32(或者C32Asm)打开程序,输入搜索,发现有两处:
读其中文字入跑马灯
修改为
修改为
其后文字【市场更透明,投资更放心......】全部改成空白,即用0填充;简
洁的办法,仅仅将第一个字节置0就可以了!
1597660
1597661
12.右上角外挂程序
点击右上角【大赛】,弹出大智慧模拟炒股大赛网页,记住链接是:
h*t*t*p:///
同样记录【商城】、【路演】的链接。
用Uedit32(或者C32Asm)打开程序,输入http搜索,有很多处,我们在
h*t*t*p:///这里停下,右上角的链接就在这里!
h*t*t*p:/// 大智慧路演中心
修改为
波浪分析
h*t*t*p:/// 大智慧商城
修改为
资讯浏览
h*t*t*p:/// 大智慧模拟炒股大赛
修改为
博易大师
1597662
修改后另外保存!出错后可以重新来过。
在大智慧安装文件夹下面分别创建Get、UserInfo、PoBo文件夹,将各自文件放入
其中。
例如:wordpad提供的PoBo(【全球期货外汇】 画龙点睛
h*t*t*p://w*w*/)、
pcdxzsc提供的FoxIE(仲秋送礼:修改后的飞狐资讯浏览器
h*t*t*p://w*w*/)、
创幻论坛坛主阿远提供的Get(重发:波浪理论分析软件Advanced GET8。0
h*t*t*p://w*w*/)
运行修改的程序,点击右上角的【大赛】、【商城】、【路演】图案试一试,外挂程序运
行正常!
1597663
13.帮助项下外挂
同样点击各子项,弹出网页,记住各链接;用Uedit32(或者C32Asm)打开程序,
转到二进制(HEX),输入http搜索,
找到相关地方修改。
h*t*t*p:/// 产品购买(B)
修改为
外部接口(B)
h*t*t*p:/// 用户续费(C)
修改为
核新交易(C)
h*t*t*p:///?boardid=126
修改为
h*t*t*p:///
技术支持网站(N)
论坛(N)
MACD
当然,您也可以换成其它程序,方法同上!
1597664
1597665
在大智慧安装文件夹下面分别创建相关文件夹,拷贝必须文件;所谓的通达信全推接
口StockDrv、核新下单系统(先机证券自动交易大师机构版)xiadan等等.....
运行修改的程序测试,运行正常。
最下面提供四个通达信全推接口:
我抄股 (理想论坛)发表于 2008-4-20 20:54的【免费接收】
CrackKing提供、风动心静修改
极速行情 v1.0 Build 080526 BY 深南大道
wordpad修改的
667
669
核新下单系统可以选择的很多,券商提供的个人交易系统,同花顺机构交易系统(先
机证券自动交易大师机构版就是用其功能模块改造的,参考wszyj 文章:同花顺机构交易
版适合散户的个性化设计。提供功能模块下载。
h*t*t*p:///?tid=1112859&highlight=)
1597670
14.对应名称的修改
用Restorator2007打开主程序修改资源,展开菜单129,修改相关选项;同样修改
131项。
1597671
展开位图,看511项,【大赛】、【商城】、【路演】、【委托】,导出,重新改写
文字为【博易】、【资讯】、【波浪】、【委托】,再导入,运行修改的程序可见右上
角按钮的变化,点击右上角【资讯】试一试!
1597672
1597673
1597715
1597716
1597694
1597695
1597698
1597714
本帖最后由 dzhckb 于 2008-9-29 14:56 编辑 ]
作者:dzhckb 时间:2008-09-29 11:54:35
怀旧分析家
21.改名分析家
用工具Uedit32(或者C32Asm)查找大智慧,将其改为分析家!
1597636
用工具Restorator2007(或者eXeScope)打开菜单,查找大智慧,将其改为分析家!
1597637
1597638
打开对话框,查找大智慧,将其改为分析家!
1597639
打开字符串,查找大智慧,将其改为分析家!
1597640
打开位图235,替换为分析家!打开位图546,替换为分析家!
1597641
打开JPG492,替换为分析家!
1597643
1597644
打开图标128,替换为分析家!
1597642
怀旧的分析家
1597754
本帖最后由 dzhckb 于 2008-9-29 17:49 编辑 ]
作者:dzhckb 时间:2008-09-29 11:55:46
揭秘破解版
网上有许多破解版本,其实差别很小,比如:
3.03.08.0801各个版本(luli1111、nbie、richardzsq、zy088等等)的异同之处(和
原版本比较):
005364F4: 33C0 XOR EAX,EAX
修改为
005364F4: EB25 JMP SHORT 0053651B
00536704: FF505C CALL DWORD PTR
修改为
00536704: 83C410 ADD ESP,10
0058BD0C:83E001 AND EAX,1
修改为
0058BD0C:83E000 AND EAX,0
0058ECB4:83B9 C0000000 00 CMP DWORD PTR ,0
修改为
0058ECB4:83B9 C0000000 01 CMP DWORD PTR ,1
0058ED6B:83BA C0000000 00 CMP DWORD PTR ,0
修改为
0058ED6B:83BA C0000000 01 CMP DWORD PTR ,1
0060488D:0F85D3010000 JNZ 00604A66
修改为
0060488D:9 NOP
0065359D:0C04 OR AL,4 收盘限制解除
修改为
0065359D:0C00 OR AL,0
006541F5:6A00 PUSH 0
修改为
006541F5:EB0E JMP SHORT 00654205
举例说明:
0065359D:0C04 OR AL,4
修改为
0065359D:0C00 OR AL,0
还是看图说话
首先用C32asm打开程序,找到相应地址,选择修改的内容,编辑二进制文件,另外
保存;运行程序对比,收盘限制解除!
1597648
1597649
用Uedit32的插件UC比较修改前后的差异,可以看出修改的地方是否准确;
1597651
其实,您也可以收集同一版本的破解,将其脱壳修复,然后用Uedit32的插件UC比
较,与原版本差别就是修改之处!
那么上面其余的修改又有什么样的变化呢?就由您去揭秘吧!
lihc16888对开启TOPVIEW原理的简单说明:
1.登录DZH 程序会把你主机的“”,发给服务器。
2.下载TOP数据,DZH服务器会根据你的“”,生成一套你主机专用的数据!
(直接拷贝他人计算机是不能使用的,因为不同!)
3.打开TOP数据,DZH会给返回一个针对打开你的TOP数据报文,就能看到TOP数
据。
既然知道原理了,使3个条件满足了,自然就能打开TOP数据。
或许你能找到FULL目录数据,但同时要知道发布FULL目录人本机的“”及“打开
TOP数据的报文”,才能在本机上使用。
最简单的处理方法,使自己主机“”伪装成提供FULL目录的“”即可。
当然,你有兴趣的话,去研究他们之间的深层关系!
网络上面某人的破解,将上述“”验证过程编写一个模块w*W*,修改主程序
DZH2,使之调用W*W*提供验证,开启TOPVIEW。赢富数据更新工具已经由拒
绝金牌脱壳修复时间限制!