【新提醒】【圖】超贏751和諧之旅，愛(ài)玩人的參考線路

明天會(huì)更好0616 2020-10-07

展開(kāi)全文

從穿衣的廢鐵，到全功能的跑車(chē)，著實(shí)要花很多的心力。

最簡(jiǎn)單的路是，比葫蘆畫(huà)瓢。從描摹到臨摹再到自創(chuàng)，是一切藝術(shù)類(lèi)學(xué)習(xí)的方法。自創(chuàng)？談何容易？羽扇老師的功夫非一朝一夕可練成。

但是，比葫蘆畫(huà)瓢有個(gè)問(wèn)題：若葫蘆有個(gè)bug hole, 瓢也要鉆個(gè)孔；如果葫蘆上有個(gè)疤瘌，瓢也要挖個(gè)坑。走出描摹階段后，臨摹時(shí)應(yīng)該盡量避免這個(gè)問(wèn)題，所以，結(jié)構(gòu)化就是一個(gè)可選的路。以下是結(jié)構(gòu)化改裝之路，與愛(ài)玩的分享。也希望各位玩家提出更好的方法或改進(jìn)。（由于某某信對(duì)改裝耿耿于懷，已經(jīng)做了有針對(duì)性的反改裝措施，這里比較明確的東西，僅談思路，略去細(xì)節(jié)。只有不明確的，某某信也顧不過(guò)來(lái)的東西拿出來(lái)討論）

和諧之旅

一脫殼、去廣告、去校驗(yàn)、解除高級(jí)行情設(shè)置對(duì)話框行情選項(xiàng)下拉框灰色限制

1 脫殼
  1）用CFF dump原版程序的.data和.rsrc段，用exeInfoPe查原版程序的OEP，記下備用；
  2）...
  3）...
  4）用Scylla在原版程序中根據(jù)第1）步查到的OEP查找并獲取ITA，點(diǎn)擊dumpFix按鈕，修復(fù)tdxwDump.exe的導(dǎo)入表。
   也可以直接搜.rdata段恢復(fù)原始導(dǎo)入表。

2 去校驗(yàn)

改校驗(yàn)子程序
跳過(guò)券商交易登錄時(shí)的校驗(yàn)

3）解除高級(jí)行情設(shè)置對(duì)話框行情選項(xiàng)限制

4）解除強(qiáng)制版本升級(jí)限制

5）去廣告

二開(kāi)通五檔普通行情

1）開(kāi)通傳統(tǒng)行情的連接通道（修改兩處）

2）解除行情主站連接限制

3）授權(quán)連接行情主站/提取初始化信息

三  VIP跨券商交易

1）TC初始化閃電交易及多券商設(shè)置

2）全贏版跨券商授權(quán)（1），匹配TradeBoxAdvJy模式

3）券商Vip交易賦權(quán) （與上面的第二項(xiàng)vip互斥）置為否（0）

4）略過(guò)交易登錄登錄附加碼（大多數(shù)券商沒(méi)有這項(xiàng)）

四  ID調(diào)用、明碼配置文件和港股實(shí)時(shí)行情

1）開(kāi)通ID調(diào)用

2）讀明碼/或者加密的配置文件（很多讀明碼就不能讀加密的配置文件，不方便主程序在不同環(huán)境下試用）

3）。。。

五必要性高的優(yōu)化

1）跳過(guò)顯示授權(quán)聲明

2）允許傳統(tǒng)行情用XX 公式
   003A330A/007A3F0A  E8 61C1D6FF  call  tdxw.00510070 B8 01000000 mov eax,0x1 ; 直接賦權(quán)L2行情權(quán)限

3）開(kāi)通傳統(tǒng)行情數(shù)據(jù)縱覽

4）繞過(guò)只能運(yùn)行一個(gè)實(shí)例的限制

5）解除版本號(hào)格式約束

6）解除執(zhí)行文件不能改文件名限制

7）解除DLL交易限制

8）大數(shù)據(jù)優(yōu)化

9）開(kāi)通傳統(tǒng)行情的主力風(fēng)向標(biāo)和主力軌跡圖（其實(shí)，這個(gè)意義不大，因?yàn)長(zhǎng)2行情下主力資金流數(shù)據(jù)也僅是根據(jù)模型的測(cè)算，傳統(tǒng)行情數(shù)據(jù)就更不準(zhǔn)了?。?br data-filtered="filtered">
A）側(cè)邊欄CSS樣式單

B）取消本地行情數(shù)據(jù)緩存

至此，一個(gè)跨券商vip交易的傳統(tǒng)行情跑車(chē)已經(jīng)改裝完畢。

六  十六字批量標(biāo)注 (文字標(biāo)注簡(jiǎn)字輸入框的調(diào)整要編輯對(duì)話框資源）
   這個(gè)改裝相當(dāng)?shù)膹?fù)雜，除非絕對(duì)需要。

七  BaoLiL2行情

1）BaoLiL2連接 - 1

2）BaoLiL2連接 - 2

3）BaoLiL2連接及自動(dòng)初始化準(zhǔn)備（使正版賬戶登錄不受任何影響，BaoLi和正版L2完全兼容）

4）BaoLiL2連接自動(dòng)初始化

5）L1/L2切換（ID4000調(diào)用），CTRL+P 仍然保留是全屏的功能

6）繞過(guò)高級(jí)行情認(rèn)證失敗提示（自動(dòng)初始化需要）

7）繞過(guò)請(qǐng)先連接到行情主站提示（自動(dòng)初始化需要）

8）和BaoLi連接及自動(dòng)初始化有關(guān)？似乎不必要
   001EC818/005ED418    75 58  jnz tdxw.005ED472 EB 58 jmp  tdxw.005ED472 ;

9）提升至L2行情最高權(quán)限

A）繞過(guò)（高級(jí)）行情未授權(quán)提示

B）不明覺(jué)厲
   001FBE9A/005FCA9A  0F85 DE000000 jnz    tdxw.005FCB7E 90 90 90 90 90 90 ;作用不明
搜字串"user.ini", 根據(jù)上下文確定
005FCA9A    0F85 DE000000    jnz    tdxw.005FCB7E
005FCAA0    8B85 AC3A0000 mov eax,dword ptr ss:[ebp+0x3AAC]
005FCAA6    6A 00                push 0x0                         ; /lParam = 0
005FCAA8    6A 00                push 0x0                            ; |wParam = 0
005FCAAA 68 0B130000             push 0x130B                         ; |Message = MSG(130B)
005FCAAF    50                      push eax                           ; |hWnd
005FCAB0    FF15 20579400 call dword ptr ds:[<&USER32.SendMess> ; \SendMessageA
005FCAB6    68 7C639C00    push tdxw.009C637C                ;  ASCII "user.ini"
C）架空賬戶驗(yàn)證，似乎不必要
   001EC8C1/005ED4C1  E8 CA04FAFF  call tdxw.0058D990 E8 C104FAFF  call tdxw.0058D987 ; 架空賬號(hào)校驗(yàn)（retn)

D）跳過(guò)賬號(hào)校驗(yàn) 似乎不必要
   001FBF7C/005FCB7C 75 7C jnz tdxw.005FCBFA EB 7C jmp Tdxw.005FCBFA ; 跳過(guò)賬號(hào)校驗(yàn)
搜字串 "校驗(yàn)賬號(hào)成功！點(diǎn)[確定]按鈕后，請(qǐng)選擇您的交易券商。", 其上方的第二個(gè)跳轉(zhuǎn)

E）架空登錄授權(quán)核查似乎不必要
   01EC234/005ECE34  E8 E770F0FF  call tdxw.004F3F20 E8 CE70F0FF  call tdxw.004F3F07 ; 架空登錄授權(quán)核查
搜字串"登錄被取消"，其上面的調(diào)用語(yǔ)句

F）繞過(guò)身份驗(yàn)證! 似乎不必要
   01EC5BB/005ED1BB  0F85 9D000000  jnz  tdxw.005ED25E E9 9E000000  jmp  Tdxw.005ED25E
搜字串"連接被拒絕,行情主站需要進(jìn)行身份驗(yàn)證!"，其上面的條件跳轉(zhuǎn)，上下文定位如下 (搜"試用行情已滿"，在其下面找也可以）

G）優(yōu)化窗口刷新?
   002E752E/006E812E A1 79D2AE00 MOV    EAX, DWORD PTR DS:[0xAED279]       B8 01000000 mov eax,1

H）這個(gè)應(yīng)該是必要的防閃退
   003B15FE/007B21FE C2 0800 retn 0x8  -->在這句之前插入 007B21FE  83FE 00 cmp esi,0x0
007B2201  75 05 jnz short Tdxw.007B2208
007B2203  BE 01000000 mov esi,0x1 ；避免ESI=0的情況
007B2208  C2 0800 retn 0x8
I）繞過(guò)密碼認(rèn)證？似乎不必要
001D2452/005D3052 75 3D  jnz  tdxw.005D3091 EB 3D jmp  short Tdxw.005D3091 ; 繞過(guò)密碼認(rèn)證
搜字串"請(qǐng)輸入密碼"，其上面的條件跳轉(zhuǎn)，上下文如下
005D3052    75 3D jnz    Xtdxw.005D3091
005D3054    8B4D 20 mov    ecx,dword ptr ss:[ebp+0x20]
005D3057    6A 00          push 0x0
005D3059    6A 00          push 0x0
005D305B    6A 30          push 0x30
005D305D    68 F07E9F00 push tdxw.009F7EF0                         ;  ASCII "請(qǐng)輸入密碼"
J）擴(kuò)展情授權(quán)？
001EE2F4/005EEEF4  8B85 20070000  mov  eax,dword ptr ss:[ebp+0x720] B8 4CAA9C00  mov eax, tdxw.009CAA4C ;  ASCII "00"

八  其它優(yōu)化

下面這些改動(dòng)是為了什么目的？是否必要，只有充分試用之后才能明白。希望大玩家們能點(diǎn)撥。

1）XXXX提權(quán)
   0015FB4F/0056074F    85C0                test eax,eax 3BC0 cmp    eax, eax ;提權(quán)

2）Tcalc主界面？
   003A000A/007A0C0A  E8 61F4D6FF  call  tdxw.00510070 B8 01000000 mov eax,0x1

3）XXXX提權(quán)
   0039B12E/0079BD2E E8 3D43D7FF  call  tdxw.00510070 B8 01000000 mov eax,0x1

4）XXXX提權(quán)
   0034A29D/0074AE9D  85C0 test eax,eax 3BC0 cmp    eax, eax

5）XXXX提權(quán)
   001AE12B/005AED2B  85C0 test eax,eax 3BC0 cmp    eax, eax ; 提權(quán)

6）XXXX提權(quán)
   001AE09A/005AEC9A  85C0 test eax,eax 3BC0 cmp    eax, eax ; 提權(quán)

7）XXXX提權(quán)
   001ADFFD/005AEBFD  85C0 test eax,eax 3BC0 cmp    eax, eax ; 提權(quán)

8）XXXX提權(quán)
   001ADF00/005AEB00  76 09                jbe    tdxw.005AEB0B 90 90 ; 提權(quán)

9）XXXX提權(quán)
   001ADE7E/005AEA7E  75 47                   jnz    tdxw.005AEAC7 EB 47 jmp  Tdxw.005AEAC7 ; 提權(quán)

A）XXXX提權(quán)
   001ADE08/005AEA08  76 1B jbe tdxw.005AEA25 90 90 ; 提權(quán)

B）XXXX提權(quán)
   001ADB0A/005AE70A  76 09  jbe  tdxw.005AE715 90 90 ; 提權(quán)

C）XXXX提權(quán)
   00195966/00596566 75 2E                jnz tdxw.00596596 EB 2E jmp dxw.00596596 ; 提權(quán)

D）XXXX提權(quán)
   001ADA1C/005AE61C  73 08                jnb    tdxw.005AE626 EB 08 jmp tdxw.005AE626 ; 提權(quán)

E）XXXX提權(quán)
   0018D89A/0058E49A    75 6C    jnz    tdxw.0058E508 EB 6C jmp Tdxw.0058E508 ;提權(quán)

F）XXXX提權(quán)
   001506E5/005512E5  0F85 35020000 jnz  tdxw.00551520 E9 36020000  90 jmp  Tdxw.00551520 nop ; 提權(quán)

G）XXXX提權(quán)
   00150496/00551096 85C0 test eax,eax 3BC0 cmp    eax, eax ; 提權(quán)

H）XXXX提權(quán)
   00150505/00551105 85C0 test eax,eax 3BC0 cmp    eax, eax ; 提權(quán)

I）XXXX提權(quán)
   000F774B/004F834B  74 57 je  tdxw.004F83A4 EB 57 jmp  tdxw.004F83A4 ; 提權(quán)

J）XXXX提權(quán)
   000AAB97/004AB797 77 52       ja    tdxw.004AB7EB 90 90 ;提XX權(quán)

K）XXXX提權(quán)
   000227E6/004233E6 8B15 FBD1AE00 mov edx,dword ptr ds:[0xAED1FB] BA 01000000  90 mov edx, 0x1 nop  ; 提權(quán)

L）XXXX提權(quán)
   004791C2/00879DC2  75 17 jnz tdxw.00879DDB EB 17 jmp tdxw.00879DDB ;開(kāi)通傳統(tǒng)行情的xx功能

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：明天會(huì)更好0616 > 《通達(dá)信》

舉報(bào)/認(rèn)領(lǐng)