**【大揭秘--------大智慧破解版的制作】**

dzhckb

**【大揭秘--------大智慧破解版的制作】**

来自：MACD论坛(bbs.macd.cn) 作者：dzhckb 浏览：15258 回复：55

文章阅读概要：
本文分为四个的部分，
第一部分是基本，多数内容在本系列以前的文章中都有详细介绍。
后三部分是增强，相互独立又彼此联系，可以单独修改，也可以完全修改！
提供文章的部分素材，鼓励有意的网友自己制作！

主程序脱壳、完美修复
1.官方网站下载大智慧最新版；



2.用UniExtract 1.6解开安装包，{app}文件夹即是有效的绿色程序包；



3.用FFI 1.4查看dzh2.exe主程序，是ASPACK 2.12压缩壳；



4.用专用脱壳机stripper 2.07 final脱壳。要求不高可用FFI 1.4等通用脱壳机脱壳，只是完美修复（例如删除垃圾区段等等）工作量加大；



5.用Resource Binder 2.6 CN Fixed整理资源，并将资源节放在最后。



6.用pexplorer 1.99.4（要求不高可用FFI 1.4）删除垃圾区段，另存此程序（Why？FFI 1.4的修改没有备份，如果出错可用备份重新开始）。



7.参考pexplorer显示各个区段功能，用FFI 1.4修改区段名，使之规范；

8.用FFI 1.4重建PE，至此主程序脱壳、修复完成。


    有人说脱壳的程序反而大些，其实这是误解，可用WinRar分别压缩主程序，看看大小究竟！
    脱壳、修复的步骤和使用的工具，可以根据使用要求简化，我只是将这些工具最适合的时候，闪亮登场出来展示一下。
dzh2-4.part1.rar (988 KB, 下载次数: 2806)

2008-9-29 14:23 上传

点击文件名下载附件
dzh2-4.part2.rar (775.42 KB, 下载次数: 1536)

2008-9-29 14:23 上传

点击文件名下载附件

[ 本帖最后由 dzhckb 于 2008-9-29 15:02 编辑 ]

dzhckb

功能增强与修改:
使用工具:Uedit32（或者C32Asm）、Restorator2007

nbie首创右上角外挂程序、
LULI1111首创添加外部接口及跑马灯文本文件改名、
geli首创跑马灯文字随心换，添加核新交易。
感谢他们的创新思路。

11.跑马灯
程序默认，将从服务器传送来的跑马灯文字内容写入pmd.txt,然后下次启动后导入跑马灯；如果没有pmd.txt，就读PMD.TXT其后文字入跑马灯。
我们让程序写入pmd.txt照旧，仅仅修改启动后从FXJ.TXT导入文字内容进跑马灯，并且将PMD.TXT其后文字改成空白。这样，不要跑马灯，就把FXJ.TXT删除；恢复跑马灯，就添加FXJ.TXT，文字内容悉听尊便！


用Uedit32（或者C32Asm）打开程序，输入pmd.txt搜索，发现有两处：
\PMD.TXT                     读其中文字入跑马灯
修改为
\FXJ.TXT

\pmd.txt
修改为
\fxj.txt

PMD.TXT其后文字【市场更透明，投资更放心......】全部改成空白，即用0填充；简洁的办法，仅仅将第一个字节置0就可以了！



12.右上角外挂程序
点击右上角【大赛】，弹出大智慧模拟炒股大赛网页，记住链接是：h*t*t*p://mncg.gw.com.cn/
同样记录【商城】、【路演】的链接。
用Uedit32（或者C32Asm）打开程序，输入http搜索，有很多处，我们在h*t*t*p://mncg.gw.com.cn/这里停下,右上角的链接就在这里！

h*t*t*p://luyan.gw.com.cn/       大智慧路演中心
修改为
Get\Get.exe                   波浪分析

h*t*t*p://pay.gw.com.cn/         大智慧商城
修改为
UserInfo\FoxIE.exe            资讯浏览

h*t*t*p://mncg.gw.com.cn/        大智慧模拟炒股大赛
修改为
PoBo\system\pobo.exe          博易大师



修改后另外保存！出错后可以重新来过。
在大智慧安装文件夹下面分别创建Get、UserInfo、PoBo文件夹，将各自文件放入其中。
例如：wordpad提供的PoBo（【全球期货外汇】 画龙点睛
h*t*t*p://w*w*w.chcj.net/thread-1218351-1-1.html）、

pcdxzsc提供的FoxIE（仲秋送礼：修改后的飞狐资讯浏览器h*t*t*p://w*w*w.chcj.net/thread-1207446-1-1.html）、

创幻论坛坛主阿远提供的Get（重发：波浪理论分析软件Advanced GET8。0
h*t*t*p://w*w*w.chcj.net/thread-126756-1-2.html）

运行修改的程序，点击右上角的【大赛】、【商城】、【路演】图案试一试，外挂程序运行正常！


13.帮助项下外挂
同样点击各子项，弹出网页，记住各链接；用Uedit32（或者C32Asm）打开程序，转到二进制（HEX），输入http搜索，
找到相关地方修改。
h*t*t*p://product.gw.com.cn/      产品购买(B)
修改为
UserDrv\StockDrv.exe           外部接口(B)

h*t*t*p://pay.gw.com.cn/login.jsp 用户续费(C)
修改为
xiadan\xiadan.exe              核新交易(C)

h*t*t*p://bbs.gw.com.cn/index.asp?boardid=126      技术支持网站(N)
修改为
h*t*t*p://www.MACD.net/forum-4-1.html              MACD论坛(N)
当然，您也可以换成其它程序，方法同上！




在大智慧安装文件夹下面分别创建相关文件夹，拷贝必须文件；所谓的通达信全推接口StockDrv、核新下单系统（先机证券自动交易大师机构版）xiadan等等.....
运行修改的程序测试，运行正常。
最下面提供四个通达信全推接口：
我抄股 (理想论坛)发表于 2008-4-20 20:54的【免费接收】
CrackKing提供、风动心静修改
极速行情 v1.0 Build 080526 BY 深南大道
wordpad修改的



核新下单系统可以选择的很多，券商提供的个人交易系统，同花顺机构交易系统（先机证券自动交易大师机构版就是用其功能模块改造的，参考wszyj 文章：同花顺机构交易版适合散户的个性化设计。提供功能模块下载。h*t*t*p://www.chcj.net/viewthread.php?tid=1112859&highlight=）


14.对应名称的修改
用Restorator2007打开主程序修改资源，展开菜单129，修改相关选项；同样修改131项。


展开位图，看511项，【大赛】、【商城】、【路演】、【委托】,导出511.bmp，重新改写文字为【博易】、【资讯】、【波浪】、【委托】,再导入511.bmp，运行修改的程序可见右上角按钮的变化，点击右上角【资讯】试一试！


dzh2-6.part1.rar (988 KB, 下载次数: 2095)

2008-9-29 14:56 上传

点击文件名下载附件
dzh2-6.part2.rar (776.31 KB, 下载次数: 1001)

2008-9-29 14:56 上传

点击文件名下载附件


UserDrv.part1.rar (988 KB, 下载次数: 1227)

2008-9-29 14:17 上传

点击文件名下载附件
UserDrv.part2.rar (150.24 KB, 下载次数: 740)

2008-9-29 14:17 上传

点击文件名下载附件
UserInfo.rar (562.92 KB, 下载次数: 821)

2008-9-29 14:19 上传

点击文件名下载附件
Get.rar (1013.24 KB, 下载次数: 857)

2008-9-29 14:30 上传

点击文件名下载附件

[ 本帖最后由 dzhckb 于 2008-9-29 14:56 编辑 ]

dzhckb

怀旧分析家
21.改名分析家
用工具Uedit32（或者C32Asm）查找大智慧，将其改为分析家！


用工具Restorator2007（或者eXeScope）打开菜单，查找大智慧，将其改为分析家！




打开对话框，查找大智慧，将其改为分析家！


打开字符串，查找大智慧，将其改为分析家！


打开位图235，替换为分析家！打开位图546，替换为分析家！


打开JPG492，替换为分析家！




打开图标128，替换为分析家！


怀旧的分析家


[ 本帖最后由 dzhckb 于 2008-9-29 17:49 编辑 ]

dzhckb

揭秘破解版
网上有许多破解版本，其实差别很小，比如：
3.03.08.0801各个版本（luli1111、nbie、richardzsq、zy088等等）的异同之处（和原版本比较）：

005364F4: 33C0     XOR EAX,EAX
修改为
005364F4: EB25     JMP SHORT 0053651B

00536704: FF505C   CALL DWORD PTR [EAX+5C]
修改为
00536704: 83C410   ADD ESP,10

0058BD0C:83E001  AND EAX,1
修改为
0058BD0C:83E000  AND EAX,0

0058ECB4:83B9 C0000000 00   CMP DWORD PTR [ECX+C0],0
修改为
0058ECB4:83B9 C0000000 01   CMP DWORD PTR [ECX+C0],1

0058ED6B:83BA C0000000 00   CMP DWORD PTR [EDX+C0],0
修改为
0058ED6B:83BA C0000000 01   CMP DWORD PTR [EDX+C0],1

0060488D:0F85D3010000       JNZ 00604A66
修改为
0060488D:909090909090       NOP

0065359D:0C04               OR AL,4       收盘限制解除
修改为
0065359D:0C00               OR AL,0

006541F5:6A00               PUSH 0
修改为
006541F5:EB0E               JMP SHORT 00654205

举例说明：
0065359D:0C04               OR AL,4
修改为
0065359D:0C00               OR AL,0
还是看图说话
首先用C32asm打开程序，找到相应地址，选择修改的内容，编辑二进制文件，另外保存；运行程序对比，收盘限制解除！



用Uedit32的插件UC比较修改前后的差异，可以看出修改的地方是否准确；

其实，您也可以收集同一版本的破解，将其脱壳修复，然后用Uedit32的插件UC比较，与原版本差别就是修改之处！

那么上面其余的修改又有什么样的变化呢？就由您去揭秘吧！

lihc16888对开启TOPVIEW原理的简单说明:
1.登录DZH 程序会把你主机的“”，发给服务器。
      
2.下载TOP数据，DZH服务器会根据你的“”，生成一套你主机专用的数据！
     （直接拷贝他人计算机是不能使用的，因为不同！）
3.打开TOP数据，DZH会给返回一个针对打开你的TOP数据报文，就能看到TOP数据。
      
    既然知道原理了，使3个条件满足了，自然就能打开TOP数据。
    或许你能找到FULL目录数据，但同时要知道发布FULL目录人本机的“”及“打开TOP数据的报文”，才能在本机上使用。
    最简单的处理方法，使自己主机“”伪装成提供FULL目录的“”即可。
    当然，你有兴趣的话，去研究他们之间的深层关系！

网络上面某人的破解，将上述“”验证过程编写一个模块w*W*W.DLL，修改主程序DZH2，使之调用W*W*W.DLL提供验证，开启TOPVIEW。赢富数据更新工具已经由拒绝金牌脱壳修复时间限制！


[ 本帖最后由 dzhckb 于 2008-9-29 19:52 编辑 ]

post_deleted

cdefghijkzx

如何修改主程序DZH2，使之调用W*W*W.DLL提供验证，开启TOPVIEW。修改的主程序有脱壳的吗？楼主能否提供一下

lgyzj

楼主很有才华，支持并学习。

ludin99

楼主真是太厉害了，看来要好好的学习学习！

ygzygz1

楼主真是太厉害了,支持并学习。

gzyz4

楼主真是太厉害了，看来要好好的学习学习！

jlk123456

:*19*: :*19*:

高山浪子

看起来你相当有才vv .............因为我看不懂:*22*: ...............学习了.谢谢:*19*:

卓荣

那是观峰雨写的.................楼主转帖也不说明,       :*25*: :*25*:

dmg93

看起来很复杂。。。。

cgl888

我看不懂??????????????????

xingbing

确实是一个技术含量比较高的帖子。

LJM

好东西，先多谢了！好好学习学习。。。

bb好胜

谢了！:*19*:

he2339

:*19*: :*19*: 好好学习,学习

kanterry080

楼主实在太厉害了,谢谢楼主,虽然我不太懂:*25*: :*25*: