MetaTrader软件的功能扩展(关于程序补丁制作的一个例子)

最新推荐文章于 2020-12-11 09:18:55 发布
最新推荐文章于 2020-12-11 09:18:55 发布
阅读量375 收藏
点赞数
分类专栏: 逆向工程 文章标签: byte BYTE exception Exception null NULL wizard Wizard 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmingxtx/article/details/8503060
版权
MetaTrader是一款外汇业务在线交易平台软件,个人感觉其界面非常人性化,操作起来也很方便。在国内其有很多种版本,如RBS MetaTrader,MetaTrader4,IBFSMetaTrader4等,刚好有一朋友需要扩展功能,因此就好好研究了下。

朋友在一证券公司上班,需用MetaTrader实现功能如下:

1,共有10台机器,其中一台为服务器,另9台为客户机。

2,当服务器切换币种汇率或图表等窗口时,客户机也需相应地切换。

3,服务器可设定每隔几分钟在几种选定的币种中切换窗口或更换图表,此时客户机也需相应操作。

简单说说实现方法:

1,用ollydbg和IDA逆出MetaTrader的大概工作流程,发现当切换窗口或更换图表是运用发送消息的方式。截取对应的消息值和消息句柄。

2,简单地利用UDP通信实现服务器与客户机的同步。

3,当拦截到服务器有切换窗口或更换图表的操作时,即拦截其操作,把拦截到的参数值作为参数用UDP协议传送到客户机,客户机接到相应命令后即实行相应操作。

简单地摘出程序分析:


UINT PatchProcess(LPVOID ThreadParam)
{
CEmbededWizardPatchDlg* wndProgress = (CEmbededWizardPatchDlg *) ThreadParam;//把它变成CSCommTestDlg这个类的指针
ASSERT(wndProgress);
ASSERT(wndProgress->IsKindOf(RUNTIME_CLASS(CEmbededWizardPatchDlg)));
HWND hwnd;
CString strTemp=_T(""),strTitle=_T("NULL");


CString strWindowName[21] =
{
"EURUSD",//0
"USDJPY",//1
"GBPUSD",//2
"AUDUSD",//3
"USDCHF",//4
"USDCAD",//5
"NZDUSD",//6
"EURAUD",//7
"EURCHF",//8
"EURGBP",//9
"EURJPY",//10
"GBPCHF",//11
"GBPJPY",//12
"GOLD",//13
"SILVER",//14
"CL",//15
"USDX",//16
"DJI",//17
"NASDAQ",//18
"HSI",//19
"S&P500"//20
};


STARTUPINFO si ;
PROCESS_INFORMATION pi ;
ZeroMemory(&si, sizeof(STARTUPINFO)) ;
ZeroMemory(&pi, sizeof(PROCESS_INFORMATION)) ;
si.cb = sizeof(STARTUPINFO) ;

BOOL WhileDoFlag=TRUE;
BYTE ReadBuffer[MAX_PATH]={0};
BYTE dwINT3code[1]={0xCC};
BYTE dwWindowBreadPointOldbyte[1]={0};
BYTE dwTemplateBreadPointOldbyte[1]={0};

if( !CreateProcess(SZFILENAME,
NULL,
NULL,
NULL,
FALSE,
DEBUG_PROCESS|DEBUG_ONLY_THIS_PROCESS,
NULL,
NULL,
&si,
&pi )
)
{
MessageBox(NULL, "CreateProcess Failed.", "ERROR", MB_OK);
return FALSE;
}


DEBUG_EVENT DBEvent ;
CONTEXT Regs ;
DWORD dwState,Oldpp;


Regs.ContextFlags = CONTEXT_FULL | CONTEXT_DEBUG_REGISTERS ;

while (WhileDoFlag) {
WaitForDebugEvent (&DBEvent, INFINITE);
dwState = DBG_EXCEPTION_NOT_HANDLED ;
switch (DBEvent.dwDebugEventCode)
{
case CREATE_PROCESS_DEBUG_EVENT:
//如果进程开始,则将断点地址的代码改为INT3中断,同时备份原机器码
ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_NEWWINDOW), &dwWindowBreadPointOldbyte, sizeof(dwWindowBreadPointOldbyte), NULL) ;
VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW,&dwINT3code, 1,NULL); //打补丁

ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_TEMPLATE), &dwTemplateBreadPointOldbyte, sizeof(dwTemplateBreadPointOldbyte), NULL) ;
VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE,&dwINT3code, 1,NULL); //打补丁

dwState = DBG_CONTINUE ;
break;

case EXIT_PROCESS_DEBUG_EVENT :
WhileDoFlag=FALSE;
wndProgress->PostMessage(WM_CLOSE,NULL,NULL );//关闭整个程序
break ;

case EXCEPTION_DEBUG_EVENT:
switch (DBEvent.u.Exception.ExceptionRecord.ExceptionCode)
{
case EXCEPTION_BREAKPOINT:
{
GetThreadContext(pi.hThread, &Regs) ;
if(Regs.Eip==BREAK_POINT_NEWWINDOW+1){//0x7C92120F BREAK_POINT_NEWWINDOW+1
//中断触发异常事件,这个是真正需要的中断。先恢复原机器码
Regs.Eip--;
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW,&dwWindowBreadPointOldbyte, 1,NULL);

进行真正需要的操作,把对应的栈地址写成需要的数据/
hwnd = ::FindWindow("MetaQuotes::MetaTrader::4.00",NULL);//第一个参数为类名,返回找到窗口的句柄
GetWindowText(hwnd,strTemp.GetBuffer(MAX_PATH),MAX_PATH);
if(strTemp.Find(strTitle)<0) //没有找到,表示可能跟之前菜单不一样
{
strTemp.ReleaseBuffer();
// int length1 = strTemp.GetLength();//注意,在GetLength前一定要先ReleaseBuffer。
int index1 = strTemp.Find("-");
int index2 = strTemp.Find(",");
if(index1 > 0 && index2 >0)//表示这个标题栏有相应信息
{

strTemp = strTemp.Mid(index1 + 2,index2 - index1 - 2);
index1 =strTemp.Find("-");
if(index1 > 0)
{
if(strTemp.Find("[")>0)
strTemp = strTemp.Right(strTemp.GetLength() - index1 - 3);
else
strTemp = strTemp.Right(strTemp.GetLength() - index1 - 2);
}else
{
if(strTemp.Find("[")>=0)
strTemp = strTemp.Right(strTemp.GetLength()-1);

}

if(strTemp != strTitle)
{
strTitle = strTemp;
strTemp = "WINDOW="+strTemp;
wndProgress->SendUDPMessage(strTemp);
}
}

}
/
//---------------------------设置另一个临时断点BREAK_POINT_NEWWINDOW_TEMP,相互设置,用来每次都能中断------------------
ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_NEWWINDOW_TEMP), &dwWindowBreadPointOldbyte, sizeof(dwWindowBreadPointOldbyte), NULL) ;
VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW_TEMP, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW_TEMP,&dwINT3code, 1,NULL); //设置成INT3中断
SetThreadContext(pi.hThread, &Regs) ;
}
else if(Regs.Eip==BREAK_POINT_NEWWINDOW_TEMP+1){
//中断触发异常事件,这个中断仅仅是为了能设下面这个中断
Regs.Eip--;
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW_TEMP,&dwWindowBreadPointOldbyte, 1,NULL);//恢复操作
//---------------------------进行真正需要的操作,把对应的栈地址写成需要的数据

//---------------------------设置另一个临时断点,相互设置,用来每次都能中断------------------
ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_NEWWINDOW), &dwWindowBreadPointOldbyte, sizeof(dwWindowBreadPointOldbyte), NULL) ;
VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW,&dwINT3code, 1,NULL); //设置成INT3中断

SetThreadContext(pi.hThread, &Regs) ;

}

else if(Regs.Eip==BREAK_POINT_TEMPLATE+1){
//中断触发异常事件,这个中断仅仅是为了能设下面这个中断
Regs.Eip--;
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE,&dwTemplateBreadPointOldbyte, 1,NULL);//恢复操作
//---------------------------进行真正需要的操作,把对应的栈地址写成需要的数据
strTemp.Format("%d",Regs.Edx);
strTemp = "TEMPLATE="+strTemp;
wndProgress->SendUDPMessage(strTemp);

//---------------------------设置另一个临时断点,相互设置,用来每次都能中断------------------
ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_TEMPLATE_TEMP), &dwTemplateBreadPointOldbyte, sizeof(dwTemplateBreadPointOldbyte), NULL) ;
VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE_TEMP, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE_TEMP,&dwINT3code, 1,NULL); //设置成INT3中断

SetThreadContext(pi.hThread, &Regs) ;

}
else if(Regs.Eip==BREAK_POINT_TEMPLATE_TEMP+1){
//中断触发异常事件,这个中断仅仅是为了能设下面这个中断
Regs.Eip--;
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE_TEMP,&dwTemplateBreadPointOldbyte, 1,NULL);//恢复操作
//---------------------------设置另一个临时断点,相互设置,用来每次都能中断------------------
ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_TEMPLATE), &dwTemplateBreadPointOldbyte, sizeof(dwTemplateBreadPointOldbyte), NULL) ;
VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE,&dwINT3code, 1,NULL); //设置成INT3中断

SetThreadContext(pi.hThread, &Regs) ;

}

dwState = DBG_CONTINUE ;
break;
}
}
break;
}


ContinueDebugEvent(pi.dwProcessId, DBEvent.dwThreadId, dwState) ;
} //.end while
CloseHandle(pi.hProcess) ;
CloseHandle(pi.hThread) ;
AfxGetMainWnd()->SendMessage(WM_CLOSE);
return TRUE;
}

yangmingxtx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
统计功能 - MetaTrader 5程序库.zip
09-13
统计功能的集合,令您能够计算时间序列的某些值。
如何使用 MetaTrader 4 应用程序赚钱
MT_download的博客
04-25 1038
 如今,智能手机应用程序除了娱乐之外还有很多用途。他们帮助消费者管理他们的财务,甚至在世界上最大的金融市场上赚钱。外汇交易者可以通过 MetaTrader 4 等强大的系统工作。这个应用程序在南非越来越受欢迎,南非是非洲大陆最重要的交易中心。   一个名字,三个系统   那么,MetaTrader 4 是如何赚钱的呢?该系统建立在 MQL 4 编程语言之上。它为用户提供市场分析和交易行为所需的所有工具。本应用是同名桌面终端的移动版。MetaTrader 4 以三种形式提供:作为 PC 和笔记本电脑的软件,作
自己做量化交易软件(23)小白量化之MetaTrader5自动交易2
hepu8的博客
06-18 4439
自己做量化交易软件(23)小白量化之MetaTrader5自动交易2 上一篇我们介绍了MetaTrader 5关于交易类的函数功能,这篇文章主要介绍行情获取等方面知识。 一、获取MetaTrader 5程序端中所有交易品种的数量。 import HP_mt5 as hmt5 # 建立与MetaTrader 5程序端的连接 if not hmt5.initialize(): print("initialize() failed, error code =",hmt5.last_error())
【漆天编程】MetaTrader软件的前世今生
漆学军的编程笔记
09-28 649
MT4(MetaTrader4)是市场行情接收软件,由迈达克软件公司在2005 年 7 月1 日正式发布,提供免费试用,有中文界面。它包括先前系统所有的特点,并且对这些功能和组成部分进行了进一步的介绍和重组。 它适用于外汇, CFD 以及期货市场。MetaTrader4 服务器明显在使用率,工作表现,和可信度方面要优于早先的系统。 在2004年我用的还是MetaTrader3.83,编程语言...
python自动交易软件下载_在MetaTrader市场下载MetaTrader 4的'Python EA AM' 自动交易程序(EA交易)...
weixin_39864373的博客
12-11 461
MACD OsMA on RSI AMAndriy Matviyevs'kyyThe indicator consists of RSI-based MACD and OsMA. This combination allows benefiting from the advantages of both indicator types. The product quickly reacts to ...
一个EA交易模板 - MetaTrader 5EA.zip
09-12
该代码是一个EA交易的模板,由Valery Mazurenko (notused) 编写用于2010年自动交易锦标赛。
cIntBMP - 一个用于创建BMP图像的库 - MetaTrader 5程序库.zip
09-11
一个用于创建和输出BMP图像的类。
CheckHistory - 检查并加载历史功能 - MetaTrader 5程序库.zip
09-12
历史加载功能, 由 MetaQuotes 的版本稍加修改
一套自由形式的按钮类 - MetaTrader 5程序库.zip
09-12
这个类设计用于创建价格图表上的多种交互按钮。
VMP (VMProtect)脱壳
01-15 1233
德国大牛的VMP修复脚本, OEP的寻找定位在kernel32.dll的最后调用上。 IAT修复则是大牛们所说的key基础上。 一个字:猛! 上脚本(也可在我的资源中直接下载): BC BPMC BPHWC dbh ////////////////////////////// call VAR pause ////////////////////////////// GP
Enigma脱壳、Enigma过注册各个版本总结
01-15 1022
Enigma脱壳、Enigma过注册各个版本总结 一,Enigma壳的识别: 区段特征: 推荐一款识别率超高的enigma识别软件: EnigmaInfo.exe 这软件我跟其它文件放在一起在CSDN中供下载。 一,Enigma脱壳: 1,OEP查找: 这种方法就不说了,各种编译器特征码,敏感API都可以实现,基本上Enigma都是通过jmp eax到达OEP的。 2,byp
一个有意思的VMP破解 旺旺吧上网经营管理系统
01-15 954
旺旺吧上网经营管理系统 破解,好像是VMP2.11版本的,VMP的SDK加得挺有意思的。 破解后的软件界面,过期时间改为2113年了,喔,估计我们都活不了那个时候吧: 未破解时,打开主程序yuren.exe(旺旺吧上网经营管理系统,雨人一卡通),显示机器码的界面: 跟踪下程序,发现仅仅是绑定机器码的验证方式,主要部分已经加了VMP了。 说说破解流程吧: 1,软件读取目录下
Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳,Winlicense脱壳各个版本Safengine区别总结
01-15 945
个人总结,不一定十分准确,请勿引用! (一), Themida和不用license的Winlicense脱壳就不说了,直接上脚本脱壳。 (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) 2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等): Temid
Show me Why 软件破解教程目录 与 试看教程
01-15 924
Show me Why课程总目录: (1),流行壳的过注册 一,SE(Safengine Shielden)通用过注册。 1,SE通用过注册工具的使用方法。 2,SE通用过注册的原理(包含工具)。(VIP) 3, SE通用过注册工具的原理和源代码(包含源码)。(VIP) 二,SL,SN(Safengine Licensor,Safengine NetLicensor)通用过注册。 1
TMD/WL (Themida / Winlicense ) SDK VM的解决方案 (应用篇,非引擎分析)
01-15 732
在Themida / Winlicense脱壳后,在以下几种情况可能需要对SDK VM 进行处理。 1,程序分析需要。 2,由于最新版本anti-dump原因,有可能导致脱壳后的程序不能运行。 3,需要减小程序体积,删去TMD/WL壳区段。 TMD/WL VM的两种常见方式, 1,JMP 方式 在程序中很容易找到 jmp aaaaaaaa aaaaaaaa: push k
图形验证码的识别破解
01-22 715
图形验证码为区分计算机和人而设,一般用来防止系统被机器滥用,如自动注册电子邮件帐号发送垃圾邮件、自动发送广告帖等。图形验证码最先为雅虎所采用,现在很多网站都加上了验证码功能。但是其中相当多的验证码都是不堪一击的,尤其是那些固定字体、固定背景色、前景后景对比度高的。更有甚者,有人使用文本框里的文字作为验证码,不知道他要防的是人还是机器。 既然有了验证码,就会有人想着去破解。很多验证码的破解都相当简
Enigma所有版本过注册 高版本通过PATCH HWID方式
01-15 670
软件打开界面: V2.0以下的貌似只要跳过注册框即可,无需解码。(以下内容摘自本人发自upk的原创,并非抄袭) 以下以V3.7为例子PATCH HWID: 一,查找HWID生成地址: 1, 先在.rsrc和.data中间的这个区段(0101B000)下内存写入断点,这个区段其实就是Enigma自己验证的一个dll(DLL_Loader.dll)。, 2,
超级邮件群发机 supmail (inline patch 或loader制作
01-15 657
超级邮件群发机,看来来功能还是挺全的, 看下区段: 好家伙,ASPROTECT,WINLICENSE两层壳,好吧,我们只要过壳就可以了,找到合适的点PATCH掉即可。 仔细看了看,好像没什么新鲜的, 1,找到第一个JMP。 2,找到CMP ECX,EAX 3,PATCH 掉 ECX值。 看起来真的是没什么好说的,做个笔记好了。 至于Inline patch的
metatrader4
最新发布
11-14
MetaTrader 4是一款由MetaQuotes于2005年开发的交易平台,主要用于外汇交易和差价合约交易。除了外汇,它还支持指数、加密货币和商品等市场。如果您想下载MetaTrader 4,可以从经纪人的网站或MetaQuotes官网下载。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值