MetaTrader软件的功能扩展(关于程序补丁制作的一个例子)

最新推荐文章于 2022-11-10 11:48:41 发布
最新推荐文章于 2022-11-10 11:48:41 发布
阅读量1.5k 收藏
点赞数
分类专栏: 逆向工程 文章标签: 扩展 null 服务器 exception byte path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhw309/article/details/4976894
版权

    MetaTrader是一款外汇业务在线交易平台软件,个人感觉其界面非常人性化,操作起来也很方便。在国内其有很多种版本,如RBS MetaTrader, MetaTrader4,IBFS MetaTrader 4等,刚好有一朋友需要扩展功能,因此就好好研究了下。

    朋友在一证券公司上班,需用MetaTrader实现功能如下:

1,共有10台机器,其中一台为服务器,另9台为客户机。

2,当服务器切换币种汇率或图表等窗口时,客户机也需相应地切换。

3,服务器可设定每隔几分钟在几种选定的币种中切换窗口或更换图表,此时客户机也需相应操作。

 

   简单说说实现方法:

1,用ollydbg和IDA逆出MetaTrader的大概工作流程,发现当切换窗口或更换图表是运用发送消息的方式。截取对应的消息值和消息句柄。

2,简单地利用UDP通信实现服务器与客户机的同步。

3,当拦截到服务器有切换窗口或更换图表的操作时,即拦截其操作,把拦截到的参数值作为参数用UDP协议传送到客户机,客户机接到相应命令后即实行相应操作。

 

   简单地摘出程序分析:


UINT PatchProcess(LPVOID ThreadParam)
{  
 CEmbededWizardPatchDlg* wndProgress = (CEmbededWizardPatchDlg *) ThreadParam;//把它变成CSCommTestDlg这个类的指针
 ASSERT(wndProgress);
 ASSERT(wndProgress->IsKindOf(RUNTIME_CLASS(CEmbededWizardPatchDlg)));
 HWND hwnd;
 CString strTemp=_T(""),strTitle=_T("NULL");


 CString strWindowName[21] =
 {
  "EURUSD",//0
  "USDJPY",//1
  "GBPUSD",//2
  "AUDUSD",//3
  "USDCHF",//4
  "USDCAD",//5
  "NZDUSD",//6
  "EURAUD",//7
  "EURCHF",//8
  "EURGBP",//9
  "EURJPY",//10
  "GBPCHF",//11
  "GBPJPY",//12
  "GOLD",//13
  "SILVER",//14
  "CL",//15
  "USDX",//16
  "DJI",//17
  "NASDAQ",//18
  "HSI",//19
  "S&P500"//20
 };


 STARTUPINFO    si ;
 PROCESS_INFORMATION  pi ;
 ZeroMemory(&si, sizeof(STARTUPINFO)) ;
 ZeroMemory(&pi, sizeof(PROCESS_INFORMATION)) ;
 si.cb = sizeof(STARTUPINFO) ;
 
 BOOL WhileDoFlag=TRUE;
 BYTE    ReadBuffer[MAX_PATH]={0};
 BYTE    dwINT3code[1]={0xCC};
 BYTE    dwWindowBreadPointOldbyte[1]={0};
 BYTE    dwTemplateBreadPointOldbyte[1]={0};

 if( !CreateProcess(SZFILENAME,
        NULL,
        NULL, 
        NULL, 
        FALSE,  
        DEBUG_PROCESS|DEBUG_ONLY_THIS_PROCESS,
  NULL,         
        NULL,         
        &si,           
        &pi )       
  )
 {
        MessageBox(NULL, "CreateProcess Failed.", "ERROR", MB_OK);
        return FALSE;
    }
 


 DEBUG_EVENT  DBEvent ;
 CONTEXT   Regs ;
 DWORD   dwState,Oldpp;


 Regs.ContextFlags = CONTEXT_FULL | CONTEXT_DEBUG_REGISTERS ;
 
 while (WhileDoFlag) {
  WaitForDebugEvent (&DBEvent, INFINITE);
  dwState = DBG_EXCEPTION_NOT_HANDLED ;
  switch (DBEvent.dwDebugEventCode)
  {
   case CREATE_PROCESS_DEBUG_EVENT:
    //如果进程开始,则将断点地址的代码改为INT3中断,同时备份原机器码
    ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_NEWWINDOW), &dwWindowBreadPointOldbyte, sizeof(dwWindowBreadPointOldbyte), NULL) ;
    VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
    WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW,&dwINT3code, 1,NULL); //打补丁

    ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_TEMPLATE), &dwTemplateBreadPointOldbyte, sizeof(dwTemplateBreadPointOldbyte), NULL) ;
    VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
    WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE,&dwINT3code, 1,NULL); //打补丁

    dwState = DBG_CONTINUE ;
    break;   
    
   case EXIT_PROCESS_DEBUG_EVENT :
    WhileDoFlag=FALSE;
    wndProgress->PostMessage(WM_CLOSE,NULL,NULL );//关闭整个程序
    break ;
   
   case EXCEPTION_DEBUG_EVENT:
    switch (DBEvent.u.Exception.ExceptionRecord.ExceptionCode)
    {
     case EXCEPTION_BREAKPOINT:
     {
      GetThreadContext(pi.hThread, &Regs) ;
      if(Regs.Eip==BREAK_POINT_NEWWINDOW+1){//0x7C92120F  BREAK_POINT_NEWWINDOW+1
       //中断触发异常事件,这个是真正需要的中断。先恢复原机器码
       Regs.Eip--;
       WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW,&dwWindowBreadPointOldbyte, 1,NULL);
      
进行真正需要的操作,把对应的栈地址写成需要的数据/
       hwnd = ::FindWindow("MetaQuotes::MetaTrader::4.00",NULL);//第一个参数为类名,返回找到窗口的句柄
        GetWindowText(hwnd,strTemp.GetBuffer(MAX_PATH),MAX_PATH);
        if(strTemp.Find(strTitle)<0) //没有找到,表示可能跟之前菜单不一样
       {
         strTemp.ReleaseBuffer();
//        int length1 = strTemp.GetLength();//注意,在GetLength前一定要先ReleaseBuffer。
        int index1 = strTemp.Find("-");
        int index2 = strTemp.Find(",");
        if(index1 > 0 && index2 >0)//表示这个标题栏有相应信息
        {

         strTemp = strTemp.Mid(index1 + 2,index2 - index1 - 2);
         index1 =strTemp.Find("-");
         if(index1 > 0)
         {
          if(strTemp.Find("[")>0)
           strTemp = strTemp.Right(strTemp.GetLength() - index1 - 3);
          else
           strTemp = strTemp.Right(strTemp.GetLength() - index1 - 2);
         }else
         {
          if(strTemp.Find("[")>=0)
           strTemp = strTemp.Right(strTemp.GetLength()-1);

         }

         if(strTemp != strTitle)
         {
          strTitle = strTemp;
          strTemp = "WINDOW="+strTemp;
          wndProgress->SendUDPMessage(strTemp);
         }
        }

       }
/
//---------------------------设置另一个临时断点BREAK_POINT_NEWWINDOW_TEMP,相互设置,用来每次都能中断------------------
       ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_NEWWINDOW_TEMP), &dwWindowBreadPointOldbyte, sizeof(dwWindowBreadPointOldbyte), NULL) ;
       VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW_TEMP, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
       WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW_TEMP,&dwINT3code, 1,NULL); //设置成INT3中断
       SetThreadContext(pi.hThread, &Regs) ;
      }
      else if(Regs.Eip==BREAK_POINT_NEWWINDOW_TEMP+1){
       //中断触发异常事件,这个中断仅仅是为了能设下面这个中断
       Regs.Eip--;
       WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW_TEMP,&dwWindowBreadPointOldbyte, 1,NULL);//恢复操作
//---------------------------进行真正需要的操作,把对应的栈地址写成需要的数据

//---------------------------设置另一个临时断点,相互设置,用来每次都能中断------------------
       ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_NEWWINDOW), &dwWindowBreadPointOldbyte, sizeof(dwWindowBreadPointOldbyte), NULL) ;
       VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
       WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_NEWWINDOW,&dwINT3code, 1,NULL); //设置成INT3中断
 
       SetThreadContext(pi.hThread, &Regs) ;

      }

      else if(Regs.Eip==BREAK_POINT_TEMPLATE+1){
       //中断触发异常事件,这个中断仅仅是为了能设下面这个中断
       Regs.Eip--;
       WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE,&dwTemplateBreadPointOldbyte, 1,NULL);//恢复操作
//---------------------------进行真正需要的操作,把对应的栈地址写成需要的数据
       strTemp.Format("%d",Regs.Edx);
       strTemp = "TEMPLATE="+strTemp;
       wndProgress->SendUDPMessage(strTemp);

//---------------------------设置另一个临时断点,相互设置,用来每次都能中断------------------
       ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_TEMPLATE_TEMP), &dwTemplateBreadPointOldbyte, sizeof(dwTemplateBreadPointOldbyte), NULL) ;
       VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE_TEMP, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
       WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE_TEMP,&dwINT3code, 1,NULL); //设置成INT3中断
 
       SetThreadContext(pi.hThread, &Regs) ;

      }
      else if(Regs.Eip==BREAK_POINT_TEMPLATE_TEMP+1){
       //中断触发异常事件,这个中断仅仅是为了能设下面这个中断
       Regs.Eip--;
       WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE_TEMP,&dwTemplateBreadPointOldbyte, 1,NULL);//恢复操作
//---------------------------设置另一个临时断点,相互设置,用来每次都能中断------------------
       ReadProcessMemory(pi.hProcess, (LPCVOID)(BREAK_POINT_TEMPLATE), &dwTemplateBreadPointOldbyte, sizeof(dwTemplateBreadPointOldbyte), NULL) ;
       VirtualProtectEx(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE, 1, PAGE_EXECUTE_READWRITE, &Oldpp);
       WriteProcessMemory(pi.hProcess, (LPVOID)BREAK_POINT_TEMPLATE,&dwINT3code, 1,NULL); //设置成INT3中断
 
       SetThreadContext(pi.hThread, &Regs) ;

      }

 

      dwState = DBG_CONTINUE ;
      break;
     }
    }
    break;
  }
  

  
  ContinueDebugEvent(pi.dwProcessId, DBEvent.dwThreadId, dwState) ;
 } //.end while
 CloseHandle(pi.hProcess) ;
 CloseHandle(pi.hThread)  ;
 AfxGetMainWnd()->SendMessage(WM_CLOSE);
 return TRUE;
}

 

 

zhw309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻松快捷开发 METATRADER 程序的函数库
JanLEE
11-14 260
内容 历史订单和成交的对象 历史订单和成交的集合 下一步是什么? 在前一篇文章中,我们已着手创建一个大型跨平台函数库,简化MetaTrader 5和 MetaTrader 4 平台的程序开发。 我们创建了 COrder 抽象对象,它是一个基础对象,用于存储历史订单和成交的数据,以及市价订单和仓位。 在这一部分中,我们将继续开发所有必要的对象,用来在集合中存储帐户历史数据,准备历史订单和成交的集合,以及修改和改进已创建的对象和枚举。 历史订单和成交的对象 COrder 基础对象包含任意帐户..
如何很快地制作一个交易机器人
JanLEE
07-26 494
制作一个交易机器人,您需要一个交易系统 于金融市场中交易存在许多风险,其中就包括最为严重的一种 - 做出错误交易决策的风险。每一位交易者都梦寐以求有一个交易机器人,它能始终保持良好状态,而且不会受制于人类的诸多弱点 - 恐惧、贪婪和没耐心。 每一位新人都想得到或创建一套明晰且严谨的交易系统,该系统可以各种算法的形式呈现,而且完全摆脱例行操作。可能吗? 交易系统是进入市场的一个必要前提,而且,该系统当然也要具备盈利能力。新人进入市场时,通常都会被难以掌握的海量信息所淹没。查书和上交易者论坛会有
步幅图表 - MetaTrader 5脚本.zip
09-12
步幅图表指标监控价格变化 (以点数) 并根据该数值判断是否已经制成了新的 "步幅"。
MetaTrader的拓展应用,创建自己的DLL程序
冲锋一号
11-16 1875
   MetaTrader的拓展应用,创建你自己的DLL程序 MetaTrader的拓展应用,创建你自己的DLL程序。文章原系英文,在网络中可以搜寻得到。 在MT4中,使用DLLs(动态链接库)来做什么? MQL4能让你做事情是极为有限的,有很多事情在MQL4上做不了。为了得到Windows操作系统的全部控制(比如,进入windows注册表或文件,处理相关的AP
如何使用 MetaTrader 4 应用程序赚钱
MT_download的博客
04-25 1092
 如今,智能手机应用程序除了娱乐之外还有很多用途。他们帮助消费者管理他们的财务,甚至在世界上最大的金融市场上赚钱。外汇交易者可以通过 MetaTrader 4 等强大的系统工作。这个应用程序在南非越来越受欢迎,南非是非洲大陆最重要的交易中心。   一个名字,三个系统   那么,MetaTrader 4 是如何赚钱的呢?该系统建立在 MQL 4 编程语言之上。它为用户提供市场分析和交易行为所需的所有工具。本应用是同名桌面终端的移动版。MetaTrader 4 以三种形式提供:作为 PC 和笔记本电脑的软件,作
自己做量化交易软件(23)小白量化之MetaTrader5自动交易2
hepu8的博客
06-18 4570
自己做量化交易软件(23)小白量化之MetaTrader5自动交易2 上一篇我们介绍了MetaTrader 5关于交易类的函数功能,这篇文章主要介绍行情获取等方面知识。 一、获取MetaTrader 5程序端中所有交易品种的数量。 import HP_mt5 as hmt5 # 建立与MetaTrader 5程序端的连接 if not hmt5.initialize(): print("initialize() failed, error code =",hmt5.last_error())
【漆天编程】MetaTrader软件的前世今生
漆学军的编程笔记
09-28 679
MT4(MetaTrader4)是市场行情接收软件,由迈达克软件公司在2005 年 7 月1 日正式发布,提供免费试用,有中文界面。它包括先前系统所有的特点,并且对这些功能和组成部分进行了进一步的介绍和重组。 它适用于外汇, CFD 以及期货市场。MetaTrader4 服务器明显在使用率,工作表现,和可信度方面要优于早先的系统。 在2004年我用的还是MetaTrader3.83,编程语言...
python自动交易软件下载_在MetaTrader市场下载MetaTrader 4的'Python EA AM' 自动交易程序(EA交易)...
weixin_39864373的博客
12-11 508
MACD OsMA on RSI AMAndriy Matviyevs'kyyThe indicator consists of RSI-based MACD and OsMA. This combination allows benefiting from the advantages of both indicator types. The product quickly reacts to ...
关于METATRADER 4和METATRADER 5交易信号的一般资料
JanLEE
07-23 782
MetaTrader 4 / MetaTrader 5的“交易信号”是这样一种服务,它允许普通交易者复制信号提供者的交易操作。 一些交易者没有足够的时间来进行交易,另一些则没有足够的自信或者知识在这个市场中做单。“交易信号”使交易者的帐户资金动起来,而不至于仅仅放在那里吃灰。 我们的服务为何如此特别? 我们的目标是开发一种能被广泛使用的新服务,它能够保护订阅者,并为他们减少不必要的成本支出: 所有的重点都在于保护订阅者。 购买和出售交易信号的操作过程非常简单。 先进并且安全的MQL5.commu
统计功能 - MetaTrader 5程序库.zip
09-13
"统计功能 - MetaTrader 5程序库.zip"这个压缩包文件包含了名为"statistics.mqh"的源代码文件,这通常是一个MQH头文件,用于在MetaQuotes Language 5(MQL5)环境中实现统计计算。MQL5是MetaTrader 5平台的编程语言...
一个EA交易模板 - MetaTrader 5EA.zip
09-12
总的来说,MetaTrader 5 EA模板提供了一个框架,让交易者可以自动化他们的交易策略,从而节省时间和精力,同时可能实现更精确和一致的交易决策。然而,重要的是要明白,即使是高质量的EA,也不能保证在实际交易中无...
一套自由形式的按钮类 - MetaTrader 5程序库.zip
09-12
MT5平台提供了丰富的API接口和编程功能,使得用户能够构建复杂的交易系统和自定义指标,而这个按钮类库就是这样一个增强平台功能例子。 在压缩包子文件的文件名称列表中,我们看到只有一个名为"img"的文件,这...
CheckHistory - 检查并加载历史功能 - MetaTrader 5程序库.zip
09-12
总结来说,“CheckHistory”是MetaTrader 5程序库中的一个重要组件,它使得用户和开发者能够高效地获取和管理历史市场数据,这对于交易策略的开发、验证和优化至关重要。通过对“checkhistory.mqh”源代码的学习和...
cIntBMP - 一个用于创建BMP图像的库 - MetaTrader 5程序库.zip
09-11
一个用于创建和输出BMP图像的类。
关于Metatrader4服务器配置文件SRV的结构解析
aidendany的博客
11-10 452
MetaTrader客户端terminal在启动时,会读取位于config下的服务器配置文件.srv,通过修改其服务器地址值,可以在本地建立自定义服务器
Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳,Winlicense脱壳各个版本区别总结
热门推荐
zhw309的专栏
04-23 2万+
个人总结,不一定十分准确,请勿引用! (一), Themida和不用license的Winlicense脱壳就不说了,直接上脚本脱壳。   (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等)   2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等):   Te
VMP (VMProtect)脱壳
zhw309的专栏
09-04 2万+
VMP脱壳 VMProtect 脚本
iphone QQ协议,andriodQQ协议,安卓QQ协议
zhw309的专栏
04-11 1万+
iphone QQ协议,QQ iphone协议,andriodQQ协议,安卓QQ协议   QQ Iphone登陆协议其实只要两个包即可。 没解之前感觉神秘莫测,解完之后感觉QQ也真是胆大啊! 以下为网上抄来的一段,不同版本协议加密方法一样,只是特征码大同小异而已。安卓QQ协议跟IPHONE QQ协议也基本一样。   [NO.1 2013-02-18 12:59:15 383 SEND 4
一个obv量化交易程序
最新发布
04-30
很抱歉,作为AI语言模型,我无法编写并执行代码。但是,我可以为您提供一些基本的步骤和建议,帮助您开始编写一个obv量化交易程序。 首先,您需要了解OBV指标。OBV(On Balance Volume)是一种基于成交量和价格变化之间的关系计算出来的技术指标。OBV指标可以用来确认价格趋势、预测价格趋势的转折点等。 接下来,您需要选择一个编程语言和交易平台。常用的编程语言包括Python、C++、Java等。常用的交易平台包括MetaTrader、TradeStation、NinjaTrader等。 然后,您需要编写代码来计算OBV指标。这可以通过读取历史交易数据来完成,例如开盘价、收盘价、最高价、最低价和成交量等数据。您可以使用Python中的pandas库或其他适合您所选编程语言的库来处理数据。 接下来,您需要编写代码来执行交易。这可以通过设置交易规则和条件来完成。例如,当OBV指标上升时,您可以设置程序执行买入操作,当OBV指标下降时,您可以设置程序执行卖出操作。您可以使用交易平台提供的API或其他适合您所选编程语言的库来执行交易。 最后,您需要测试您的程序并进行优化。您可以使用历史交易数据来测试您的程序,找出其中的漏洞和问题,并进行调整和优化。您还可以使用模拟交易平台来测试您的程序,在实际交易之前进行充分的测试和优化。 需要注意的是,编写量化交易程序需要充分的专业知识和经验,并且需要考虑到市场波动、交易成本、风险管理等因素。因此,建议您寻求专业人士的帮助和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值