工具:52下的OD;
研究对象:东财资金;
来源:网络
理由:和谐过程中的一点心得;
软件类型:dc历史邦2号_se.dll;
要达到目的:解决脱壳后R6002- floating point support not loaded问题
写了几篇文章,积分到了99,今年积分目标到200,看来这些和谐文章要到200也不是件容易的事,给自己鼓一下劲:加油。
dc历史邦2号_se.dll原版加壳 Safengine Shielden v2.4.0.0:
软件脱壳后,OD加载正常,TDX band正常。
根据我以往的经验,上面2步都正常的话,这个软件应该成功脱壳了。正常开启通达信,看一下最终的效果,日线图点到东财资金模板。竟然出现下面对话框,
R6002
- floating point support not loaded
这种现象还是第一次碰到,先在吾爱破解论坛看是否有类似问题介绍吗?
找到2篇,2篇都是求助的。
然后找看雪:
找到了4篇,有点老。仔细拜读了2个论坛的几篇求助帖,帖子中分析出
这个原因。我按上面的方法试了试,问题依然,看来这种方法不适合我这个软件。还是回到OD来分析。
F9,出现
暂停,看堆栈调用,
程序下一步就要EixtProcess,1CE53A77下F2断点,OD重新加载TdxW.exe,F9,来到刚才下断的地方,
[Asm] 纯文本查看 复制代码
1CD53A20 C785 E8FDFFFF A3000000 mov dword ptr ss:[ebp-0x218],0xA31CD53A2A 8B03 mov eax,dword ptr ds:[ebx]1CD53A2C 8B35 58B4ED1C mov esi,dword ptr ds:[0x1CEDB458] ; ntdll.RtlDecodePointer1CD53A32 83C3 08 add ebx,0x81CD53A35 8985 88FDFFFF mov dword ptr ss:[ebp-0x278],eax1CD53A3B 8B43 FC mov eax,dword ptr ds:[ebx-0x4]1CD53A3E 8985 8CFDFFFF mov dword ptr ss:[ebp-0x274],eax1CD53A44 8D85 A4FDFFFF lea eax,dword ptr ss:[ebp-0x25C]1CD53A4A 50 push eax1CD53A4B FFB5 94FDFFFF push dword ptr ss:[ebp-0x26C]1CD53A51 0FBEC2 movsx eax,dl1CD53A54 FFB5 E8FDFFFF push dword ptr ss:[ebp-0x218]1CD53A5A 899D D8FDFFFF mov dword ptr ss:[ebp-0x228],ebx1CD53A60 50 push eax1CD53A61 FFB5 9CFDFFFF push dword ptr ss:[ebp-0x264]1CD53A67 8D85 88FDFFFF lea eax,dword ptr ss:[ebp-0x278]1CD53A6D 57 push edi1CD53A6E 50 push eax1CD53A6F FF35 7881D91C push dword ptr ds:[0x1CD98178]1CD53A75 FFD6 call esi ; ntdll.RtlDecodePointer1CD53A77 FFD0 call eax ;
EAX 1CD58A3F dc历史邦.1CD58A3F
ECX 0011B594
EDX 7C92E514 ntdll.KiFastSystemCallRet
EBX 0011B90C
ESP 0011B5C0
EBP 0011B860
ESI 7C9332FF ntdll.RtlDecodePointer
EDI 0011B654
EIP 1CD53A77 dc历史邦.1CD53A77
C 0 ES 0023 32位 0(FFFFFFFF)
P 1 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
Z 0 DS 0023 32位 0(FFFFFFFF)
S 0 FS 003B 32位 7FFDE000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_MOD_NOT_FOUND (0000007E)
EFL 00000206 (NO,NB,NE,A,NS,PE,GE,G)
DR0 00000000
DR1 00000000
DR2 00000000
DR3 00000000
DR6 00000000
DR7 00000000
Eax=1CD58A3F,call Eax=call 1CD58A3F
探究一下1CD58A3F是怎么来的,1CD53A20设置为新EIP,F8一路到
1CD53A6F FF35 7881D91C push dword ptr ds:[0x1CD98178]
ds:[1CD98178]=EFF7AF5C
[Asm] 纯文本查看 复制代码
F7进入1CD53A75 FFD6 call esi ; ntdll.RtlDecodePointer7C9332D9 > 8BFF mov edi,edi7C9332DB 55 push ebp7C9332DC 8BEC mov ebp,esp7C9332DE 51 push ecx7C9332DF 6A 00 push 0x07C9332E1 6A 04 push 0x47C9332E3 8D45 FC lea eax,dword ptr ss:[ebp-0x4]7C9332E6 50 push eax7C9332E7 6A 24 push 0x247C9332E9 6A FF push -0x17C9332EB E8 0EA5FFFF call 7C92D7FE ; ntdll.ZwQueryInformationProcess7C9332F0 8B45 FC mov eax,dword ptr ss:[ebp-0x4]7C9332F3 3345 08 xor eax,dword ptr ss:[ebp+0x8]7C9332F6 C9 leave7C9332F7 C2 0400 retn 0x4
到,
7C9332F0 8B45 FC mov eax,dword ptr ss:[ebp-0x4]
堆栈 ss:[0011B5B0]=F3222563
eax=F3222563
7C9332F3 3345 08 xor eax,dword ptr ss:[ebp+0x8]
堆栈 ss:[0011B5BC]=EFF7AF5C
eax=F3222563
dword ptr ss:[ebp+0x8]=EFF7AF5C=ds:[1CD98178]
原来ntdll.RtlDecodePointer函数还有A xor B=C的功能,来看看dword ptr ss:[ebp+0x8]=EFF7AF5C=ds:[1CD98178],ds:[1CD98178]指向的值是怎么回事,
F7 进入1CD53A77 FFD0 call eax ;
1CD58A3F 6A 02 push 0x2
1CD58A41 E8 DD31FFFF call 1CD4BC23 ; dc历史邦.1CD4BC23
1CD58A46 59 pop ecx ; dc历史邦.1CD53A79
1CD58A47 C3 retn
ds:[1CD98178]指向的值是一个固定值,并不是随机填充,因此基本上可以得出结论,程序脱壳后资源修复出现了问题,那好办,把正确的地址找回。加载原版程序,找到1007E176,把1007E176填入000C7578地址,保存文件,OD重新加载,F9,日线看东财资金模块:
R6002- floating point support not loaded问题消除,程序正常运行。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新日志
- 方伊琪.1979-沙鸥(LP版)【星岛全音】【WAV+CUE】
- 蔡琴《醇厚嗓音》6N纯银SQCD【WAV+CUE】
- 陈曦《遇见HQCD》[WAV+CUE]
- 大提琴-刘欣欣《爱的问候》HDCD[WAV+CUE]
- 周耀辉/邓慧中《从什么时候开始》[320K/MP3][95.71MB]
- 周耀辉/邓慧中《从什么时候开始》[FLAC/分轨][361.29MB]
- 蒋荣宗《蒋荣宗ZONG x FOCA 夏日马戏节》[320K/MP3][89.28MB]
- 坣娜.1997-你怎么可以不爱我【巨石】【WAV+CUE】
- 群星.1992-暗恋桃花源电影原声带【滚石】【WAV+CUE】
- 林隆璇.1989-愤怒的情歌【巨石】【WAV+CUE】
- 勤琴《海上花》[DTS-WAV分轨]
- 群星《歌声有故事》[DTS-WAV分轨]
- [发烧人声]群星《邂逅》DTS-WAV
- 艻打绿《夏/狂热(苏打绿版)》[320K/MP3][106.42MB]
- 艻打绿《夏/狂热(苏打绿版)》[FLAC分轨][574.2MB]