Советник. Программа автоматической торговли на Forex

Сейчас на форуме: _MBK_ (+5 невидимых)

Посл.ответ	Сообщение
MarkTrade Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2011 07:21 · Личное сообщение · #1 Пытаюсь взломать длл. Это эксперт к MetaTrader 4. В export есть функа ConnectToServer, в которую передается 3 параметра один из которых серийник. Не пакована. Писана на Delhpi. При попытке прогона функи под олей, на определенном этапе, моя win7 кричит что прога (loaddll) будет закрыта. Антиотладка? Ткните носом пожалуйста, где она получает ответ от сервера... Есть подозрение что команды на торговлю идут тоже с сервера, так-ли это? Если так, то возможно ли не имея серийника, получать эти команды? оффтоп: восстановление пароля на форуме не работает? Пришлось по новой регистрироваться. ddd7_05.01.2011_CRACKLAB.rU.tgz - experts.rar

Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 06 января 2011 08:19 · Личное сообщение · #2 Отлаживай через саму прогу которая эту длл использует или напиши простенький загрузчик который будет передавать ConnectToServer 3 параметра и отлаживай через загрузчик.
MarkTrade Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2011 10:16 · Личное сообщение · #3 Vovan666 пишет: тлаживай через саму прогу Я не могу приаттачиться к ней. Не вижу ее в памяти. думаю просто не успеваю. Она видимо выгружается после ответа от сервера. Vovan666 пишет: или напиши простенький загрузчик Для меня это сложная задача. И к тому-же не уверен, что через загрузчик успею приаттачиться. MarkTrade пишет: моя win7 кричит что прога (loaddll) будет закрыта. Может просто в win7 не работает?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 06 января 2011 11:57 · Личное сообщение · #4 А зачем аттачиться? Саму прогу сразу под отладчиком запустить никак? Как вариант, чтобы не закрывалось, пропатчи точку входа в длл на вечный цикл.
MarkTrade Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2011 12:21 · Поправил: MarkTrade · Личное сообщение · #5 Archer пишет: А зачем аттачиться? Саму прогу сразу под отладчиком запустить никак? Тут ситуация такая. Прога, (Meta Trader) позволяет писать скриптоподобные "плагины" на собственном языке mql4. Призванные для автоматизации торговли и/или лучшей визуализации котировок валют. Советник в выложенном архиве с расширением ".ex4" и есть откомпилированый "плагин". Этот плагин и вызывает dll. Советник ("плагин") не запускается просто так. он выполняется с приходом каждой новой котировки. В связи с чем прогу придется отпустить по F9, после чего она ловит первый "тик" и советник отсылает серийник на сервер с последующей выгрузкой dll (если сн не верный). А если зациклить dll советник выпадет в ошибку и отключится. Что тоже не есть гуд. Думаю проще отреверсить dll (ConnectToServer) Но в дельфийском мусоре разобраться не могу... Забыл сказать. В метатрэйдере своего отладчика нет и не планируется.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 06 января 2011 12:36 · Личное сообщение · #6 Так и не уловил, почему нельзя отладить из самого приложения эту длл. Если не успеваешь поймать её в памяти, в ольке есть событие на загрузку длл в приложении, на котором можно остановиться. Что касается дельфи-натрави сигнатуры из иды или что-нить дельфезаточенное типа ИДР (не знаю, правда, держит ли он длл).
MarkTrade Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2011 12:39 · Поправил: MarkTrade · Личное сообщение · #7 Олька вылетает при трассировке этой dll. Без объяснения причин. Что интересно: просто загрузив dll в олю и ничего не нажимая, наблюдается периодическое изменение отображаемого кода в оле.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 06 января 2011 14:02 · Личное сообщение · #8 1.Открываешь основной exe в олли alt+O - Events - Break on new module[dll] 2.Жмешь f9 пока твоя длл не появится в списке модулей (Alt+E) 3.как появится в списке, выбираешь в окне модулей строчку с этой длл, Ctrl+N,ищешь там свой ConnectToServer и ставишь на него бряк. Ну и всё,остальное дело техники.
MarkTrade Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2011 16:00 · Личное сообщение · #9 Блин, не могу открыть ехе в олли... вылетает. Упакован UPolyX v0.5 [Overlay] * QUnpack под семеркой не запускается.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 06 января 2011 16:34 · Личное сообщение · #10 Ну разбирайся, почему вылетает. Дырок с вылетом у ольки не так уж и много, чтобы закрыть их. Либо смотри в статике. Либо в запросы. Кстати, при аттаче тоже никто не мешает останавливаться на событии загрузки длл, как выше уже описано. Упаковщик определил неправильно. QU должен нормально запускаться и работать под х86 виндой.
MarkTrade Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2011 16:38 · Личное сообщение · #11 Под олей тормозится с ошибкой Access violation when reading [parametr2] Жму Shift+F9 >-- "Прекращена работа программы Loaddll.exe" Как обойти? Code: 009F452B 90 NOP 009F452C $ 31C9 XOR ECX,ECX 009F452E . 85D2 TEST EDX,EDX 009F4530 . 74 21 JE SHORT LeoTrade.009F4553 009F4532 . 52 PUSH EDX 009F4533 > 3A0A CMP CL,BYTE PTR DS:[EDX] <--- останавливается здесь (в DS:[EDX] второй параметр) 009F4535 . 74 17 JE SHORT LeoTrade.009F454E 009F4537 . 3A4A 01 CMP CL,BYTE PTR DS:[EDX+1] 009F453A . 74 11 JE SHORT LeoTrade.009F454D 009F453C . 3A4A 02 CMP CL,BYTE PTR DS:[EDX+2] 009F453F . 74 0B JE SHORT LeoTrade.009F454C 009F4541 . 3A4A 03 CMP CL,BYTE PTR DS:[EDX+3] 009F4544 . 74 05 JE SHORT LeoTrade.009F454B 009F4546 . 83C2 04 ADD EDX,4 009F4549 .^EB E8 JMP SHORT LeoTrade.009F4533 009F454B > 42 INC EDX 009F454C > 42 INC EDX 009F454D > 42 INC EDX 009F454E > 89D1 MOV ECX,EDX 009F4550 . 5A POP EDX 009F4551 . 29D1 SUB ECX,EDX 009F4553 >^E9 D4FEFFFF JMP LeoTrade.009F442C 009F4558 . C3 RETN
MarkTrade Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2011 16:40 · Поправил: MarkTrade · Личное сообщение · #12 Archer пишет: Кстати, при аттаче тоже никто не мешает останавливаться на событии загрузки длл, как выше уже описано. Сейчас попробую Added: При аттаче Thread 00000DCC terminated, exit code 0 Archer пишет: Упаковщик определил неправильно. QU должен нормально запускаться и работать под х86 виндой. Про упаковщик PEID сказал, а винда у меня х64
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 07 января 2011 03:38 · Личное сообщение · #13 Archer пишет: в ольке есть событие на загрузку длл в приложении, на котором можно остановиться. Это как? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
WCoder Ранг: 0.4 (гость), 2thx Активность: 0=0 Статус: Участник	Создано: 07 января 2011 06:50 · Личное сообщение · #14 Isaev пишет: Это как? Options->Debugging options->Events->Break on new module(DLL)? \| Сообщение посчитали полезным: Isaev, kampaster
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 08 января 2011 18:45 · Личное сообщение · #15 Прога коннектится к своим сервакам, полученным из www.leotraderpro.com/servers.php. Как могут тебя авторизовать их серваки, если ты не купил прогу? Ломай серваки, короче ----- SaNX \| Сообщение посчитали полезным: MarkTrade
MarkTrade Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 08 января 2011 22:50 · Поправил: MarkTrade · Личное сообщение · #16 SaNX пишет: Прога коннектится к своим сервакам, полученным из http://www.leotraderpro.com/servers.php. Как могут тебя авторизовать их серваки, если ты не купил прогу? Ломай серваки, короче Я подозревал... Без серийника servers.php отдает какието левые IP

Для печати