注意事项：
WPE（Winsock Packet Editor）
它的中文名称是：网络封包编辑器

要注意：WPE 是注入 系统 WS2_32.DLL??动态库来进行拦截报文，修改报文的，本身就是木马行为。
杀毒软件认为是病毒，很正常！ 不过要注意WPE来源，最好到有权威的软件园下载！不要到不明站点下载，小心被二次挂马！因为用WPE必须关闭杀毒，或加到信任，这样就给木马留下机会！
WPE的用法及软件我不会提供，需要自解决。愿意研究的朋友，可以到相关的技术论坛看看。

编辑2进制的编辑器很多，WINHEX 、ULTRAEDIT-32 等等。

====================================================================
首先，把TDX的登陆验证机制 简单说下
一共进行了3次验证！

1、TDXW 收费行情登陆 先登陆【验证服务器】进行核对，用户是否有效。
现在网上流传的破解版本，这一步均实现了。 (大家不用考虑这个环节！)??也就是破解的TUserComm.dll文件。??
2、如果【验证服务器】通过，然后再登陆行情服务器，再次发送用户信息到【行情服务器】。
行情服务器验证机制存在一些BUG，我主要是处理这的报文。
3、等通过【行情服务器】验证，TDX就出现股票信息界面，同时开一线程与【验证服务器】，进行事实连接。

验证的时间关系：
1、2次验证 是瞬间的，也就是说验证通过，程序段就不在执行，第3次是时时连接。
（如果有正版L2号，要实现多人共享一个号，就很简单。等登陆后把 第3次验证的线程结束即可。）

要处理的环节：
1、3次 验证 已经由 TUserComm.dll 替大家完成。
==========================================================================
我们主要是解决 第2次验证。 （详细情况我会根据后面的问题解答）

9月13号补充：

我先把后面的问题总结下，【都是困到“初始化”哪儿，不知道怎么处理报文。】
解决方法有4??，概要说下。
1、拦截TDX请求初始化的报文，用WPE 伪装初始化封包，发给TDX。但你要有保存的初始化报文！
2、用脱机进入，再连接，等未出现提取通知，来强行脱机进入来实现，此方法不好！要眼看手快。
3、修改 T0002\hq_cache\shex.tnf、 T0002\hq_cache\szex.tnf 文件实现手动初始化！ 登陆时如果初始化过了，就不在发送这个报文，程序自动就过去了。
4、修改TDX程序，跳过初始化程序段。

--------------------

PE 一般只是修改MFC 的界面。 PE 不知道你是不是讲 PE编辑器。
OD 是动态汇编工具。

-----------

其实
方法1和方法2差不多， 只是方法2要眼快手快，才可以，而方法1，不用着急 WPE帮你把该请求报文拦截，WPE返回初始化报文， 程序自然就条过去了。
方法3 、你可以用免费登陆， 每次登陆后把 这个两个文件备份出来，然后删除这两个文件，再换个服务器免费登陆，你比较下两个文件的变化， 举一反三， 就能手动做出L2服务器的初始化文件。
方法4、要深入，如果对这些感兴趣，建议从汇编学起。 不是一朝一夕的事 ^_^

9月 18 号补充:

卡到“通知”那儿 方法 1 、2、 4 均有效～
方法1、拦截通知请求报文（不是拦截初始化报文），WPE返回对应的报文。

9月 26 号补充：
9月24网上流传的版本，未经过本人同意而发到网上！请务必在24小时里删除！ 本人及本论坛概不承担由于您所引发的任何民事或刑事法律责任。
24号流传的版本 电信1 、电信4、 网通1 已经无效！ 全封也就快了。

若全封后，方法1 、4 让有效的。 自己去研究，或大家跟贴讨论！
-----------------------------------------------------------------

?

?

?