[求助]请问GetSystemTimeAsFileTime在SSDT是调用的哪个？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 2 楼我相信新手区不应该都是新手吧为什么就没个人帮忙回答下呢？ 2010-8-28 12:09 0
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 3 楼 [XP SP3 ] 这个函数没有进入内核. 时间是从结构_KUSER_SHARED_DATA(0x7FFE0000)内取的. .text:7C8017E9 ; void __stdcall GetSystemTimeAsFileTime(LPFILETIME lpSystemTimeAsFileTime) .text:7C8017E9 public _GetSystemTimeAsFileTime@4 .text:7C8017E9 _GetSystemTimeAsFileTime@4 proc near ; CODE XREF: BasepShimCacheUpdateLRUIndex(x,x,x)+37p .text:7C8017E9 ; DATA XREF: .text:off_7C802654o .text:7C8017E9 .text:7C8017E9 lpSystemTimeAsFileTime= dword ptr 8 .text:7C8017E9 .text:7C8017E9 mov edi, edi .text:7C8017EB push ebp .text:7C8017EC mov ebp, esp .text:7C8017EE .text:7C8017EE loc_7C8017EE: ; CODE XREF: GetSystemTimeAsFileTime(x)+16j .text:7C8017EE mov eax, ds:7FFE0018h .text:7C8017F3 mov edx, ds:7FFE0014h .text:7C8017F9 cmp eax, ds:7FFE001Ch .text:7C8017FF jnz short loc_7C8017EE .text:7C801801 mov ecx, [ebp+lpSystemTimeAsFileTime] .text:7C801804 mov [ecx], edx .text:7C801806 mov [ecx+4], eax .text:7C801809 pop ebp .text:7C80180A retn 4 .text:7C80180A _GetSystemTimeAsFileTime@4 endp 2010-8-28 12:35 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 4 楼 [QUOTE=傷遺忘;851812][XP SP3 ] 这个函数没有进入内核. 时间是从结构_KUSER_SHARED_DATA(0x7FFE0000)内取的. .text:7C8017E9 ; void __stdcall GetSystemTimeAsFileTime(LPFILETIME lpSystemTim...[/QUOTE] 谢谢傷遺忘的回答``` 2010-8-28 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 2 楼我相信新手区不应该都是新手吧为什么就没个人帮忙回答下呢？ 2010-8-28 12:09 0
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 3 楼 [XP SP3 ] 这个函数没有进入内核. 时间是从结构_KUSER_SHARED_DATA(0x7FFE0000)内取的. .text:7C8017E9 ; void __stdcall GetSystemTimeAsFileTime(LPFILETIME lpSystemTimeAsFileTime) .text:7C8017E9 public _GetSystemTimeAsFileTime@4 .text:7C8017E9 _GetSystemTimeAsFileTime@4 proc near ; CODE XREF: BasepShimCacheUpdateLRUIndex(x,x,x)+37p .text:7C8017E9 ; DATA XREF: .text:off_7C802654o .text:7C8017E9 .text:7C8017E9 lpSystemTimeAsFileTime= dword ptr 8 .text:7C8017E9 .text:7C8017E9 mov edi, edi .text:7C8017EB push ebp .text:7C8017EC mov ebp, esp .text:7C8017EE .text:7C8017EE loc_7C8017EE: ; CODE XREF: GetSystemTimeAsFileTime(x)+16j .text:7C8017EE mov eax, ds:7FFE0018h .text:7C8017F3 mov edx, ds:7FFE0014h .text:7C8017F9 cmp eax, ds:7FFE001Ch .text:7C8017FF jnz short loc_7C8017EE .text:7C801801 mov ecx, [ebp+lpSystemTimeAsFileTime] .text:7C801804 mov [ecx], edx .text:7C801806 mov [ecx+4], eax .text:7C801809 pop ebp .text:7C80180A retn 4 .text:7C80180A _GetSystemTimeAsFileTime@4 endp 2010-8-28 12:35 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 4 楼 [QUOTE=傷遺忘;851812][XP SP3 ] 这个函数没有进入内核. 时间是从结构_KUSER_SHARED_DATA(0x7FFE0000)内取的. .text:7C8017E9 ; void __stdcall GetSystemTimeAsFileTime(LPFILETIME lpSystemTim...[/QUOTE] 谢谢傷遺忘的回答``` 2010-8-28 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请问GetSystemTimeAsFileTime在SSDT是调用的哪个？ 0.00雪花