[求助]关于KeTickCount的解释-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于KeTickCount的解释

发表于: 2011-9-3 07:04 7892

[求助]关于KeTickCount的解释

BiffoLee

2011-9-3 07:04

7892

mov    eax, ds:KeTickCount;结构体地址放入eax
mov    eax, [eax];结构体的内容放入eax，因为eax是四个字节，所以是将结构体的LowPart
放入eax
xor    eax, offset dwCompTime;为什么
mov    dwCompTime, eax
jnz    short loc_14036

KeTickCount返回的是KSYSTEM_TIME结构体，表示当前时间的滴答数，
dwCompTime 定义时0x0BB40E64Eh

两个地方不懂，求大神解释。

为什么取dwCompTime的偏移去进行异或，本来很好理解就是，如果滴答数不等于dwCompTime,则跳转至loc_14036？

dwCompTime 定义是0x0BB40E64Eh，这个值有什么特殊含义吗？
如果表示时间，应该还要调用一个取滴答数毫秒数的函数？

收藏・0

免费・0

支持

最新回复 (2)
dclnet 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	dclnet 2 楼通求。。。答案出来了没？ 2011-10-21 17:36 0
BiffoLee 雪币： 202 活跃值： (69) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	BiffoLee 3 楼答案已经出来了，这个事vs编译器加了gs选项，主要的功能时为了防止堆溢出，具体内容可以参考王清的0day安全漏洞第二版 2011-10-21 20:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

BiffoLee

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
dclnet 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	dclnet 2 楼通求。。。答案出来了没？ 2011-10-21 17:36 0
BiffoLee 雪币： 202 活跃值： (69) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	BiffoLee 3 楼答案已经出来了，这个事vs编译器加了gs选项，主要的功能时为了防止堆溢出，具体内容可以参考王清的0day安全漏洞第二版 2011-10-21 20:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复