[调查]timeGetTime和GetTicketCount进入内核后经过哪些函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 2 楼 .text:7C80934A ; DWORD __stdcall GetTickCount() .text:7C80934A public _GetTickCount@0 .text:7C80934A _GetTickCount@0 proc near ; CODE XREF: ReplaceFileW(x,x,x,x,x,x)+88FCp .text:7C80934A ; sub_7C8800CE+Dp .text:7C80934A ; DATA XREF: ... .text:7C80934A mov edx, 7FFE0000h .text:7C80934F mov eax, [edx] .text:7C809351 mul dword ptr [edx+4] .text:7C809354 shrd eax, edx, 18h .text:7C809358 retn .text:7C809358 _GetTickCount@0 endp 2012-5-29 18:16 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 3 楼首先感谢KiDebug的帮助，由于我没表述清楚导致你误解了，这段代码我有了解，关键是mov eax, [edx] EDX地址下的Count系统是如何赋值的，这个是关键点 2012-5-30 11:15 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 4 楼 GetTickCount读取的其实就是SharedUserData->TickCount的值，而这个值在每次时钟中断的时候便会被更新。 2012-5-30 11:35 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 5 楼感谢版主，有初步了解了，造福下后来人，贴一篇找到的文章 http://bbs.pediy.com/showthread.php?threadid=38180 2012-5-31 13:28 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 6 楼 2: http://bbs.pediy.com/showthread.php?t=142326&highlight=%E5%8F%98%E9%80%9F 2012-5-31 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 2 楼 .text:7C80934A ; DWORD __stdcall GetTickCount() .text:7C80934A public _GetTickCount@0 .text:7C80934A _GetTickCount@0 proc near ; CODE XREF: ReplaceFileW(x,x,x,x,x,x)+88FCp .text:7C80934A ; sub_7C8800CE+Dp .text:7C80934A ; DATA XREF: ... .text:7C80934A mov edx, 7FFE0000h .text:7C80934F mov eax, [edx] .text:7C809351 mul dword ptr [edx+4] .text:7C809354 shrd eax, edx, 18h .text:7C809358 retn .text:7C809358 _GetTickCount@0 endp 2012-5-29 18:16 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 3 楼首先感谢KiDebug的帮助，由于我没表述清楚导致你误解了，这段代码我有了解，关键是mov eax, [edx] EDX地址下的Count系统是如何赋值的，这个是关键点 2012-5-30 11:15 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 4 楼 GetTickCount读取的其实就是SharedUserData->TickCount的值，而这个值在每次时钟中断的时候便会被更新。 2012-5-30 11:35 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 5 楼感谢版主，有初步了解了，造福下后来人，贴一篇找到的文章 http://bbs.pediy.com/showthread.php?threadid=38180 2012-5-31 13:28 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 6 楼 2: http://bbs.pediy.com/showthread.php?t=142326&highlight=%E5%8F%98%E9%80%9F 2012-5-31 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复