[求助]通过UserSharedData读TickCount的疑惑-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
KooJiSung 雪币： 357 活跃值： (3468) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2 楼 win7 64 7D858C96 GetTickCount /EB 02 JMP SHORT 7D858C9A 7D858C98 \|F3: PREFIX REP: ; Superfluous prefix 7D858C99 \|90 NOP 7D858C9A \8B0D 2403FE7F MOV ECX,[7FFE0324] 7D858CA0 8B15 2003FE7F MOV EDX,[7FFE0320] 7D858CA6 A1 2803FE7F MOV EAX,[7FFE0328] 7D858CAB 3BC8 CMP ECX,EAX 7D858CAD ^ 75 E9 JNZ SHORT 7D858C98 7D858CAF A1 0400FE7F MOV EAX,[7FFE0004] 7D858CB4 F7E2 MUL EDX 7D858CB6 C1E1 08 SHL ECX,8 7D858CB9 0FAF0D 0400FE7F IMUL ECX,[7FFE0004] 7D858CC0 0FACD0 18 SHRD EAX,EDX,18 7D858CC4 C1EA 18 SHR EDX,18 7D858CC7 03C1 ADD EAX,ECX 7D858CC9 C3 RETN 2014-4-28 21:54 0
crazyks 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	crazyks 3 楼谢谢你的回复。我对这段CMP ECX,EAX这句有些疑惑，如果地址7FFE0324中的值(MOV到ECX)和地址7FFE0328中的值(MOV到EAX)不相等的话，JNZ SHORT 7D858C98岂不是会永远成立？这样不会是一个死循环吗？ 2014-4-28 22:32 0
crazyks 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	crazyks 4 楼我将这段汇编内嵌后，用VS2010调试，运行会卡死。用单步调试发现确实是卡死在cmp ecx, eax，eax和ecx的值总是差一点点。 2014-4-28 22:53 0
KooJiSung 雪币： 357 活跃值： (3468) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 5 楼那是系统的GetTickCount api反汇编,你以为那是我自己写的吗 2014-4-28 23:01 0
crazyks 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	crazyks 6 楼解决了，怪我汇编水平差。。。嵌入的汇编寻址方式没搞对。。。我开始直接按照你贴的反汇编代码，写的 mov ecx, [7FFE0324h] 后来突然意识到，貌似立即数加方括号不能当做偏移地址。。。于是改成了 mov ecx, ds:[7FFE0324h] 然后就好了，谢谢你贴的代码。 2014-4-28 23:09 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 7 楼全局加速那种一样可以加速你的程序 2014-4-29 02:10 0
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 8 楼能说一下思路吗？ 2014-4-29 09:48 0
crazyks 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	crazyks 9 楼 UserSharedData对于用户来说不是一块只读的内存区域吗，你说的全局加速难道是指有办法可以直接篡改UserSharedData中的数据？ 2014-4-29 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
KooJiSung 雪币： 357 活跃值： (3468) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2 楼 win7 64 7D858C96 GetTickCount /EB 02 JMP SHORT 7D858C9A 7D858C98 \|F3: PREFIX REP: ; Superfluous prefix 7D858C99 \|90 NOP 7D858C9A \8B0D 2403FE7F MOV ECX,[7FFE0324] 7D858CA0 8B15 2003FE7F MOV EDX,[7FFE0320] 7D858CA6 A1 2803FE7F MOV EAX,[7FFE0328] 7D858CAB 3BC8 CMP ECX,EAX 7D858CAD ^ 75 E9 JNZ SHORT 7D858C98 7D858CAF A1 0400FE7F MOV EAX,[7FFE0004] 7D858CB4 F7E2 MUL EDX 7D858CB6 C1E1 08 SHL ECX,8 7D858CB9 0FAF0D 0400FE7F IMUL ECX,[7FFE0004] 7D858CC0 0FACD0 18 SHRD EAX,EDX,18 7D858CC4 C1EA 18 SHR EDX,18 7D858CC7 03C1 ADD EAX,ECX 7D858CC9 C3 RETN 2014-4-28 21:54 0
crazyks 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	crazyks 3 楼谢谢你的回复。我对这段CMP ECX,EAX这句有些疑惑，如果地址7FFE0324中的值(MOV到ECX)和地址7FFE0328中的值(MOV到EAX)不相等的话，JNZ SHORT 7D858C98岂不是会永远成立？这样不会是一个死循环吗？ 2014-4-28 22:32 0
crazyks 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	crazyks 4 楼我将这段汇编内嵌后，用VS2010调试，运行会卡死。用单步调试发现确实是卡死在cmp ecx, eax，eax和ecx的值总是差一点点。 2014-4-28 22:53 0
KooJiSung 雪币： 357 活跃值： (3468) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 5 楼那是系统的GetTickCount api反汇编,你以为那是我自己写的吗 2014-4-28 23:01 0
crazyks 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	crazyks 6 楼解决了，怪我汇编水平差。。。嵌入的汇编寻址方式没搞对。。。我开始直接按照你贴的反汇编代码，写的 mov ecx, [7FFE0324h] 后来突然意识到，貌似立即数加方括号不能当做偏移地址。。。于是改成了 mov ecx, ds:[7FFE0324h] 然后就好了，谢谢你贴的代码。 2014-4-28 23:09 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 7 楼全局加速那种一样可以加速你的程序 2014-4-29 02:10 0
yuchengton 雪币： 261 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	yuchengton 8 楼能说一下思路吗？ 2014-4-29 09:48 0
crazyks 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	crazyks 9 楼 UserSharedData对于用户来说不是一块只读的内存区域吗，你说的全局加速难道是指有办法可以直接篡改UserSharedData中的数据？ 2014-4-29 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复