[分享]年末系列（2）-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]年末系列（2）

发表于: 2016-12-30 11:37 10677

[分享]年末系列（2）

cvcvxk

2016-12-30 11:37

10677

重要的事情说三遍，
加速器，加速器，加速器

大部分代码因为硬盘没了，剩下核心功能代码还在，还可以看看仅作参考啦

无需任何hook，不卡HAL时钟，不会导致硬盘io锁死问题。
不需要DX初始化来让系统时钟重置。
支持x64(代码只支持win7x64——需要签名！！
支持更多系统需要把PFN的数据结构改成对应的系统的)

加速原理：
PTE篡改PFN+MmPfn加锁Lock PFN，然后系统线程里自己同步刷新进程时钟...
除了可以加速之外还可以锁时间（年月日）
老司机开车代码讨论与各种扯淡的QQ群：48715131

#include "stdafx.h"
#include "PageHack.h"
//////////////////////////////////////////////////////////////////////////
#include <list>
#include <algorithm>
std::list <PEPROCESS> m_Process_Speed;
//////////////////////////////////////////////////////////////////////////
LONG g_ThreadLock = 0;
BOOL b_Stop = FALSE;
PVOID pBuffer = NULL;
PVOID pKiUserSharedData = NULL;
FAST_MUTEX g_Process_Lock;
//////////////////////////////////////////////////////////////////////////
#define KUSER_SHARED_DATA_RING0 0xFFFFF78000000000UI64
#define KUSER_SHARED_DATA_RING3 0x7FFE0000
ULONG   TickCountMultiplierOffset = 0x04;
ULONG   TickCountLowOffset = 0x00;
ULONG   TickCountLow320Offset = 0x320;
ULONG   TickCountHigh1TimeOffset = 0x324;
ULONG   TickCountHigh2TimeOffset = 0x328;
ULONG   PerformanceCounterOffset = 0x3B8;
ULONG   PerformanceCounterFlagOffset = 0x2ED;
//////////////////////////////////////////////////////////////////////////
EXTERN_C VOID  TimeUpdate(__in PVOID  StartContext)
{
	ULONGLONG OldTickCount = 0;
	ULONGLONG OldPerformanceCounter = 0;
	//PVOID pKiUserSharedData = NULL;
	auto speed = 5;
	//pKiUserSharedData = StartContext;
	KeLowerIrql(PASSIVE_LEVEL);
	while (!b_Stop)
	{
		ULONGLONG NowTickCount = 0;
		InterlockedIncrement(&g_ThreadLock);
		Sleep(1);
		if (!MmIsAddressValid(pKiUserSharedData))
		{
			return;
		}
		__try
		{
			memcpy(pKiUserSharedData, (PVOID)KUSER_SHARED_DATA_RING0, sizeof(KUSER_SHARED_DATA));
			auto pTickCountMultiplier = (PULONG)((ULONG_PTR)pKiUserSharedData + TickCountMultiplierOffset);
			//auto pTickCountLow = (PULONG)((ULONG_PTR)pKiUserSharedData + TickCountLowOffset);
			auto pTickCountLow320 = (PULONGLONG)((ULONG_PTR)pKiUserSharedData + TickCountLow320Offset);
			auto pFlags = (PBYTE)((ULONG_PTR)pKiUserSharedData + PerformanceCounterFlagOffset);
			auto pPerformanceCounter = (PULONGLONG)((ULONG_PTR)pKiUserSharedData + PerformanceCounterOffset);
			auto Mutil = (ULONGLONG)(*pTickCountMultiplier);
			auto NowPerformanceCounter = *pPerformanceCounter;

			//这里有个问题不能主动设置Flag,So 还需要hook NtQueryPerformanceCounter才行！
			//如果主动flag|=1的话，会爆炸..
			// (*pFlags)
			if (*pFlags & 1)
			{

				if (OldPerformanceCounter == 0)
				{
					OldPerformanceCounter = NowPerformanceCounter;
				}
				auto pfix = NowPerformanceCounter - OldPerformanceCounter;
				if (NowPerformanceCounter < OldPerformanceCounter)
				{
					pfix = 0;
					OldPerformanceCounter = NowPerformanceCounter;
				}
				if (pfix != 0)
				{
					*pPerformanceCounter = NowPerformanceCounter;// +pfix * speed;//2倍速加速PerformanceCount!!
				}
			}

			NowTickCount = (*pTickCountLow320) * Mutil;
			if (OldTickCount == 0)
			{
				OldTickCount = NowTickCount;
			}
			auto delta = NowTickCount - OldTickCount;
			if (OldTickCount > NowTickCount)
			{
				OldTickCount = NowTickCount;
				delta = 0;
			}
			if (delta != 0)
			{
				*pTickCountLow320 = ((OldTickCount + delta*speed + Mutil) / Mutil);
			}
		}
		__except (EXCEPTION_EXECUTE_HANDLER)
		{

		}
		InterlockedDecrement(&g_ThreadLock);
	}
}
//////////////////////////////////////////////////////////////////////////
VOID LoadTLB()
{
	__try
	{
		auto Load = *(PULONG *)KUSER_SHARED_DATA_RING3;
		DbgPrint("TLB CMD %d\r\n", Load);
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		return;
	}
}
VOID ModifyTLB(PHYSICAL_ADDRESS phys)
{
	__try
	{
		auto Pte = MiGetPteAddress((PVOID)KUSER_SHARED_DATA_RING3);

		Pte->PageFrameNumber = phys.QuadPart >> 12;

		_ReadWriteBarrier();

		__invlpg((PVOID)KUSER_SHARED_DATA_RING3);
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{

	}
}
//////////////////////////////////////////////////////////////////////////
_Use_decl_annotations_
EXTERN_C
VOID CreateProcessNotifyRoutine(__in HANDLE ParentId, __in HANDLE ProcessId, __in BOOLEAN Create)
{
	PEPROCESS Process = NULL;
	auto ns = PsLookupProcessByProcessId(ProcessId, &Process);
	if (NT_SUCCESS(ns))
	{
		auto scop = std::experimental::make_scope_exit([&]() {ObDereferenceObject(Process); });

		CHAR szName[17];
		RtlZeroMemory(szName, 17);
		RtlCopyMemory(szName, PsGetProcessImageFileName(Process), 16);
		_strlwr(szName);
		if (strstr(szName, "fifa16.exe") == NULL)
		{
			return;
		}

		if (Create)
		{
			ObReferenceObject(Process);
			ExAcquireFastMutex(&g_Process_Lock);
			m_Process_Speed.push_back(Process);
			ExReleaseFastMutex(&g_Process_Lock);
		}
		else
		{
			ExAcquireFastMutex(&g_Process_Lock);
			std::remove_if(m_Process_Speed.begin(), m_Process_Speed.end(), [&](PEPROCESS Cur) {return Process == Cur; });
			ExReleaseFastMutex(&g_Process_Lock);
		}
		PHYSICAL_ADDRESS phys;
		KAPC_STATE ApcState;
		KeStackAttachProcess(Process, &ApcState);
		auto scop2 = std::experimental::make_scope_exit([&]() {KeUnstackDetachProcess(&ApcState); });
		if (Create)
		{
			memcpy(pKiUserSharedData, (PVOID)KUSER_SHARED_DATA_RING0, 0x1000);
			phys = MmGetPhysicalAddress(pKiUserSharedData);
			
		}
		else
		{
			phys = MmGetPhysicalAddress((PVOID)KUSER_SHARED_DATA_RING0);
		}
		LoadTLB();
		ModifyTLB(phys);
		if (Create)
		{
			//修改PFN
			//处理WorkingSet蓝屏问题
			auto MmPfnDataBase = reinterpret_cast<PMMPFN>(PVOID(PFN_DATA_BASE));
			auto Pte = MiGetPteAddress((PVOID)KUSER_SHARED_DATA_RING3);
			auto PageFrameIndex = Pte->PageFrameNumber;
			auto Pfn1 = &MmPfnDataBase[PageFrameIndex];
			Pfn1->u3.e2.ReferenceCount = 2;
			Pfn1->u2.ShareCount = 2;
			Pfn1->u4.PrototypePte = 0;
		}
		return;
	}
	return;

}
//////////////////////////////////////////////////////////////////////////
_Use_decl_annotations_
EXTERN_C
NTSTATUS
MainDriverEntry(
	IN PDRIVER_OBJECT DriverObject,
	IN PUNICODE_STRING RegistryPath)
{
	UNREFERENCED_PARAMETER(RegistryPath);
	InitExtendApi();
	ExInitializeFastMutex(&g_Process_Lock);
	{
		wchar_t fname[MAX_PATH];
		UNICODE_STRING u_fname;
		TIME_FIELDS tf;
		LARGE_INTEGER time;
		LARGE_INTEGER offset;

		KeQuerySystemTime(&time);
		RtlTimeToTimeFields(&time, &tf);

		RtlStringCchPrintfW(fname, MAX_PATH, L"\\??\\Global\\C:\\$%d-%.2d-%.2d", tf.Year, tf.Month, tf.Day);
		RtlInitUnicodeString(&u_fname, fname);
	}
	//auto ns = InitMapPage(&MapForTime);
	pBuffer = ExAllocatePoolWithTag(NonPagedPool, 0x4000, 0);
	pKiUserSharedData = (PVOID)(((ULONG_PTR)pBuffer + 0xFFF) & ~0xFFF);
	//if (NT_SUCCESS(ns))
	{
		//开始搞起
	//	auto scop = std::experimental::make_scope_exit([&]() { FiniMapPage(&MapForTime); });

		auto ns = PsSetCreateProcessNotifyRoutine(CreateProcessNotifyRoutine, FALSE);

		if (!NT_SUCCESS(ns))
		{
			return ns;
		}

		if (pKiUserSharedData)
			CreateThread(TimeUpdate, pKiUserSharedData);
		/*	auto scop2 = std::experimental::make_scope_exit([&]() { PsSetCreateProcessNotifyRoutine(CreateProcessNotifyRoutine, TRUE); });
			if (!CreateThread(TimeUpdate, NULL))
			{
				return STATUS_UNSUCCESSFUL;
			}
			scop2.release();*/
			//	scop.release();
		DriverObject->DriverUnload = NULL;
		return ns;
	}
	return STATUS_UNSUCCESSFUL;
}

_Use_decl_annotations_
EXTERN_C
void
UnLoad(
	__in PDRIVER_OBJECT driverObject
	)
{

	UNREFERENCED_PARAMETER(driverObject);
	DbgPrint("DrvUnLoad");
	//b_Stop = TRUE;
	//while (g_ThreadLock != 0) _mm_pause();
	//PsSetCreateProcessNotifyRoutine(CreateProcessNotifyRoutine, TRUE);
	//ExAcquireFastMutex(&g_Process_Lock);
	//for (auto x:m_Process_Speed)
	//{
	//	KAPC_STATE Apc;
	//	KeStackAttachProcess(x,&Apc);
	//	ZwTerminateProcess()
	//	KeUnstackDetachProcess(&Apc);
	//}
	//ExReleaseFastMutex(&g_Process_Lock);
	//FiniMapPage(&MapForTime);
	//ExFreePool(pBuffer);
	//UnloadInlineHookEngine();
	//LogTermination();
	return;
}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・28

免费・1

支持

最新回复 (21)
安全裤雪币： 474 活跃值： (831) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 30 粉丝 3 关注私信	安全裤 2 楼前排围观! 2016-12-30 11:44 0
xie风腾雪币： 12037 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1061 粉丝 5 关注私信	xie风腾 3 楼后排围观! 2016-12-30 11:51 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 4 楼前排支持~~~早就想要了。可惜不玩CSOL~~不过能加速倒是挺爽 2016-12-30 11:54 0
lidagogo 雪币： 68 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 240 粉丝 0 关注私信	lidagogo 5 楼又一个没了硬盘的哈哈 2016-12-30 11:56 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 6 楼虽然还不是很懂实现方式但是这个黑科技啊。。。 2016-12-30 11:57 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 7 楼早年的硬盘，这代码已经沉尸n年了翻出来，看看... 360云盘，上我有好几百GB的资源都没有了，我已经蛋碎。 2016-12-30 11:58 0
Morgion 雪币： 608 活跃值： (643) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼买个NAS去吧 2016-12-30 12:00 0
_委员长雪币： 238 活跃值： (197) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 161 粉丝 0 关注私信	_委员长 9 楼老V没硬盘说一句啊我硬盘给你存 2016-12-30 12:03 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 10 楼 NAS有的，NAS上存的都是动漫，美剧 2016-12-30 12:04 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 11 楼看代码应该是暴力改KI_USER_SHARED_DATA的数据 2016-12-30 12:30 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 12 楼求科普原理 2016-12-30 12:38 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 13 楼对，就是硬怼 2016-12-30 12:45 0
lookzo 雪币： 6 活跃值： (1099) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 14 楼 windows被改的体无完肤了 2016-12-30 14:21 0
yifi 雪币： 41 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	yifi 15 楼 MARK 年末好多福利 2016-12-30 16:56 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 16 楼又是后排支持... 2016-12-30 17:18 0
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 17 楼这个有啥用？ 2016-12-30 17:33 0
shopinng 雪币： 396 活跃值： (54) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 112 粉丝 0 关注私信	shopinng 18 楼看不懂。。。。 2017-1-11 15:30 0
星星当空照雪币： 206 活跃值： (108) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 55 粉丝 2 关注私信	星星当空照 19 楼 mark 好东西啊，顶一个 2017-1-22 11:34 0
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 4 关注私信	次元有名 1 20 楼顶一个，支持 2017-1-22 13:44 0
luckyyan 雪币： 48 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	luckyyan 21 楼看不懂。 2017-3-7 00:22 0
ggggg 雪币： 1736 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 83 粉丝 0 关注私信	ggggg 22 楼西裤哥以前抛过砖的思路 2017-3-13 01:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cvcvxk

125

发帖

3095

回帖

760

RANK

关注

私信

他的文章

[分享]很有时间系列：不用inf安装ndis filter驱动 14987

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
安全裤雪币： 474 活跃值： (831) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 30 粉丝 3 关注私信	安全裤 2 楼前排围观! 2016-12-30 11:44 0
xie风腾雪币： 12037 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1061 粉丝 5 关注私信	xie风腾 3 楼后排围观! 2016-12-30 11:51 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 4 楼前排支持~~~早就想要了。可惜不玩CSOL~~不过能加速倒是挺爽 2016-12-30 11:54 0
lidagogo 雪币： 68 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 240 粉丝 0 关注私信	lidagogo 5 楼又一个没了硬盘的哈哈 2016-12-30 11:56 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 6 楼虽然还不是很懂实现方式但是这个黑科技啊。。。 2016-12-30 11:57 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 7 楼早年的硬盘，这代码已经沉尸n年了翻出来，看看... 360云盘，上我有好几百GB的资源都没有了，我已经蛋碎。 2016-12-30 11:58 0
Morgion 雪币： 608 活跃值： (643) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼买个NAS去吧 2016-12-30 12:00 0
_委员长雪币： 238 活跃值： (197) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 161 粉丝 0 关注私信	_委员长 9 楼老V没硬盘说一句啊我硬盘给你存 2016-12-30 12:03 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 10 楼 NAS有的，NAS上存的都是动漫，美剧 2016-12-30 12:04 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 11 楼看代码应该是暴力改KI_USER_SHARED_DATA的数据 2016-12-30 12:30 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 12 楼求科普原理 2016-12-30 12:38 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 13 楼对，就是硬怼 2016-12-30 12:45 0
lookzo 雪币： 6 活跃值： (1099) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 14 楼 windows被改的体无完肤了 2016-12-30 14:21 0
yifi 雪币： 41 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	yifi 15 楼 MARK 年末好多福利 2016-12-30 16:56 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 16 楼又是后排支持... 2016-12-30 17:18 0
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 17 楼这个有啥用？ 2016-12-30 17:33 0
shopinng 雪币： 396 活跃值： (54) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 112 粉丝 0 关注私信	shopinng 18 楼看不懂。。。。 2017-1-11 15:30 0
星星当空照雪币： 206 活跃值： (108) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 55 粉丝 2 关注私信	星星当空照 19 楼 mark 好东西啊，顶一个 2017-1-22 11:34 0
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 4 关注私信	次元有名 1 20 楼顶一个，支持 2017-1-22 13:44 0
luckyyan 雪币： 48 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	luckyyan 21 楼看不懂。 2017-3-7 00:22 0
ggggg 雪币： 1736 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 83 粉丝 0 关注私信	ggggg 22 楼西裤哥以前抛过砖的思路 2017-3-13 01:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复