现在按键精灵被很多游戏反外挂封了，但是它出的新版本神盾倒是有效的解决了这个问题
不过它开了神盾之后只有10分钟的使用时间，实在是太短了
对于它的6.82版我使用winhex 修改它的十分钟限制，通过搜索16进制数值60，000（ms）
修改这个值达到时间的延长，
但是6.83版显然做了修改，无法搜索到准确数值，并且我搜索到相近的值给与修改之后
运行得到的结果是很多内存错误和异常，我想应该是在程序运行前可能先对这个时间限制做了校验，然后用od查找我修改数值所在的代码，不知道如何解决，下面是我查到的相关代码
首先是我修改了一个数值的运行结果
7C92EAFC   /74 0C           je      short 7C92EB0A
7C92EAFE   |5B              pop     ebx                              ; 0012FC20
7C92EAFF   |59              pop     ecx                              ; 0012FC20
7C92EB00   |6A 00           push    0
7C92EB02   |51              push    ecx
7C92EB03   |E8 11EBFFFF     call    ZwContinue
7C92EB08   |EB 0B           jmp     short 7C92EB15
7C92EB0A   \5B              pop     ebx                              ; 0012FC20
7C92EB0B    59              pop     ecx                              ; 0012FC20
7C92EB0C    6A 00           push    0
7C92EB0E    51              push    ecx
7C92EB0F    53              push    ebx
7C92EB10    E8 3DF7FFFF     call    ZwRaiseException

这里它将要调用ZwRaiseException产生异常，程序就退出去了
下面是我找到的修改的值

00A8EDCE    BD A2F12719        mov     ebp, 1927F1A2   //这里原来是0927，我做了修改
00A8EDD3    000D F0BDC0DB   add     byte ptr [DBC0BDF0], cl
00A8EDD9    9D                        popfd
00A8EDDA    7A 3B                   jpe     short 00A8EE17
00A8EDDC    AE                       scas    byte ptr es:[edi]
00A8EDDD    BA D1A0F7CE       mov     edx, CEF7A0D1
00A8EDE2    FD                        std
00A8EDE3    E8 267AD496       call    977D680E
00A8EDE8    E5 7D                   in      eax, 7D
00A8EDEA    5B                        pop     ebx                              ; kernel32.7C816FD7
.....
只要把第一句的mov     ebp, 1927F1A2
改成mov     ebp, 0927F1A2   //原来的值

马上的运行结果就一样了，没有跳到异常那里，下面是这个程序的下载地址
http://down.vrbrothers.com/qm6chs_683_reg_0522.zip 
希望大虾指点，只要能把神盾的10分钟使用限制解除，也就是如何跳过这段异常 
大家帮帮忙啊~~谢谢啦

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课