精易论坛

标题: hook系统时间 [打印本页]
作者: stft    时间: 2024-1-31 23:49
标题: hook系统时间
我也是刚好用到,在论坛看有人发了切图,我就把源码敲出来了

谢谢坛友提供









hooktime.e (950.89 KB, 下载次数: 167)
作者: 447485268    时间: 2024-1-31 23:50
支持开源~!感谢分享
作者: 396384183    时间: 2024-2-1 00:39
hook系统时间
作者: qq2518    时间: 2024-2-1 02:25
学习一下。感谢分享
作者: 查过    时间: 2024-2-1 07:20
感谢您对论坛的支持!
作者: 豆豆灰常开心    时间: 2024-2-1 07:25
感谢您对论坛的支持!
作者: pjm123    时间: 2024-2-1 08:15
谢谢分享
作者: 撒加    时间: 2024-2-1 08:54
感谢分享,很给力!~
作者: wuqingg    时间: 2024-2-1 08:58
为什么要hook它,一般什么时候用到呢?
作者: 网络注册会员    时间: 2024-2-1 09:12
感谢分享
作者: 皮卡秋    时间: 2024-2-1 09:22
用处何在???
作者: hezeyu    时间: 2024-2-1 10:35
学习一下。感谢分享
作者: 胖子葛格    时间: 2024-2-1 10:39
感谢大神分享~!
作者: 布点脚本师    时间: 2024-2-1 10:57
感谢大神分享~!
作者: 光影魔术    时间: 2024-2-1 14:20
感谢分享
作者: kyo9766    时间: 2024-2-1 16:27
学习一下 hook 感谢分享
作者: 784326742    时间: 2024-2-1 16:46
这个函数好像对于某些不怎么适应
作者: bianyuan456    时间: 2024-2-1 19:10
已经顶贴,感谢您对论坛的支持!
作者: KEY心碎    时间: 2024-2-1 19:16
感谢分享,很给力!~
作者: zaozi    时间: 2024-2-1 19:27
学习一下
作者: renjianhong48we    时间: 2024-2-1 20:44
感谢分享
作者: 亿万    时间: 2024-2-1 20:49
感谢分享,很给力!~
作者: ZHuanR    时间: 2024-2-1 22:55
新技能已get√
作者: bianyuan456    时间: 2024-2-2 01:34
已经顶贴,感谢您对论坛的支持!
作者: 深圳梦    时间: 2024-2-2 06:18
感谢分享,很给力!~
作者: 查过    时间: 2024-2-2 07:32
下个学习一下
作者: 豆豆灰常开心    时间: 2024-2-2 07:37
感谢您对论坛的支持!
作者: 小虎来了    时间: 2024-2-2 16:12
支持开源~!感谢分享
作者: yeheng    时间: 2024-2-2 21:28
支持开源~!感谢分享
作者: 星空漫步    时间: 2024-2-3 23:16
感谢分享,很给力!~
作者: ZHuanR    时间: 2024-2-4 02:26
新技能已get√
作者: pipicool    时间: 2024-2-4 02:36
学习一下
作者: dphpzmd    时间: 2024-2-4 14:29
学习一下
作者: itoljeipw    时间: 2024-2-6 10:41
开源精神必须支持~
作者: judykk    时间: 2024-2-7 21:12
感谢分享
作者: 煞老尸    时间: 2024-2-11 16:36
111111111111111111111111
作者: 五花牛    时间: 2024-4-4 23:01
比如某个进程调用了如下内核api
------------
GetSystemTime、
GetLocalTime、
GetSystemTimeAsFileTime、
NtQuerySystemTime、
GetSystemTimePreciseAsFileTime

当这些api返回时间的时候 我要替换我自己设置好的时间


类似于RunAsDate,您好方便看下这个怎么实现吗
作者: shinbudar    时间: 2024-5-20 19:16
感谢分享,很给力!~
作者: b0y    时间: 2024-5-24 08:28
煞老尸 发表于 2024-2-11 16:36
111111111111111111111111

GetSystemTime、
GetLocalTime、

上面2一模一样  区别是 第一个是UTC时间  第二个是本机当前时区的时间   比如北京时间  
GetSystemTimeAsFileTime、
找个是文件时间 2个参数都是整数型  长度4
作者: LBS3210    时间: 2024-5-24 21:16
五花牛 发表于 2024-4-4 23:01
比如某个进程调用了如下内核api
------------
GetSystemTime、

进程好办,直接ida pro逆向api所在dll然后hook就行了,就是syscall论坛也有拦截的源码
作者: LBS3210    时间: 2024-5-24 21:19
五花牛 发表于 2024-4-4 23:01
比如某个进程调用了如下内核api
------------
GetSystemTime、

举个栗子,GetSystemTime本体在 kernelbase.dll 里,kernel32大部分都在这,我直接把ida里复制过来
void __stdcall GetSystemTime(LPSYSTEMTIME lpSystemTime)
{
  union _LARGE_INTEGER Time; // [rsp+20h] [rbp-28h] BYREF
  struct _TIME_FIELDS TimeFields; // [rsp+28h] [rbp-20h] BYREF

  Time.QuadPart = MEMORY[0x7FFE0014];
  RtlTimeToTimeFields(&Time, &TimeFields);
  lpSystemTime->wYear = TimeFields.Year;
  lpSystemTime->wMonth = TimeFields.Month;
  lpSystemTime->wDayOfWeek = TimeFields.Weekday;
  lpSystemTime->wDay = TimeFields.Day;
  lpSystemTime->wHour = TimeFields.Hour;
  lpSystemTime->wMinute = TimeFields.Minute;
  lpSystemTime->wSecond = TimeFields.Second;
  lpSystemTime->wMilliseconds = TimeFields.Milliseconds;
}
是不是一目了然了
作者: 临安    时间: 2024-10-25 12:06
LBS3210 发表于 2024-5-24 21:19
举个栗子,GetSystemTime本体在 kernelbase.dll 里,kernel32大部分都在这,我直接把ida里复制过来
void  ...

驱动进行的全局变速 原理是不是也是类似的?只不过hook的是更底层的?
作者: w3516330    时间: 2024-10-27 21:41
        感谢分享,很给力!~
作者: 6928233    时间: 2025-4-26 22:19
学习一下
作者: 神奇的皮卡丘    时间: 2025-6-7 19:12
感谢分享
作者: chenlin0808    时间: 2025-6-16 04:58
感谢分享!!!



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4