| 感谢分享!!! |
| 感谢分享 |
| 学习一下 |
| 感谢分享,很给力!~ |
LBS3210 发表于 2024-5-24 21:19 驱动进行的全局变速 原理是不是也是类似的?只不过hook的是更底层的? |
五花牛 发表于 2024-4-4 23:01 举个栗子,GetSystemTime本体在 kernelbase.dll 里,kernel32大部分都在这,我直接把ida里复制过来 void __stdcall GetSystemTime(LPSYSTEMTIME lpSystemTime) { union _LARGE_INTEGER Time; // [rsp+20h] [rbp-28h] BYREF struct _TIME_FIELDS TimeFields; // [rsp+28h] [rbp-20h] BYREF Time.QuadPart = MEMORY[0x7FFE0014]; RtlTimeToTimeFields(&Time, &TimeFields); lpSystemTime->wYear = TimeFields.Year; lpSystemTime->wMonth = TimeFields.Month; lpSystemTime->wDayOfWeek = TimeFields.Weekday; lpSystemTime->wDay = TimeFields.Day; lpSystemTime->wHour = TimeFields.Hour; lpSystemTime->wMinute = TimeFields.Minute; lpSystemTime->wSecond = TimeFields.Second; lpSystemTime->wMilliseconds = TimeFields.Milliseconds; } 是不是一目了然了 |
五花牛 发表于 2024-4-4 23:01 进程好办,直接ida pro逆向api所在dll然后hook就行了,就是syscall论坛也有拦截的源码 |
煞老尸 发表于 2024-2-11 16:36 GetSystemTime、 GetLocalTime、 上面2一模一样 区别是 第一个是UTC时间 第二个是本机当前时区的时间 比如北京时间 GetSystemTimeAsFileTime、 找个是文件时间 2个参数都是整数型 长度4 |
| 感谢分享,很给力!~ |
sitemap|
易语言源码|
易语言教程|
易语言论坛|
易语言模块|
手机版|
广告投放|
精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司
( 粤ICP备12094385号-1) 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
组图打开中,请稍候......
分享
收藏
赞
踩
扫一扫,关注易界动态