变速齿轮的原理

原创 2001年09月08日 11:48:00

变速齿轮通过修改API函数GETTICKCOUNT和TIMEGETTIME骗过了游戏和程序的定时器导致游戏和程序速度看起来被改变。下面以GETTICKCOUNT为例进行分析:原本的GETTICKCOUNT汇编:

kernel32!gettickcount     mov gs,[bffcaea18]

                                    mov eax,gs:[00000000]

                                    sub edx,edx

                                     mov  gs,dx

                                     ret

变速齿轮修改后的GETTICKCOUNT汇编:

kernel32!gettickcount

 这里是关键-->jmp 840500d9(840500d9并不是绝对的)

                      add [eax],al

                      add [ecx+00000000],ah

                      sub edx,edx    

                      mov  gs,dx    

                      ret     

     可以看出变速齿轮修改了gettickcount的代码,当游戏和程序使用gettickcount时就会自动跳转到840500d9处执行。再看看840500d9处的代码汇编:

             840500d9:CLI

                            push ebp

                            mov ebp,esp               

                            push ebx                   

                            push ecx                     

                           push edx

                           push esi

                           push edi

                            call 840500e7

             840500e7:pop edi

                           xor di,di

                           mov esi,edi

                           add esi,00402051

                           sub esi,00401f0b

                           push esi      

                           call edi

                           call 84050101

            84050101:pop edi

                           xor di,di    

                           call [edi+0000fef0]                     

                           call 84050110         

            84050110:sub eax,[edi+0000ff30]     

                           mul dword,ptr[edi+0000ff30] 

                           mov ebx,00100000                 

                           div ebx                

                           add eax,[edi+0000fe20]         

                           push eax                 

                            mov eax,00402072              

                            sub eax,00401f08          

                            add eax,edi              

                            push eax             

                            call edi                  

                            pop eax                     

                            pop edi               

                           pop esi             

                           pop edx                

                           pop ecx               

                           pop ebx                

                            pop ebp                 

                            sil                

                            ret  

以上正是变速齿轮变速的核心所在。(GETTICKCOUNT返回的是EAX的值你可以对EAX进行跟踪)

    下面说一下变速齿轮挂接API的方法:首先变速齿轮在MMF区(WIN9X/ME)申请一块内存,把上面的代码从程序中移到该内存。使用修改描述符的方法从应用程序级跳到核心级(具体可查看《电脑编程技巧与维护》2000年第6期34页)修改GETTICKCOUNT开头的代码使之指向申请的内存的首地址实现挂接。 以上就是我对变速齿轮分析,如果有什么意见或想查看详细的原代码请与我联系,我的邮箱:rwjgpget@sohu.com我会尽快给你答复

Windows游戏加速外挂-【变速齿轮0.46】使用教程

变速齿轮0.46下载  看一下安装后的截图:   在运行后边的浏览功能项,选择想要加速或者减速的应用程序,比如我写的一个C++测试程序: #include #include #include ...
  • duhaomin
  • duhaomin
  • 2013年12月04日 10:00
  • 2490

Windows游戏加速外挂-变速齿轮 学习笔记-【第一篇】

找到两篇文章,是比较流行的方法,接下来记录一下收获: 第一篇文章: “变速齿轮”研究手记 转自:http://www.newasp.net/tech/58262.html 注意:如...
  • duhaomin
  • duhaomin
  • 2013年12月03日 20:07
  • 2411

菲索干涉仪 (Fizeau interferometer) 的基本原理

菲索干涉仪 (Fizeau interferometer) 的基本原理最近一个项目,要测量一个玻璃平面是否平整。调研了一番后发现有种菲索干涉仪就是做这个用途的。这里简单记录一些菲索干涉仪的基本原理。算...
  • liyuanbhu
  • liyuanbhu
  • 2017年06月11日 14:16
  • 1308

变速齿轮原理深入解析及源码分析

  • 2010年12月26日 17:39
  • 152KB
  • 下载

变速齿轮原理研究 源代码

  • 2009年01月19日 10:37
  • 154KB
  • 下载

变速齿轮,游戏加速的实现

这是本人几年前做游戏浏览器加速的时候的部分代码,当时查了很多资料,很多资料和代码都不全或者有问题经过差不多两周的时间才解决了这个问题,搞微软的东西就是这样,又不是很牛逼的东西又搞的累得半死 1,用...
  • Anton8801
  • Anton8801
  • 2017年12月06日 08:53
  • 51

变速齿轮分析

各种变速齿轮基本上是通过hook一系列的时间函数进行的。 主要的hook方式有iat和inline。其中A变速器,采用的就是iat hook,其他的基本上都是使用inline hook的。 如果从...
  • whf727
  • whf727
  • 2011年04月19日 16:18
  • 3397

“变速齿轮”研究手记

谁tmd敢说我对技术不感兴趣!http://www.wangrong1002.com/p2.htm也许是我孤陋寡闻吧,说出来不怕您笑话,对于“变速齿轮”这样著名的软件,我一直到五天前,也就是2001年...
  • Destina
  • Destina
  • 2011年03月24日 20:22
  • 2693

vc ++ 实现检测变速齿轮,变速精灵, 变速类辅助工具

因为项目需要,我需要检测出变速类辅助工具正在对项目程序jinx
  • qq275436459
  • qq275436459
  • 2014年09月17日 14:13
  • 1661

变速齿轮0.46

  • 2014年03月18日 10:05
  • 518KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:变速齿轮的原理
举报原因:
原因补充:

(最多只允许输入30个字)