变速齿轮

最新推荐文章于 2023-07-20 09:33:25 发布
最新推荐文章于 2023-07-20 09:33:25 发布
阅读量3.8k 收藏 1
点赞数 1
分类专栏: C/C++ 文章标签: winapi api byte null basic dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuleibilly3/article/details/4359770
版权

/*

变速齿轮原理是,游戏在刷新画面时会用到时钟来控制刷新速度,有过游戏开发的人都知道,一般游戏锁定1秒30帧,这样会很流畅,人眼有视觉停顿,当速度达到1秒16帧的时候,就是在跑动画了,游戏用到的计时器有大部分是两个windows提供的api函数,一个是::GetTickCount,一个是::timeGetTime,这两个api的原型请查msdn,我们利用hook api 去修改它的值,从而改变游戏速度,下面是示例源代码。

工程是一个dll

*/

 

/************myhook.cpp******************/


#include "stdafx.h" 
#include <stdio.h> 
#define KEYHOOKLIB_EXPORTS 
#include "myhook.h"
#include <mmsystem.h>
#include <process.h>
#pragma comment(lib,"winmm.lib")
HWND g_hWndCaller = NULL; // 保存主窗口句柄 
SetParam_Ptr mySetParam[12];

/***************************HOOKAPI部分通过修改API头8字节******************/
BOOL WINAPI HookApi(LPCSTR modname,char funname[],PROC hook,SetParam_Ptr myParam){
 //初始化内存
 memset((myParam->m_newjmp),0,sizeof(BYTE)*8);
 memset((myParam->m_oldjmp),0,sizeof(BYTE)*8);
 //生成跳转语句
 BYTE newjmp[8]={0xB8,0x00,0x00,0x40,0x00,0xFF,0xE0,0x00};
 //拷贝内存
 BYTE *temp=myParam->m_newjmp;
 memcpy(temp,newjmp,sizeof(BYTE)*8);
 //保存我们自己的api地址
 *(DWORD*)(myParam->m_newjmp+1)=(DWORD)hook;
 //加载指定模块
 myParam->m_hmodule=::LoadLibrary((char*)modname);
 if(myParam->m_hmodule==NULL){
  myParam->m_apiaddress=NULL;
  return false;
 }
 //获得API地址
 myParam->m_apiaddress=::GetProcAddress(myParam->m_hmodule,funname);

 //修改原API地址的前8字节,让它转向我们自己的代理API函数
 if(myParam->m_apiaddress!=NULL){
  DWORD oldprotect;
  MEMORY_BASIC_INFORMATION mbi;
  ::VirtualQuery(myParam->m_apiaddress,&mbi,sizeof(mbi));
  ::VirtualProtect(myParam->m_apiaddress,8,PAGE_READWRITE,&oldprotect);
  //保存原来的8字节
  BYTE *temp2=myParam->m_oldjmp;
  memcpy(temp2,myParam->m_apiaddress,sizeof(BYTE)*8);
  //写入原来的执行代码
  ::WriteProcessMemory(::GetCurrentProcess(),(void*)myParam->m_apiaddress,myParam->m_newjmp,sizeof(DWORD)*2,NULL);
  ::VirtualProtect(myParam->m_apiaddress,8,mbi.Protect,0);
 }
 return true;
}

//取消挂钩API
BOOL WINAPI UnHookApi(SetParam_Ptr myParam){
 if(myParam->m_apiaddress!=NULL){
  DWORD oldprotect;
  MEMORY_BASIC_INFORMATION mbi;
  ::VirtualQuery(myParam->m_apiaddress,&mbi,sizeof(mbi));
  ::VirtualProtect(myParam->m_apiaddress,8,PAGE_READWRITE,&oldprotect);
  //写入真正的API地址
  ::WriteProcessMemory(::GetCurrentProcess(),(void*)myParam->m_apiaddress,myParam->m_oldjmp,sizeof(DWORD)*2,NULL);
  ::VirtualProtect(myParam->m_apiaddress,8,mbi.Protect,0);
  return true;
 } 
 return false;
}
//重新挂钩API
BOOL WINAPI ReHookApi(SetParam_Ptr myParam){
 if(myParam->m_apiaddress!=NULL){
  DWORD oldprotect;
  MEMORY_BASIC_INFORMATION mbi;
  ::VirtualQuery(myParam->m_apiaddress,&mbi,sizeof(mbi));
  ::VirtualProtect(myParam->m_apiaddress,8,PAGE_READWRITE,&oldprotect);
  //写入我们自己的代理API地址
  ::WriteProcessMemory(::GetCurrentProcess(),(void*)myParam->m_apiaddress,myParam->m_newjmp,sizeof(DWORD)*2,NULL);
  ::VirtualProtect(myParam->m_apiaddress,8,mbi.Protect,0);
  return true;
 } 
 return false;
}
/**************************************************************************/
BOOL WINAPI HookApi2(LPCSTR modname,char funname[],PROC hook,SetParam_Ptr myParam){
 //初始化内存
 memset((myParam->m_newjmp),0,sizeof(BYTE)*12);
 memset((myParam->m_oldjmp),0,sizeof(BYTE)*12);
 //生成跳转语句
 BYTE newjmp[12]={0x00,0x00,0x00,0x00,0xB8,0x00,0x00,0x40,0x00,0xFF,0xE0,0x00}; 
 //拷贝内存
 BYTE *temp=myParam->m_newjmp;
 memcpy(temp,newjmp,sizeof(BYTE)*12);
 //保存我们自己的api地址
 *(DWORD*)(myParam->m_newjmp+5)=(DWORD)hook;
 //加载指定模块
 myParam->m_hmodule=::LoadLibrary((char*)modname);
 if(myParam->m_hmodule==NULL){
  myParam->m_apiaddress=NULL;
  return false;
 }
 //获得API地址
 myParam->m_apiaddress=::GetProcAddress(myParam->m_hmodule,funname);

 //修改原API地址的前8字节,让它转向我们自己的代理API函数
 if(myParam->m_apiaddress!=NULL){
  DWORD oldprotect;
  MEMORY_BASIC_INFORMATION mbi;
  ::VirtualQuery(myParam->m_apiaddress,&mbi,sizeof(mbi));
  ::VirtualProtect(myParam->m_apiaddress,12,PAGE_READWRITE,&oldprotect);
  //保存原来的8字节
  BYTE *temp2=myParam->m_oldjmp;
  memcpy(temp2,myParam->m_apiaddress,sizeof(BYTE)*12);
  //写入原来的执行代码
  ::WriteProcessMemory(::GetCurrentProcess(),(void*)myParam->m_apiaddress,myParam->m_newjmp,sizeof(DWORD)*3,NULL);
  ::VirtualProtect(myParam->m_apiaddress,12,mbi.Protect,0);
 }
 return true;
}

//取消挂钩API
BOOL WINAPI UnHookApi2(SetParam_Ptr myParam){
 if(myParam->m_apiaddress!=NULL){
  DWORD oldprotect;
  MEMORY_BASIC_INFORMATION mbi;
  ::VirtualQuery(myParam->m_apiaddress,&mbi,sizeof(mbi));
  ::VirtualProtect(myParam->m_apiaddress,12,PAGE_READWRITE,&oldprotect);
  //写入真正的API地址
  ::WriteProcessMemory(::GetCurrentProcess(),(void*)myParam->m_apiaddress,myParam->m_oldjmp,sizeof(BYTE)*12,NULL);
  ::VirtualProtect(myParam->m_apiaddress,12,mbi.Protect,0);
  return true;
 } 
 return false;
}
//重新挂钩API
BOOL WINAPI ReHookApi2(SetParam_Ptr myParam){
 if(myParam->m_apiaddress!=NULL){
  DWORD oldprotect;
  MEMORY_BASIC_INFORMATION mbi;
  ::VirtualQuery(myParam->m_apiaddress,&mbi,sizeof(mbi));
  ::VirtualProtect(myParam->m_apiaddress,12,PAGE_READWRITE,&oldprotect);
  //写入我们自己的代理API地址
  ::WriteProcessMemory(::GetCurrentProcess(),(void*)myParam->m_apiaddress,myParam->m_newjmp,sizeof(BYTE)*12,NULL);
  ::VirtualProtect(myParam->m_apiaddress,12,mbi.Protect,0);
  return true;
 } 
 return false;
}
/***********************我们自己的代理API函数*********************************/
//代理
/*
DWORD __flag__=0;
DWORD WINAPI MyGetTickCount(){
 UnHookApi(mySetParam[0]);
 if(__flag__>=120){
  __flag__=23;
 }
 DWORD __count__=0;
 __flag__+=69;
 __count__=::GetTickCount()+__flag__;
 ReHookApi(mySetParam[0]);
 return __count__;
}
*/
DWORD __flag__=0;
DWORD __flag1__=0;

DWORD WINAPI MyGetTickCount(){
 UnHookApi(mySetParam[0]);
// if(__flag__>=120){
//  __flag__=23;
// }
 __flag1__++;
 DWORD __count__=::GetTickCount();
 __count__+=128*__flag1__;
// ::MessageBoxA(NULL,buff,"tick",MB_OK);
 ReHookApi(mySetParam[0]);
 return __count__;
}
DWORD WINAPI MytimeGetTime(){
 UnHookApi(mySetParam[1]);
 DWORD i=::timeGetTime();
 __flag__++;
 i+=128*__flag__;
// ::MessageBoxA(NULL,buff,"time",MB_OK);
 ReHookApi(mySetParam[1]);
 return i;

}


//HOOK初始化
int HookInit(){
 //申请内存空间
 for(int i=0;i<2;i++)
  mySetParam[i]=new SetParam;

  
 HookApi("winmm.dll","timeGetTime",(PROC)MytimeGetTime,mySetParam[1]);
 HookApi("Kernel32.dll","GetTickCount",(PROC)MyGetTickCount,mySetParam[0]);

 return 0;
}
//释放空间
int ReAllHook(){
 for(int i=0;i<2;i++)
  UnHookApi(mySetParam[i]);
 fclose(fr);

return 1;
}
/**************************************************************************/

 

/*********************myhook.h****************************/

// 定义函数修饰宏,方便引用本DLL工程的导出函数 
#ifdef KEYHOOKLIB_EXPORTS 
#define KEYHOOKLIB_API __declspec(dllexport) 
#else 
#define KEYHOOKLIB_API __declspec(dllimport) 
#endif 

typedef struct SetParams{
PROC m_apiaddress; //目标函数地址
BYTE m_newjmp[8];//用来保存跳转地址
BYTE m_oldjmp[8];//用来保存原始跳转地址
HMODULE m_hmodule;//模块
}SetParam,*SetParam_Ptr;

 

// 声明要导出的函数 
//初始化挂钩api
int HookInit();
//取消挂钩API
int ReAllHook();
BOOL KEYHOOKLIB_API WINAPI HookApi(LPCWSTR modname,char funname[],PROC hook,SetParam_Ptr myParam);
//重新挂钩API
BOOL KEYHOOKLIB_API WINAPI ReHookApi(SetParam_Ptr myParam);
//取消挂钩API
BOOL KEYHOOKLIB_API WINAPI UnHookApi(SetParam_Ptr myParam);

 

/***************************dllmain.cpp**************************/

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include "myhook.h"
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
      )
{


 switch (ul_reason_for_call)
 {
 case DLL_PROCESS_ATTACH:
  HookInit();
//  ::MessageBox(NULL,"Hello World!","",MB_OK);
  break;
 case DLL_THREAD_ATTACH:
  break;
 case DLL_THREAD_DETACH:
  break;
 case DLL_PROCESS_DETACH:
  ReAllHook();
  break;
 }

 return TRUE;
}

 

/****************************myhook.def***********************/

EXPORTS   
   HookApi
   ReHookApi
   UnHookApi
   HookInit

wuleibilly3
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
二、C++反作弊对抗实战 (进阶篇 —— 16.如何实现游戏加速瞬移与对抗)
Koma的主页
03-04 5967
在早期的很多游戏中,相信很多人用过变速齿轮去实现游戏内的加速瞬移功能,它的原理就是针对QueryPerformanceCounter,GetTickCount,timeGetTime这几个API函数的HOOK。这里涉及到一个时钟的概念,当它们被HOOK API后,新的计算方法如下所示
VC写的系统变速齿轮加速源码
10-17
1)我的电脑-》右键-》属性 -》硬件-》设备管理器-》计算机-》打开-》更新驱动设备-》选advanced驱动 重启电脑安装后; 2)再用VC6.0调试编译代码,打开游戏然后试试; 3)注意驱动文件sys的加载
变速齿轮源码
05-22
这是一个变速齿轮的源码 感谢 同学老周同志的测试与支持,他可能是除我以外第一个用户。 也感谢作者李维自己的努力,和所有关心支持本软件的同志。
变速齿轮”再研究-----(转帖)
lxh111222的专栏
11-25 1878
 提起“变速齿轮”(以下简称“齿轮”)这个软件,大家应该都知道吧,该软件号称是全球第一款能改变游戏速度的程序。我起初用时觉得很神奇,久而久之就不禁思考其实现原理了,但苦于个人水平有限,始终不得其解,成了长驻于脑中挥散不去的大问号。  偶然一天在BBS上看到了一篇名为《“变速齿轮”研究手记》(以下简称《手记》)的文章,我如获至宝,耐着性子把文章看完了,但之后还是有很多地方不解,不过还是有了比
变速齿轮,游戏加速的实现
Anton8801的博客
12-06 9733
这是本人几年前做游戏浏览器加速的时候的部分代码,当时查了很多资料,很多资料和代码都不全或者有问题经过差不多两周的时间才解决了这个问题,搞微软的东西就是这样,又不是很牛逼的东西又搞的累得半死 1,用dll注入到要控制的进程 2,利用MinHook(这个库可以在CSDN上找到)这个库hook住三个时间API,分别是GetTickCount,timeGetTime,QueryPerfor
宇宙加速器VC源代码(含驱动代码)
01-07
用过宇宙加速器的人,应该知道这个是什么东西。 驱动技术很高深。 宇宙加速器VC源代码(含驱动代码)
变速齿轮分析
Tommy(凌飞)的专栏
04-19 6112
<br />各种变速齿轮基本上是通过hook一系列的时间函数进行的。<br /> 主要的hook方式有iat和inline。其中A变速器,采用的就是iat hook,其他的基本上都是使用inline hook的。<br /> 如果从驱动获取tickcount,可以部分inline hook方式的工具,而对于通过修改时钟的方式还不能。<br /><br /><br /> 使用Dos读取bios时间的方法<br /> MOV       AH,0         ;GET   BIOS   TIME <
Windows游戏加速外挂-变速齿轮 学习笔记-【第一篇】
热门推荐
duhaomin的专栏
12-03 1万+
找到两篇文章,是比较流行的方法,接下来记录一下收获: 第一篇文章: “变速齿轮”研究手记 转自:http://www.newasp.net/tech/58262.html 注意:如果你看了本文,对我们这个软件有兴趣,请到我们的主页www.vrbrothers.com下载。 注:为节省篇幅,本文对一些计算机术语直接使用而没有作详细的解释,读者若有不熟悉之处,建议参考清华大学
变速齿轮”再研究
BBBKOM的专栏
04-29 1960
                             “变速齿轮”再研究       作者        BBBKOM        关键词     变速齿轮  调用门  RING0     提起“变速齿轮”(以下简称“齿轮”)这个软件,大家应该都知道吧,该软件号称 是全球第一款能改变游戏速度的程序。我起初用时觉得很神奇,久而久之就不禁思考其实现原理了,但苦于个人水平有限,始终不得其解,成了长
Windows驱动学习(八)-- 通过InlineHook实现变速齿轮
安全杂货铺
01-04 3765
教程参考自:https://www.bilibili.com/video/av26193169/?p=9 代码地址:https://github.com/G4rb3n/Windows-Driver/tree/master/MT_InlineHook 1. 概述 之前的章节我们介绍了FSD Hook技术,这章我们来讲解一下更底层一点的Inline Hook技术。 2. 原理介绍 Inline Hoo...
变速齿轮 支持winXP win7 win8 win10 64位系统
05-19
变速齿轮几乎可以改变所有在Windows平台下的游戏的速度,可以改变时间相关的程序的速度,例如我们播放视频、观看网页、打开flash等等 集游变速齿轮加速器核心加速技术,变速齿轮,驱动加速器优点与一身!多种驱动级加速方案,实现多种不同的加速感觉,使您的系统和游戏战斗力提示N倍。一对多的进程级加速,可对目标进程进行完美加速,从而不会影响系统和其他程序
变速齿轮主程序源码.e
03-02
这是变速齿轮源码,喜欢的可以下载哦。源码开发不易请善待,仅供学习,禁止商用,这个是最简单的编程登入器,希望能帮到你们
变速齿轮源码 易语言版
04-14
变速齿轮源码 易语言版,希望能对大家有用。以前收藏的,很难找哦~!
变速齿轮2.2 win10可用
12-24
变速齿轮2.2 win10可用。体验加速的感觉,支持几乎所有老游戏
vb6.0写变速齿轮源代码(VB+VC全套代码).rar
02-23
这些珍贵的VB资源,希望对新手有一定的参考价值。 这些代码 让你知道怎么写API函数的钩子DLL。给予这个源码可以HOOK任何微软出品的API函数编译的DLL用VB来注入到其他进程,就实现了所谓的hook 补丁类的软件。在底层开发中有着很大的作用,如果你从事底层软件研发,必须会用到这类技术。
vc ++ 实现检测变速齿轮,变速精灵, 变速类辅助工具
Alan的专栏
09-17 5256
因为项目需要,我需要检测出变速类辅助工具正在对项目程序jinx
变速齿轮的原理
rwjgpget的专栏
09-08 3713
变速齿轮通过修改API函数GETTICKCOUNT和TIMEGETTIME骗过了游戏和程序的定时器导致游戏和程序速度看起来被改变。下面以GETTICKCOUNT为例进行分析:原本的GETTICKCOUNT汇编:kernel32!gettickcount     mov gs,[bffcaea18]                                    mov eax,gs:
第四课 C++教程:窗口句柄和文本操作
xwx0316的博客
03-06 1591
在 Windows 操作系统中,每个窗口都有一个唯一的标识符,称为窗口句柄。窗口句柄是一个32位的值,可以用来识别和操作窗口。
c++游戏小技巧9:windows.h 句柄介绍+实例
zzb的博客
07-20 3646
windows小技巧,实例内容:遍历windows全部可见窗体、获得运行框相关信息、键鼠操作、移动运行框
python 变速齿轮
最新发布
12-04
Python变速齿轮是指利用Python编程语言开发的一款工具,在工程设计和机械运动模拟等领域有着重要的应用。 Python变速齿轮可以用于设计和模拟各种机械传动系统,其中最常见的就是变速箱或变速装置。通过Python编写的代码,可以实现对齿轮的参数调整、传动比的计算和不同工况下的性能分析等功能。这使得机械工程师可以更方便地进行传动系统的设计和优化。 另外,Python变速齿轮还可以应用于机械运动的仿真模拟。通过利用Python编写的动力学模型,可以模拟不同齿轮传动系统的运动行为,包括角速度、转矩和能量传递等方面的变化。这为工程师提供了一个可以预测和分析机械系统性能的工具,有助于提前发现问题并做出相应的改进。 除了设计和模拟应用,Python变速齿轮还可以用于机器人技术领域。机器人通常采用齿轮传动来实现运动和力量传递。通过使用Python编程语言,可以实现对机器人传动系统的控制和优化。 总之,Python变速齿轮是一款功能强大的工具,可以用于机械传动系统的设计和模拟,以及机器人传动系统的控制和优化。它的出现为工程师提供了一个方便、高效和准确的工具,有助于提升工程设计和机械运动模拟的效率和精度。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值