800分求解，变速齿轮DELPHI源码 ( 积分: 300 )

楼兰 · 2005-07-02

要求在XP下用的。 不是改系统时钟用PORTTALK那种，应该是用HOOK截取GETTICKCOUNT。。。。等等 不散分，800分集中发 我的信箱lowlanhehe@163.com

楼兰 · 2005-07-02

要求在XP下用的。 不是改系统时钟用PORTTALK那种，应该是用HOOK截取GETTICKCOUNT。。。。等等 不散分，800分集中发 我的信箱lowlanhehe@163.com

无泪 · 2005-07-02

这个是我找的一段代码： “齿轮”关键代码完全注释           一、初始化部分(从"齿轮"调用CreateFileMappingA函数开始分析)                  0167:00401B0E  PUSH      00                  0167:00401B10  PUSH      00010000                  0167:00401B15  PUSH      00                  0167:00401B17  PUSH      04                  0167:00401B19  PUSH      00                  0167:00401B1B  PUSH      FF                  0167:00401B1D  CALL      [KERNEL32!CreateFileMappingA]   ;调用CreateFileMappingA   ; 调用形式如右:CreateFileMappingA(FF,0,4,0,10000,0)                  0167:00401B23  MOV       ECX,[EBP-30]                  0167:00401B26  MOV       [ECX+00000368],EAX                  0167:00401B2C  MOV       DWORD PTR [EBP-14],80000000                  0167:00401B33  JMP       00401B41                  0167:00401B35  MOV       EDX,[EBP-14]                  0167:00401B38  ADD       EDX,00010000  ;申请基址加0x10000                  0167:00401B3E  MOV       [EBP-14],EDX                  0167:00401B41  MOV       EAX,[EBP-14]                  0167:00401B44  PUSH      EAX      ;映射文件基址                  0167:00401B45  PUSH      00       ;映射的字节数                  0167:00401B47  PUSH      00       ;文件偏移低32位                  0167:00401B49  PUSH      00       ;文件偏移高32位                  0167:00401B4B  PUSH      02       ;访问模式                  0167:00401B4D  MOV       ECX,[EBP-30]                  0167:00401B50  MOV       EDX,[ECX+00000368]                  0167:00401B56  PUSH      EDX  ;CreateFileMappingA返回的映射文件句柄                  0167:00401B57  CALL      [KERNEL32!MapViewOfFileEx]  ; 调用形式如右:MapViewOfFileEx(EDX,2,0,0,0,EAX)                  0167:00401B5D  MOV       ECX,[EBP-30]  ;[EBP-30]为即将映射到2G之上                  0167:00401B60  MOV       [ECX+0000036C],EAX  ; 的代码的数据域的起始地址                  0167:00401B66  MOV       EDX,[EBP-30]                  0167:00401B69  CMP       DWORD PTR [EDX+0000036C],00  ;检查MapViewOfFileEx                  0167:00401B70  JZ          00401B74                ;返回值,若为0则继续调                  0167:00401B72  JMP       00401B76   ;调用MapViewOfFileEx                  0167:00401B74  JMP       00401B35   ;直至成功为止                  0167:00401B76  MOV       EAX,[EBP-30]                  0167:00401B79  MOV       ECX,[EAX+0000036C]                  0167:00401B7F  MOV       [EBP-08],ECX  ;映射文件起始地址存入[EBP-08]                  0167:00401B82  CALL      [WINMM!timeGetTime]                  0167:00401B88  MOV       [EBP-14],EAX  ;将初次调用timeGetTime                 0167:00401BA0  MOV       ECX,[EBP-08]  ;的返回值保存到[EBP-14]                 0167:00401BA3  MOV       EDX,[EBP-14]  ;以及映射文件基址+FF30处                 0167:00401BA6  MOV       [ECX+0000FF30],EDX ...省略的代码类似的保存调用初次GetTickCount,QueryPerformanceCounter的返回值                 0167:00401BED  MOV       DWORD PTR [EBP-14],00000000                 0167:00401BF4  MOV       EDX,[EBP-30]                 0167:00401BF7  MOV       EAX,[EDX+0000036C]                 0167:00401BFD  MOV       ECX,[EBP-14]                 0167:00401C00  MOV       BYTE PTR [ECX+EAX+0000F000],9A  ;9a为远调用的指令码                 0167:00401C08  MOV       EDX,[EBP-14]                 0167:00401C0B  ADD       EDX,01                 0167:00401C0E  MOV       [EBP-14],EDX                 0167:00401C11  MOV       EAX,[EBP-14]                 0167:00401C14  ADD       EAX,04                 0167:00401C17  MOV       [EBP-14],EAX                 0167:00401C1A  MOV       ECX,[EBP-30]                 0167:00401C1D  MOV       EDX,[ECX+0000036C]                 0167:00401C23  MOV       EAX,[EBP-14]                 0167:00401C26  MOV       BYTE PTR [EAX+EDX+0000F000],14  ;14为调用门描述符的索引                 0167:00401C2E  MOV       ECX,[EBP-14]                 0167:00401C31  ADD       ECX,01                 0167:00401C34  MOV       [EBP-14],ECX                 0167:00401C37  MOV       EDX,[EBP-30]                 0167:00401C3A  MOV       EAX,[EDX+0000036C]                 0167:00401C40  MOV       ECX,[EBP-14]                 0167:00401C43  MOV       BYTE PTR [ECX+EAX+0000F000],00  ;CALL指令其他部分                 0167:00401C4B  MOV       EDX,[EBP-14]                 0167:00401C4E  ADD       EDX,01                 0167:00401C51  MOV       [EBP-14],EDX                 0167:00401C54  MOV       EAX,[EBP-30]                 0167:00401C57  MOV       ECX,[EAX+0000036C]                 0167:00401C5D  MOV       EDX,[EBP-14]                 0167:00401C60  MOV       BYTE PTR [EDX+ECX+0000F000],C2                 0167:00401C68  MOV       EAX,[EBP-14]                 0167:00401C6B  ADD       EAX,01                 0167:00401C6E  MOV       [EBP-14],EAX                 0167:00401C71  MOV       ECX,[EBP-30]                 0167:00401C74  MOV       EDX,[ECX+0000036C]                 0167:00401C7A  MOV       EAX,[EBP-14]                 0167:00401C7D  MOV       BYTE PTR [EAX+EDX+0000F000],00                 0167:00401C85  MOV       ECX,[EBP-14]                 0167:00401C88  ADD       ECX,01                 0167:00401C8B  MOV       [EBP-14],ECX                 0167:00401C8E  MOV       EDX,[EBP-30]                 0167:00401C91  MOV       EAX,[EDX+0000036C]                 0167:00401C97  MOV       ECX,[EBP-14]                 0167:00401C9A  MOV       BYTE PTR [ECX+EAX+0000F000],00                 0167:00401CA2  MOV       EDX,[EBP-14]  ;以上代码为在映射代码偏移F000处写入指令CALL 0014:0000                 0167:00401CA5  ADD       EDX,01  ;指令 A91400C20000共6个字节                 0167:00401CA8  MOV       [EBP-14],EDX ;                 0167:00401CAB  MOV       ESI,0040213B  ;要复制的代码的起始地址                 0167:00401CB0  MOV       EDI,[EBP-08]  ;要复制代码的目标地址(映射区域中)                 0167:00401CB3  MOV       ECX,00402688  ;402688为要复制的代码的末地址                 0167:00401CB8  SUB       ECX,ESI                 0167:00401CBA  REPZ MOVSB  ;将代码全部复制到映射区域                 0167:00401CBC  SGDT      FWORD PTR [EBP-1C]  ;这句开始就很关键了                 0167:00401CC0  LEA       EAX,[EBP-001C]                 0167:00401CC6  MOV       EAX,[EAX+02]        ;取GDT线性基址                 0167:00401CC9  XOR       EBX,EBX                 0167:00401CCB  SLDT      BX                  ;取LDT在GDT中的偏移                 0167:00401CCE  AND       BX,-08                 0167:00401CD2  ADD       EAX,EBX                 0167:00401CD4  MOV       ECX,[EAX+02]                 0167:00401CD7  SHL       ECX,08                 0167:00401CDA  MOV       CL,[EAX+07]                 0167:00401CDD  ROR       ECX,08             ;以上计算出LDT线性基址                 0167:00401CE0  MOV       [EBP-0C],ECX       ;保存                 0167:00401CE3  MOV       EAX,[EBP-30]                 0167:00401CE6  MOV       ECX,[EBP-0C]                 0167:00401CE9  MOV       [EAX+00000370],ECX                 0167:00401CEF  MOV       EDX,[EBP-30]                 0167:00401CF2  MOV       EAX,[EDX+0000036C]                 0167:00401CF8  MOV       ECX,[EBP-0C]                 0167:00401CFB  MOV       [EAX+0000FE00],ECX   ;将LDT线性基址保存至映射代码中                 0167:00401D01  MOV       AX,CS   ;得到当前代码段描述符号                 0167:00401D04  AND       AX,FFF8                 0167:00401D08  MOV       [EBP-10],AX                 0167:00401D0C  MOV       EDX,[EBP-10]                 0167:00401D0F  AND       EDX,0000FFFF  ;EDX为代码段描述符在LDT中的偏移量                 0167:00401D15  MOV       EAX,[EBP-30]                 0167:00401D18  MOV    ECX,[EAX+00000370] ;ECX此时为LDT线性基址                     0167:00401D1E  MOV       EAX,[EBP-30]                 0167:00401D21  MOV     EAX,[EAX+00000370]   ;EAX此时为LDT线性基址                           0167:00401D27  MOV       ESI,[EDX+ECX]                 0167:00401D2A  MOV       [EAX+08],ESI                 0167:00401D2D  MOV       ECX,[EDX+ECX+04]  ;以上将当前代码段描述符复制到                 0167:00401D31  MOV       [EAX+0C],ECX    ;LDT第1项                 0167:00401D34  MOV       EDX,[EBP-30]                 0167:00401D37  MOV       EAX,[EDX+00000370]                 0167:00401D3D  MOV       CL,[EAX+0D]                 0167:00401D40  AND       CL,9F                 0167:00401D43  MOV       EDX,[EBP-30]                 0167:00401D46  MOV       EAX,[EDX+00000370]                 0167:00401D4C  MOV       [EAX+0D],CL  ;以上修改LDT第1项的DPL为0，则当由调用门转到该段代码时即获得RING0权限                 0167:00401D4F  MOV       EAX,[EBP-0C]                 0167:00401D52  ADD       EAX,10       ;获得LDT中索引为2的调用门地址                 0167:00401D55  MOV       EBX,0040213B                 0167:00401D5A  MOV       [EAX],EBX                 0167:00401D5C  MOV       [EAX+04],EBX                 0167:00401D5F  MOV       WORD PTR [EAX+02],000C                 0167:00401D65  MOV       WORD PTR [EAX+04],EC00  ;调用门修改完毕                 0167:00401D6B  MOV       ECX,[EBP-08]                 0167:00401D6E  MOV       EDX,[WINMM!timeGetTime]                 0167:00401D74  MOV       [ECX+0000FEE0] ;EDX;保存timeGetTime入口地址      ...省略部分依次保存GetTickCount,GetMessageTime,timeSetEvent,SetTimer,            timeGetSystemTime,QueryPerformanceCounter入口地址                 0167:00401DD2  MOV       ECX,[EBP-08]                 0167:00401DD5  MOV       EAX,[WINMM!timeGetTime]                 0167:00401DDA  MOV       EBX,[EAX]                 0167:00401DDC  MOV       [ECX+0000FE40],EBX                 0167:00401DE2  MOV       EBX,[EAX+04]                 0167:00401DE5  MOV       [ECX+0000FE44],EBX                                   ;保存timeGetTime函数前8个字节指令          ...省略部分依次保存GetTickCount,GetMessageTime,timeSetEvent,            timeGetSystemTime , QueryPerformanceCounter前8个字节指令                 0167:00401E6D  MOV       BYTE PTR [ECX+0000FE90],E9                 0167:00401E74  MOV       EAX,00402165                 0167:00401E79  SUB       EAX,0040213B            ;EAX为截获代码在映射代码中的偏移                 0167:00401E7E  ADD       EAX,ECX    ;计算出截获代码的线性入口地址                 0167:00401E80  SUB       EAX,[WINMM!timeGetTime]                 0167:00401E86  SUB       EAX,05     ;JMP指令总长5个字节                 0167:00401E89  MOV       [ECX+0000FE91],EAX            ;计算生成从timeGetTime跳到截获代码的JMP指令并保存       ...省略部分依次计算并生成GetTickCount,GetMessageTime,timeSetEvent,        timeGetSystemTime , QueryPerformanceCounter跳到截获代码的JMP指令        并保存                   0167:00401F58  CLI    ;关闭中断,谨防修改代码时发生意外                 0167:00401F59  MOV       EAX,004021F3         ;                 0167:00401F5E  SUB       EAX,0040213B;计算子程序在映射代码中的偏移                 0167:00401F63  ADD       EAX,[EBP-08]          ;EAX=8xxx 00B8                 0167:00401F66  PUSH      EAX    ;传入参数EAX为修改timeGetTime代码的                                                           ;子程序入口地址                 0167:00401F67  MOV       EAX,[EBP-08]          ;调用8xxx 0000                 0167:00401F6A  CALL      EAX       ;返回时timeGetTime首指令被更改          ...省略部分依次修改GetTickCount,GetMessageTime,timeSetEvent,            timeGetSystemTime , QueryPerformanceCounter函数的首指令                   0167:00401FF   SETI      ;设置中断,初始化代码结束           二、截获时间函数部分（以timeGetTime为例子,代码以跟踪顺序列出）           timeGetTime                        JMP 832A 002A          ;这是timeGetTime被修改后的首指令                 0167:832A 002A         CLI          ;此时[esp]=40BF2C,即游戏程序中调用timeGetTime函数的下一条指令          ...（6个）各寄存器分别入栈且MOV EBP,ESP                 0167:832A 0033         CALL   832A 0038          ;将当前EIP入栈（即下一条指令的地址）                 0167:832A 0038         POP    EDI       ;取出当前指令地址                                                 XOR    DI   , DI                                                 MOV   ESI , EDI         ;将64K内存首地址赋给ESI         ;此时ESI=EDI=832A 0000                                                 ADD    ESI , 0040 2102                                                 SUB    ESI , 0040 213B ;求出映射代码首地址                                                 PUSH  ESI                 0167:832A 004B        CALL  EDI        ;ESI为传进的参数                                           ;返回时已经将timeGetTime代码还原                 0167:832A 004D       CALL  832A 0052    ;                 0167:832A 0052        POP   EDI                                                XOR   DI ,DI        ;故技重施                                               CALL  [EDI + 0000FEED];调用原timeGetTime函数                                               SUB   EAX,[EDI + 0000 FF30]        ;减去第一次调用timeGetTime的结果                                              MUL    DWORD PTR [EDI+0000 FE30]        ;乘以用户所指定的倍数                                              MOV    EBX ,00100000                                              DIV    EBX        ;除以常数100000                                             ADD    EAX ,[EDI+ 0000FE20]                                            MOV   EAX,004021F3                                            SUB    EAX,0040213B                                            ADD    EAX,EDI        ;以上指令为修改timeGetTime函数返回值                                            PUSH  EAX        ;EAX为传进的参数                                            CALL   EDI        ;返回时又将timeGetTime首指令换成JMP        ...恢复各寄存器的值，EAX中为修改后的返回值                                            RET ;此时[ESP]=40BF2C，执行RET将返回到游戏中去        ;                 0167:832A 0000           CALL 832A 0005                 0167:832A 0005           POP  EDI                                                   XOR  DI ,DI            ;老套了撒^_^                                                   MOV ESI ,[EDI+0000 FE00]        ;此地址保存着LDT的线性基址                                                    MOV EAX,[ESP+04]                                                    MOV [ESI +10],AX                                                    SHR  EAX,10                                                    MOV [ESI+16],AX        ;以上代码将LDT中索引为2的调用门描述符的偏移改为传入的参数         ...                                                    MOV EAX,0000 0F00                                                    CALL EAX        ;调用子程序修改timeGetTime代码         0167:832A 0027           RET 4        ;弹出参数，返回        ;                 0167:832A F000           CALL 0014:00000000                                                    RET 0        ;                 000C:832A 0097           CALL 832A 009C                 000C:832A 009C           POP EDI                                                    MOV EAX,[EDI+0000 FE40]                                                    MOV EBX,[EDI+0000 FEE0]                                                    MOV [EBX],EAX                                                    MOV EAX,[EDI+0000 FE44]                                                    MOV [EBX+04],EAX                                                    RETF        注：EDI+0000 FE40起前8个字节为原timeGetTime函数的指令            EDI+0000 FEE0保存着timeGetTime函数的入口地址            以上即恢复timeGetTime前8个字节的代码        ;                 000C:832A 00B8         CALL 832A 00BD                 000C:832A 00BD         POP EDI                                                  XOR DI ,DI         ...                                                  MOV EAX,[EDI+0000 FE90]                                                  MOV EBX,[EDI+0000 FEE0]                                                  MOV [EBX],EAX                                                  MOV EAX,[EDI+0000FE94]                                                  MOV [EBX+04],EAX                                                  RETF        注：EDI+0000 FE90 起前8个字节保存着JMP 832A 002A 指令            是由“齿轮”初始化部分代码计算出来的，以上代码将JMP 832A 002A            写入timeGetTime函数 -- 这段代码是汇编的！

无泪 · 2005-07-02

变速齿轮是通过拦截TimeGetTimeAPI函数，修改该函数的返回值实现的。 还要修改TimeGetTime的返回值。 下面是C++的代码（自己转成DELPHI的吧） 变速齿轮源代码： // File name : SetClock.cpp // Function1 : SetClock9x(int) // Function2 : SetClockNT(int) // Chu Rui 2001.3.1 #include "stdafx.h" #include "ntport.h" #define FREE_INT_NO 5 void Ring0() { //在Windows9x下进入ring0后进行的操作 __asm { cli mov al,34h out 43h,al //写入8253控制寄存器，设置写0号定时器 mov ax,bx out 40h,al //写定时值低位 mov al,ah out 40h,al //写定时值高位 sti iretd; } } void SetClockNT(int freq) { //NT下的操作 //这里使用了NT Port库 Outport(0x43,0x34); //写入8253控制寄存器，设置写0号定时器 Outport(0x40,freq&0xff); //写定时值低位 Outport(0x40,(freq>>8)&0xff); //写定时值高位 } void SetClock9x(int freq) { union Function_Pointer { void (*pointer)(); char bytes[sizeof(void *)]; }OldIntAddress,NewIntAddress; int IDTAddress; //IDT表基地址 int IDTItemAddress; //要修改的中断门所在地址 char *Pointer; //要修改的中断门所在地址，指针形式 __asm { push eax sidt [esp-2] pop eax mov IDTAddress,eax //得到IDT表基地址 } IDTItemAddress=FREE_INT_NO*8+IDTAddress; Pointer=(char *)IDTItemAddress; NewIntAddress.pointer=Ring0; OldIntAddress.bytes[0]=Pointer[0]; OldIntAddress.bytes[1]=Pointer[1]; OldIntAddress.bytes[2]=Pointer[6]; OldIntAddress.bytes[3]=Pointer[7]; //保存旧的中断门 Pointer[0]=NewIntAddress.bytes[0]; Pointer[1]=NewIntAddress.bytes[1]; Pointer[6]=NewIntAddress.bytes[2]; Pointer[7]=NewIntAddress.bytes[3]; //设置新的中断门 __asm { mov ebx,freq int FREE_INT_NO //产生中断，进入ring0 } Pointer[0]=OldIntAddress.bytes[0]; Pointer[1]=OldIntAddress.bytes[1]; Pointer[6]=OldIntAddress.bytes[2]; Pointer[7]=OldIntAddress.bytes[3]; //恢复旧的中断门 }

楼兰 · 2005-07-03

to 无泪： 呵呵，前面说了，不要直写8253的代码，你这个整个改了系统时钟吧 而且我也不要C代码啊，有改的时间我就自己写了 不过，还是谢谢你

beyondup · 2005-07-04

兄弟这是我从大富翁笔记上找的 delphi版的希望对你有用： 2003-5-15 10:38:09    我一直没有搞懂制作加速外挂是怎么一回事，直到前不久又翻出来了2001年下半期的《程序员合订本》中《“变速齿轮”研究手记》重新回味了一遍，才有了一点点开悟，随后用Delphi重写了一遍，下面我就把我的心得说给大家听听，并且在此感谢《“变速齿轮”研究手记》作者褚瑞大虲给了提示。废话我就不多说了，那就开始神奇的加速型外挂体验之旅吧！ 原本我一直以为加速外挂是针对某个游戏而写的，后来发现我这种概念是不对的，所谓加速外挂其实是修改时钟频率达到加速的目的。 以前DOS时代玩过编程的人就会马上想到，这很简单嘛不就是直接修改一下8253寄存器嘛，这在以前DOS时代可能可以行得通，但是windows则不然。windows是一个32位的操作系统，并不是你想改哪就改哪的（微软的东东就是如此霸气，说不给你改就不给你改^_^），但要改也不是不可能，我们可以通过两种方法来实现：第一是写一个硬件驱动来完成，第二是用Ring0来实现（这种方法是CIH的作者陈盈豪首用的，它的原理是修改一下IDT表->创建一个中断门->进入Ring0->调用中断修改向量，但是没有办法只能用ASM汇编来实现这一切*_*，做为高级语言使用者惨啦！），用第一种方法用点麻烦，所以我们在这里就用第二种方法实现吧~~~ 在实现之前我们来理一下思路吧： 1、我们首先要写一个过程在这个过程里嵌入汇编语言来实现修改IDE表、创建中断门，修改向量等工作 2、调用这个过程来实现加速功能 好了，现在思路有了，我们就边看代码边讲解吧： 首先我们建立一个过程，这个过程就是本程序的核心部份： procedure SetRing(value:word); stdcall;   const ZDH = $03;        ／／设一个中断号 var IDT : array [0..5] of byte; ／／保存IDT表 OG : dword;          ／／存放旧向量 begin asm   push ebx   sidt IDT                  ／／读入中断描述符表   mov ebx, dword ptr [IDT+2] ／／IDT表基地址   add ebx, 8*ZDH  ／／计算中断在中断描述符表中的位置   cli                      ／／关中断   mov dx, word ptr [ebx+6]   shl edx, 16d                 mov dx, word ptr [ebx]       mov [OG], edx         mov eax, offset @@Ring0  ／／指向Ring0级代码段   mov word ptr [ebx], ax        ／／低16位,保存在1,2位   shr eax, 16d   mov word ptr [ebx+6], ax      ／／高16位，保存在6,7位   int ZDH            ／／中断   mov ebx, dword ptr [IDT+2]    ／／重新定位   add ebx, 8*ZDH   mov edx, [OG]   mov word ptr [ebx], dx   shr edx, 16d   mov word ptr [ebx+6], dx      ／／恢复被改了的向量   pop ebx   jmp @@exitasm ／／到exitasm处   @@Ring0:    ／／Ring0,这个也是最最最核心的东东     mov al,$34    ／／写入8253控制寄存器     out $43,al     mov ax,value　／／写入定时值     out $40,al    ／／写定时值低位     mov al,ah     out $40,al    ／／写定时值高位     iretd        ／／返回 @@exitasm: end; end; 最核心的东西已经写完了，大部份读者是知其然不知其所以然吧，呵呵，不过不知其所以然也然。下面我们就试着用一下这个过程来做一个类似于“变速齿轮”的一个东东吧！ 先加一个窗口，在窗口上放上一个trackbar控件把其Max设为20，Min设为1，把Position设为10，在这个控件的Change事件里写上： SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160))); 因为windows默认的值为$1742，所以我们把1742做为基数，又因为值越小越快，反之越慢的原理，所以写了这样一个公式，好了，这就是“变速齿轮”的一个Delphi＋ASM版了（只适用于win9X），呵呵，试一下吧，这对你帮助会很大的，呵呵。 在win2000里，我们不可能实现在直接对端口进行操作，Ring0也失了效，有的人就会想到，我们可以写驱动程序来完成呀，但在这里我告诉你，windows2000的驱动不是一个VxD就能实现的，像我这样的低手是写不出windows所用的驱动WDM的，没办法，我只有借助外力实现了，ProtTalk就是一个很好的设备驱动，他很方便的来实现对低层端口的操作，从而实现加速外挂。 1、我们首先要下一个PortTalk驱动，他的官方网站是http://www.beyondlogic.org 2、我们要把里面的prottalk.sys拷贝出来。 3、建立一个Protalk.sys的接口（我想省略了，大家可以上http://www.freewebs.com/liuyue/porttalk.pas下个pas文件自己看吧） 4、实现加速外挂。 本来就篇就是补充篇原理我也不想讲太多了，下面就讲一下这程序的实现方法吧，如果说用ProtTalk来操作端口就容易多了，比win98下用ring权限操作方便。 1、新建一个工程，把刚刚下的接口文件和Protalk.sys一起拷到工程文件保存的文件夹下。 2、我们在我们新建的工程加入我们的接口文件 uses   windows,ProtTalk…… 3、我们建立一个过程 procedure SetRing(value:word); begin if not OpenPortTalk then exit; outportb($43,$34); outportb($40,lo(Value)); outprotb($40,hi(value)); ClosePortTalk; end; 4、先加一个窗口，在窗口上放上一个trackbar控件把其Max设为20，Min设为1，把Position设为10，在这个控件的Change事件里写上： SetRing(strtoint('$'+inttostr(1742+(10-trackbar1.Position)*160)));

楼兰 · 2005-07-04

to:beyondup 这篇我也看过，但是．．首先，porttalk直写对某些芯片组好象不能支持，其次这个是把整个系统时钟调快，和我的要求不符啊

晶晶 · 2005-07-06

我没有搞过这种玩意，但看前面的无泪所说： 变速齿轮是通过拦截TimeGetTimeAPI函数，修改该函数的返回值实现的。 还要修改TimeGetTime的返回值。 那你可以使用API Hook试试看吧。

楼兰 · 2005-07-07

但是，我想找的源代码啊，估计王荣不会给我，洪流也不会给我，只好。。。等。。

800分求解，变速齿轮DELPHI源码 ( 积分: 300 )

楼兰

Unregistered / Unconfirmed

楼兰

Unregistered / Unconfirmed

无泪

Unregistered / Unconfirmed

无泪

Unregistered / Unconfirmed

楼兰

Unregistered / Unconfirmed

beyondup

Unregistered / Unconfirmed

楼兰

Unregistered / Unconfirmed

晶晶

Unregistered / Unconfirmed

楼兰

Unregistered / Unconfirmed

Similar threads