【首发】1亿次循环吊打整个论坛上所有开源的"获取时间戳"~

cqcc · 发表于 2024-6-16 11:08:43

感谢分享，很给力！~

南城_ · 发表于 2024-6-16 11:07:11

感谢开源

1946222945 · 发表于 2024-6-16 11:00:58

看看怎么样

浩蛋 · 发表于 2024-6-16 10:52:41

厉害了！！！

SoloCat · 发表于 2024-6-16 10:44:36

FanLi · 发表于 2024-6-16 10:43:58

这才是真大佬

福仔 · 发表于 2024-6-16 10:36:19

又学到一招,  SharedUserData, 进程共享数据结构, 找到的资料说是R0和R3之间快速传递信息的, 两个都是指向同一块内存

结构长这样
kd> dt ntkrnlpa!_KUSER_SHARED_DATA 7ffe0000
+0x000 TickCountLow    : 0x17fd8
+0x004 TickCountMultiplier : 0xfa00000
+0x008 InterruptTime : _KSYSTEM_TIME
+0x014 SystemTime    : _KSYSTEM_TIME
+0x020 TimeZoneBias    : _KSYSTEM_TIME
+0x02c ImageNumberLow : 0x14c
+0x02e ImageNumberHigh  : 0x14c
+0x030 NtSystemRoot    : [260] 0x43
+0x238 MaxStackTraceDepth : 0
+0x23c CryptoExponent : 0
+0x240 TimeZoneId    : 0
+0x244 Reserved2       : [8] 0
+0x264 NtProductType : 1 ( NtProductWinNt )
+0x268 ProductTypeIsValid : 0x1 ''
+0x26c NtMajorVersion : 5
+0x270 NtMinorVersion : 1
+0x274 ProcessorFeatures : [64]  ""
+0x2b4 Reserved1       : 0x7ffeffff
+0x2b8 Reserved3       : 0x80000000
+0x2bc TimeSlip       : 0
+0x2c0 AlternativeArchitecture : 0 ( StandardDesign )
+0x2c8 SystemExpirationDate : _LARGE_INTEGER 0x0
+0x2d0 SuiteMask       : 0x110
+0x2d4 KdDebuggerEnabled : 0x3 ''
+0x2d5 NXSupportPolicy  : 0x2 ''
+0x2d8 ActiveConsoleId  : 0
+0x2dc DismountCount : 0
+0x2e0 ComPlusPackage : 0xffffffff
+0x2e4 LastSystemRITEventTickCount : 0x254cd
+0x2e8 NumberOfPhysicalPages : 0x3ff7c
+0x2ec SafeBootMode    : 0 ''
+0x2f0 TraceLogging    : 0
+0x2f8 TestRetInstruction : 0xc3
+0x300 SystemCall    : 0x7c92e4f0
+0x304 SystemCallReturn : 0x7c92e4f4
+0x308 SystemCallPad : [3] 0
+0x320 TickCount       : _KSYSTEM_TIME
+0x320 TickCountQuad : 0
+0x330 Cookie          : 0x5b973f62

sostemp · 发表于 2024-6-16 10:35:29

感谢分享，很给力！~

wflb826 · 发表于 2024-6-16 10:35:12

看看这是什么东西

MISS789 · 发表于 2024-6-16 10:32:39

支持开源

		自动登录	找回密码
密码			注册

[易语言纯源码] 【首发】1亿次循环吊打整个论坛上所有开源的"获取时间戳"~

评分