您所在的位置:首页 > 信息中心 > 公司新闻 > 公司新闻 > 正文
公司新闻

软件运行原理和此类软件的检测方案

作者:管理员 来源: 日期:2020/2/20 20:08:35 人气:1145 标签:

//检查改变系统运行频率的函数如果返回结果为TRUE则频率已经被修改;

//本函数为C语言Windows驱动代码,其适用Windows xp至Windows11的全部Windows系统;

BOOLEAN IsTimeFunctionHooked()

{

PUCHAR pfnKeQueryPerformanceCounter = (PUCHAR)GetNtosFunctionAddress(L"KeQueryPerformanceCounter");

PUCHAR pfnKeUpdateSystemTime = (PUCHAR)GetNtosFunctionAddress(L"KeUpdateSystemTime");

if(pfnKeQueryPerformanceCounter && MmIsAddressValid(pfnKeQueryPerformanceCounter))

{

#ifdef AMD64

if(*pfnKeQueryPerformanceCounter==0xFF && *(pfnKeQueryPerformanceCounter+1)==0x25)

{

return TRUE;

}

#else

if(*pfnKeQueryPerformanceCounter==0xE9)

{

return TRUE;

}

#endif

}

if(pfnKeUpdateSystemTime && MmIsAddressValid(pfnKeUpdateSystemTime))

{

#ifdef AMD64

if(*pfnKeUpdateSystemTime==0xFF && *(pfnKeUpdateSystemTime+1)==0x25)

{

return TRUE;

}

#else

if(*pfnKeUpdateSystemTime==0xE9)

{

return TRUE;

}

#endif

}

return FALSE;

}


本文网址:http://www.yxbsq.com/gongsixinwen/167.html
游行变速器是一款计算机系统驱动内核级与应用级集于一身的变速软件,依靠加载专业驱动级内核变速代码,从而加快系统的运行速度,为系统变速最高提速300%!自2012第一个版本正式发布运营至今,是一款真真正正的老牌软件!
公司新闻
更多>>联系我们

官方网站:www.yxbsq.com (谐音:游行变速器拼音首个字母)

联系邮箱: yxbsq@foxmail.com(开发组) 

QQ客服:2991425581(当班时间: 09:00-24:00)