开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 问答求助 有没有大手子 可以仿ce7.6的进程变速功能 ...
123下一页
返回列表 发新帖
楼主: fanren9527
收起左侧

[已解决] 有没有大手子 可以仿ce7.6的进程变速功能

 关闭 [复制链接]
qq793359277

结帖率:100% (11/11)
发表于 6 天前 | 显示全部楼层   浙江省嘉兴市
楼主结帖率: 81%  (38/47)
fanren9527 发表于 2026-4-26 05:33
x64是hook了那几个函数 或者说 ce的变速 总共hook了那几个函数  我去扣下

timeGetTime
GetTickCount
GetTickCount64
RtlQueryPerformanceCounter
回复

使用道具 举报

qq793359277

结帖率:100% (11/11)

签到天数: 2 天
发表于 6 天前 | 显示全部楼层   浙江省嘉兴市
fanren9527 发表于 2026-4-26 05:34
我是直接注入了dll  然后获取你的哪个dll函数 然后直接远程调用call  给call传了一个浮点数参数   ...

创建远线程执行下面的汇编才是正确的
sub rsp, 0x28
movss xmm0,[speed]
call InitializeSpeedhack
add rsp,0x28
ret
回复

使用道具 举报

fanren9527
结帖率:81% (38/47)

签到天数: 2 天
 楼主| 发表于 6 天前 | 显示全部楼层   四川省凉山彝族自治州
qq793359277 发表于 2026-4-26 05:42
创建远线程执行下面的汇编才是正确的
sub rsp, 0x28
movss xmm0,[speed]

call InitializeSpeedhack   这一行 的InitializeSpeedhack 就是我获取的dll函数地址咯     movss xmm0,[speed] 这一行的speed  就是我的变速倍率咯
回复

使用道具 举报

fanren9527
结帖率:81% (38/47)

签到天数: 2 天
 楼主| 发表于 6 天前 | 显示全部楼层   四川省凉山彝族自治州
qq793359277 发表于 2026-4-26 05:42
创建远线程执行下面的汇编才是正确的
sub rsp, 0x28
movss xmm0,[speed]

我差点就把四个hook的api全抄一遍了 用ce开启变速后 直接跳转这四个api函数 照着抄 然后再把hook跳转照抄  变速dll就用ce的原本的  只需要取到倍率的地址 写入浮点数即可 但是后面我发现  我不知道这个变速dll hook了四个函数后 有没有跳回来函数  毕竟dll非常大  找半天也没看到跳转回来的代码  大佬能否告知一下 ce变速 dll注入后 有没有跳转回去那四个api的代码  我找很久没看到
回复

使用道具 举报

fanren9527
结帖率:81% (38/47)

签到天数: 2 天
 楼主| 发表于 6 天前 | 显示全部楼层   四川省凉山彝族自治州
qq793359277 发表于 2026-4-26 05:42
创建远线程执行下面的汇编才是正确的
sub rsp, 0x28
movss xmm0,[speed]

读写.远程执行代码 (PID, { 72, 131, 236, 40, 243, 15, 16, 5, 166, 255, 255, 255, 255, 21, 2, 0, 0, 0, 235, 8, 240, 22, 30, 10, 118, 2, 0, 0, 72, 131, 196, 40, 195, 144 }, )  
还是一样 调用call后 直接目标进程卡死  目标进程是v小程序
回复

使用道具 举报

fanren9527
结帖率:81% (38/47)

签到天数: 2 天
 楼主| 发表于 6 天前 | 显示全部楼层   四川省凉山彝族自治州
qq793359277 发表于 2026-4-26 05:42
创建远线程执行下面的汇编才是正确的
sub rsp, 0x28
movss xmm0,[speed]

跟我之前用你的dll注入后 直接远程call效果一样  一调用就卡死小程序
回复

使用道具 举报

qq793359277

结帖率:100% (11/11)

签到天数: 2 天
发表于 6 天前 | 显示全部楼层   浙江省嘉兴市
fanren9527 发表于 2026-4-26 06:41
读写.远程执行代码 (PID, { 72, 131, 236, 40, 243, 15, 16, 5, 166, 255, 255, 255, 255, 21, 2, 0, 0,  ...

我那个源码漏掉了timeGetTime, 直接让它跳到GetTickCount就行
在火山里加一个窗口直接调用, 可以方便测试功能是否正常
回复

使用道具 举报

fanren9527
结帖率:81% (38/47)

签到天数: 2 天
 楼主| 发表于 6 天前 | 显示全部楼层   四川省凉山彝族自治州
qq793359277 发表于 2026-4-26 06:55
我那个源码漏掉了timeGetTime, 直接让它跳到GetTickCount就行
在火山里加一个窗口直接调用, 可以方便测试 ...

大佬啥时候有空修正修正  我测试很多次了  调用就卡
回复

使用道具 举报

fanren9527
结帖率:81% (38/47)

签到天数: 2 天
 楼主| 发表于 6 天前 | 显示全部楼层   四川省凉山彝族自治州
qq793359277 发表于 2026-4-26 06:55
我那个源码漏掉了timeGetTime, 直接让它跳到GetTickCount就行
在火山里加一个窗口直接调用, 可以方便测试 ...

调用就卡  call地址是我用模块获取的你哪个dll的函数地址   哪个浮点数参数 是我用ce手动申请空白地址 写入的浮点数 调用就卡  说明生效了 但是不知道为什么会卡死
a2776ef6-93ce-4d88-9e82-b9d964f52a4a.png
回复

使用道具 举报

yb139

签到天数: 1 天
发表于 6 天前 | 显示全部楼层   福建省宁德市
根据楼上大佬qq793359277的解答,CE变速功能的实现原理如下:

1. 需要Hook的API函数:
   - timeGetTime
   - GetTickCount
   - GetTickCount64
   - RtlQueryPerformanceCounter

2. 从CE7.6开始不再注入DLL,而是直接用lua把C实现的代码写进去。

3. x64版本的难点:需要手动组织汇编,不能简单地直接创建远线程。

如果要仿制CE7.6的变速功能,重点在于正确hook这几个时间相关的API,并且对于x64架构需要正确处理汇编代码和调用约定。
回复

使用道具 举报

123下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备2025452707号) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表