年末系列(2)-加速器

最新推荐文章于 2025-11-10 15:13:59 发布
转载 最新推荐文章于 2025-11-10 15:13:59 发布 · 812 阅读 · 0

转:http://bbs.pediy.com/showthread.php?t=214926


重要的事情说三遍,
加速器,加速器,加速器

大部分代码因为硬盘没了,剩下核心功能代码还在,还可以看看仅作参考啦

无需任何hook,不卡HAL时钟,不会导致硬盘io锁死问题。
不需要DX初始化来让系统时钟重置。
支持x64(代码只支持win7x64——需要签名!!
支持更多系统需要把PFN的数据结构改成对应的系统的)

加速原理:
PTE篡改PFN+MmPfn加锁Lock PFN,然后系统线程里自己同步刷新进程时钟...
除了可以加速之外还可以锁时间(年月日)
老司机开车 代码讨论与各种扯淡的QQ群:48715131 


#include "stdafx.h"
#include "PageHack.h"
//////////////////////////////////////////////////////////////////////////
#include <list>
#include <algorithm>
std::list <PEPROCESS> m_Process_Speed;
//////////////////////////////////////////////////////////////////////////
LONG g_ThreadLock = 0;
BOOL b_Stop = FALSE;
PVOID pBuffer = NULL;
PVOID pKiUserSharedData = NULL;
FAST_MUTEX g_Process_Lock;
//////////////////////////////////////////////////////////////////////////
#define KUSER_SHARED_DATA_RING0 0xFFFFF78000000000UI64
#define KUSER_SHARED_DATA_RING3 0x7FFE0000
ULONG   TickCountMultiplierOffset = 0x04;
ULONG   TickCountLowOffset = 0x00;
ULONG   TickCountLow320Offset = 0x320;
ULONG   TickCountHigh1TimeOffset = 0x324;
ULONG   TickCountHigh2TimeOffset = 0x328;
ULONG   PerformanceCounterOffset = 0x3B8;
ULONG   PerformanceCounterFlagOffset = 0x2ED;
//////////////////////////////////////////////////////////////////////////
EXTERN_C VOID  TimeUpdate(__in PVOID  StartContext)
{
  ULONGLONG OldTickCount = 0;
  ULONGLONG OldPerformanceCounter = 0;
  //PVOID pKiUserSharedData = NULL;
  auto speed = 5;
  //pKiUserSharedData = StartContext;
  KeLowerIrql(PASSIVE_LEVEL);
  while (!b_Stop)
  {
    ULONGLONG NowTickCount = 0;
    InterlockedIncrement(&g_ThreadLock);
    Sleep(1);
    if (!MmIsAddressValid(pKiUserSharedData))
    {
      return;
    }
    __try
    {
      memcpy(pKiUserSharedData, (PVOID)KUSER_SHARED_DATA_RING0, sizeof(KUSER_SHARED_DATA));
      auto pTickCountMultiplier = (PULONG)((ULONG_PTR)pKiUserSharedData + TickCountMultiplierOffset);
      //auto pTickCountLow = (PULONG)((ULONG_PTR)pKiUserSharedData + TickCountLowOffset);
      auto pTickCountLow320 = (PULONGLONG)((ULONG_PTR)pKiUserSharedData + TickCountLow320Offset);
      auto pFlags = (PBYTE)((ULONG_PTR)pKiUserSharedData + PerformanceCounterFlagOffset);
      auto pPerformanceCounter = (PULONGLONG)((ULONG_PTR)pKiUserSharedData + PerformanceCounterOffset);
      auto Mutil = (ULONGLONG)(*pTickCountMultiplier);
      auto NowPerformanceCounter = *pPerformanceCounter;

      //这里有个问题不能主动设置Flag,So 还需要hook NtQueryPerformanceCounter才行!
      //如果主动flag|=1的话,会爆炸..
      // (*pFlags)
      if (*pFlags & 1)
      {

        if (OldPerformanceCounter == 0)
        {
          OldPerformanceCounter = NowPerformanceCounter;
        }
        auto pfix = NowPerformanceCounter - OldPerformanceCounter;
        if (NowPerformanceCounter < OldPerformanceCounter)
        {
          pfix = 0;
          OldPerformanceCounter = NowPerformanceCounter;
        }
        if (pfix != 0)
        {
          *pPerformanceCounter = NowPerformanceCounter;// +pfix * speed;//2倍速加速PerformanceCount!!
        }
      }

      NowTickCount = (*pTickCountLow320) * Mutil;
      if (OldTickCount == 0)
      {
        OldTickCount = NowTickCount;
      }
      auto delta = NowTickCount - OldTickCount;
      if (OldTickCount > NowTickCount)
      {
        OldTickCount = NowTickCount;
        delta = 0;
      }
      if (delta != 0)
      {
        *pTickCountLow320 = ((OldTickCount + delta*speed + Mutil) / Mutil);
      }
    }
    __except (EXCEPTION_EXECUTE_HANDLER)
    {

    }
    InterlockedDecrement(&g_ThreadLock);
  }
}
//////////////////////////////////////////////////////////////////////////
VOID LoadTLB()
{
  __try
  {
    auto Load = *(PULONG *)KUSER_SHARED_DATA_RING3;
    DbgPrint("TLB CMD %d\r\n", Load);
  }
  __except (EXCEPTION_EXECUTE_HANDLER)
  {
    return;
  }
}
VOID ModifyTLB(PHYSICAL_ADDRESS phys)
{
  __try
  {
    auto Pte = MiGetPteAddress((PVOID)KUSER_SHARED_DATA_RING3);

    Pte->PageFrameNumber = phys.QuadPart >> 12;

    _ReadWriteBarrier();

    __invlpg((PVOID)KUSER_SHARED_DATA_RING3);
  }
  __except (EXCEPTION_EXECUTE_HANDLER)
  {

  }
}
//////////////////////////////////////////////////////////////////////////
_Use_decl_annotations_
EXTERN_C
VOID CreateProcessNotifyRoutine(__in HANDLE ParentId, __in HANDLE ProcessId, __in BOOLEAN Create)
{
  PEPROCESS Process = NULL;
  auto ns = PsLookupProcessByProcessId(ProcessId, &Process);
  if (NT_SUCCESS(ns))
  {
    auto scop = std::experimental::make_scope_exit([&]() {ObDereferenceObject(Process); });

    CHAR szName[17];
    RtlZeroMemory(szName, 17);
    RtlCopyMemory(szName, PsGetProcessImageFileName(Process), 16);
    _strlwr(szName);
    if (strstr(szName, "fifa16.exe") == NULL)
    {
      return;
    }

    if (Create)
    {
      ObReferenceObject(Process);
      ExAcquireFastMutex(&g_Process_Lock);
      m_Process_Speed.push_back(Process);
      ExReleaseFastMutex(&g_Process_Lock);
    }
    else
    {
      ExAcquireFastMutex(&g_Process_Lock);
      std::remove_if(m_Process_Speed.begin(), m_Process_Speed.end(), [&](PEPROCESS Cur) {return Process == Cur; });
      ExReleaseFastMutex(&g_Process_Lock);
    }
    PHYSICAL_ADDRESS phys;
    KAPC_STATE ApcState;
    KeStackAttachProcess(Process, &ApcState);
    auto scop2 = std::experimental::make_scope_exit([&]() {KeUnstackDetachProcess(&ApcState); });
    if (Create)
    {
      memcpy(pKiUserSharedData, (PVOID)KUSER_SHARED_DATA_RING0, 0x1000);
      phys = MmGetPhysicalAddress(pKiUserSharedData);
      
    }
    else
    {
      phys = MmGetPhysicalAddress((PVOID)KUSER_SHARED_DATA_RING0);
    }
    LoadTLB();
    ModifyTLB(phys);
    if (Create)
    {
      //修改PFN
      //处理WorkingSet蓝屏问题
      auto MmPfnDataBase = reinterpret_cast<PMMPFN>(PVOID(PFN_DATA_BASE));
      auto Pte = MiGetPteAddress((PVOID)KUSER_SHARED_DATA_RING3);
      auto PageFrameIndex = Pte->PageFrameNumber;
      auto Pfn1 = &MmPfnDataBase[PageFrameIndex];
      Pfn1->u3.e2.ReferenceCount = 2;
      Pfn1->u2.ShareCount = 2;
      Pfn1->u4.PrototypePte = 0;
    }
    return;
  }
  return;

}
//////////////////////////////////////////////////////////////////////////
_Use_decl_annotations_
EXTERN_C
NTSTATUS
MainDriverEntry(
  IN PDRIVER_OBJECT DriverObject,
  IN PUNICODE_STRING RegistryPath)
{
  UNREFERENCED_PARAMETER(RegistryPath);
  InitExtendApi();
  ExInitializeFastMutex(&g_Process_Lock);
  {
    wchar_t fname[MAX_PATH];
    UNICODE_STRING u_fname;
    TIME_FIELDS tf;
    LARGE_INTEGER time;
    LARGE_INTEGER offset;

    KeQuerySystemTime(&time);
    RtlTimeToTimeFields(&time, &tf);

    RtlStringCchPrintfW(fname, MAX_PATH, L"\\??\\Global\\C:\\$%d-%.2d-%.2d", tf.Year, tf.Month, tf.Day);
    RtlInitUnicodeString(&u_fname, fname);
  }
  //auto ns = InitMapPage(&MapForTime);
  pBuffer = ExAllocatePoolWithTag(NonPagedPool, 0x4000, 0);
  pKiUserSharedData = (PVOID)(((ULONG_PTR)pBuffer + 0xFFF) & ~0xFFF);
  //if (NT_SUCCESS(ns))
  {
    //开始搞起
  //  auto scop = std::experimental::make_scope_exit([&]() { FiniMapPage(&MapForTime); });

    auto ns = PsSetCreateProcessNotifyRoutine(CreateProcessNotifyRoutine, FALSE);

    if (!NT_SUCCESS(ns))
    {
      return ns;
    }

    if (pKiUserSharedData)
      CreateThread(TimeUpdate, pKiUserSharedData);
    /*  auto scop2 = std::experimental::make_scope_exit([&]() { PsSetCreateProcessNotifyRoutine(CreateProcessNotifyRoutine, TRUE); });
      if (!CreateThread(TimeUpdate, NULL))
      {
        return STATUS_UNSUCCESSFUL;
      }
      scop2.release();*/
      //  scop.release();
    DriverObject->DriverUnload = NULL;
    return ns;
  }
  return STATUS_UNSUCCESSFUL;
}

_Use_decl_annotations_
EXTERN_C
void
UnLoad(
  __in PDRIVER_OBJECT driverObject
  )
{

  UNREFERENCED_PARAMETER(driverObject);
  DbgPrint("DrvUnLoad");
  //b_Stop = TRUE;
  //while (g_ThreadLock != 0) _mm_pause();
  //PsSetCreateProcessNotifyRoutine(CreateProcessNotifyRoutine, TRUE);
  //ExAcquireFastMutex(&g_Process_Lock);
  //for (auto x:m_Process_Speed)
  //{
  //  KAPC_STATE Apc;
  //  KeStackAttachProcess(x,&Apc);
  //  ZwTerminateProcess()
  //  KeUnstackDetachProcess(&Apc);
  //}
  //ExReleaseFastMutex(&g_Process_Lock);
  //FiniMapPage(&MapForTime);
  //ExFreePool(pBuffer);
  //UnloadInlineHookEngine();
  //LogTermination();
  return;
}


24、1990 - 1999 年其他平台的图形控制器发展历程
pz890123456的博客
09-05 76
本文回顾了1990年至1999年间多个平台上图形控制器的发展历程,重点探讨了任天堂、NEC Electronics和Sega在这一时期的技术创新与战略决策。内容涵盖了任天堂与ArtX合作推出的GameCube,NEC基于PowerVR技术的图形解决方案,以及Sega Dreamcast曲折的研发过程。通过分析这些关键事件,展示了游戏行业在图形处理技术上的多元化竞争和演变过程,以及企业如何在技术挑战和市场变化中调整战略方向。
【C++ 11】Scope Exit代码分析
sunriver2000的专栏
08-18 638
#可以把位于它两边的符号合成一个符号,它允许宏定义从分离的文本片段创建标识符。这里作用是合成一个独特的与代码行相关的函数名。});"
【BOOST C++指针专题06】Boost.ScopeExit
gongdiwudu的专栏
09-29 4607
资源有很多种,每种都封装一套,还是挺繁琐的!对于比较少使用或者一个程序很可能只会用一次的资源,我们不想封装,在这种情况下用Boost.ScopeExit。
【BOOST C++ 1指针专题 】 01 RAII和内存管理
gongdiwudu的专栏
09-25 4704
RAII 代表资源获取即初始化。这个词语背后的想法:对于任何获取的资源,都应该初始化一个对象,该对象将拥有该资源并在析构函数中关闭它。
c++中的scope_exit思想
weixin_43674629的博客
05-30 1255
类似于RAII的思想,当退出作用域的时候自动执行相应的操作。 C++11中用scope_exit思想实现一个资源自动管理模板 这篇中std::bind()的作用:避免了对所有的参数进行保存,通过函数对象本身就可以携带状态来处理函数的参数。 C++ Scope Exit ...
c语言 raii 用法日志,RAII 妙用之 ScopeExit
weixin_34535286的博客
05-24 269
原标题:RAII 妙用之 ScopeExit什么是RAIIResource Acquisition Is Initialization, 资源获取即初始化,将资源的生命周期与一个对象的生命周期绑定,举例来说就是,把一些资源封装在类中,在构造函数请求资源,在析构函数中释放资源且绝不抛出异常,而一个对象在生命周期结束时会自动调用析构函数,即资源的生命周期与一个对象的生命周期绑定。RAII的应用见如下代...
【愚公系列】《Python网络爬虫从入门到精通》036-DataFrame日期数据处理
热门推荐
时光隧道
03-01 3万+
在数据分析和处理的过程中,日期数据往往扮演着至关重要的角色。无论是时间序列分析、数据可视化,还是机器学习模型的构建,正确处理日期数据都是确保分析结果准确性的基础。在Python的Pandas库中,DataFrame提供了强大的工具和方法,使得日期数据的处理变得高效而便捷。本篇文章将深入探讨如何在DataFrame中处理日期数据,包括日期的解析、格式化、时间戳的转换、日期范围的生成以及缺失数据的处理等关键技巧。我们将通过实例演示每个操作的具体应用,帮助你深入理解如何利用Pandas轻松应对各种日期处理需求。
Kimi K2 Thinking:中国开源AI的SOTA时刻,性能超越GPT-5的深度解析
最新发布
GoldenSpider.AI的博客
11-10 1306
中国AI公司月之暗面发布开源模型KimiK2Thinking,在多项基准测试中超越GPT-5等顶级闭源模型。该模型具有128K至256K上下文长度,采用专家混合架构(1万亿参数),推理时仅激活320亿参数,效率极高。其核心突破在于作为"思考型智能体"的能力,可进行200-300次连续工具调用,实现多步骤复杂推理。在最具挑战的"人类最后一考"(HLE)测试中获得44.9分,超越GPT-5的41.7分;在代理式浏览测试(BrowseComp)得60.2%,远超人类基准线2
计算加速器、其他GPU及开源GPU项目发展解析
### 计算加速器、其他 GPU 及开源 GPU 项目发展解析 #### 1. 英伟达的发展与现状 在 2022 年年中,日本一家专门从事高性能计算(HPC)和工作站系统的零售商 GDep Advance 以 36400 美元的价格出售英伟达的 H100 80...
电气设备行业海外电动车市场研究系列(一):拐点临近,只争朝夕-0505-长江证券-21页.pdf
07-24
鉴于海外电池企业扩产以及车企供应链国产化的加速趋势,文件建议沿着设备+零部件/原材料两条主线,优选已经或潜在进入海外供应链的龙头企业进行投资。推荐的公司包括先导智能(锂电设备)、宁德时代(动力电池)、璞...
宇宙加速器VC源代码(含驱动代码)
01-07
用过宇宙加速器的人,应该知道这个是什么东西。 驱动技术很高深。 宇宙加速器VC源代码(含驱动代码)
绝地求生加速器源码
07-28
绝地求生:易语言 全套加速器源码【更新日期:2018年1月10日】 使用说明: 用FTP将后台文件用二进制上传到网站根目录后安装网站 安装好后登陆后台添加产品 然后把激活码输入都源码里,产品ID,通信秘钥在后台添加产品后获取,并输入 然后搜索HTTP 把所有HTTP网址改成自己的域名即可 后台设置公告(重要)不设置会导致软件无法启动 格式为 公告内容||网址 添加游戏: 在M文件夹中 route就是存放游戏路由表的地方 打开 1||英雄联盟||http://域名/m/route/yxlm.txt||http://域名/m/route/1.png||0 序号||游戏名称||游戏路由表地址||游戏LOGO地址||后面的0代表国内游戏,1则为国外游戏 路由表格式参考:add 1.207.140.0 mask 255.255.255.0 IP METRIC default IF IFZ add 14.17.12.0 mask 255.255.255.0 IP METRIC default IF IFZ add 14.17.13.0 mask 255.255.255.0 IP METRIC default IF IFZ add 14.17.14.0 mask 255.255.255.0 IP METRIC default IF IFZ 线路添加:网游加速的线路分别存放在这两个文件里面 国内跟国外,格式为 线路名称||IP||用户名||密码 网络加速则存放在 编写好节点文档后,采用附赠的加密工具加密后上传到网站根目录即可 充值系统 注:后台必须把充值卡位数改成10位以内,太多字符会导致充值出错! 1.首先打开注册个账号http://www.1ka123.com/dashboard/index 2.打开雷盾的后台 获取客户ID 3.地址 高级=》在线售卡 4. 这里写上客户ID 然后点编辑 刷新 5.获取提卡数据 6.在易卡上面 找到商品/分类的商品列表 点编辑 7.平台对接写雷盾 对接密匙 写提卡数据 然后点保存这样子就可以实现无卡的时候自动补卡了 软件对接: 打开源码目录下的扫码支付模块 按下列格式写入你的卡类信息 比如我这里增加月卡 修改完即可收款实现自动充值
驱动加速器源码
12-07
一款适用于大部分游戏的驱动加速器源码,需要自己动手,可以直接编译
boost的scope_exit的用法
davidsu33的专栏
04-28 3216
boost的scope_exit中1.4.9的版本和1.5.5的版本差异很大,以前boost1.4.9的scope_exit不支持
每天进步一点点——C++11中使用lambda表达式实现一个简单的ScopeGuard
Cynric 的博客
06-09 5411
C++11编程中一个简单实用的ScopeGuard实现
易语言网游加速器源码完整指南
weixin_33628677的博客
09-02 2108
本文还有配套的精品资源,点击获取 简介:易语言是一种面向中国用户的编程语言,简化了中文编程的复杂性。本资源是一套易语言编写的网游加速器源码,专为学习易语言和游戏辅助程序开发的开发者设计。网游加速器通过调整网络数据包传输速度来减少延迟和提升网络速度,实现原理涉及网络编程知识,如TCP/IP协议、数据包处理等。易语言提供网络编程API,便于开发者创建和管理网络连接、捕获解析数据...
RegistryCallback routine(CmRegisterCallback 注册表操作监控介绍)
whatday的专栏
09-22 4829
RegistryCallback routine 过滤器驱动程序的常规RegistryCallback可以监视,阻止或修改一个注册表操作。 句法 C ++ EX_CALLBACK_FUNCTION RegistryCallback; NTSTATUS RegistryCallback( 标签:APIWinHTTP PVO
“警告 C28251:“xxx”的批注不一致: 此实例包含 无批注”的通用解决方法
风龙秋叶的博客
08-28 1798
警告 C28251 “xxxx”的批注不一致: 此实例包含 无批注 函数定义开头使用_Use_decl_annotations_批注去解决这个问题
过HS保护(OD,CE)
ccx_john的专栏
10-26 3408
//---------------------------------------. 只贴部分代码,大多都是小技巧没什么特别的地方。 //------------------xxxx.h #define PAGEDCODE code_seg("PAGED") #define LOCKEDCODE code_seg() #define INITCODE code_seg("INIT")
React-Static进度跟踪模板:学年末成果展示
2. **学年末项目**:特别提到“学年末”,这可能意味着该工具是为教育机构设计的,用于跟踪学期末相关项目的进展。可能涉及课程作业、考试、学生表现评估等。 3. **Sauropod**:这个单词指的是一类长颈、长尾巴的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值