rdtsc.pas

来自「PhantOm,Ollydbg隐藏调试的辅助插件代码！」· PAS 代码 · 共 44 行

PAS

44 行

unit RDTSC;

interface

uses
  nt_status,
  ntoskrnl;

function _DriverEntry(DriverObject:PDriverObject;RegistryPath:PUnicodeString):NTSTATUS; stdcall;

implementation

var
  g_dwLogon : DWORD  = $BB40;

function  mg_Main( DriverObject:PDriverObject;RegistryPath:PUnicodeString ):NTSTATUS;
begin
  Result := 0;
end;

procedure DriverUnload(DriverObject:PDriverObject); stdcall;
begin

end;

function _DriverEntry(DriverObject:PDriverObject;RegistryPath:PUnicodeString):NTSTATUS; stdcall;
var
  count : DWORD;
begin
  if( ( g_dwLogon <> 0 ) or ( g_dwLogon = $BB40 ))then
  begin
   // count := KeTickCount.LowPart ^ ( g_dwLogon shr $08 );
   // g_dwLogon := KeTickCount.LowPart ^ ( g_dwLogon shr $08 );
  end;

  g_dwLogon := not count;
  //
  Result :=  mg_Main( DriverObject , RegistryPath );
 //设置驱动卸载函数:
 //DriverObject^.DriverUnload:=@DriverUnload;
 //Result:=STATUS_SUCCESS;
end;

end.

rdtsc.pas - 源码说明

本页面展示了「PhantOm,Ollydbg隐藏调试的辅助插件代码！」中的 rdtsc.pas 源码文件，采用 PAS 编程语言编写，共 44 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫下载站收录了大量与OllyDbg相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?