QueryPerformanceCounter and Windows 10

Не будут, ведь это воспроизводится на разных системах с разными процессорами и разным набором софта.
У меня, например, нет антивирусов и отключен виндовый защитник - и те же идеально ровные 10 МГц.

 

HoShiMin, а защита ядра?

 

У меня выключена, Hyper-V даже не установлен

 

Хал слишком толстый для реверса. На это нужно куча времени, всё же константа не зашита. Это старшая часть структуры, мб и константа, те это вероятно. LARGE_INTEGER 64 бита.

Обработка идёт в хал там полные дебри, кучи функций, в данной задаче как раз таки пригодилась бы хард вирта HoShiMin,

Конечно можно статик проанализить хал автоматикой.

Но думаю что стоит какой то софт, система не чистая.

 

Ну хоть где-то)

 

Ну это канеш не визор, который решает главную задачу человечества (поиск оеп), но хоть что-то. Это так любовь Инде проявляется, он не хочет этого особо показывать, но ты - явно его фаворит среди всего васма.

 

Оlolo:
еаx = QueryPerfomanceCounter();
аdd d[esp],еаx
ret
start:
call Оlоlо
ret
db 42 dup 90h
АverаmKonec: ;уряяя!
;плейлод
.еnd start

 

TrashGen,

После ret будет #GP на рандом адрес в лучшем случае, те нужно ловушку поставить. Если же повезёт что адрес валид то выполниться произвольный код после чего дальнейшая работа апп будет невозможной

- нужно дельту вычислять, а не брать рандом константу.

 

Да ну я не знаю в каком параметре десятка возвращает частоту десять, думал вы догадаетесь шо имелось ввиду :/

 

TrashGen,

Кто же знает что у тебя на виду и что имелось ввиду. Твой код это высер который даже в теории не может привести к вызову пэйлода.

 

Может, когда функция возвращает фиксированную частоту в десять мегагерц

 

TrashGen,

Так это хардкод, не годится.

 

У меня винда тоже возвращает 10 МГц.
Как я понял (из MSDN и дабага QPC), в системах с invariant TSC используется RDTSCP, частота которого вычисляется при старте винды. При вызове QPC значение счётчика RDTSCP масштабируется и корректируется (добавляется некое значение, производится деление через умножение) под частоту 10 МГц. Т.е. HPET тут ни при чём. Есть ещё непонятное место – это когда вначале проверяется, не изменился ли какой-то счётчик (вероятно, не произошёл ли тик таймера между двумя последовательными чтениями). Только зачём – х/з.

 

извините конеш - а оно разное должно быть для опорных кварцевых генераторов?

 

Что оно? Частота QPC (т.е. QPF)? По спецификации она должна быть не меньше 1 МГц. А сколько именно – не фиксируется.
Можно почитать вот это на досуге при желании. Не очень понятно, почему её сделали 64-битной, а не 32. Видимо, на перспективу.

 

TermoSINteZ, не знаю, актуально ли еще, но замерил у себя. Десятка (1903 ), железо относительно новое, (core i7), возвращает значение 989,680 . Авера нет (кроме встроенного виндефа).