| 登录 注册 发新帖 |
|
pioneerX
小有名气
|
[综合讨论] 关于高配置不能玩尤里复仇的问题-->文章是复制过来的,一点都看不懂,高手看后能不能把它变的简单一点,让我们这些菜鸟能用就好,谢谢了!! 正文: 最近有个很头疼的问题:自从换了DELL的4700,超线程2.8G主板 PCI-E16集成intel915显卡,就不能玩红警2(尤里的复仇)了!我装了4个系统win2000,2个winxp,win2003,都不能玩,都是gamemd.exe非法!郁闷。 换了没有加壳的exe,去升级了主板的bios,主板驱动,显卡驱动都升级到最新,关了超线程还不行! 感觉是主板或显卡不支持??!! 网上也有人问这个问题的,那我自己来解决吧! 双击尤里的复仇只是闪出个框就  动态跟踪,不知道怎么设断点,不会,呵呵。 只好反汇编看看 [code] * Referenced by a CALL at Addresses: |:00535341 , :006C7A80 | :005CA9E0 55 push ebp :005CA9E1 8BEC mov ebp, esp :005CA9E3 83EC34 sub esp, 00000034 :005CA9E6 53 push ebx :005CA9E7 56 push esi :005CA9E8 8D45CC lea eax, dword ptr [ebp-34] :005CA9EB 33F6 xor esi, esi :005CA9ED 50 push eax :005CA9EE 33DB xor ebx, ebx :005CA9F0 8975FC mov dword ptr [ebp-04], esi :005CA9F3 8975F4 mov dword ptr [ebp-0C], esi :005CA9F6 8975F0 mov dword ptr [ebp-10], esi * Reference To: KERNEL32.QueryPerformanceFrequency, Ord:0207h ;这个函数是获得机器内部计时器的时钟频率 | :005CA9F9 FF15D8017E00 Call dword ptr [007E01D8] :005CA9FF 85C0 test eax, eax :005CAA01 7506 jne 005CAA09 ;后来尝试改这里nop成功! :005CAA03 5E pop esi :005CAA04 5B pop ebx :005CAA05 8BE5 mov esp, ebp :005CAA07 5D pop ebp :005CAA08 C3 ret * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAA01© | :005CAA09 57 push edi :005CAA0A EB03 jmp 005CAA0F * Referenced by a (U)nconditional or ©onditional Jump at Addresses: |:005CAB13©, :005CAB2B©, :005CAB41©, :005CAB57© | :005CAA0C 8B75F8 mov esi, dword ptr [ebp-08] * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAA0A(U) | :005CAA0F 8B7DFC mov edi, dword ptr [ebp-04] :005CAA12 8D4DD4 lea ecx, dword ptr [ebp-2C] :005CAA15 47 inc edi :005CAA16 8975EC mov dword ptr [ebp-14], esi * Reference To: KERNEL32.QueryPerformanceCounter, Ord:0206h | :005CAA19 8B35D4017E00 mov esi, dword ptr [007E01D4] :005CAA1F 51 push ecx :005CAA20 897DFC mov dword ptr [ebp-04], edi :005CAA23 895DF8 mov dword ptr [ebp-08], ebx :005CAA26 FFD6 call esi :005CAA28 8B55D4 mov edx, dword ptr [ebp-2C] :005CAA2B 8B45D8 mov eax, dword ptr [ebp-28] :005CAA2E 32C9 xor cl, cl :005CAA30 8955DC mov dword ptr [ebp-24], edx :005CAA33 80F932 cmp cl, 32 :005CAA36 8945E0 mov dword ptr [ebp-20], eax :005CAA39 7313 jnb 005CAA4E * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAA4C© | :005CAA3B 8D55DC lea edx, dword ptr [ebp-24] :005CAA3E 52 push edx :005CAA3F FFD6 call esi :005CAA41 8B45DC mov eax, dword ptr [ebp-24] :005CAA44 8B55D4 mov edx, dword ptr [ebp-2C] :005CAA47 2BC2 sub eax, edx :005CAA49 83F832 cmp eax, 00000032 :005CAA4C 72ED jb 005CAA3B * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAA39© | :005CAA4E 0F31 rdtsc :005CAA50 8945E4 mov dword ptr [ebp-1C], eax :005CAA53 8B4DDC mov ecx, dword ptr [ebp-24] :005CAA56 8B55E0 mov edx, dword ptr [ebp-20] :005CAA59 33C0 xor eax, eax :005CAA5B 894DD4 mov dword ptr [ebp-2C], ecx :005CAA5E 3DE8030000 cmp eax, 000003E8 :005CAA63 8955D8 mov dword ptr [ebp-28], edx :005CAA66 7316 jnb 005CAA7E * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAA7C© | :005CAA68 8D4DDC lea ecx, dword ptr [ebp-24] :005CAA6B 51 push ecx :005CAA6C FFD6 call esi :005CAA6E 8B55DC mov edx, dword ptr [ebp-24] :005CAA71 8B4DD4 mov ecx, dword ptr [ebp-2C] :005CAA74 2BD1 sub edx, ecx :005CAA76 81FAE8030000 cmp edx, 000003E8 :005CAA7C 72EA jb 005CAA68 * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAA66© | :005CAA7E 0F31 rdtsc :005CAA80 8945E8 mov dword ptr [ebp-18], eax :005CAA83 8B45DC mov eax, dword ptr [ebp-24] :005CAA86 8B75E8 mov esi, dword ptr [ebp-18] :005CAA89 8B55E4 mov edx, dword ptr [ebp-1C] :005CAA8C 8D0480 lea eax, dword ptr [eax+4*eax] :005CAA8F 2BF2 sub esi, edx :005CAA91 8D0480 lea eax, dword ptr [eax+4*eax] :005CAA94 8D0480 lea eax, dword ptr [eax+4*eax] :005CAA97 8D0480 lea eax, dword ptr [eax+4*eax] :005CAA9A 8D0480 lea eax, dword ptr [eax+4*eax] :005CAA9D C1E005 shl eax, 05 :005CAAA0 8BF8 mov edi, eax :005CAAA2 8B45D4 mov eax, dword ptr [ebp-2C] :005CAAA5 8D0480 lea eax, dword ptr [eax+4*eax] :005CAAA8 8D0480 lea eax, dword ptr [eax+4*eax] :005CAAAB 8D0480 lea eax, dword ptr [eax+4*eax] :005CAAAE 8D0480 lea eax, dword ptr [eax+4*eax] :005CAAB1 8D0C80 lea ecx, dword ptr [eax+4*eax] :005CAAB4 B8CDCCCCCC mov eax, CCCCCCCD :005CAAB9 C1E105 shl ecx, 05 :005CAABC 2BF9 sub edi, ecx :005CAABE 8B4DCC mov ecx, dword ptr [ebp-34] :005CAAC1 F7E1 mul ecx :005CAAC3 8BDA mov ebx, edx :005CAAC5 8BC7 mov eax, edi :005CAAC7 C1EB03 shr ebx, 03 :005CAACA 33D2 xor edx, edx :005CAACC F7F3 div ebx :005CAACE 8B55F0 mov edx, dword ptr [ebp-10] :005CAAD1 8BF8 mov edi, eax :005CAAD3 8B45F4 mov eax, dword ptr [ebp-0C] :005CAAD6 03D7 add edx, edi :005CAAD8 03C6 add eax, esi :005CAADA 8955F0 mov dword ptr [ebp-10], edx :005CAADD 8945F4 mov dword ptr [ebp-0C], eax :005CAAE0 8BC7 mov eax, edi :005CAAE2 33D2 xor edx, edx :005CAAE4 F7F1 div ecx :005CAAE6 D1E9 shr ecx, 1 :005CAAE8 3BD1 cmp edx, ecx :005CAAEA 7601 jbe 005CAAED :005CAAEC 47 inc edi * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAAEA© | :005CAAED 8BC6 mov eax, esi :005CAAEF 33D2 xor edx, edx :005CAAF1 F7F7 div edi ;此处提示错误 94,显然是除零了!如果把005CAAEA此处改为nop,可以过去,但是后 面亦然。 :005CAAF3 33D2 xor edx, edx :005CAAF5 8BD8 mov ebx, eax :005CAAF7 8BC6 mov eax, esi :005CAAF9 F7F7 div edi :005CAAFB D1EF shr edi, 1 :005CAAFD 3BD7 cmp edx, edi :005CAAFF 7601 jbe 005CAB02 :005CAB01 43 inc ebx * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAAFF© | :005CAB02 8B55EC mov edx, dword ptr [ebp-14] :005CAB05 8B45F8 mov eax, dword ptr [ebp-08] :005CAB08 8D0C02 lea ecx, dword ptr [edx+eax] :005CAB0B 8B45FC mov eax, dword ptr [ebp-04] :005CAB0E 03CB add ecx, ebx :005CAB10 83F803 cmp eax, 00000003 :005CAB13 0F8CF3FEFFFF jl 005CAA0C :005CAB19 83F814 cmp eax, 00000014 :005CAB1C 7D3F jge 005CAB5D :005CAB1E 8D045B lea eax, dword ptr [ebx+2*ebx] :005CAB21 2BC1 sub eax, ecx :005CAB23 99 cdq :005CAB24 33C2 xor eax, edx :005CAB26 2BC2 sub eax, edx :005CAB28 83F803 cmp eax, 00000003 :005CAB2B 0F8FDBFEFFFF jg 005CAA0C :005CAB31 8B45F8 mov eax, dword ptr [ebp-08] :005CAB34 8D0440 lea eax, dword ptr [eax+2*eax] :005CAB37 2BC1 sub eax, ecx :005CAB39 99 cdq :005CAB3A 33C2 xor eax, edx :005CAB3C 2BC2 sub eax, edx :005CAB3E 83F803 cmp eax, 00000003 :005CAB41 0F8FC5FEFFFF jg 005CAA0C :005CAB47 8B45EC mov eax, dword ptr [ebp-14] :005CAB4A 8D0440 lea eax, dword ptr [eax+2*eax] :005CAB4D 2BC1 sub eax, ecx :005CAB4F 99 cdq :005CAB50 33C2 xor eax, edx :005CAB52 2BC2 sub eax, edx :005CAB54 83F803 cmp eax, 00000003 :005CAB57 0F8FAFFEFFFF jg 005CAA0C * Referenced by a (U)nconditional or ©onditional Jump at Address: |:005CAB1C© | :005CAB5D 8B75F4 mov esi, dword ptr [ebp-0C] :005CAB60 8B7DF0 mov edi, dword ptr [ebp-10] :005CAB63 33D2 xor edx, edx :005CAB65 8D04B6 lea eax, dword ptr [esi+4*esi] :005CAB68 D1E0 shl eax, 1 :005CAB6A F7F7 div edi ;来到此处亦然提示错误 94,显然是除零了!显然这样改不行! :005CAB6C 33D2 xor edx, edx :005CAB6E 8BC8 mov ecx, eax :005CAB70 8D04B6 lea eax, dword ptr [esi+4*esi] :005CAB73 8D0480 lea eax, dword ptr [eax+4*eax] :005CAB76 C1E002 shl eax, 02 :005CAB79 F7F7 div edi :005CAB7B 8D1489 lea edx, dword ptr [ecx+4*ecx] :005CAB7E D1E2 shl edx, 1 :005CAB80 2BC2 sub eax, edx :005CAB82 83F806 cmp eax, 00000006 :005CAB85 7201 jb 005CAB88 :005CAB87 41 inc ecx ........略 [/code] 我只好改开始:005CAA01 7506 jne 005CAA09此处不跳nop,试试!一试成功!进入,和同事联网玩了一局,没问题! 看来这个KERNEL32.QueryPerformanceFrequency函数,在我的机器上返回有问题啊,还是后面有问题呢?不管了,能用就行! 个人觉得问题在 主板总线PCI-E16和集成intel915显卡的问题,PCI-E16总线可能引起问题! 还有,我一直想用od动态跟踪一下,但不知道怎么在gamemd.exe设断点,因为先运行YURI.exe,运行在里面新建一进程到gamemd.exe,此时怎么找到gamemd.exe领空?我好久不练了,都忘了,呵呵! 为了避免灌水之嫌疑,以下转贴一篇文章!(从一论坛看到的转贴,不知道作者名)。此文对加密和解密也似乎有些帮助![/COLOR] [code] 《善用QueryPerformanceCount/QueryPerformanceFrequency是一项基本功》 对关注性能的程序开发人员而言,一个好的计时部件既是益友,也是良师。计时器既可以作为程序组件帮助程序员精确的控制程序进程,又是 一件有力的调试武器,在有经验的程序员手里可以尽快的确定程序的性能瓶颈,或者对不同的算法作出有说服力的性能比较。 在Windows平台下,常用的计时器有两种,一种是timeGetTime多媒体计时器,它可以提供毫秒级的计时。但这个精度对很多应用场合而言 还是太粗糙了。另一种是QueryPerformanceCount计数器,随系统的不同可以提供微秒级的计数。对于实时图形处理、多媒体数据流处理、或者 实时系统构造的程序员,善用QueryPerformanceCount/QueryPerformanceFrequency是一项基本功。 本文要介绍的,是另一种直接利用Pentium CPU内部时间戳进行计时的高精度计时手段。以下讨论主要得益于《Windows图形编程》一书, 第15页-17页,有兴趣的读者可以直接参考该书。关于RDTSC指令的详细讨论,可以参考Intel产品手册。本文仅仅作抛砖之用。 在Intel Pentium以上级别的CPU中,有一个称为“时间戳(Time Stamp)”的部件,它以64位无符号整型数的格式,记录了自CPU上电以来 所经过的时钟周期数。由于目前的CPU主频都非常高,因此这个部件可以达到纳秒级的计时精度。这个精确性是上述两种方法所无法比拟的。 在Pentium以上的CPU中,提供了一条机器指令RDTSC(Read Time Stamp Counter)来读取这个时间戳的数字,并将其保存在EDX:EAX寄存器 对中。由于EDX:EAX寄存器对恰好是Win32平台下C++语言保存函数返回值的寄存器,所以我们可以把这条指令看成是一个普通的函数调用。像这 样: inline unsigned __int64 GetCycleCount() { __asm RDTSC } 但是不行,因为RDTSC不被C++的内嵌汇编器直接支持,所以我们要用_emit伪指令直接嵌入该指令的机器码形式0X0F、0X31,如下: inline unsigned __int64 GetCycleCount() { __asm _emit 0x0F __asm _emit 0x31 } 以后在需要计数器的场合,可以像使用普通的Win32 API一样,调用两次GetCycleCount函数,比较两个返回值的差,像这样: unsigned long t; t = (unsigned long)GetCycleCount(); //Do Something time-intensive ... t -= (unsigned long)GetCycleCount(); 《Windows图形编程》第15页编写了一个类,把这个计数器封装起来。有兴趣的读者可以去参考那个类的代码。作者为了更精确的定时,做 了一点小小的改进,把执行RDTSC指令的时间,通过连续两次调用GetCycleCount函数计算出来并保存了起来,以后每次计时结束后,都从实际 得到的计数中减掉这一小段时间,以得到更准确的计时数字。但我个人觉得这一点点改进意义不大。在我的机器上实测,这条指令大概花掉了 几十到100多个周期,在Celeron 800MHz的机器上,这不过是十分之一微秒的时间。对大多数应用来说,这点时间完全可以忽略不计;而对那些 确实要精确到纳秒数量级的应用来说,这个补偿也过于粗糙了。 这个方法的优点是: 1.高精度。可以直接达到纳秒级的计时精度(在1GHz的CPU上每个时钟周期就是一纳秒),这是其他计时方法所难以企及的。 2.成本低。timeGetTime 函数需要链接多媒体库winmm.lib,QueryPerformance* 函数根据MSDN的说明,需要硬件的支持(虽然我还没有见过不 支持的机器)和KERNEL库的支持,所以二者都只能在Windows平台下使用(关于DOS平台下的高精度计时问题,可以参考《图形程序开发人员指 南》,里面有关于控制定时器8253的详细说明)。但RDTSC指令是一条CPU指令,凡是i386平台下Pentium以上的机器均支持,甚至没有平台的限 制(我相信i386版本UNIX和Linux下这个方法同样适用,但没有条件试验),而且函数调用的开销是最小的。 3.具有和CPU主频直接对应的速率关系。一个计数相当于1/(CPU主频Hz数)秒,这样只要知道了CPU的主频,可以直接计算出时间。这和 QueryPerformanceCount不同,后者需要通过QueryPerformanceFrequency获取当前计数器每秒的计数次数才能换算成时间。 这个方法的缺点是: 1.现有的C/C++编译器多数不直接支持使用RDTSC指令,需要用直接嵌入机器码的方式编程,比较麻烦。 2.数据抖动比较厉害。其实对任何计量手段而言,精度和稳定性永远是一对矛盾。如果用低精度的timeGetTime来计时,基本上每次计时的结果 都是相同的;而RDTSC指令每次结果都不一样,经常有几百甚至上千的差距。这是这种方法高精度本身固有的矛盾。 关于这个方法计时的最大长度,我们可以简单的用下列公式计算: 自CPU上电以来的秒数 = RDTSC读出的周期数 / CPU主频速率(Hz) 64位无符号整数所能表达的最大数字是1.8×10^19,在我的Celeron 800上可以计时大约700年(书中说可以在200MHz的Pentium上计时117年, 这个数字不知道是怎么得出来的,与我的计算有出入)。无论如何,我们大可不必关心溢出的问题。 下面是几个小例子,简要比较了三种计时方法的用法与精度 //Timer1.cpp 使用了RDTSC指令的Timer类//KTimer类的定义可以参见《Windows图形编程》P15 //编译行:CL Timer1.cpp /link USER32.lib #include #include "KTimer.h" main() { unsigned t; KTimer timer; timer.Start(); Sleep(1000); t = timer.Stop(); printf("Lasting Time: %d\n",t); } //Timer2.cpp 使用了timeGetTime函数 //需包含,但由于Windows头文件错综复杂的关系 //简单包含比较偷懒:) //编译行:CL timer2.cpp /link winmm.lib #include #include main() { DWORD t1, t2; t1 = timeGetTime(); Sleep(1000); t2 = timeGetTime(); printf("Begin Time: %u\n", t1); printf("End Time: %u\n", t2); printf("Lasting Time: %u\n",(t2-t1)); } //Timer3.cpp 使用了QueryPerformanceCounter函数 //编译行:CL timer3.cpp /link KERNEl32.lib #include #include main() { LARGE_INTEGER t1, t2, tc; QueryPerformanceFrequency(&tc); printf("Frequency: %u\n", tc.QuadPart); QueryPerformanceCounter(&t1); Sleep(1000); QueryPerformanceCounter(&t2); printf("Begin Time: %u\n", t1.QuadPart); printf("End Time: %u\n", t2.QuadPart); printf("Lasting Time: %u\n",( t2.QuadPart- t1.QuadPart)); } //////////////////////////////////////////////// //以上三个示例程序都是测试1秒钟休眠所耗费的时间 file://测/试环境:Celeron 800MHz / 256M SDRAM // Windows 2000 Professional SP2 // Microsoft Visual C++ 6.0 SP5 //////////////////////////////////////////////// 以下是Timer1的运行结果,使用的是高精度的RDTSC指令 Lasting Time: 804586872 以下是Timer2的运行结果,使用的是最粗糙的timeGetTime API Begin Time: 20254254 End Time: 20255255 Lasting Time: 1001 以下是Timer3的运行结果,使用的是QueryPerformanceCount API Frequency: 3579545 Begin Time: 3804729124 End Time: 3808298836 Lasting Time: 3569712 
#1楼
|
|
|
发帖时间:2006-01-28 22:42:35 |
回复数:9
|
|
游客组
|
|