变速齿轮0.23b For Windows 9x、1.0 For Windows NT使用说明
变速齿轮是一个神奇的改变游戏速度的程序,你可以从我的主页(http://pge.yeah.net/)上下载他的最新版本。他是免费软件,但是禁止用于商业目的。你可以免费使用或传播,但要保持文件完整,并且不要修改他。
他是世界上第一个可以改变Windows游戏速度的程序,现在已经可以在Windows NT下运行了,我只在Windows 2000下作了测试。他可以加快也可以减慢游戏速度。所以如果你觉得你的反应速度够快,不需要降低速度的话,那么就在那些磨蹭的游戏中用他加快速度吧。
最近我得知有人用变速齿轮在战网上的三角洲部队(DF)中疯狂作弊。对战网及网友们造成的不便我深表歉意。我写这个程序的本意只是为了在动作游戏中降低速度,以便自己能享受动作游戏的乐趣,以及在磨蹭的游戏中加快速度节省时间,但是现在这把水果刀却被一些人当成了杀人的工具。
下面是使用说明,如果你还有问题请访问我的主页,那里可能会有更多的答案。如果仍有问题或者发现臭虫请给我伊妹儿(iampge@263.net)。请不要再用pge@telekbird.com.cn,它经常出问题。
变速齿轮0.23b For Windows 9x使用说明
变速齿轮For Windows 9x的可执行文件名是“变速齿轮.exe”。如果你是从我的网站下载的,那么是一个ZIP格式的压缩文件。用WinZIP等可以解压缩ZIP文件的程序把所有文件解压到任意一个目录中。不能只是在WinZIP中双击.exe文件执行他,因为那样WinZIP只解压一个文件,所以会提示找不到XXX.DLL的错误。启动程序后如何改变游戏的速度呢?程序刚启动时是原速,你可以用左右键或者鼠标移动滑杆,程序会显示设定的速度,例如降低4倍或者加快8倍等等。可是好像什么变化也没有嘛,别着急,现在你先把速度设为降低4倍,然后启动一个For Win 9X的游戏,是不是变得很慢了?现在你有足够的时间看清飞来的子弹,然后从容地躲开。呵呵,现在我这个的游戏菜鸟也能当世界冠军了,这可是真的哦!如果四倍还觉得不够慢,你尽可以把速度设得再慢点,最慢可以达到256倍。如果你的反应很快,或者游戏太磨蹭了,你可以把速度加快,最快可以达到256倍。更大的用处是在网络游戏中,练功、逃跑等都能快得出奇(但是最近又有网友告诉我有人在对战游戏中用他加快速度杀人)。网友们告诉我石器时代、笑傲江湖、战网上的DF(三角洲部队)、UO(创世纪?)可以改变速度。如果这个游戏的速度允许在运行中改变,那么你还可以随时改变游戏的速度。可以切换回变速齿轮,移动滑杆改变速度,再回到游戏,也可以使用热键。总共有四个热键,分别是两个固定速度的热键和两个加快减慢一档的热键。四个热键都可以在设定热键的对话框中任意设定。在程序的初始设置中,加快减慢一档的热键是数字键盘区的“+”号和“-”号,固定速度1和固定速度2的热键是数字键盘区的“*”号和“5”。为什么用“5”键,而不是“/”键呢?其实设置为“/”键是可以的,但是不知什么原因,我的电脑热键设置为“/”键时不显示出来,不过仍然可以使用。那么为什么不设置为另几个数字键呢?这是因为随键盘的“数字锁(Num Lock)”状态不同,我的程序会认为按下的是不同的键,在“数字锁”灯亮的时候我的程序认为按下的是数字键盘区上的按键,在“数字锁”灯灭的时候我的程序会认为按下的是键盘中间区域的上下左右和“Page Up”“Page Down”等键。所以只要注意一点,你还是可以把热键设为你想要的任意键。两个固定热键的速度也可以任意设定,这样你可以在战斗时按一个键让他慢一点,而在过场动画时按另一个键让他快一点。
下面是一些网友或者我认为可能遇到的问题的回答
*为什么我在启动变速齿轮时提示找不到MFC42.DLL?
很多网友给我来信问到这个问题。如果你装的是Windows 97或者以下版本,请装Windows 98或者更高的版本,如果你已经装了Windows 98,那么从我的网站上下载我的电脑上的这个文件,用他替换你的电脑上的同名文件就可以了。
*为什么我在运行变速齿轮时只能减速不能加速?
同样请从我的网站的你问我答中下载一个MFC42.DLL,用它替换您的机器上的同名文件就可以了。
*加速器真的很好,特别是玩《石器时代》的时候,但是,突然有一天,我发现我的连接上的时间也跟着一起加速,连接时间过的飞快,我可是一个穷玩家啊,禁受不起打击的,希望给我答案!!!是不是加速的时候,电话费和网费也一起加速啊?
放心吧!使用变速齿轮是不会影响到电话费和网费的记费的,你看到的只是使用变速齿轮后的假象,电信局有自己的计费时钟。
*变速齿轮真的能让我的电脑运行加快256倍吗?
当然不能,否则Intel和AMD岂不是得改行卖软件。事实上他不会改变电脑的运行速度。
*变速齿轮只能改变Windows95及以上版本游戏的速度吗?
是的,他不能改变DOS和Windows3.1游戏的速度。
*我怎么改变不了电脑移植版真侍魂的游戏速度?
由于计时方法的不同,一些游戏不能在运行中改变速度,先设定好速度再运行游戏就可以了。
*我在NeoRage模拟器中把速度降低8倍后为什么按键速度快了就做不出相应的动作,声音也完全变成了噪音?
NeoRage并不是连续检测键盘,假设他每秒检测30次,降低8倍后每秒仅检测4次,在这4次检测之间的键盘状态是被忽略的。所以把动作放慢一点吧。变成噪音是由于模拟器的特殊性。据我的测试,在其他游戏中声音都是正常的。
*我把速度降低16倍后为什么看到很多游戏画面是一帧一帧变化的?
二维游戏画面每秒最多30帧,降低16倍后每秒仅有两帧,所以你能清楚地看到画面一帧一帧地变化。三维游戏帧的速率也经常会有上限。
*我在关闭变速齿轮时死机了。
请在关闭所有程序后再关闭变速齿轮。尽量减少运行程序的数量也能减少死机的发生。
变速齿轮 1.3 For Windows NT使用说明
NT版的变速齿轮9x版的有一些不同,他只对指定的进程(也就是正在运行的程序)有效。变速齿轮For Windows NT的可执行文件名是“齿轮NT.exe”。
有两种方法指定进程。在速度未改变的进程列表中列出了变速齿轮尚未对他改变速度的进程,按加入键可以把他加入到速度改变的进程列表中。注意如果你加入的是记事本这样的进程而不是游戏,可能没有任何速度改变的迹象。如果游戏不能在运行中改变速度,那么可以用浏览按钮,或者在下拉列表框中输入文件名后按运行按钮启动他。程序中设定的速度对所有速度被改变的进程都有效。你不能把一个已经改变速度的进程从“速度改变的进程”列表中删除,甚至在变速齿轮关闭后也仍然有效,唯一删除他的办法是结束此进程。
“变速齿轮”研究手记
注意:如果你看了本文,对我们这个软件有兴趣,请到我们的主页www.vrbrothers.com下载。
注:为节省篇幅,本文对一些计算机术语直接使用而没有作详细的解释,读者若有不熟悉之处,建议参考清华大学出版社出版,周明德编著的《微型计算机系统原理及应用》一书中关于8253/8254定时器和x86保护模式的相应章节。
也许是我孤陋寡闻吧,说出来不怕您笑话,对于“变速齿轮”这样著名的软件,我一直到五天前,也就是2001年2月28号才第一次听说。我有几个同学很喜欢玩图形MUD,整天见了面就在一起切磋“泥”技。我对MUD本身并没有多大兴趣,但是那天早上偶尔听他们说某个MUD站点明文规定严禁使用“齿轮”,这才好奇地问他们什么是“齿轮”。别人告诉我,“齿轮”是一个软件,能对Windows下的游戏加速,他们在玩MUD时就依靠这个软件作弊。这不禁令我一头雾水,能让Windows游戏改变速度,太神奇了!
我一贯对技术很有兴趣,听说有这么一个神奇的软件,当然要想想它是怎么实现的。这个软件看起来并不复杂,我原以为一个早自习好好琢磨琢磨就行,可是我想了好几节课,始终不得其要领。说来也巧,我们这学期有一面必修课是Linux内核原理分析,这几天正好学到了进程调度,老师说,当一个时钟中断发生的时候,操作系统要做很多事情,比如必要时要重新调度进程从而实现抢先式多任务,还要更新系统时钟......慢着,我突发奇想,如果让时钟中断产生的更快,会发生什么事情呢?
我们已经学过“微机原理”这门课程,我知道让时钟中断产生的更快不是难事,以前我就用DOS下的汇编语言写过这样的程序,这是我们当时的作业。可是我以前的程序在Windows下虽然可以运行,但并不能对Windows系统加速,道理很显然:Windows9x是使用x86虚拟机的机制来兼容DOS程序的,我的程序只能改变虚拟机,就是那个黑窗口的时钟中断。
于是我试图把以前的DOS程序搬到32位环境中。用VC内嵌汇编做这件事再合适不过了,在一个VC程序框架中加上一个__asm,然后只管把以前的汇编程序往里贴就行。我满怀希望地运行这样一个拼凑出来的怪物,结果,出现了一个大家都很熟悉的“该程序执行了非法操作”,我的试验以失败告终。
后来冷静下来仔细想想,这次失败的原因是显然的。Windows作为一个复杂的32位操作系统,如果能让你随便对硬件进行操作,那也许运行不了几个程序就崩溃了。但是如何绕过操作系统去操作硬件呢?我首先想到了vxd,编写一个驱动程序肯定可以操作硬件,但是,很可惜,我不会设计驱动程序。于是我想到了以前看到的CIH的源码,CIH没有写vxd,却能操作硬件去烧毁BIOS,陈盈豪真是太伟大了,他的程序精巧之处我至今记忆犹新。于是我模仿他的技术,修改IDT表,创建一个中断门,然后发生中断,进入ring0,现在我可以做任何事情了,按照以前的DOS程序那样,往8253定时器里写一个控制字,再分两次写入新的时钟中断发生频率,一切顺利!(详细技术请您参考我的“兄弟变速器”源码)我看到VC编辑区的光标疯狂的闪烁;双击已经失效了,因为Windows认为我双击的时间间隔太长;Windows任务栏右方的时间飞快跳动,应该说,我已经成功了。
当时我想当然的以为“变速齿轮”的原理也是如此,可是当我从同学那里把“齿轮”拷来并研究时,发现Windows的时钟并不变快,而游戏速度照样可以加上去,也就是说,“齿轮”采用了与我的程序不同的技术,是什么技术呢?我决定继续研究。
我访问了“变速齿轮”的主页,这个主页上有一个“你问我答”的栏目,由“齿轮”的作者王荣先生进行技术支持。我试图在这里找到一些关于“齿轮”的技术细节,但是很可惜,没有找到,王荣先生只是告诉大家这个程序不能用VB编写等等根本连皮毛也不涉及的问题,好不容易见到一个外国人问能不能公布源代码,其实这也是我想问的,但是王荣先生明确表示不行,这不禁令我感到非常失望。
我也想过写信去索取原码,也许他不向外国人公布,中国人可不一定。但是咱们“臭老九”最爱一个面子,我实在拉不下脸去问。这时已经是晚上10点了,我决定祭出SoftIce,用一夜时间去研究他的程序。
当时使用的工具是SoftIce,WD32ASM和VC,手边两本参考书是《微型计算机系统原理及应用》和《Linux操作系统内核分析》(都是我们的课本,呵呵)。
起初,“变速齿轮”0.2版的一个叫hook.dll的文件很大程度上吸引了我的注意力,我怀疑他使用Windows消息钩子实现变速,消息钩子我很熟悉,但我把MSDN上面关于钩子的介绍看了好久,也没有想出它和变速有什么联系,这时偶然看了一下在王荣先生的主页上得到的“变速齿轮”0.1版,才发现老版本中并没有这个文件,也就是说,我只需要反汇编他的主程序就够了,于是,二话不说,用WD32ASM先把0.1版的“齿轮”给拆了,汇编代码5000多行,并不算多。
我是从这个程序的导入函数着手的,以前编程时用于定时的SetTimer,timeGetTime,timeSetEvent等等这里都导入了,看看它们被引用的地方,我发现这些函数都是集中出现的,而且大都以这样的形式出现:
* Reference To: WINMM.timeGetTime, Ord:0098h
:00401F3E 8B0D64424000 mov ecx, dword ptr [00404264]
:00401F44 8B11 mov edx, dword ptr [ecx]
也就是说,他并没有调用这些函数,只是取得了函数的入口地址,保存在ecx中,然后又根据这个入口地址得到了函数的前面几个字节,保存在edx中。
这让我想到了前些日子在CSDN上面和别人讨论的Hook API的原理,当时我还索取了一份Hook API的例程,如果我要Hook这里的函数timeGetTime,修改ecx中的地址或者修改edx处的头几条指令就行,用汇编语言写,与上面看到的这段代码类似。
为了测试“齿轮”是不是要Hook这里的timeGetTime,我自己编写了一个很简单的小程序,调用timeGetTime,每秒钟显示一个数字。用“齿轮”进行加速后,果然显示的速度快多了。再用SoftIce跟进这个timeGetTime函数,第一条指令变成一个跳转,这充分说明“齿轮”确实Hook了这几个API,不难猜测,他要改变函数的返回值,也就是说在timeGetTime结束时还要再跳入“齿轮”自身的代码,耐心跟下去,我发现回到timeGetTime时栈里多压了一个地址,这样,当timeGetTime用ret指令返回时,先返回“齿轮”的代码(这个思想确实很巧),返回值经过处理后,才跳回我的应用程序。至于怎么处理这个返回值就简单了,改到原先的2倍,应用程序速度也就提高了2倍。
回头再看WD32ASM反汇编的代码,我又发现在Hook API前面的不远处使用了一次SGDT指令和两次SLDT指令,这是x86保护方式的特有指令,用于获得全局描述符表,进一步得到局部描述符表,这段代码引起了我的兴趣,用SoftIce跟进去,往下走几步,一边跟一边猜,大致整理出了这样的思路:
1.创建一个内存映射,把自己的代码映射到0x80000000以上的地方,在Win9x下,这块虚存是所有进程共享的。
2.先得到局部描述符表的地址,然后利用这张表修改代码段的特权级。
3.用局部描述符表创建一个调用门,在x86的保护模式下要进入ring0必须通过门来进行,CIH是用中断门完成的,这里用调用门完成,异曲同工。
4.保存几个关键函数前六个字节,改为一条跳转指令,跳到自己已经映射到高端的代码。
5.发生函数调用时进入自己的代码,通过调用门进入ring0,恢复函数开头的几个字节,修改返回值。
这时已经是凌晨5点了,既然主要思想已经掌握,我也就没有细看这段代码,8点钟还要上课,睡觉去也。
回头想想,我认为王荣先生的代码还有几点值得推敲之处:
1.如果要Hook API,一定要改变函数的第一条指令吗?如果仅仅改变函数的入口地址,不是既容易编也容易调试吗?
2.即使要改变函数第一条指令,一定要进入ring0吗?
3.即使要进入ring0,使用中断门不是比用调用门更方便吗?
当然,按照王荣先生在他的主页上的说法,“变速齿轮”0.1版是他在三年前即1997年写的,那时Windows95刚刚出来两年,能有这样的技术已经难能可贵了,这里对王荣先生的钻研精神表示由衷的敬佩。
在我研究出“变速齿轮”的原理后三天,我以自己原先的研究结果为核心,编写出了“兄弟变速器”的最初版本,不用“变速齿轮”的技术是因为我认为我的技术更优越,何况也没有拾人牙慧之嫌了 ^_^
最后再次对王荣先生表示感谢,这样精彩的创意值得我们敬佩。
