变速齿轮是什么原理呀

变速齿轮原指一种机械装置，其原理是如下。

由于单排行星齿轮机构有2个自由度，因此它没有固定的传动比，不能直接用于变速传动。为了组成具有一定传动比的传动机构，必须将太阳轮、齿圈和行星架这3个基本元件中的一个加以固定，或使其运动受到一定的约束，或将某2个基本元件互梁橡手相如饥连接在一起，使行星排变为只有1个自由度的机构，获得确定橡嫌的传动比。

变速齿轮的原理

变速齿轮通过修改API函数GETTICKCOUNT和TIMEGETTIME骗过了游戏和程序的定时器梁隐导致游戏和程序速度看起来被改变。下面以GETTICKCOUNT为例进行分析：原本的GETTICKCOUNT汇编：

kernel32!gettickcount mov gs,[bffcaea18]

mov eax,gs:[00000000]

sub edx,edx

mov gs,dx

ret

变速橡虚厅齿轮修改后的GETTICKCOUNT汇编：

kernel32!gettickcount

这里是关誉迅键-->jmp 840500d9（840500d9并不是绝对的）

add [eax],al

add [ecx+00000000],ah

sub edx,edx

mov gs,dx

ret

可以看出变速齿轮修改了gettickcount的代码，当游戏和程序使用gettickcount时就会自动跳转到840500d9处执行。再看看840500d9处的代码汇编：

840500d9:CLI

push ebp

mov ebp,esp

push ebx

push ecx

push edx

push esi

push edi

call 840500e7

840500e7:pop edi

xor di,di

mov esi,edi

add esi,00402051

sub esi,00401f0b

push esi

call edi

call 84050101

84050101:pop edi

xor di,di

call [edi+0000fef0]

call 84050110

84050110:sub eax,[edi+0000ff30]

mul dword,ptr[edi+0000ff30]

mov ebx,00100000

div ebx

add eax,[edi+0000fe20]

push eax

mov eax,00402072

sub eax,00401f08

add eax,edi

push eax

call edi

---