64位下在ring3加载ntoskrnl出问题。。。
我在r3加载了ntoskrnl并重定位它,结果出来的数据是32位的ntoskrnl,和windbg出来的完全不一样。。。这个怎么弄。。我没怎么玩过64位请大家指导一下。。。 你的程序是32位的吧? Tesla.Angela 发表于 2014-1-11 11:04你的程序是32位的吧?
我后来貌似也发现了,会和编译器有关吗?我用的是vc6.0,应该是32位的,系统64位win7 sp1,怀疑是loadlibrary只能32位加32位导致的。。。。下次再试试。。。。 boxjellyfish 发表于 2014-1-11 12:13
我后来貌似也发现了,会和编译器有关吗?我用的是vc6.0,应该是32位的,系统64位win7 sp1,怀疑是loadlib ...
1.和编译器无关
2.32位程序访问64位系统的SYSTEM32目录时,默认会重定位到SYSWOW64目录,但可以选择关闭重定向
3.32位程序的LoadLibrary不能加载64位PE镜像
4.并不是说32位程序无法处理64位PE镜像 我当时试过了系统里的每个ntoskrnl,可出来的都和windbg不一样。。。郁闷。。
页:
[1]