设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 64位下在ring3加载ntoskrnl出问题。。。
返回列表 发新帖
查看: 4767|回复: 4

64位下在ring3加载ntoskrnl出问题。。。

[复制链接]
boxjellyfish

2

主题

30

回帖

0

精华

铜牌会员

积分
61
发表于 2014-1-11 02:00:05 | 显示全部楼层 |阅读模式
我在r3加载了ntoskrnl并重定位它,结果出来的数据是32位的ntoskrnl,和windbg出来的完全不一样。。。这个怎么弄。。我没怎么玩过64位请大家指导一下。。。
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2014-1-11 11:04:34 | 显示全部楼层
你的程序是32位的吧?
回复

举报

boxjellyfish

2

主题

30

回帖

0

精华

铜牌会员

积分
61
 楼主| 发表于 2014-1-11 12:13:05 来自手机 | 显示全部楼层
Tesla.Angela 发表于 2014-1-11 11:04
你的程序是32位的吧?

我后来貌似也发现了,会和编译器有关吗?我用的是vc6.0,应该是32位的,系统64位win7 sp1,怀疑是loadlibrary只能32位加32位导致的。。。。下次再试试。。。。
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2014-1-12 03:17:37 | 显示全部楼层
boxjellyfish 发表于 2014-1-11 12:13
我后来貌似也发现了,会和编译器有关吗?我用的是vc6.0,应该是32位的,系统64位win7 sp1,怀疑是loadlib ...

1.和编译器无关
2.32位程序访问64位系统的SYSTEM32目录时,默认会重定位到SYSWOW64目录,但可以选择关闭重定向
3.32位程序的LoadLibrary不能加载64位PE镜像
4.并不是说32位程序无法处理64位PE镜像
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

boxjellyfish

2

主题

30

回帖

0

精华

铜牌会员

积分
61
 楼主| 发表于 2014-1-12 12:21:14 | 显示全部楼层
我当时试过了系统里的每个ntoskrnl,可出来的都和windbg不一样。。。郁闷。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表