x64跑32位程序

2023-03-28 13:50:39

x64跑32位程序

在x64跑32位程序，API调用。

正常的程序

32-bit NtAllocateVirtualMemory->Wow64 transition->64-bit NtAllocateVirtualMemory->SYSCALL

恶意的程序

直接调用Jmp 0x33->64-bit NtAllocateVirtualMemory->SYSCALL

x23 = x86 mode

0x33 = x64 mode

处理器一般在x86上

将变量从32位扩展到64位，从堆栈获取参数到寄存器，将所有内容放到合适的地址空间并找到正确的系统调用。

API调用 Windows 32bits x64

上一篇: 基于Qt5的Python自动向上滚动字幕设计

下一篇: 车型销量能够说明什么？我先总结一句话，销量不是万能的，但是没销量是万万不能的。对消费者而言，它是购车重要指标之一，可以说

继续阅读

Windows系统下通过CMD命令行或运行窗口打开常用附件和功能
计算机软硬件知识 Windows CMD命令行
08-07
Windows命令行打开方式Windows命令行打开方式
cmd Windows
08-07
（1）如何快速的在指定文件夹打开命令行？（1）如何快速的在指定文件夹打开命令行？
技巧、Markdown工具 Windows Qt Python
08-07
Windows办公技能——在当前文件夹中打开命令行窗口
Windows cmd 办公技能
08-07
win10 在当前文件夹快速打开cmd命令行
Windows
08-07
在当前位置打开命令行窗口的技巧
Windows shell command hex Linux cmd
08-07
dos 命令集2---DOS 常用命令 (edit)
dos Windows file c
08-07
在DOS下运行不了ipconfig命令
其他 dos path Windows c 360
08-07
《Windows CE大排档》第一版勘误表
自说自话 Windows
08-07
编程高手：VC 6.0下利用消息实现内部进程通讯
编程工作 Windows 通讯 null macros
08-07
Compile workrave under windows &ndash; My exprience 在Windows上编译Workrave
C/C++ Linux Windows download reference include macros html
08-07
Windows下使用GSL（GNU Scientific Library）
编程工具 Windows gsl
08-07
windows不能在本地计算机上运行oracleDbConsoleorcl
Oracle Windows
08-07
Windows下VS开发环境环境安装工程项目设置关于Debug和Release的提示
Windows c++
08-07
Windows下配置Apache的SSL服务
apache Windows ssl 服务器 asynchronous server
08-07
Mac｜Windows系统本地照片自动上传到服务器
Windows系统本地自动上传 Windows Windo
08-07