eWOW64Ext v1.21 - 32/64 模块 |动态调用| 64 位汇编 | 64位进程读写
wow64是一个模拟器子系统,允许32位程序(例如易于编译的程序)在64位操作系统上执行;在64位操作系统中,无论你的程序是32位还是64位,实际上都有两个地址空间,通常32位程序访问其32位地址空间,而64位程序访问其64位地址空间位地址空间。但这两个空间同时存在,并且可以切换。该模块就是利用这个原理切换到64位地址空间来获取ntdll.dll。模块基地址是不同的);
即:wow环境 -\\u003e进入x64环境 -\\u003e x64函数调用或x64汇编代码 -\\u003e退出x64环境 -\\u003e wow环境,以上必须在子程序内完成;
部分实现代码借鉴了c++开源代码:wow64ext。我要感谢狼狼的作者。
页:
[1]