2022年10月16日
Wow64知识
摘要: 为了在windows 64位系统上运行32位用户态程序,Windows操作系统有一个Wow64子系统来转换处理32位程序的调用请求。 当32位程序调用api接口时,32位接口会去调用64位的ntdll,如果存在指针,那么会把指针转化为8字节,从内核返回后,又会将64位指针转化为32位的。 还有 文件 阅读全文
posted @ 2022-10-16 11:42 psj00 阅读(546) 评论(0) 推荐(0)