[原创]巧妙的伪装系统版本号和系统位数-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]巧妙的伪装系统版本号和系统位数

发表于: 2012-9-25 16:03 41174

[原创]巧妙的伪装系统版本号和系统位数

cvcvxk

2012-9-25 16:03

41174

最近working比较busy,于是没时间发帖子，现在回来发一帖，关于伪装系统版本号与系统位数的~
具体什么用途，我想会有人知道了~（某些软件在x64上会不xxx那啥你懂得，比如360的安装程序）
直接上代码，思路已经ok了，其他内容都是基本的东西（主体代码复用了我以前发的TimeMachine）~

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・59

免费・6

支持

最新回复 (67) 1 2 3 ▶
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 2 楼前排广告位出租 2012-9-25 16:09 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 3 楼前排站位= = 2012-9-25 16:10 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 4 楼顶V校成了一种习惯 2012-9-25 16:11 0
剑冰风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	剑冰风 5 楼老V , 不要停............. 2012-9-25 16:12 0
xushine 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	xushine 6 楼 V神出现顶 2012-9-25 16:12 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 7 楼顶V大。。。。 2012-9-25 16:12 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 8 楼 V5V5~~前排支持 2012-9-25 16:13 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 9 楼貌似某些游戏64位也XX 2012-9-25 16:16 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 10 楼超级神牛出没，注意规避。 2012-9-25 16:17 0
livecto 雪币： 17 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 1 关注私信	livecto 11 楼这个要顶一下...... 2012-9-25 16:26 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 12 楼 mark~~~~~ 2012-9-25 16:30 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 13 楼这个。。。。 2012-9-25 16:37 0
willapple 雪币： 7160 活跃值： (1170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 14 楼好东西，老V哥继续！ 2012-9-25 17:46 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 15 楼获取系统位数，用得着Zw吗。。。。内核的话。。。。sizeof(PVOID) 应用层，搞个64位pe，能运行当然就是64.。。。。。。。。。。 2012-9-25 17:49 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 16 楼准确说 sizeof(PVOID) 主要是为了避免多写个预编译宏 32位下编译的。。。。自然就是4,64位自然会返回8 2012-9-25 17:52 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 17 楼我就不信你能让64位pe在32位系统运行起来 2012-9-25 17:58 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 18 楼 sizeof是编译时确定现在的情况是：客户端是32位的，要在32位和64位系统同时运行，需要在运行时动态判断 2012-9-25 18:00 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 19 楼代码的目的是在32位机器上让某些程序认为自己运行在64从而不加载某些不和谐的驱动或者模块，或者功能~ 2012-9-25 20:21 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 20 楼这个参考我说的第二个方法，直接来个64位pe 可以运行起来就是64位系统否则是32位系统这个百试百灵 2012-9-25 21:02 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 21 楼你没看我说的“主要是为了省一个预编译宏”吗运行时确定。。。我不是说了，搞个64位PE吗？ 2012-9-25 21:03 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 22 楼你真的有在认真看帖么.... 2012-9-25 21:29 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 23 楼想法真的好独到 2012-9-26 00:28 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 24 楼只能顶，没有任何作为 2012-9-26 08:30 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 25 楼你真的有看帖么。。。理解能力怎么这么差？简单说，安装包里随便搞个64位PE放着（安装包是32位的）正式安装前，先对这个64位PE进行CreateProcess 32位系统自然运行不起来 64位肯定可以运行现在这些人的理解能力是怎么了？ 2012-9-26 09:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cvcvxk

125

发帖

3095

回帖

760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (67) 1 2 3 ▶
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 2 楼前排广告位出租 2012-9-25 16:09 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 3 楼前排站位= = 2012-9-25 16:10 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 4 楼顶V校成了一种习惯 2012-9-25 16:11 0
剑冰风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	剑冰风 5 楼老V , 不要停............. 2012-9-25 16:12 0
xushine 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	xushine 6 楼 V神出现顶 2012-9-25 16:12 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 7 楼顶V大。。。。 2012-9-25 16:12 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 8 楼 V5V5~~前排支持 2012-9-25 16:13 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 9 楼貌似某些游戏64位也XX 2012-9-25 16:16 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 10 楼超级神牛出没，注意规避。 2012-9-25 16:17 0
livecto 雪币： 17 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 1 关注私信	livecto 11 楼这个要顶一下...... 2012-9-25 16:26 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 12 楼 mark~~~~~ 2012-9-25 16:30 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 13 楼这个。。。。 2012-9-25 16:37 0
willapple 雪币： 7160 活跃值： (1170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 14 楼好东西，老V哥继续！ 2012-9-25 17:46 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 15 楼获取系统位数，用得着Zw吗。。。。内核的话。。。。sizeof(PVOID) 应用层，搞个64位pe，能运行当然就是64.。。。。。。。。。。 2012-9-25 17:49 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 16 楼准确说 sizeof(PVOID) 主要是为了避免多写个预编译宏 32位下编译的。。。。自然就是4,64位自然会返回8 2012-9-25 17:52 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 17 楼我就不信你能让64位pe在32位系统运行起来 2012-9-25 17:58 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 18 楼 sizeof是编译时确定现在的情况是：客户端是32位的，要在32位和64位系统同时运行，需要在运行时动态判断 2012-9-25 18:00 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 19 楼代码的目的是在32位机器上让某些程序认为自己运行在64从而不加载某些不和谐的驱动或者模块，或者功能~ 2012-9-25 20:21 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 20 楼这个参考我说的第二个方法，直接来个64位pe 可以运行起来就是64位系统否则是32位系统这个百试百灵 2012-9-25 21:02 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 21 楼你没看我说的“主要是为了省一个预编译宏”吗运行时确定。。。我不是说了，搞个64位PE吗？ 2012-9-25 21:03 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 22 楼你真的有在认真看帖么.... 2012-9-25 21:29 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 23 楼想法真的好独到 2012-9-26 00:28 0
yxgbo 雪币： 34 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	yxgbo 24 楼只能顶，没有任何作为 2012-9-26 08:30 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 25 楼你真的有看帖么。。。理解能力怎么这么差？简单说，安装包里随便搞个64位PE放着（安装包是32位的）正式安装前，先对这个64位PE进行CreateProcess 32位系统自然运行不起来 64位肯定可以运行现在这些人的理解能力是怎么了？ 2012-9-26 09:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复