简介

编辑

WOW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统, 它为现有的 32 位应用程序提供了 32 位的模拟，可以使大多数 32 位应用程序在无需修改的情况下运行在 Windows 64 位版本上。它类似于旧的 WOW32 子系统，负责在 Windows 32 位版本下运行 16 位的代码。

硬件本身具有 32 位兼容性模式，可以处理 IA-32 指令的实际执行，而 WOW 层处理诸如在 32 位和 64 位模式之间切换处理器以及模拟 32 位系统的事务。例如，32 位和 64 位程序具有不同的注册表配置单元。还有一个用于 32 位二进制文件的不同的系统目录。64 位二进制文件仍然使用 System32 目录，因此，当 32 位应用程序安装到系统中时，WOW 层会确保将 32 位二进制文件置于一个新的目录 SysWOW64 中。这是通过如下方式实现的：根据应用程序是否运行在 WOW 下，截获对 API 的调用（如 GetSystemDirectory）并返回适当的目录。相同的问题可能会存在于注册表中。因为 32 位和 64 位的 COM 服务器都可以安装在系统上，并位于相同的类标识符 (CLSID) 下，因此 WOW 层需要将对注册表的调用重定向到适当的 32 位或 64 位配置单元中。WOW 层也会处理注册表中某些区域之间的镜像更改，以便使其更简单地支持 32 位和 64 位代码之间的交互操作。

WOW64 非常重要，因为当不关注性能和可伸缩性的问题时，它使您可以利用大多数现有的 32 位代码。它是两种方法的最佳结合。您可以将您的服务迁移到 64 位，同时将 Microsoft 管理控制台 (MMC) 配置管理单元保留为 32 位。Windows 64 位版本包括 MMC 的 32 位和 64 位的版本。当选择保留管理工具为 32 位时，进程间的通讯可能会遇到某些问题，但是只要接口设计正确，诸如远程过程调用 (RPC) 的协议应该可以在 32 位和 64 位进程之间运行。有关 WOW64 的另外一点需要牢记：它并不是为要求高性能的应用程序而设计的。至少，WOW64 子系统需要将 32 位参数扩展到 64 位，并且需要将 64 位的返回值截断为 32 位。在最糟糕的情况下，WOW64 子系统将需要进行内核调用，涉及到的不仅仅是到内核的转换，还有从处理器的 32 位兼容性模式到其本机 64 位模式的转换。在 WOW64 下运行时，应用程序将无法妥当地进行调整。对于那些您要将其保留为 32 位的应用程序而言，请在 WOW64 下测试它们。如果性能不能满足您的期望，您需要考虑将应用程序迁移到 64 位。

之前研究他人的软件发现进程通信被阻断了，我看到他有HOOK WOW64CPU.DLL。

问题：能不能HOOK  WOW64CPU.DLL，阻断进程间的通信，或者让一个32位程序用64位的系统目录。

请说的稍微具体一些，谢谢啦。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课