HMODULE myhm=GetModuleHandle(TEXT("ntdll.dll"));
                TRACE("ntdll.dll模块地址=%x \n",myhm);
                pFunc = GetProcAddress(myhm,"ZwCreateThreadEx");  
                TRACE("NtCreateThreadEx指针=%x \n",pFunc);
                if( pFunc == NULL )  
                {  
                        TRACE("NtCreateThreadEx 调用失败！错误代码: [%d]/n", GetLastError());  
                        return FALSE;  
                }  
                ((PFNTCREATETHREADEX)pFunc)(
                        &hThread,
                        0x1FFFFF,  
                        NULL,  
                        hProcess,  
                        pThreadProc,  
                        pRemoteBuf,  
                        FALSE,  
                        NULL,  
                        NULL,  
                        NULL,  
                        NULL);  

周样代码 在win7 32位下能正常跨进程卸载Dll 为什么在64位下会提示如下错误呢！

ntdll.dll模块地址=779a0000
NtCreateThreadEx指针=779c08a4
MyCreateRemoteThread() : NtCreateThreadEx() 调用失败！错误代码: [1300]/n

WIN7 x64 下用OD看了有两个ntdll.dll 会不会是要调用32位的对应32位程序？ 菜鸟求大神解说！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)