[一周一分享 ][1]分享几个 WOW64 函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

[一周一分享 ][1]分享几个 WOW64 函数

发表于: 2014-12-5 21:58 9370

[一周一分享 ][1]分享几个 WOW64 函数

Yvanlin

2014-12-5 21:58

9370

见过很多安全软件都是32位程序，在64位系统枚举模块都是加了一个类似EnumModule64.exe的64位程序，感觉好别扭啊。
分享几个Native API，可以直接从32位程序读取64位内存。
直接读取PEB即可枚举模块。
ZwWow64QueryInformationProcess64
ZwWow64ReadVirtualMemory64
ZwWow64WriteVirtualMemory64
ZwWow64CallFunction64
32位程序几乎可以获取64位程序的全部函数调用功能。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・9

免费・0

支持

最新回复 (4)
nanhai 雪币： 19 活跃值： (4869) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	nanhai 2 楼没人我凑个热闹... 2014-12-5 22:47 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 3 楼 mark,thx 2014-12-6 00:29 0
fengjl 雪币： 160 活跃值： (272) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 112 粉丝 1 关注私信	fengjl 1 4 楼这个有用，研究兼容调试器下32/64 2014-12-6 10:38 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼不错很实用哟，请多多分享 2014-12-6 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Yvanlin

发帖

回帖

RANK

关注

私信

他的文章

[一周一分享 ][1]分享几个 WOW64 函数 9371

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
nanhai 雪币： 19 活跃值： (4869) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	nanhai 2 楼没人我凑个热闹... 2014-12-5 22:47 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 3 楼 mark,thx 2014-12-6 00:29 0
fengjl 雪币： 160 活跃值： (272) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 112 粉丝 1 关注私信	fengjl 1 4 楼这个有用，研究兼容调试器下32/64 2014-12-6 10:38 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼不错很实用哟，请多多分享 2014-12-6 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复