-
-
[一周一分享 ][1]分享几个 WOW64 函数
-
发表于:
2014-12-5 21:58
9366
-
见过很多安全软件都是32位程序,在64位系统枚举模块都是加了一个类似EnumModule64.exe的64位程序,感觉好别扭啊。
分享几个Native API,可以直接从32位程序读取64位内存。
直接读取PEB即可枚举模块。
ZwWow64QueryInformationProcess64
ZwWow64ReadVirtualMemory64
ZwWow64WriteVirtualMemory64
ZwWow64CallFunction64
32位程序几乎可以获取64位程序的全部函数调用功能。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!