首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 为啥GetModuleHandle('wow64cpu.dll')获取不到模块基址 0.00雪花
发表于: 2016-1-26 23:53 5405

[旧帖] 为啥GetModuleHandle('wow64cpu.dll')获取不到模块基址 0.00雪花

赵建新 活跃值
2016-1-26 23:53
5405
为啥GetModuleHandle('wow64cpu.dll')获取不到模块基址
64位系统,获取ntdll.dll GDI32.dll这些都可以获取
GetModuleHandle('C:\Windows\System32\wow64cpu.dll')全路径也获取不到
C:\Windows\System32这路径里边的都获取不到
C:\Windows\syswow64这路径里边的可以获取到
咋回事。

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
gaomingwei
雪    币: 465
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
HMODULE hModule = GetModuleHandle(_T("wow64cpu.dll"));

        if (!hModule)
                DWORD dwError = GetLastError();

根据dwError的值,在VS的 工具-》错误查找 ,输入你的错误号查找对应的原因。
2016-1-27 13:54
0
dahubaobao
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
wow64是32位程序兼容64位OS的库。

Windows\System32  这里是64位目录,虽然他名字里有32
Windows\syswow64  所有32位程序都放在这个目录里,虽然他名字里有64。。。

wow64全称为windows 32 on windows 64
2016-1-27 13:56
0
赵建新
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
GetLastError();为0 放回句柄也是0
2016-1-27 16:25
0
赵建新
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
咋获取64位DLL句柄呢
2016-1-27 16:27
0
KenLi
雪    币: 987
活跃值: (2439)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
Wow64DisableWow64FsRedirection
Wow64RevertWow64FsRedirection
Wow64EnableWow64FsRedirection
查哈这几个函数,看可以不
2016-2-26 11:56
0
里里暗
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
wow64.dll 只在32位程序里加载吧 网上资料说转换代码用的 把32指令转成64指令
loadlibrary看下
2016-2-26 17:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//