[讨论]SysWOW64文件夹下面的ntoskrnl.exe文件是干嘛用的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
一半人生雪币： 5892 活跃值： (12399) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 193 关注私信	一半人生 5 2 楼这东西百度一下就有 ntoskrnl.exe 是 Windows 操作系统的一个重要内核程序文件，里面存储了大量的二进制内核代码，用于调度系统。在系统经过预启动和启动阶段后进入内核调用阶段时由 Ntldr 调用 ntoskrnl.exe，在 Windows XP 系统中 ntoskrnl.exe 存储了启动 logo 画面。调用 ntoskrnl.exe 文件时将由 ntdetect.com 收集的硬件信息传递给它，同时被调用的还有 hal.dll 文件。在正常情况下，在任务管理器是以"System"的名字出现的。最后于 2019-1-21 14:10 被一半人生编辑，原因： 2019-1-21 14:09 2
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 3 楼大哥认真审题，我说的是SysWOW64下面的ntoskrnl.exe，不是System32下的ntoskrnl.exe 2019-1-21 14:12 0
syser 雪币： 3272 活跃值： (4409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 4 楼理想小青年这东西百度一下就有ntoskrnl.exe 是 Windows 操作系统的一个重要内核程序文件，里面存储了大量的二进制内核代码，用于调度系统。在系 ... 这个简直在这胡搅蛮缠 2019-1-21 19:22 1
syser 雪币： 3272 活跃值： (4409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 5 楼 Jy王大哥认真审题，我说的是SysWOW64下面的ntoskrnl.exe，不是System32下的ntoskrnl.exe 没用 WIN10后就没了但是WIN32K 一样有在某些虚拟化环境下是有用途的但是暂时没发现 2019-1-21 19:23 1
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 6 楼难道不是32位进程需要用到的吗。。。。 2019-1-21 19:48 1
tdsss 雪币： 954 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 7 楼我也好奇这个问题很久了，我的直观感觉是没啥用。 2019-1-21 20:45 1
YamingW 雪币： 212 活跃值： (785) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	YamingW 8 楼它在64位系统里作用是占用8MB的空间，表示32位文件一家人齐齐整整。 2019-1-21 22:47 2
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 9 楼 syser 没用 WIN10后就没了但是WIN32K 一样有在某些虚拟化环境下是有用途的但是暂时没发现 win10我没看，我在win7上看到的 2019-1-22 09:12 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 10 楼寧靜致遠难道不是32位进程需要用到的吗。。。。我第一感觉也是啊，可是我把它删掉了，32位程序一样正常运行 2019-1-22 09:13 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 11 楼 tdsss 我也好奇这个问题很久了，我的直观感觉是没啥用。群里人说我钻牛角尖，你跟我一样，哈哈哈 2019-1-22 09:13 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 12 楼 YamingW 它在64位系统里作用是占用8MB的空间，表示32位文件一家人齐齐整整。意思是与64位程序对齐？不是很明白您这话，能通俗点吗，哥，谢谢 2019-1-22 09:16 0
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 315 粉丝 2 关注私信	只是来打酱油 13 楼经测,系统读取的是sys32下的不信你删掉32下的试试 2019-1-22 10:21 0
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 315 粉丝 2 关注私信	只是来打酱油 14 楼我还把sys64的cmd。exe删掉了一样可以cmd ，sys64下粘滞键。exe 删掉一样可以 5次shift粘滞键 2019-1-22 10:22 0
长泽雅美雪币： 2872 活跃值： (185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	长泽雅美 15 楼我的win10没找到ntvdm.exe，怎么回事 2019-1-22 23:32 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 16 楼长泽雅美我的win10没找到ntvdm.exe，怎么回事 64位系统没有ntvdm组件 2019-1-23 07:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
一半人生雪币： 5892 活跃值： (12399) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 193 关注私信	一半人生 5 2 楼这东西百度一下就有 ntoskrnl.exe 是 Windows 操作系统的一个重要内核程序文件，里面存储了大量的二进制内核代码，用于调度系统。在系统经过预启动和启动阶段后进入内核调用阶段时由 Ntldr 调用 ntoskrnl.exe，在 Windows XP 系统中 ntoskrnl.exe 存储了启动 logo 画面。调用 ntoskrnl.exe 文件时将由 ntdetect.com 收集的硬件信息传递给它，同时被调用的还有 hal.dll 文件。在正常情况下，在任务管理器是以"System"的名字出现的。最后于 2019-1-21 14:10 被一半人生编辑，原因： 2019-1-21 14:09 2
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 3 楼大哥认真审题，我说的是SysWOW64下面的ntoskrnl.exe，不是System32下的ntoskrnl.exe 2019-1-21 14:12 0
syser 雪币： 3272 活跃值： (4409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 4 楼理想小青年这东西百度一下就有ntoskrnl.exe 是 Windows 操作系统的一个重要内核程序文件，里面存储了大量的二进制内核代码，用于调度系统。在系 ... 这个简直在这胡搅蛮缠 2019-1-21 19:22 1
syser 雪币： 3272 活跃值： (4409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 5 楼 Jy王大哥认真审题，我说的是SysWOW64下面的ntoskrnl.exe，不是System32下的ntoskrnl.exe 没用 WIN10后就没了但是WIN32K 一样有在某些虚拟化环境下是有用途的但是暂时没发现 2019-1-21 19:23 1
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 6 楼难道不是32位进程需要用到的吗。。。。 2019-1-21 19:48 1
tdsss 雪币： 954 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 7 楼我也好奇这个问题很久了，我的直观感觉是没啥用。 2019-1-21 20:45 1
YamingW 雪币： 212 活跃值： (785) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	YamingW 8 楼它在64位系统里作用是占用8MB的空间，表示32位文件一家人齐齐整整。 2019-1-21 22:47 2
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 9 楼 syser 没用 WIN10后就没了但是WIN32K 一样有在某些虚拟化环境下是有用途的但是暂时没发现 win10我没看，我在win7上看到的 2019-1-22 09:12 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 10 楼寧靜致遠难道不是32位进程需要用到的吗。。。。我第一感觉也是啊，可是我把它删掉了，32位程序一样正常运行 2019-1-22 09:13 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 11 楼 tdsss 我也好奇这个问题很久了，我的直观感觉是没啥用。群里人说我钻牛角尖，你跟我一样，哈哈哈 2019-1-22 09:13 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 12 楼 YamingW 它在64位系统里作用是占用8MB的空间，表示32位文件一家人齐齐整整。意思是与64位程序对齐？不是很明白您这话，能通俗点吗，哥，谢谢 2019-1-22 09:16 0
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 315 粉丝 2 关注私信	只是来打酱油 13 楼经测,系统读取的是sys32下的不信你删掉32下的试试 2019-1-22 10:21 0
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 315 粉丝 2 关注私信	只是来打酱油 14 楼我还把sys64的cmd。exe删掉了一样可以cmd ，sys64下粘滞键。exe 删掉一样可以 5次shift粘滞键 2019-1-22 10:22 0
长泽雅美雪币： 2872 活跃值： (185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	长泽雅美 15 楼我的win10没找到ntvdm.exe，怎么回事 2019-1-22 23:32 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 16 楼长泽雅美我的win10没找到ntvdm.exe，怎么回事 64位系统没有ntvdm组件 2019-1-23 07:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复