[讨论]驱动层判断进程是64位还是32位的方法-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
学技术打豆豆雪币： 171 活跃值： (8454) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 347 关注私信	学技术打豆豆 1 2021-2-19 15:49 2 楼 1 是的，在win10下，有专门的导出函数给你使用： IoIs32bitProcess，逆一下写到win7 64下即可。
lononan 雪币： 9764 活跃值： (4683) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 247 粉丝 39 关注私信	lononan 2021-2-19 15:54 3 楼 0 NTKERNELAPI PVOID NTAPI PsGetProcessWow64Process(IN PEPROCESS Process);
ffashi 雪币： 772 活跃值： (977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 75 回帖 253 粉丝 9 关注私信	ffashi 2021-2-19 19:50 4 楼 0 X64无所不能。
vblank 雪币： 1469 活跃值： (440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 0 关注私信	vblank 2021-2-20 10:08 5 楼 0 有那么麻烦的吗？ ZwQueryInformationProcess(ProcessHandle, ProcessWow64Information, ...
mb_zckdwbwt 雪币： 7235 活跃值： (2193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	mb_zckdwbwt 2021-2-20 12:52 6 楼 0 楼主你头像好大好白。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复