[讨论]x64-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼非也非也，x64引入了长模式，就像从16位到32位时引入了保护模式一样。在运行32位程序，如OllyDBG时，CPU是以一种兼容模式运行的，它基本上跟32位保护模式一样，只是在系统调用时，将会进行长模式执行OS的系统服务。所以，即使在X64系统中运行OllyDBG，它还是32位的。当然，如果作者把OllyDBG编译成64位程序，它就使用CPU的64位长模式运行了。但是如果被调试的程序还是32位，那么你在OD中看到的还将是32位程序运行的环境。以上是对x64结构的推测，我没有在64位系统中运行过调试器，所以不保证正确，但基本上差不多吧，理论上应该是这样的。 2008-11-23 18:03 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 3 楼没错，32位程序是在兼容模式下运行，其运行环境和32位是一样的 2008-11-23 21:22 0
magicfx 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 118 粉丝 0 关注私信	magicfx 4 楼那这样有办法用win32的OD逆向分析win64的程序吗? 2008-11-23 23:09 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 5 楼这个没办法，windbg 有64位版本的 2008-11-23 23:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼非也非也，x64引入了长模式，就像从16位到32位时引入了保护模式一样。在运行32位程序，如OllyDBG时，CPU是以一种兼容模式运行的，它基本上跟32位保护模式一样，只是在系统调用时，将会进行长模式执行OS的系统服务。所以，即使在X64系统中运行OllyDBG，它还是32位的。当然，如果作者把OllyDBG编译成64位程序，它就使用CPU的64位长模式运行了。但是如果被调试的程序还是32位，那么你在OD中看到的还将是32位程序运行的环境。以上是对x64结构的推测，我没有在64位系统中运行过调试器，所以不保证正确，但基本上差不多吧，理论上应该是这样的。 2008-11-23 18:03 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 3 楼没错，32位程序是在兼容模式下运行，其运行环境和32位是一样的 2008-11-23 21:22 0
magicfx 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 118 粉丝 0 关注私信	magicfx 4 楼那这样有办法用win32的OD逆向分析win64的程序吗? 2008-11-23 23:09 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 5 楼这个没办法，windbg 有64位版本的 2008-11-23 23:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复