explorer.exe で IAT フックを少し実行しようとしています。仕様: Windows 7 x64、Visual C++。C:\Windows\Explorer.exe 以外の実行可能ファイルからサンク データを読み取ることができるようになりました。それに対してプログラムを実行すると、その実行可能ファイルからメモリを読み取るときにアクセス違反が発生します。ただし、これを C:\Windows\system32\Explorer.exe および C:\Windows\sysWOW64\Explorer.exe に対して実行すると、問題は発生しません。どうしてこれなの?C:\Windows\Explorer.exe は、他の explorer.exe の 1 つへの何らかのシンボリック リンクですか? このファイルを読めない原因は何ですか?
1 に答える
1
私の Windows 7 x64 システムC:\windows\explorer.exeでは、 は 64 ビット バイナリPE32+形式ですc:\windows\syswow64\explorer.exeが、 は 32 ビット バイナリPE32形式です。PE32アプリケーションは と の両方のPE32+形式を読み取るように設計されていますか?
また、コピーC:\Windows\System32\Explorer.exeへのリダイレクトである 32 ビット プロセスから開く場合。c:\windows\syswow64\explorer.exe64 ビット プロセスからc:\windows\system32\explorer.exeは存在しません。
于 2012-07-29T19:36:54.527 に答える