x86 -> x64

Тема в разделе "WASM.X64", создана пользователем vx1d, 1 апр 2019.

  1. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    98
    Можно ли из 32-битного приложения, запущенного под Wow64, исполнить x64 код?
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    2.354
    Mikl___ нравится это.
  3. M0rg0t

    M0rg0t Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    523
  4. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    98
    Код (Text):
    1. 0:001> !wow64exts.info
    2.  
    3. Guest (WoW) PEB: 0x7efde000
    4. Native      PEB: 0x7efdf000
    5.  
    Всегда ли нативный пеб больше WoW на 1000h?
    --- Сообщение объединено, 2 апр 2019 ---
    получаю PEB64
    Код (ASM):
    1.             ;Switch x64
    2.             db    0eah
    3.             dd    label
    4.             dw    33h
    5. label: use64
    6.  
    7.             mov    rax,30h
    8.             mov    rax,[gs:rax]
    9.  
     
  5. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    98
    Можно ли подгрузить в wow64 процесс 64-битную kernel32.dll (предварительно получив исполенение x64 кода)? будет ли библиотека правильно работать?
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.111
    я бы не стал на это затачивать свои алгоритмы...

    почему не попробовать? как бы ntdll.dll есть, вызвать одну функцию всего лишь надо...
    --- Сообщение объединено, 5 апр 2019 ---
    интересный видос по теме heavens gate и wow64:
     
    M0rg0t нравится это.
  7. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    98
    какую функцию? а то я через чтение файла собрался делать
    а поток который исполняет x64 код он будет win32 или натив?
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.111
    LdrLoadDll... не понял вопроса по поток...
     
  9. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    98
    ну бывают потоки (как я понимаю, могу ошибатся) зарегистрированные в csrss.exe (win32 из них можно делать к примеру UrlDownloadToFile) а бывают нативные из них UrlDownloadToFile не работает
     
  10. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.111
    ну тут надо тестить опять же... я слышал, что такая тема есть (в контексте именно сетевых функций почему-то), но никогда с ней не сталкивался... не могу ничего полезного тут сказать, извини...
     
  11. vx1d

    vx1d Member

    Публикаций:
    0
    Регистрация:
    13 дек 2016
    Сообщения:
    98
    вроде бы переключился подгрузил kernel32.dll вроде бы и работает, user32.dll из windows\system32 подгрузил, но при вызове DllMain для инициализации получаю ошибку, вряд ли заработает: