Explorer.exe के थंक डेटा को पढ़ना - 64 बिट, हुक, विंडोज़-एक्सप्लोरर, थंक

मैं एक्सप्लोरर में थोड़ा आईएटी हुकिंग करने की कोशिश कर रहा हूं।प्रोग्राम फ़ाइल। चश्मा: विंडोज 7 एक्स 64, विजुअल सी ++। मैंने इसे एक बिंदु पर बनाया है जहां मैं सी: WindowsExplorer.exe को छोड़कर अपने चयन के किसी निष्पादन योग्य से थंक डेटा पढ़ने में सक्षम हूं। जब मैं इसके खिलाफ अपना प्रोग्राम चलाता हूं तो मुझे उस निष्पादन योग्य से स्मृति पढ़ने में प्रवेश उल्लंघन मिलता है। हालांकि , जब मैं इसे सी के खिलाफ चलाता हूं: Windowssystem32Explorer.exe और C: WindowssysWOW64Explorer.exe मुझे कोई समस्या नहीं है। ऐसा क्यों है? सी है: WindowsExplorer.exe किसी अन्य explorer.exe के लिए प्रतीकात्मक लिंक का कुछ प्रकार है? मुझे इस फ़ाइल को पढ़ने से क्या रोक सकता है?

उत्तर:

उत्तर № 1 के लिए 1

मेरे विंडोज 7 एक्स 64 सिस्टम पर C:windowsexplorer.exe एक 64-बिट बाइनरी है, PE32+ प्रारूप, जबकि c:windowssyswow64explorer.exe एक 32-बिट बाइनरी है, PE32 प्रारूप। क्या आपका आवेदन दोनों को पढ़ने के लिए डिज़ाइन किया गया है PE32 तथा PE32+ प्रारूपों?

और खोलने पर C:WindowsSystem32Explorer.exe एक 32-बिट प्रक्रिया से जो एक रीडायरेक्ट है c:windowssyswow64explorer.exe प्रति। 64-बिट प्रक्रिया से c:windowssystem32explorer.exe अस्तित्व में नहीं है


संबंधित सवाल
सबसे लोकप्रिय