:6.536KB : :1 :2020-11-15 16:14:20
WOW64的32位程序其实拥有64位程序的全部功能,包括32注入64位、枚举64位进程模块、Hook64位模块、调用64位API等等等等....
因为WOW64程序不是完全的虚拟化的,是伪虚拟化,本身就是一个64位进程,只是自己以为是32位程序而已. 所以Wow64进程 里面
既有 64位环境结构,又有32位环境结构, 使用api NtWow64QueryInformationProcess64 可以获取 进程的64位PEB结构地址,
使用api NtWow64ReadVirtualMemory64 可以读取进程的64位内存地址的数据. 通过PEB64结构进行遍历进程的64位模块!
02-17飓风填表模块例子,改自队长模块
02-17环形进度条,大恩环形模块
02-1613位EAN码批量生成,无任何模块
02-16全网汇编代码整理模块
02-16飓风填表模块更新内容
02-16Crontab V3 秒级定时任务模块
10-03Excel中加载数据分析模块
11-01excel2016天机使用数据分析模块
10-15MP3格式标签信息解析模块源码