IsWow64Process实现

最新推荐文章于 2023-04-21 00:42:27 发布
VIP文章 最新推荐文章于 2023-04-21 00:42:27 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: Windows Tech
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vizee/article/details/8571305
版权
使用IsWow64Process可以检测当前进程是否运行在WOW64环境下(WOW64 is the x86 emulator that allows Win32-based applications to run on 64-bit Windows),有些人也把它用来检测CPU位数(这用法是错误的)
在MSDN上也有这个函数的使用方法,当然我还是写了个,注意的是IsWow64Process第一个参数是一个有QUERY权限的进程句柄. 
BOOL IsWow64Current()
{
	FARPROC fnIsWow64Process;
	BOOL bIsWow64;


	bIsWow64 = FALSE;
	fnIsWow64Process = GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")), "IsWow64Process");


	if(fnIsWow64Process)
		if(((BOOL (WINAPI *)(HANDLE, PBOOL))fnIsWow64Process)(GetCurrentProcess(), &bIsWow64))
			return bIsWow64;
	return FALSE;
}
嗯哼~那么来看看IsWow64Process的实现吧~ 
KERNELBASE!IsWow64Process:
759f8c8e 8bff            mov     edi,edi
759f8c90 55              push    ebp
759f8c91 8bec            mov     ebp,esp
759f8c93 56              push    esi
759f8c94 6a00            push    0 //ReturnLength
759f8c96 6a04            push    4 //ProcessInformationLength
75
最低0.47元/天 解锁文章
vizee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Process Monitor 3.5 64位
08-22
Process Monitor 是一款由 Sysinternals 公司开发的包含强大的监视和过滤功能的高级 Windows 监视工具,可实时显示文件系统、注册表、进程/线程的活动。 这是从 Procmon.exe 里面提取的 64位版本
判断操作系统及指定进程是32位还是64位
云满笔记
02-06 969
判断操作系统及指定进程是32位还是64位
WOW64 IsWow64Process GetNativeSystemInfoWindows System32 SysWOW64
qq_41077484的博客
03-07 820
所以综上所述,Wow64是64bit的Windows系统里面的一个模拟器技术名字(32bitOS没有),它存在的意义是保证32bit的程式可以在64位Windows系统上正常运行。32位程式在32位Windows OS下运行、64位程式在64位Windows OS下运行、64位程式在ARM64位 Windows下运行。所以得出结论:当参数2值是false时,IsWow64Process这个方法并不能准确的判断出Windows OS的Bit。这个方式我比较建议使用,因为不管它对32和64位程式都是通用的。
Windows:判断进程32/64位
憧憬,思考,奋斗,飞翔
04-21 811
判断进程32/64位
IsWow64并不能用来检测是否是Windows 32bit系统还是64bit系统
ldhscut的专栏
01-11 475
<br />如何当前操作系统是不是64位?如何判断当前应用程序是否在Wow64下运行?<br />首先什么是Wow64?很多朋友一看到64就认为这个方法是判断当前系统是否是64bit的,其实不然。Wow64是Windows-On-Windows64的意思,它是指在64位的操作系统上(不是指64位的CPU)运行32位应用程序的兼容平台。<br />下面是MSDN中一段IsWow64的应用程序:BOOL IsWow64() <br />{ <br />typedef BOOL (WINAPI *LPFN_ISW
32位dll转64位工具_实战经验:使用IsWow64Process识别当前系统是32位还是64位
weixin_39951112的博客
11-25 1201
问题有时候碰到一个需求:如何通过代码的方式,判断当前系统是32位还是64位的?直接上代码废话不多说,直接上代码,稍后进行解释。以上函数对当前系统是否为64位进行判断,因为当前所有系统只有32位和64位两种,所以,如果以上函数返回TRUE,则代表当前系统是64位的,反之,则是32位系统。原理解释第一段:函数首先对_WIN64宏进行判断,_WIN64是一个预定义宏,当编译目标平台为64位时,此宏会被定...
IsWow64Process函数判断程序位数
tatorey的博客
07-25 1999
IsWow64Process函数判断程序位数 IsWow64Process返回值为TRUE&FALSE,在MSDN上的解释和定义如下: BOOL IsWow64Process( HANDLE hProcess, //目标进程句柄 PBOOL Wow64Process //反出值TRUE&FALSE ); The IsWow64Process function determines whether the specified process is running under WOW
C#判断一个进程是不是64位的
weixin_30634661的博客
11-27 496
C#中的Environment 类有 Is64BitOperatingSystem 属性,可以判断当前操作系统是不是64bit的。还有Is64BitProcess 属性,可以判断当前进程是不是64bit的。 但是如果要判断别的进程是不是64bit的,就需要用windows API,IsWow64Process。 static class ProcessDetector ...
VC程序里判断系统是64位还是32位的正确方法.
11-04 2344
在很多网站上都贴有这种方法,可惜都无法区别32位或64位,本身思路是正确的,但是在实现的细节上使用错误:BOOL IsWow64() {     typedef BOOL (WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL);     LPFN_ISWOW64PROCESS fnIsWow64Process;     BOOL bIsWow64 = FALSE
Process_Image_process_image_CNNC实现_
10-03
通过C语言实现完成CNN神经网络的搭建,待测试
x64_processhacker_源码
10-02
Process Hacker 1.1 PH1
Python Process多进程实现过程
09-18
主要介绍了Python Process多进程实现过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ProcessMonitor x86 + x64 版本
09-30
进程监视者Process Monitor中文版是一款高级的进程监视软件。Process Monitor中文版结合了两个传统Sysinternals实用工具(Filemon和Regmon)的功能,并增加了大量增强功能,包括筛选功能、事件属性(如会话 ID 和用户名...
还原NtTerminateProcess
埋vizee的墓
12-04 3287
在上课吃饱了没事干的情况下,花了点功夫还原了我电脑上的NtTerminateProcess的代码 我的系统是Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible(来自windbg) nt!NtTerminateProcess: mov edi,edi push ebp mo
还原GetModuleFileNameExW
埋vizee的墓
02-12 2685
//thanks for powerful windbg~ BOOL FindModule(HANDLE hProcess, HMODULE hModule, PLDR_DATA_TABLE_ENTRY pLdrData) { DWORD i; PLIST_ENTRY pListEntry; PPEB_LDR_DATA pPebLdr; PROCESS_BASIC_INFORMATION
多CPU下安全inline hook
埋vizee的墓
11-22 1012
去師父神牛的空間里看了下關於内核安全inline hook的討論,感覺受益匪淺,查閲資料后,得知了一種CPU中較爲安全的安裝鈎子的方法。 該代碼來自《Rootkits:Subverting the Windows Kernel》一書,原理是通過向所有非當前的CPU插入DPC,並且在DPC例程中實現忙等待,這是一種比較可愛的方法(PS:雖然我還是糾結于,如果其他CPU當前就已經在執行DPC那不是情
Windows 7 Wireless Hosted Network and ICS
埋vizee的墓
11-16 992
Windows 7系統支持將無線網卡作為WiFi基站(WiFi熱點?), 原理是通過ICS技術(防火牆NAT?)將有效網絡分享給無線承載網絡網卡, 使無線承載網卡連接到網絡. 詳細參見MSDN關於這方面介紹http://msdn.microsoft.com/en-us/library/dd815252(v=vs.85).aspx 為了方便開啟我個人本的WiFi, 就想寫一個這方面的小程序, 在網
C# DriverControl
埋vizee的墓
12-03 868
class DriverControl { private IntPtr hSCManager; private IntPtr hService; private IntPtr hDevice; private uint dwErrorCode; public const int MAX_SERVICE_NAME = 256; public const int MAX_DISPLAY
PsGetProcessWow64Process
最新发布
10-22
PsGetProcessWow64Process是Windows内核导出的一个函数,用于获取指定进程的WOW64进程结构体指针。WOW64是Windows On Windows 64的缩写,是一种允许32位应用程序在64位Windows操作系统上运行的技术。因此,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值