32位程序在64位系统中运行需要注意的重定向问题

已于 2024-08-20 13:59:28 修改
阅读量15 收藏
点赞数
分类专栏: C/C++软件开发从入门到实战 文章标签: Windows 32位程序 64位系统 注册表重定向 文件重定向
于 2024-06-09 18:14:10 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/chenlycly/article/details/139564448
版权
本文介绍了32位程序在Windows 64位系统下运行时遇到的注册表和文件重定向问题。通过分析重定向原因,探讨了解决方法,包括修改API参数避免注册表重定向以及调整批处理文件以正确访问32位程序写入的文件。详细阐述了如何找回消失的注册表键值和文件,强调在64位系统中处理32位程序时必须考虑重定向细节。
摘要由CSDN通过智能技术生成

 0x00 前言

最近学习了Stuart@ukstufus的文章《Persistence Architecture Matters》,恰巧解决了我之前遇到过的一个问题,理清了文件和注册表重定向中需要注意的细节

大家在学习的过程中难免也会碰到,所以在此分享一下。

《Persistence Architecture Matters》的链接:
https://labs.mwrinfosecurity.com/blog/persistence-architecture-matters/

0x01 消失的注册表键值

OS:Win8x64
开发环境:VS2008

1、编写程序写入注册表

代码如下:

#include <atlbase.h>
 
int main(int argc, char *argv[])
{
    LPCTSTR lpSubKey = "Software\\Microsoft\\Windows\\CurrentVersion\\Run";
    HKEY hKey;
    DWORD dwDisposition = REG_OPENED_EXISTING_KEY;
    LONG lRet = ::RegCreateKeyEx(HKEY_LOCAL_MACHINE, lpSubKey, NULL, NULL, REG_OPTION_NON_VOLATILE, KE
了解本专栏 订阅专栏 解锁全文 超级会员免费看
dvlinker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
关于32位C++程序64位系统运行需要注意重定向问题(有图有真相)
dvlinker的技术专栏
10-01 1万+
关于32位程序64位系统运行需要注意重定向问题(有图有真相)
Win32位程序64位系统文件对话框的文件重定向问题
magictong的专栏
04-18 8197
最近有客户反馈,使用我们提供的安全软件,在一些特殊场景(譬如信任文件),无法找到C:\Windows\System32下面一个指定的文件文件(客户是想加白这个目录下面的一个文件)。收到反馈后,我们试验了下,发现真的有问题,不过初步判断应该就是x64系统上面的文件重定向问题(无法在文件对话框看到真正的c:\windows\system32下的子文件夹或者文件的原因是,被重定向到了c:\windows\syswow64下面,看到的都是这个目录下的文件文件夹)。然而真正去解决的时候发现,bug比想象难修复。
Win32位程序64位系统文件对话框的文件重定向问题(源代码)
04-18
最近有客户反馈,使用我们提供的安全软件,在一些特殊场景(譬如信任文件),无法找到C:\Windows\System32下面一个指定的文件文件(客户是想加白这个目录下面的一个文件)。收到反馈后,我们试验了下,发现真的有问题,不过初步判断应该就是x64系统上面的文件重定向问题(无法在文件对话框看到真正的c:\windows\system32下的子文件夹或者文件的原因是,被重定向到了c:\windows\syswow64下面,看到的都是这个目录下的文件文件夹)。然而真正去解决的时候发现,bug比想象难修复。本资源就是用来解决此问题。文章参考:
2023-02-04 32位程序可以在64位系统运行吗?可以。在64位x86 ubuntu上面编译32位应用程序运行,也在ARM64位的android系统上测试。
海月汐辰
02-04 3199
3.2 把可执行文件放到arm板子上面去运行,arm板子是运行android8 的64 位cpu系统64位系统可以向下兼容运行32位程序,但是32位系统不能运行64位程序。3.3、32位的可执行程序也可以运行,如下图。3.1 arm交叉编译出两个可执行文件。2.1、查看Linux是多少位数 命令。
Windows X64 技术下的重定向机制
mrx102的专栏
02-27 604
无论是Windows XP Professional X64 Edition还是Windows Server 2003 X64 Edition(以下把均统称为X64系统),都引入了一项“新”的技术:文件注册表重定向。       之所以有这个技术,是为了将32位程序64位程序分离开。这种在64位平台上运行32位程序的模拟器被称为WOW64。以下是MSDN对WOW64的定义
32位进程在64位系统文件重定向
nethm的专栏
10-13 483
最近遇见了一个问题,如下: 一个32位进程A,通过调用如下代码浏览文件, OPENFILENAME ofn; // common dialog box structure TCHAR szFile[MAX_PATH * 100] = { 0 }; // buffer for file name // Initialize OPENFI
Windows 64位操作系统重定向
hcyang的专栏
09-22 2184
64位Windows操作系统上,可以运行32位的应用程序,这是通过一个叫做WOW64的模拟器来实现的。WOW64 是一个由操作系统提供的兼容性环境,它使得 32 位应用程序能够在 Windows 64 位操作系统运行。在系统Windows目录下,存在System32和SysWOW64两个文件夹,容易让人迷惑的是:System32文件夹下存放的是64位DLLSysWOW6
VB的32位程序64位系统出现文件注册表自动转向的解决方法
09-04
Windows操作系统32位应用程序64位环境下运行时,为了保持兼容性,系统会执行一种称为“文件系统重定向”(File System Redirection)和“注册表重定向”(Registry Redirector)的机制。这使得32位程序在...
32位程序调用64位 dll解决办法的例子程序
12-07
在IT行业,尤其是在软件开发领域,经常会遇到32位(x86)程序64位(x64)环境的兼容性问题。本案例主要探讨如何让32位程序调用64位动态链接库(DLL)的问题,这对于跨平台、跨架构的程序设计至关重要。以下是...
让其他程序在自己的窗体上运行成为子窗体
03-16
总的来说,将其他程序在自己的窗体上运行成为子窗体,是一项需要综合运用多种技术和理解操作系统底层机制的任务。在实践,我们需要根据具体需求选择合适的方法,确保程序的稳定性和用户体验。
windows 2008 R2 64位服务器开启php curl扩展的方法
09-30
这是因为在64位系统运行32位程序时,系统为了兼容性会将32位程序调用的系统文件重定向到SysWOW64目录,而不是直接调用系统目录64位系统文件。 再者,掌握如何在Windows上开启PHP扩展。通常,要在PHP开启一...
让第三方应用程序在自己编写的程序窗口运行
07-25
在IT行业,有时候我们需要将第三方应用程序集成到我们自己的软件,以便提供更加统一和便捷的用户体验。本示例探讨的主题是如何让第三方应用程序如Autocad、SolidWorks等在自定义的程序窗口运行,实现这样的...
C# 32位程序访问64位系统注册表
学留痕
03-29 1465
我的上一篇文章已经阐述了“32位程序64位程序64位平台上读\写注册表的区别”,那么接下来将要回答上篇所留下来的一个问题32位程序如何访问64位系统注册表(即:64位程序所访问的注册表位置)。   我们已经知道:     ①:本机模式 64 位程序运行在纯模式下,并且访问键和存储在以下注册表子键的值:HKEY_LOCAL_MACHINE\Software     ②:32
64位系统文件 重定向问题(遍历system32目录文件问题
jangdong的专栏
06-15 2200
文件重定向同样,文件系统也存在2个独立的部分(1)32位程序对%systemroot%/system32 的操作存在重定向32位文件会被重定向到%systemroot%/SysWOW64(2)64位程序文件操作不存在重定向(3)补充%systemroot%/SysWOW64下的都为32位程序,在里面可以找到32位的cmd、calc关闭重定向即可!!eg:BOOL IsWow64(){ typed...
X64系统 注册表文件重定向 Python
liumei90
11-16 2565
无论是Windows XP Professional X64 Edition、Windows Server2003X64 Edition还是Windows Vista X64 Edition(以下把均统称为X64系统),都引入了一项技术:注册表文件重定向。        由于64位Windows系统需要32位64位应用程序分开保存,故使用一种名曰“WOW64”的技术,因而也出现了注册表
Windows重定向技术【文件重定向注册表重定向
07-19 3476
Windows重定向技术【文件重定向注册表重定向
Delphi 2007在64Windows系统出现 delphi 2007 assertion failure thread32.cpp 的解决方法
等灯等灯等灯!
07-26 2095
Workaround steps:     Close Delphi     Locate bordbk120N.dll (C:\Program Files (x86)\CodeGear\RAD Studio\6.0\bin)     Make a backup copy     Check step 3     Open bordbk120N.dll in a Hex editor
64位系统文件重定向注册表重定向
热门推荐
xiliang_pan的专栏
09-29 1万+
x64下文件重定向默认是开启的,文件重定向需要了解三个API:         Wow64EnableWow64FsRedirection         Wow64DisableWow64FsRedirection         Wow64RevertWow64FsRedirection     不过MSDN说了Wow64EnableWow64FsRedirection不好
大学生创业计划书(30)-两份资料.doc
最新发布
08-20
大学生创业计划书(30)-两份资料.doc
如何用64位程序调用32位的dll
06-07
要在64位程序调用32位的dll,需要使用Windows API提供的Wow64相关函数。Wow64是Windows On Windows 64的缩写,它是一种在64位Windows操作系统运行32位应用程序的兼容性技术。 具体步骤如下: 1. 使用LoadLibrary函数加载32位dll,并获取dll的句柄。 2. 使用GetProcAddress函数获取32位dll需要调用的函数的地址。 3. 使用Wow64DisableWow64FsRedirection函数禁用64位程序文件系统重定向,以便让程序能够找到32位dll。 4. 调用32位dll的函数。 5. 使用Wow64RevertWow64FsRedirection函数恢复文件系统重定向。 6. 使用FreeLibrary函数释放dll的句柄。 需要注意的是,在64位程序调用32位dll可能会存在一些兼容性问题需要进行一些额外的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dvlinker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值