x64系统的判断和x64下文件和注册表访问的重定向(3)

最新推荐文章于 2022-07-19 18:45:08 发布
最新推荐文章于 2022-07-19 18:45:08 发布
阅读量792 收藏
点赞数
分类专栏: 技巧 底层 win api
底层 同时被 3 个专栏收录
35 篇文章 1 订阅
订阅专栏
win api
16 篇文章 0 订阅
订阅专栏
技巧
15 篇文章 0 订阅
订阅专栏

转载自:http://blog.csdn.net/magictong/article/details/5895482


    下面谈谈x64系统下文件的重定向:
    x64下文件的重定向依然是WOW64具体执行细节的一部分,跟注册表重定向一样同样是为了将32为程序和64位程序分开。所谓文件重定向通俗点讲就是你去访问某些文件夹的文件的时候,会被定位到其他文件夹下面的文件去,而且这一切依然对用户透明。主要有以下一些文件夹会被重定向:
    %Systemroot%/System32

    %ProgramFiles%
    当一个32位程序在默认情况下去访问%Systemroot%/System32时,会被定位到%Systemroot%/Syswow64文件夹下面。

    要关闭和开启(x64下文件重定向默认是开启的)文件的重定向,需要了解三个API:
        Wow64EnableWow64FsRedirection
        Wow64DisableWow64FsRedirection
        Wow64RevertWow64FsRedirection

    不过MSDN说了Wow64EnableWow64FsRedirection不好云云,自己看:
    The Wow64EnableWow64FsRedirection function enables or disables file system redirection for the calling thread. 
This function may not work reliably when there are nested calls. Therefore, this function has been replaced by the Wow64DisableWow64FsRedirection and Wow64RevertWow64FsRedirection functions.
BOOLEAN Wow64EnableWow64FsRedirection(
  BOOLEAN Wow64FsEnableRedirection
);

 

    所以我们就使用Wow64DisableWow64FsRedirection和Wow64RevertWow64FsRedirection,这两个函数在Kernel32.dll里面,当然32位的这个DLL是没有这两个函数的,因此需要从dll中导出来使用。

    直接上代码算了。

    KWow64FsRedrt.h

[cpp]  view plain copy
  1. /* ------------------------------------------------------------------------- 
  2. //  文件名     :   KWow64FsRedrt.h 
  3. //  创建者     :   magicTong 
  4. //  创建时间    :   2010-9-19 19:23:07 
  5. //  功能描述    :    
  6. // 
  7. //  $Id: $ 
  8. // -----------------------------------------------------------------------*/  
  9. #ifndef __KWOW64FSREDRT_H__  
  10. #define __KWOW64FSREDRT_H__  
  11.   
  12. // -------------------------------------------------------------------------  
  13.   
  14. class KWow64FsRedrt  
  15. {  
  16. public:  
  17.     KWow64FsRedrt();  
  18.     ~KWow64FsRedrt();  
  19.   
  20.     BOOL Init();  
  21.     BOOL Open();  
  22.     BOOL Close();  
  23.   
  24. private:  
  25.     typedef BOOL (__stdcall *WOW64DISABLEWOW64FSREDIRECTION)(PVOID*);  
  26.     typedef BOOL (__stdcall *WOW64REVERTWOW64FSREDIRECTION)(PVOID);   
  27.   
  28.   
  29.     WOW64DISABLEWOW64FSREDIRECTION  m_pfWow64DisableWow64FsRedirection;  
  30.     WOW64REVERTWOW64FSREDIRECTION  m_pfWow64RevertWow64FsRedirection;  
  31.     PVOID               m_pOldValue;  
  32.     BOOL                m_bCloseRedirection;  
  33.     HMODULE         m_hModKrl;  
  34. };  
  35. // -------------------------------------------------------------------------  
  36. // $Log: $  
  37.   
  38. #endif /* __KWOW64FSREDRT_H__ */  

    KWow64FsRedrt.cpp

[c-sharp]  view plain copy
  1. /* ------------------------------------------------------------------------- 
  2. //  文件名     :   KWow64FsRedrt.cpp 
  3. //  创建者     :   magicTong 
  4. //  创建时间    :   2010-9-19 19:23:01 
  5. //  功能描述    :    
  6. // 
  7. //  $Id: $ 
  8. // -----------------------------------------------------------------------*/  
  9.  
  10. #include "stdafx.h"  
  11. #include "KWow64FsRedrt.h"  
  12.   
  13. // -------------------------------------------------------------------------  
  14.   
  15. KWow64FsRedrt::KWow64FsRedrt()  
  16. {  
  17.     m_pfWow64DisableWow64FsRedirection = NULL;  
  18.     m_pfWow64RevertWow64FsRedirection = NULL;  
  19.     m_pOldValue = NULL;  
  20.     m_bCloseRedirection = FALSE;  
  21.     m_hModKrl = NULL;  
  22. }  
  23.   
  24. KWow64FsRedrt::~KWow64FsRedrt()  
  25. {  
  26.     if (m_hModKrl)  
  27.     {  
  28.         FreeLibrary(m_hModKrl);  
  29.         m_hModKrl = NULL;  
  30.     }  
  31. }  
  32.   
  33. // -------------------------------------------------------------------------  
  34. // 函数       : KWow64FsRedrt::init  
  35. // 功能       : 初始化,从Kernel32拿到函数指针  
  36. // 返回值  : BOOL   
  37. // 附注       : 如果初始化失败,建议不要进行open和close操作  
  38. // -------------------------------------------------------------------------  
  39. BOOL KWow64FsRedrt::Init()  
  40. {  
  41.     BOOL bRet = FALSE;  
  42.     m_hModKrl  =  LoadLibrary(TEXT("Kernel32.dll"));  
  43.     if (!m_hModKrl)  
  44.     {  
  45.         goto Exit0;  
  46.     }  
  47.   
  48.     m_pfWow64DisableWow64FsRedirection  =  (WOW64DISABLEWOW64FSREDIRECTION)GetProcAddress(m_hModKrl, "Wow64DisableWow64FsRedirection");   
  49.     m_pfWow64RevertWow64FsRedirection  =    (WOW64REVERTWOW64FSREDIRECTION) GetProcAddress(m_hModKrl, "Wow64RevertWow64FsRedirection");  
  50.   
  51.     if (!m_pfWow64DisableWow64FsRedirection || !m_pfWow64RevertWow64FsRedirection)  
  52.     {  
  53.         goto Exit0;  
  54.     }  
  55.   
  56.     bRet = TRUE;  
  57. Exit0:  
  58.     return bRet;  
  59. }  
  60.   
  61. // -------------------------------------------------------------------------  
  62. // 函数       : KWow64FsRedrt::Close  
  63. // 功能       : 关闭文件重定向  
  64. // 返回值  : BOOL   
  65. // 附注       :   
  66. // -------------------------------------------------------------------------  
  67. BOOL KWow64FsRedrt::Close()  
  68. {  
  69.     int bRet = 0;  
  70.   
  71.     if (m_bCloseRedirection)  
  72.     {  
  73.         return TRUE;  
  74.     }  
  75.   
  76.     if (!m_pfWow64DisableWow64FsRedirection)  
  77.         return FALSE;  
  78.   
  79.     bRet = m_pfWow64DisableWow64FsRedirection(&m_pOldValue);  
  80.     if (bRet)  
  81.     {  
  82.         m_bCloseRedirection = TRUE;  
  83.         return TRUE;  
  84.     }  
  85.   
  86.     return FALSE;  
  87. }  
  88.   
  89. // -------------------------------------------------------------------------  
  90. // 函数       : KWow64FsRedrt::Open  
  91. // 功能       : 打开文件重定向  
  92. // 返回值  : BOOL   
  93. // 附注       :   
  94. // -------------------------------------------------------------------------  
  95. BOOL KWow64FsRedrt::Open()  
  96. {  
  97.     BOOL bRet = 0;  
  98.   
  99.     if (!m_bCloseRedirection)  
  100.     {  
  101.         return TRUE;  
  102.     }  
  103.   
  104.     if (!m_pfWow64RevertWow64FsRedirection)  
  105.         return FALSE;  
  106.   
  107.     bRet = m_pfWow64RevertWow64FsRedirection(m_pOldValue);  
  108.     if (bRet)  
  109.     {  
  110.         m_bCloseRedirection = FALSE;  
  111.         return TRUE;  
  112.     }  
  113.     return FALSE;  
  114. }  
  115. // -------------------------------------------------------------------------  
  116. // $Log: $  

    测试代码:

[cpp]  view plain copy
  1. KWow64FsRedrt wow64Redrt;  
  2.     wow64Redrt.Init();  
  3.     wow64Redrt.Close();  
  4.     HANDLE hFile = CreateFile(TEXT("c://windows//system32//z_magictong.exe"),  
  5.                                             GENERIC_READ,  
  6.                                             FILE_SHARE_READ,  
  7.                                             NULL,  
  8.                                             OPEN_EXISTING,  
  9.                                             FILE_ATTRIBUTE_NORMAL,  
  10.                                             NULL);  
  11.     memset(szInfo, 0, sizeof szInfo);  
  12.     ::wsprintf(szInfo, TEXT("关闭了重定向 File Handle: %d"), hFile);  
  13.     MessageBox(szInfo, TEXT("Handle"), MB_OK);  
  14.   
  15.     wow64Redrt.Open();  
  16.   
  17.     hFile = CreateFile(TEXT("c://windows//system32//z_magictong.exe"),  
  18.         GENERIC_READ,  
  19.         FILE_SHARE_READ,  
  20.         NULL,  
  21.         OPEN_EXISTING,  
  22.         FILE_ATTRIBUTE_NORMAL,  
  23.         NULL);  
  24.     memset(szInfo, 0, sizeof szInfo);  
  25.     ::wsprintf(szInfo, TEXT("开启了重定向 File Handle: %d"), hFile);  
  26.     MessageBox(szInfo, TEXT("Handle"), MB_OK);  

 

    另外%ProgramFiles%这个环境变量并不受这两个API的影响,而只跟应用程序本身是否是32还是64位有关,当你使用ExpandEnvironmentStrings来展开%ProgramFiles%时,如果是32位程序,则返回的路径是C:/Program Files (x86),假设你的系统安装在c盘。而如果是64位程序,则返回C:/Program Files。

 

[end]


whitesilt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于32位C++程序在64位系统下运行中需要注意的重定向问题(有图有真相)
dvlinker的技术专栏
10-01 1万+
关于32位程序在64位系统下运行中需要注意的重定向问题(有图有真相)
X64系统 注册表文件重定向 Python
liumei90
11-16 2557
无论是Windows XP Professional X64 Edition、Windows Server2003X64 Edition还是Windows Vista X64 Edition(以下把均统称为X64系统),都引入了一项技术:注册表文件重定向。        由于64位Windows系统需要把32位和64位应用程序分开保存,故使用一种名曰“WOW64”的技术,因而也出现了注册表
C# 32位程序访问64位系统注册表
学留痕
03-29 1458
我的上一篇文章已经阐述了“32位程序和64位程序在64位平台上读\写注册表的区别”,那么接下来将要回答上篇所留下来的一个问题:32位程序如何访问64位系统注册表(即:64位程序所访问注册表位置)。   我们已经知道:     ①:本机模式 64 位程序运行在纯模式下,并且访问键和存储在以下注册表子键中的值:HKEY_LOCAL_MACHINE\Software     ②:32
64位系统文件 重定向问题(遍历system32目录文件问题)
jangdong的专栏
06-15 2186
文件重定向同样,文件系统也存在2个独立的部分(1)32位程序对%systemroot%/system32 的操作存在重定向32位文件会被重定向到%systemroot%/SysWOW64(2)64位程序对文件操作不存在重定向(3)补充%systemroot%/SysWOW64下的都为32位程序,在里面可以找到32位的cmd、calc关闭重定向即可!!eg:BOOL IsWow64(){ typed...
x64系统判断x64文件注册表访问重定向——补记
magictong的专栏
11-13 5023
x64系统下面文件重定向的一些问题。
Windows X64 技术下的重定向机制
mrx102的专栏
02-27 597
无论是Windows XP Professional X64 Edition还是Windows Server 2003 X64 Edition(以下把均统称为X64系统),都引入了一项“新”的技术:文件注册表重定向。       之所以有这个技术,是为了将32位程序和64位程序分离开。这种在64位平台上运行32位程序的模拟器被称为WOW64。以下是MSDN对WOW64的定义
64位系统文件重定向注册表重定向
热门推荐
xiliang_pan的专栏
09-29 1万+
x64文件重定向默认是开启的,文件重定向,需要了解三个API:         Wow64EnableWow64FsRedirection         Wow64DisableWow64FsRedirection         Wow64RevertWow64FsRedirection     不过MSDN说了Wow64EnableWow64FsRedirection不好
Win32位程序(64位系统文件对话框的文件重定向问题
magictong的专栏
04-18 8188
最近有客户反馈,使用我们提供的安全软件,在一些特殊场景(譬如信任文件),无法找到C:\Windows\System32下面一个指定的文件文件(客户是想加白这个目录下面的一个文件)。收到反馈后,我们试验了下,发现真的有问题,不过初步判断应该就是x64系统上面的文件重定向问题(无法在文件对话框看到真正的c:\windows\system32下的子文件夹或者文件的原因是,被重定向到了c:\windows\syswow64下面,看到的都是这个目录下的文件文件夹)。然而真正去解决的时候发现,bug比想象中难修复。
Win32位程序(64位系统文件对话框的文件重定向问题(源代码)
04-18
最近有客户反馈,使用我们提供的安全软件,在一些特殊场景(譬如信任文件),无法找到C:\Windows\System32下面一个指定的文件文件(客户是想加白这个目录下面的一个文件)。收到反馈后,我们试验了下,发现真的有问题,不过初步判断应该就是x64系统上面的文件重定向问题(无法在文件对话框看到真正的c:\windows\system32下的子文件夹或者文件的原因是,被重定向到了c:\windows\syswow64下面,看到的都是这个目录下的文件文件夹)。然而真正去解决的时候发现,bug比想象中难修复。本资源就是用来解决此问题。文章参考:
转载:C#关闭文件重定向,实现操作System32文件夹
qq_22079023的博客
08-10 950
我们已经知道:     ①:本机模式64位程序运行在纯模式下,并且访问键和存储在以下注册表子键中的值:HKEY_LOCAL_MACHINE \ Software     ②:32位程序运行在WOW64模式下,并且访问键和值存储在以下注册表子项中:HKEY_LOCAL_MACHINE \ Software \ WOW6432nod   那么要实现32为程序访问64位注册表信息,还要知道如下概念...
Windows重定向技术【文件重定向注册表重定向
07-19 3431
Windows重定向技术【文件重定向注册表重定向
文件注册表重定向解决方法
jiangqin115的专栏
11-08 2217
注册表重定向解决办法:   32位程序如何访问64位的注册表(HKLM/Software) Ø         在调用函数RegCreateKeyEx创建注册表项时,对其第六个参数REGSAM  samDesired设置中添加参数KEY_WOW64_64KEY,这样可以实现对64位注册表访问; Ø         在调用函数RegOpenKeyEx打开注册表项时,要对其第
64位系统重定向
xringm的博客
03-24 2952
折腾了几回机器,才明白x64上有x64、x86两种注册表,记录下。  //z 2012-2-9 17:40:19 IS2120@CSDN 32位注册表重定向为HKEY_LOCAL_MACHINE\Software\WOW6432Node 关于64位Windows操作系统中的注册表 修改注册表之前,一定要先进行备份,并且要知道在发生问题时如何还原注册表
Redis 安装与使用 (Redis-x64-3.0.504.zip)
好记性不如烂笔头
04-14 6287
1、下载 链接:https://pan.baidu.com/s/1UkYPmBfyFkzk-Bl3OOZoQA 密码:zdef 2、将zip文件解压到指定文件夹下面,如:D:\MyDatabase\redis 3、启动服务 启动cmd,进入redis文件夹:cd d:/MyDatabase/redis 运行程序:redis-server.exe redis.windows.conf 也可...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值