windows-7 – 为什么NTOSKRNL.exe IMAGE_MACHINETYPE标头字段仅
发布时间:2020-12-14 02:52:00 所属栏目:Windows 来源:网络整理
导读:我正在使用 Windows 7家庭高级版x64.我想知道为什么我的system32目录中的ntoskrnl标头中的IMAGE_MACHINETYPE字段指定了x86. IDA甚至会让我把它拆解为原生x86. 但是在我的windows 7 pro机器上,image_machinetype是x64.我只是遗漏了什么……或者为什么64位操作
|
我正在使用
Windows 7家庭高级版x64.我想知道为什么我的system32目录中的ntoskrnl标头中的IMAGE_MACHINETYPE字段指定了x86. IDA甚至会让我把它拆解为原生x86.
但是在我的windows 7 pro机器上,image_machinetype是x64.我只是遗漏了什么……或者为什么64位操作系统上的ntoskrnl 32位? 解决方法
我的猜测是在x64架构上使用BIOS启动ntoskrnl.exe的main()入口点在切换到长模式(64bit)之前被调用.因此,就其入口点而言,它将是x86应用程序,但exe中的内核映像的其余部分将是64位.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |