-
[리버싱 핵심원리 study] 36장 64비트 컴퓨팅Reverse Engineering 2021. 2. 1. 15:02
36장의 핵심 내용만 요약해봤다.
- WOW64
32bit와의 호환성을 위해 기존 32bit 응용프로그램을 64bit OS에서 실행시켜주는 메커니즘. 64bit 응용프로그램은 64bit용 dll을 로드하고 32bit 응용프로그램은 32bit용 dll을 로드하는데, 중간의 'WOW64'가 ntdll.dll(32bit)의 요청을 ntdll.dll(64bit)로 redirection 해준다.
- 폴더구조
System32에는 64bit용 시스템 파일들이, SysWow64 폴더에는 32bit용 시스템 파일들이 존재한다.
Windows 디렉토리의 System 폴더 Program Files 폴더도 Program Files(64bit용)와 Program Files(x86)(32bit용)으로 나뉜다.
- 레지스트리
역시 마찬가지로 32bit용과 64bit용으로 나뉜다.
=> SOFTWARE(64bit), Wow6432Node(32bit)
반응형'Reverse Engineering' 카테고리의 다른 글
[리버싱 핵심원리 study] 38장 PE32+ (0) 2021.02.02 [리버싱 핵심원리 study] 37장 x64 프로세서 이야기 (0) 2021.02.01 [리버싱 핵심원리 study] 34장 고급 글로벌 API 후킹 - IE 접속 제어 (0) 2021.01.29 [리버싱 핵심원리 study] 33장 '스텔스' 프로세스 (0) 2021.01.26 [리버싱 핵심원리 study] 32장 계산기, 한글을 배우다 (0) 2021.01.22