[리버싱 핵심원리 study] 36장 64비트 컴퓨팅

36장의 핵심 내용만 요약해봤다.

 

- WOW64

32bit와의 호환성을 위해 기존 32bit 응용프로그램을 64bit OS에서 실행시켜주는 메커니즘. 64bit 응용프로그램은 64bit용 dll을 로드하고 32bit 응용프로그램은 32bit용 dll을 로드하는데, 중간의 'WOW64'가 ntdll.dll(32bit)의 요청을 ntdll.dll(64bit)로 redirection 해준다.

 

- 폴더구조

System32에는 64bit용 시스템 파일들이, SysWow64 폴더에는 32bit용 시스템 파일들이 존재한다.

 

Windows 디렉토리의 System 폴더

Program Files 폴더도 Program Files(64bit용)와 Program Files(x86)(32bit용)으로 나뉜다.

 

- 레지스트리

역시 마찬가지로 32bit용과 64bit용으로 나뉜다.

=> SOFTWARE(64bit), Wow6432Node(32bit)