반응형
Notice
Recent Posts
Recent Comments
Link
안 쓰던 블로그
wow64 file system redirection 본문
반응형
wow64
Windows on Windows의 약자로, 64비트 플랫폼에서도 기존의 32비트용으로 개발된 어플리케이션이 실행될 수 있도록 하는 기능이다
64비트 윈도우즈 상에서 32비트 윈도우즈를 실행시킨다는 점에서 가상머신 같은 역할을 한다고 볼 수 있다
wow64 file system redirection
32비트 프로그램을 64비트에서 실행 시켜야 하니까, 32비트 프로그램이 system32 폴더를 참조하면 윈도우즈가 자동으로 SysWOW64폴더로 리다이렉션 해 준다
그래서 같은 64비트 프로그램을 실행하더라도 32비트에서 실행되었나, 64비트에서 실행되었나에 따라 파일의 오프셋 값이 달라지기도 한다
반응형
'CTF > Reversing' 카테고리의 다른 글
| dreamhack rev-basic-4 풀이 (0) | 2020.09.22 |
|---|---|
| x64의 기초 (0) | 2020.09.22 |
| 어셈블리 C코드 변환하기 (0) | 2020.09.17 |
| dreamhack rev-basic-3 풀이 (0) | 2020.09.17 |
| dreamhack rev-basic-0 풀이 (0) | 2020.09.14 |
'CTF/Reversing' Related Articles
more
Comments