关于64位系统system32重定向的问题

ddxuchen

这两天看到几个关于推倒360卫士的帖子，比如这个：【关于“分分钟推倒360核晶”的实测报告】

其原理应该就是这样的：
32位的程序在64位的Windows系统中，如果要访问system32目录
则32位程序需要使用路径%systemroot%\sysnative才能访问到64位的system32文件夹
否则会被系统重定向到SysWOW64文件夹
而360卫士是32位的程序，所以自然遵循此理
于是我们手工新建一个sysnative文件夹，32位程序去访问，就会被重定向到system32
所以，就扫描不到这个文件夹了=_=

就这样，成功的绕过了防护机制。
那么这是不是说明，那些64位专版的杀毒/防护软件受到影响了呢？
我自己测试的结果是，360杀毒64位最新版是没有这个问题的。
因为64位程序是不受系统这个重定向功能的影响的。

虽然，这个重定向机制我在2011年就知道了
但是从来没想过可以利用这个来绕过安全软件，果然大多数人缺乏想象力么。
不过重点不是这个，而是希望安全厂商自查一下，是不是32位的安全软件都会这个BUG！！！
如果真是这样的话，后果很严重啊。

360论坛那边，我在25号已经反馈，官方工程师正在解决中...
最后总结就是：论64位系统使用64位程序的重要性！！
各厂商们，不要因为32位程序可以兼容运行，就偷懒省事不做64位专版了。

---

目前论坛网友已经验证中招的有：
360卫士（已反馈）、火绒（已反馈）、小红伞

vm001

还在使用XP的重要性，哈哈，也不受这个影响

ddxuchen

vm001 发表于 2015-6-26 16:15
还在使用XP的重要性，哈哈，也不受这个影响

我表示从事设计行业的，基本都不可能用XP。因为现在Adobe软件的系统要求就是Win7及以上，而且Adobe CC开始，好几个软件只有64位版本的。像其他的Auto家的3Ds MAX和CAD，CorelDRAW等等就更不用说了。

更何况XP也不符合未来潮流，现在的屏幕趋势是分辨率越来越高。XP那个系统在高分屏下看，界面太粗糙了，虽然是个优秀的系统，但是已经无法适应当代环境。

vm001

ddxuchen 发表于 2015-6-26 16:20
我表示从事设计行业的，基本都不可能用XP。因为现在Adobe软件的系统要求就是Win7及以上，而且Adobe CC开 ...

我表示从事事业单位的目前我必须得用XP

ddxuchen

vm001 发表于 2015-6-26 16:22
我表示从事事业单位的目前我必须得用XP

这个确实，大多数国营企业和单位都是XP的机子。不过也有很多都升级了，我去过的气象部门他们就是Win7和XP的电脑对半的样子，服务器是Windows 2008 R2。

kfpe23

不一定为了两个小问题就必须用原声64位程序吧。我猜32位程序还是可以获取正确路径的。

为你心碎

kfpe23 发表于 2015-6-26 20:01
不一定为了两个小问题就必须用原声64位程序吧。我猜32位程序还是可以获取正确路径的。

技术性的，表示不懂

ddxuchen

kfpe23 发表于 2015-6-26 20:01
不一定为了两个小问题就必须用原声64位程序吧。我猜32位程序还是可以获取正确路径的。

32位程序是无法直接调用64位程序文件的，所以解决起来还是有些麻烦的，毕竟微软就是这么设计的。不过我记得有种方法是用32位程序挂到系统的svchost.exe进程上，然后调用64位的参数，方可解决。

kfpe23

ddxuchen 发表于 2015-6-26 21:31
32位程序是无法直接调用64位程序的，所以解决起来还是有些麻烦的，毕竟微软就是这么设计的。不过我记得 ...

我不会编程，只能看看了。
https://msdn.microsoft.com/en-us/library/aa384187(VS.85).aspx
他那个Wow64DisableWow64FsRedirection是不是可以用，好用不？
你试试PESTUDIO这个工具，可以正常获取路径，不知道什么方法。

kfpe23

为你心碎 发表于 2015-6-26 20:53
技术性的，表示不懂

不懂可以随便瞎发表看法，然后就渐渐懂了。。。