楼主: ddxuchen
收起左侧

[讨论] 关于64位系统system32重定向的问题

[复制链接]
kfpe23
头像被屏蔽
发表于 2015-6-28 00:11:48 | 显示全部楼层
本帖最后由 kfpe23 于 2015-6-28 00:27 编辑
ddxuchen 发表于 2015-6-27 23:11
这个你就有所不知了,.NET运行库只要是3.5的,XP/win7皆可安装,那么就不存在什么参数不存在的情况了。 ...


我完全不懂你说的“调用参数”是只什么啊?大姐啊。。。
我不搞编程的原因,大一学的那点东西早忘光了,我现在只会printf。所以你跟我说不同语言特点我也不明白的。你就解释下你说的“调用参数”好不?
启动带参数的exe程序?调用dll里面的“函数”?还是?
是启动一个exe的带参数的命令行(比如shutdown -a)还是什么?你说的应该是调用一个dll之类的吧,我还以为是启动一个带参数的进程呢。

你那个svchost我是真没听过,我刚才网上查了下,exe是不能直接调用dll的。你说的是不是就是那个创建COM大法(在svchost进程空间里的)?好吧,这个我不懂的。你赢了。你扯的太远了,我没反应过来。

但是我之前不过是说‘“我猜32位程序如果要获得正确路径没问题的,不需要原声64位程序”。
你来一句“32位程序无法直接调用64位程序”。你这回复和我的话有关系吗?我获取个路径和加载什么64位dll有关系么?
而且你这个“调用”啊,“参数”啊,歧义太大。。。我被你整晕了,你们搞程序思维都这么跳跃,表达都这么毫无逻辑吗?
我也没喷你svchost什么啊。因为对于不懂编程的我来说,你回复的牛头不对马嘴,我不知道你在说什么。所以以为你随口乱说的呢。。

你说360的主动防御进程是64位的,怎么可能。你看错了吧,你再看看。只有360sd的程序是64位的,看来搞程序的人眼睛也花啊。。。。怪不得你跟我扯什么调用问题呢。。。

所以我下个结论吧。起码在我看来,说你忽悠确实错了,这话是伤人了,你这纯属编程序编多了,语言表达能力下降,眼神不好啊。。
ddxuchen
 楼主| 发表于 2015-6-28 00:21:50 | 显示全部楼层
本帖最后由 ddxuchen 于 2015-6-28 00:27 编辑
kfpe23 发表于 2015-6-28 00:11
我完全不懂你说的“调用参数”是只什么啊?大姐啊。。。
我不搞编程的原因,大一学的那点东西早忘光了 ...


我的原话是“比如主动防御的部分文件就是64位的”,例子截图如下:




也就是说很多32位的程序,要在64位系统里实现全部功能,其实是32位和64位文件混用的。我说不能直接调用,这个很广泛,比如exe/dll等互相都不可以直接调用。所以要解决这个漏洞,远远比你想象的要麻烦。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kfpe23
头像被屏蔽
发表于 2015-6-28 00:41:01 | 显示全部楼层
ddxuchen 发表于 2015-6-28 00:21
我的原话是“比如主动防御的部分文件就是64位的”,例子截图如下:


你这就很没有意思了!
你的原话是“360主动防御的进程就是64位的”。所以我特意打开任务管理器看了zhudongfangyu.exe进程。你后来编辑了,我要是胡扯,我就不信王。

我编辑帖子,都是一些用词不当,表述歧义的,比如“谁在谁之前一直最好”这种话。再有一些喷人骂人的话,如果是哪里说错了,我如果编辑掉,也会加一句:之前说法有误,这一段已删除,或者整贴删除。不过一般都不编辑。如果是跟人争论做证据的,我更不会编辑呢。你这做的,呵呵。。。
ddxuchen
 楼主| 发表于 2015-6-28 00:42:18 | 显示全部楼层
本帖最后由 ddxuchen 于 2015-6-28 00:54 编辑
kfpe23 发表于 2015-6-28 00:41
你这就很没有意思了!
你的原话是“360主动防御的进程就是64位的”。所以我特意打开任务管理器看了zhudo ...

你是没等我编辑完,就看了吧,你回复得太快了=_=|||
我一般写技术贴的时候,会习惯性的回头重看一遍,编辑掉一些不严谨的句子。
这个纯属误会



使用svchost,一般可以是COM,具体看情况吧,也有高手用HOOK达到某些目的。
你问:exe之间不是可以通信吗?这个我没说不可以,我前面一直是说不能直接调用,具体操作方法看水平了。



@kfpe23 话说觉得你很喜欢和别人争论嘛,当然这不是坏事。
kfpe23
头像被屏蔽
发表于 2015-6-28 00:43:14 | 显示全部楼层
ddxuchen 发表于 2015-6-28 00:21
我的原话是“比如主动防御的部分文件就是64位的”,例子截图如下:

另外你那个svchost不就是创建com吗。我没说错吧。什么“调用svchost”.什么都“调用”。你这语言表达我真受不了
kfpe23
头像被屏蔽
发表于 2015-6-28 00:46:32 | 显示全部楼层
ddxuchen 发表于 2015-6-28 00:21
我的原话是“比如主动防御的部分文件就是64位的”,例子截图如下:

exe之间不是可以通信吗?刚才我还搜到的。。我现在再搜下
ddxuchen
 楼主| 发表于 2015-6-28 00:47:10 | 显示全部楼层
本帖最后由 ddxuchen 于 2015-6-28 00:55 编辑
kfpe23 发表于 2015-6-28 00:43
另外你那个svchost不就是创建com吗。我没说错吧。什么“调用svchost”.什么都“调用”。你这语言表达我真 ...

话说你回复的太快了=_=
具体等我44楼编辑完     @kfpe23
kfpe23
头像被屏蔽
发表于 2015-6-28 01:16:40 | 显示全部楼层
本帖最后由 kfpe23 于 2015-6-28 01:19 编辑
ddxuchen 发表于 2015-6-28 00:21
我的原话是“比如主动防御的部分文件就是64位的”,例子截图如下:


我为什么就觉得不会很麻烦呢。。不就是想办法判断正确的路径吗?我获取个路径和有些exe程序是64位的,需要加载64位dll有什么关系?32位程序完全可以获取正确路径吧。你的意思是一定要把某个dll。exe改成64位的?
再说你说的那些64位文件里面,好多都是UI的,沙箱的,。与这个没什么影响吧。。
我印象里,好像还没见到那个主防是原生64位的,如果照你这么说,为了两个破路径大家都得改成64位了。。。
ddxuchen
 楼主| 发表于 2015-6-28 01:23:55 | 显示全部楼层
kfpe23 发表于 2015-6-28 01:16
我为什么就觉得不会很麻烦呢。。不就是想办法判断正确的路径吗?我获取个路径和有些exe程序是64位的,需 ...

绝对是64位的原生杀软比较好嘛,现在都爆出这么个大问题了,指不定哪天还会有什么呢。而且64位系统下,杀毒软件的效果比起32位系统是大打折扣的,那原生的64位杀软虽说好不了多少,但总比32位的强点吧。

还有一个是逻辑关系上的问题了,是先有杀软32位和64位文件混用,所以这个文件互通肯定用了不少方法。那你现在要获取正确路径,怎么能简单的只改一个文件呢?当然,对于杀软来说,简单的方法就是写个单独的策略去专门针对这个问题,而不是去大改程序。
kfpe23
头像被屏蔽
发表于 2015-6-28 01:34:06 | 显示全部楼层
ddxuchen 发表于 2015-6-28 01:23
绝对是64位的原生杀软比较好嘛,现在都爆出这么个大问题了,指不定哪天还会有什么呢。而且64位系统下,杀 ...

这算什么大问题。搞路径的花样应该好多好多好多了。。你问问专业人士吧。你可能不捣鼓安软。这个真的小问题。。。可能是解决起来有点麻烦,又没什么影响,要把程序员气死的小问题。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 04:03 , Processed in 0.091054 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表