标签: windows 64-bit addressing subsystem
我正在尝试获取有关x86子系统如何在64位操作系统中工作以及如何解决它的一些信息。
例如:如果Windows内核中的(64位)驱动程序试图读取32位子系统进程的内存部分,那么如何获取/计算32位数据所在的64位地址存储在哪里?在32位用户模式中,您只需获取流程模块的基础+偏移量,您就可以通过ReadProcessMemory调用来读取数据。
ReadProcessMemory
但是如何在64位内核中找到/访问32位子系统数据?