那些遇到过的问题

为什么NTOSKRNL.exe IMAGE_MACHINETYPE标头字段仅在某些版本的Windows 7 x64上设置为x86?

Nic*_*ick 5 64-bit kernel windows-7

我正在使用Windows 7家庭高级版x64.我想知道为什么我的system32目录中的ntoskrnl标头中的IMAGE_MACHINETYPE字段指定了x86.IDA甚至会让我把它拆解为原生x86.

但是在我的windows 7 pro机器上,image_machinetype是x64.我只是遗漏了什么......或者为什么64位操作系统上的ntoskrnl 32位?

Jer*_*wdy 4

我的猜测是在 x64 架构上,BIOS 启动 ntoskrnl.exe 的 main() 入口点在切换到长模式(64 位)之前被调用。因此,就其入口点而言,它是一个 x86 应用程序,但 exe 中内核映像的其余部分将是 64 位。

归档时间:

查看次数:

297 次

最近记录:

13 年,6 月 前
相关归档
强制.Net Windows服务在64位计算机上以32位运行 41
Windows 2008 R2 - 内核(系统进程PID = 4)锁定文件和文件夹 24
Django MakeMessages在Windows中缺少xgettext 12
Nunit Shadow Copy缓存目录很大 11
.NET File.Exists在Windows\System32\Drivers文件夹中不起作用? 7
装配分段故障 5
Browserstack Win7 IE10不播放HTML5视频 5
谁控制过程控制块(PCB)? 5
为什么内核向所有其他处理器发送tlb无效中断,当修改的页表对于正在运行的进程是个人的 2
Windows(NT)内核中的正则表达式 0
难疑归档
如何在Git中克隆所有远程分支? 3987
仅存储使用Git更改的多个文件中的一个文件? 2895
如何创建一个像链接一样的HTML按钮? 1769
match_parent和fill_parent有什么区别? 1371
JavaScript是一种传递引用还是按值传递的语言? 1311
为什么自闭脚本标签不起作用? 1284
MVC和MVVM有什么区别? 1275
检查Ruby中的数组中是否存在值 1258
如何在Python中打印到stderr? 1246
如何刷新打印功能的输出? 1111