基本上我的 Windows 7 64 位中有 3 个可执行文件,它们是:
Loader.exe -> 这是一个 32 位的 exe
x86.exe -> 这是一个 32 位的 exe
x64.exe -> 这是一个 64 位的 exe
当Loader.exe启动时,它会确定系统是 32 位还是 64 位并加载适当的文件(x86.exe或x64.exe),因为我运行的是 64 位操作系统x64.exe将开始。
我想知道Loader.exe如何确定我的系统是 32 还是 64?最有可能通过 API 调用Kernel32.IsWow64Process()
现在我必须让该函数在全球范围内始终返回 FALSE,而不仅仅是对于Loader.exe,所以我希望能够使该函数始终返回 FALSE 的“全局 api 挂钩”。
但我不知道如何做到这一点,我最后一次在 Windows 98 中迷上了某些东西,从那时起事情发生了变化。
那么您是否碰巧知道如何挂钩IsWow64Process()从而使该进程相信它是在 32 位环境中运行的?