Welcome to TechNet Blogs
Sign in
|
Join
|
Help
Not a kernel guy
… in the Windows kernel team
This Blog
Email
Syndication
RSS 2.0
Atom 1.0
Search
Tags
.NET
64bit
amd64
Bcdedit
Boost.Build
C
C++
Channel 9
cmd.exe
Code patching
DirectX
Disassembler
ECV
Far
Flash
GMail
Mangling
Microsoft
Office
Open source
Outline
Process Explorer
Process Monitor
Reverse engineering
SAL
SEHOP
Sysinternals
Task Manager
Troubleshooting
UAC
Usability
Visual C++
Win32
Win32.Utf8
Windows
Windows 7
Windows Internals book
Windows Kernel
Wordpress
Wow64
x86
Ассемблер
Астрономия и космос
Безопасность
Блог
Бюрократия
Всякая всячина
Дизайн
Документация
Инструменты
Логи
Маленькие хитрости
Недокументированные функции
Неизвестная Windows
Новый год
Обработка исключений
Отладка
Программирование
Работа
Разное
Рождество
Спам
Странное
Тестирование
Уязвимость
Чайники
Юмор
Archives
November 2009 (1)
October 2009 (1)
September 2009 (1)
August 2009 (1)
June 2009 (3)
May 2009 (5)
April 2009 (1)
March 2009 (3)
February 2009 (1)
January 2009 (4)
December 2008 (4)
November 2008 (1)
October 2008 (4)
August 2008 (4)
July 2008 (3)
June 2008 (3)
May 2008 (4)
April 2008 (3)
March 2008 (7)
February 2008 (7)
January 2008 (8)
December 2007 (8)
November 2007 (3)
October 2007 (7)
Browse by Tags
All Tags
»
Wow64
(RSS)
DirectX
ECV
SEHOP
Win32
Windows
Windows 7
Недокументированные функции
Обработка исключений
Отладка
Программирование
Sunday, October 11, 2009 1:46 AM
Exception Chain Validation (ECV, SEHOP).
Structure Exception Handler (SEH) overwrite - один из популярных способов передачи управления на вредоносный код, внедренный через ту или иную уязвимость (обычно – переполнение буфера). Иными словами, это один из способов подхватить заразу на свой компьютер
Posted by
alexeypa
|
0 Comments
Filed under:
Windows
,
Wow64
,
Обработка исключений
,
SEHOP
,
ECV
Monday, August 17, 2009 5:21 PM
Wow64 поддерживает аппаратное ускорение в DirectX.
Вопрос из почты: Ты не подскажешь, есть ли hardware acceleration through DirectX for Wow64 processes? В Windows Internals написано, что его нет, но другие источники говорят, что есть (и большинство игр продолжают собирать as 32-bit, и они работают в 64-bit
Posted by
alexeypa
|
2 Comments
Filed under:
Wow64
,
DirectX
Wednesday, June 10, 2009 6:49 AM
Что нового в Windows 7: изменения в Wow64.
Наконец-то обновилась документация в MSDN. Теперь можно спокойно рассказать, что изменилось в Wow64 с выходом Windows 7. Был полностью переписан механизм перенаправления реестра (Registry Redirection ) . Была изменена структура реестра. Многие ключи,
Posted by
alexeypa
|
0 Comments
Filed under:
Windows
,
Wow64
,
Windows 7
Friday, April 03, 2009 6:41 PM
Даже и не думайте пользоваться функцией Wow64DisableWow64FsRedirection!
Просто удивительно, насколько опасной может быть функция Wow64DisableWow64FsRedirection . Эта функция позволяет временно отключить перенаправление файловой системы в Wow64. Еще более удивительно, что лишь малая доля разработчиков соглашается менять свой
Posted by
alexeypa
|
0 Comments
Filed under:
Wow64
,
Программирование
Tuesday, November 25, 2008 7:33 AM
Иногда люди воспринимают вещи слишком буквально.
На днях свалился в inbox вопрос: The documentation for QueueUserApc states "an APC cannot be queued from a 64-bit process to a 32-bit process or vice versa." However on Vista Ultimate x64, we can queue a user APC from a 32-bit process to a 64-bit
Posted by
alexeypa
|
0 Comments
Filed under:
Wow64
,
Программирование
Saturday, June 21, 2008 11:41 PM
Почему GetModuleFileName возвращает “system32” для 32-х битных библиотек под Wow64?
Вопрос: 32-х битный процесс запущен на 64-х битной системе. Почему для некоторых библиотек GetModuleFileName возвращает путь вида “%SystemRoot%\syswow64”, а для других - “%SystemRoot%\system32”, не смотря на то, что и первые, и
Posted by
alexeypa
|
0 Comments
Filed under:
Wow64
,
Программирование
,
Win32
Wednesday, April 02, 2008 6:28 AM
Отгадка.
В комментариях к загадке ответ был дан почти сразу. Действительно, обработчик отложенной загрузки DLL попытается загрузить «version.dll» по имени, а не по полному пути. В результате загрузчик будет искать библиотеку, пользуясь правилами по умолчанию
Posted by
alexeypa
|
0 Comments
Filed under:
Wow64
,
Программирование
Monday, March 31, 2008 7:39 AM
Загадка.
Вот эта программа печатает номер версии указанного пользователем модуля, который она берет из поля “FileVersion” ресурса VS_VERSION_INFO этого модуля. Имя модуля передается как первый параметр командной строки. Для работы с VS_VERSION_INFO
Posted by
alexeypa
|
0 Comments
Filed under:
Wow64
,
Программирование
Friday, February 29, 2008 6:08 AM
Недокументированные функции; Загрузка 32-х битных DLL в 64-х битный процесс.
Вопрос : Скажите, а невозможность загрузки в 64bit-процесс 32bit DLL - фатальна, или же возможны какие-то хаки, недокументированные обходные пути? Отвечаю здесь, так как ответ получился слушком длинным. Во-первых, про любые недокументированные возможности
Posted by
alexeypa
|
0 Comments
Filed under:
Windows
,
Wow64
,
Win32
,
Недокументированные функции
Tuesday, February 26, 2008 9:48 PM
Зачем нужна маска KEY_WOW64_RES?
Наткнулся на вопрос на форуме iXBT . В Windows SDK помимо флагов KEY_WOW64_64KEY и KEY_WOW64_32KEY определена маска KEY_WOW64_RES. Зачем она нужна? #ifndef KEY_WOW64_RES #define KEY_WOW64_RES (KEY_WOW64_64KEY | KEY_WOW64_32KEY) #endif Ответ: по большому
Posted by
alexeypa
|
0 Comments
Filed under:
Wow64
Friday, October 19, 2007 5:51 AM
“4GB will always be enough”.
Порой разработчики приложений просто поражают своей храбростью и безудержным оптимизмом. Свежий пример – на днях получаю письмо с просьбой разобраться почему 32-битное приложение, нормально работавшее в Windows Server 2003 for Itanium перестало запускаться
Posted by
alexeypa
|
2 Comments
Filed under:
Отладка
,
Windows
,
Wow64
