Возможно ли создать x86 процесс из-под x64 процесса или наоборот, используя какие-либо недокументированные функции?
насколько я понимаю NtCreateProcess этого сделать не может
насколько я понимаю NtCreateProcess этого сделать не может
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Вопрос - создать x64 процесс из под x86 процесса
- Автор темы PlebsoVata
- Дата начала
Что ты имеешь ввиду под словосочетанием "Создать процесс"? Речь идёт о переадрессации при работе под WoW64?
- Автор темы
- Добавить закладку
- #3
Есть программа, но у нее есть х86 и х64 версия и dll соответствующих архитектур, у меня есть функция, которая парсит из библиотек таблицу импорта и импортирует что мне нужно, но заранее я не знаю какой архитектуры будет это приложение, а мое приложение при этом только х86 и мне нужно проимпортировать все и запустить.
можно конечно все отреверсить и ту же самую функциональность самому написать, но на это уйдет кучу времени
Хмм. А что пишешь, если не секрет? Можно под хайд больше инфы? Может есть более элегантные методы решения проблемы?
- Автор темы
- Добавить закладку
- #5
Допустим мне нужно проимпортировать функции с sqlite, но они могут быть x64, а мое приложение x86, но если в этом случае либа с открытым исходным кодом и можно запихнуть себе в код что нужно, то есть такие же либы с закрытым исходным кодом и я хочу сделать небольшую тулзу для работы со всеми либами таким образом, чтобы я мог из под х86 приложения каким либо образом работать с этими импортированными функциями в независимости от того является dll которая мне нужна х86 или х64, возможно как-то через wmi или еще что-либо
Без извратов это очевидно не получится сделать, к тому же универсально. А причём тут WMI?
- Автор темы
- Добавить закладку
- #7
Я имел ввиду powershell скриптами
В целом такой подход нестабилен, это неразумно. Советую тебе поискать другой вариант решения твоей задачи.
- Автор темы
- Добавить закладку
- #9
Тоже так думаю, в основном мне нужен результат выполнения парочки функций, так что я пока думаю сделать х64 экзешник, запаковать его внутрь своего х86 и при необходимости его распаковать и запустить, а результаты обратно передать в приложение.
Не знаешь что лучше и практичнее юзать для межпроцессового общения? Знаю что есть File Mapping и Named Pipes, возможно еще что-то, но я какие преимущества и недостатки оных
Есть сотни вариантов реализации IPC, но самый практичный и простой вариант - пайпы, имхо.
Стиллер пишешь? Чем не подходит heavens gate?
Кстати да. Если речь идёт о работе с лисой - эффектнее будет работать с key3/key4 напрямую.
- Автор темы
- Добавить закладку
- #13
Не знал об этом, есть какая-нибудь статья где более менее подробно расписано почему это работает и суть техники, пока что нашел 3 репозитория на гитхабе, пойду разбираться с кодом
- Автор темы
- Добавить закладку
- #14
да, но в каких-то репозиториях лисы есть код функций которые работают с key3/key4, их можно спастить и они будут прекрасно тогда работать с этими двумя файлами, но мне нужны и те библиотеки, у которых нет открытого кода
http://hex.pp.ua/heavens-gate.php - суть техники
https://github.com/rwfpl/rewolf-wow64ext - хорошая реализация на плюсах
How to launch a Windows process as 64-bit from 32-bit code?
To pop up the UAC dialog in Vista when writing to the HKLM registry hive, we opt to not use the Win32 Registry API, as when Vista permissions are lacking, we'd need to relaunch our entire application
stackoverflow.com
- Автор темы
- Добавить закладку
- #17
это не то, я проебался с формулировкой вопроса и того что хочу, мне больше heavens gate подходитHow to launch a Windows process as 64-bit from 32-bit code?
To pop up the UAC dialog in Vista when writing to the HKLM registry hive, we opt to not use the Win32 Registry API, as when Vista permissions are lacking, we'd need to relaunch our entire application