【发布时间】:2010-09-01 19:03:50
【问题描述】:
在一些分析中,我在 Windows 7 64 位机器上遇到了这种情况:我加载了带有依赖项的 notepad.exe,它显示位于 System32 上的依赖项是 64 位的!依赖项中是否存在错误或其他依赖项重定向之类的东西?关于如何解释依赖步行者的输出的任何想法?
【问题讨论】:
【发布时间】:2010-09-01 19:03:50
【问题描述】:
Windows 7 下system32 文件夹中的应用程序和库实际上是64 位二进制文件。 32 位内容的支持系统位于syswow64。这就像点击“开始”来关闭你的电脑:)
【讨论】:
没有错误。 Windows 7 上的记事本是 64 位应用程序,因此从 system32 目录加载 64 位 DLL。
64 位 Windows 操作系统上的命名约定并不十分直观,但我想这对某些人来说是有意义的。
System32 包含 64 位二进制文件,SysWOW64 包含 32 位二进制文件。
【讨论】: