求助x64 驱动问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

求助x64 驱动问题

发表于: 2011-8-6 19:25 4027

求助x64 驱动问题

jordonA

2011-8-6 19:25

4027

我在应用层定义了一个结构
typedef struct __MONITOR
{
   ULONG Flag;
   WCHAR *Name;
}MONITOR;

MONITOR  monitor;
monitor.flag = 1;
monitor Name = L"QQQQQQ"

1. sizeof (monitor) 的值  32bit 和  64bit 是相等的。

将这个结构传到驱动层，观察驱动中SystemBuffer 缓冲区中得值.

2. 但是占用的内存结构确是不同的
32bit    0xaaaaaaaaaaaa    00000001 00034234
64bit    0xbbbbbbbbbbbb    00000001 00000000 00034243

不知道64bit 多余出得中间的4个字节的00000000是怎么回事？
00034234 是存储字符串的地址。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
yajiedesig 雪币： 49 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	yajiedesig 2 楼 64位指针是64位的，传入32位指针，自动补了0。 2011-8-7 15:29 0
体验雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	体验 3 楼你确定sizeof的结果一样？ 2011-8-8 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jordonA

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
yajiedesig 雪币： 49 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	yajiedesig 2 楼 64位指针是64位的，传入32位指针，自动补了0。 2011-8-7 15:29 0
体验雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	体验 3 楼你确定sizeof的结果一样？ 2011-8-8 11:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复