能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我想过写两个32 64bit桩子,中间用IPC互联,这PLUGIN中间还反向抓取和CALL了不少东西...反向搭桥的代价有点大
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
理论上可以,64位系统下的32位api最终调用的也是64位代码,具体的实现你去查一下
|
能力值:
![]()
(RANK:50 )
|
-
-
4 楼
直接比较麻烦。
由于32位环境下返回地址是32位的,需要写驱动实现类似WOW64的功能,外部函数返回后作出处理再返回主程序,而64位下的驱动那蛋疼的数字签名问题……
这里有个小思路:再建立一个32位进程,作为“中继”,所有调用32位函数的过程都通过它来完成,最后再通过各种进程间数据传递机制来实现。
这样性能损失可能会比较大,但方便。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我找到这个,中继这个思路还是正确的
3a1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2E0j5i4c8@1L8h3q4Y4M7#2)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3o6N6Q4x3V1j5H3y4W2)9J5c8U0x3H3i4K6u0r3j5h3y4U0k6i4y4K6K9h3&6Y4i4K6u0V1x3K6u0Q4x3X3c8T1K9i4c8Q4x3X3c8V1L8r3I4K6i4K6u0V1k6Y4u0G2L8g2)9J5k6o6j5@1i4K6u0V1j5X3W2@1i4K6u0V1j5$3!0V1k6g2)9J5c8R3`.`.
简单的情况用中继应该没问题,这个案例有些复杂,PLUGING一共初始化函数,主程序传了一个指针进去,然后里面PLUGIN反CALL和抽取主程序状态的调用估计都是在这个指针下完成的(都隐藏在PLUGIN SDK的一个400KB的static lib中),这些反向CALL和数据的抽取是个大问题,我觉得很有必要看看SDK生成的PLUGIN框架都私底下做了什么事情,然后完全模拟用中继方法接上
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
DLL导出了个把个函数,若是用hexray提取C代码,修改后,然后编译,修复的工作量有多大?
|
能力值:
![]()
(RANK:50 )
|
-
-
7 楼
这个比较难说,RP好的话工作量 = 0,RP不好够忙很久的……
使用32位进程作为中继后,WOW64已经解决了大部分兼容性问题,对于指针传递,需要考虑到的问题如下:
1.32位DLL寻址范围只有4GB(假如内部有指针有效性检测代码的话,可能这个范围只有2GB)。
2.如果存在回调的话,反向调用又存在兼容性问题。
不知道回调涉及到哪些函数,这里只能给出简单的建议:
1.主程序中通过中继调用DLL的函数时只传递指向低2GB内存地址的指针。
2.利用MDL(Ring3下应该可以用FileMap)共享内存,避免调用指针。
不过预计还是得花大把的时间调试去研究回调,建议还是考虑下从整个程序架构的角度出发,试着把主程序分离成32位和64位两部分,同时运行两个进程。那些可能被回调的部分放在32位进程中,需要用到大内存或者64位运算的部分放在64位进程中。
|
|
|
|
