반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 바이트 오더
- vcruntime.dll
- Windows Kernel
- 포너블
- packet capture
- 개발하기
- HackCTF
- C언어 패킷캡쳐
- windows kernel debugging
- arudino
- 네트워크 바이트 오더
- 개발 환경 준비
- pwnable
- Windows
- ucrtbase.dll
- Msvcrt.dll
- Network Byte Order
- Windows Kernel Driver
- 시스템해킹
- 윈도우 커널 드라이버
- 윈도우 커널
- 윈도우 커널 디버깅
- 해킹
- Windows Kernel Debug
- IAT Hooking
- pcap packet
- pcap packet capture
- hacking
- apphelp.dll
- vcruntime140.dll
Archives
- Today
- Total
미친해커
[WoW] WoW64(Windows on Windows 64-Bit)란? 본문
Windows/Heaven's Gate (Windows on Windows x64)
[WoW] WoW64(Windows on Windows 64-Bit)란?
미친해커 2022. 5. 3. 14:34반응형
WoW64란?
WoW64는 Windows 64Bit 운영체제에서 Windows 32Bit 응용 프로그램을 실행할 수 있는 Windows 운영 체제의 하위 시스템이다. 과거 Windows 32Bit 운영체제에서는 Windows 16Bit 와의 호환성을 위해 Windows on Windows 라는 이름으로 등장시켰다. 하지만 현재 Windows 64Bit 운영체제에서는 Windows 16Bit 응용 프로그램은 동작하지 않는다. 해당 이유는 Windows 64Bit의 시스템 핸들의 크기 때문이라고 한다.
구현 세부 정보
- wow64.dll - 포인터 및 호출 스택 조작과 32비트와 64비트 호출 간 변환하는 Windows NT 커널에 대한 핵신 인터페이스
- wow64cpu.dll - 32비트 애플리케이션(win32k thunk)에 적절한 진입점을 제공
- wow64win.dll - 프로세서를 32비트에서 64비트 모드로 전환하는 작업을 처리한다.
마무리
다른거 잘 모르겠고 오래전부터 64비트 운영체제에서 32비트 응용 프로그램이 동작하는 것을 신기하게 생각했고 또 어셈블리 공부를 위해 주로 32비트를 위주로 공부하다보니 64비트 커널 함수와 32비트 커널 함수의 차이점을 발견하게 되었다. 여기서 더 나아가 치트엔진으로 리버싱을 진행하다 32비트 응용 프로그램에서 64비트 레지스터와 어셈블리를 보게 되었고 이를 통해 32비트에서 64비트로 모드를 변경하는 방법이 있다는 것을 깨달았다. 그리고 그것을 Heaven's Gate라고 부르는 것을 알게되었다. 해당 카테고리에는 이 Heaven's Gate (WoW64) 에 대해 서술에 보려고 한다.
반응형
'Windows > Heaven's Gate (Windows on Windows x64)' 카테고리의 다른 글
[WoW] WoW 프로세스의 커널 함수 호출 과정 (0) | 2022.06.14 |
---|---|
[WoW] Windbg를 이용해 WoW 프로세스 디버깅하기 (0) | 2022.06.13 |
[WoW] Far와 Near 어셈블리 명령의 차이점 (0) | 2022.06.01 |
[WoW] 32Bit 모드에서 64Bit 모드로 전환하기 (0) | 2022.05.31 |
[WoW] 32Bit 응용 프로그램에서의 Kernel 함수 호출 (0) | 2022.05.04 |
Comments