意思是如果进程运行在一个 32-bit 的系统上,该函数一直返回FALSE,如果一个 64-bit 的应用程序(注意是应用程序)运行在 64-bit 的系统下,这个值也被设置为FALSE。 进一步解释就是如下两点。 32-bit 系统下,该函数一直返回FALSE,因为 32-bit 系统下不可能跑 64-bit 的程序。 64-bit 系统下,如果进程如果是 6...
c++ 判断windows系统和进程是32位还是64位 BOOL Is64BitOS() { typedef VOID (WINAPI*LPFN_GetNativeSystemInfo)( __out LPSYSTEM_INFO lpSystemInfo ); LPFN_GetNativeSystemInfo fnGetNativeSystemInfo= (LPFN_GetNativeSystemInfo)GetProcAddress( GetModuleHandleW(L"kernel32"),"GetNativeSystemInfo");if(fnGetN...
使用kernel32的导出函数IsWow64Process,我在加载驱动的时候使用这个方法,是64位的不Hook。include typedef BOOL (WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL); LPFN_ISWOW64PROCESS fnIsWow64Process = (LPFN_ISWOW64PROCESS)GetProcAddress(GetModuleHandle( "kernel32 "), "IsWow64Process "); BO...
使用kernel32的导出函数IsWow64Process,我在加载驱动的时候使用这个方法,是64位的不Hook。include <windows.h> typedef BOOL (WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL); LPFN_ISWOW64PROCESS fnIsWow64Process = (LPFN_ISWOW64PROCESS)GetProcAddress(GetModuleHandle( "ke...