2011-09-17 8 views
5

Tôi đang sử dụng cửa sổ 7 phí bảo hiểm nhà x64. Tôi đã tự hỏi tại sao chính xác trường IMAGE_MACHINETYPE trong tiêu đề của ntoskrnl trong thư mục system32 của tôi chỉ định x86. IDA thậm chí sẽ cho phép tôi tháo rời nó như là x86 gốc.Tại sao trường tiêu đề NTOSKRNL.exe IMAGE_MACHINETYPE được đặt thành x86 trên một số phiên bản Windows 7 x64 nhất định?

Tuy nhiên trên máy tính chuyên nghiệp 7 cửa sổ của tôi, image_machinetype là x64. Tôi chỉ thiếu một cái gì đó .. hoặc tại sao là ntoskrnl 32 bit trên một hệ điều hành 64 bit?

+0

Tôi không thể trả lời như là lý do tại sao, nhưng hãy nhớ rằng bộ tải mà tải ntoskrnl.exe chỉ đơn giản là có thể bỏ qua bit này và tải các tập tin như là ... Rất đẹp tìm thấy mặc dù ... – damageboy

Trả lời

3

Đoán của tôi là kiến ​​trúc x64 với điểm khởi động chính() của BIOS ntoskrnl.exe được gọi trước khi chuyển sang chế độ dài (64bit). Vì vậy, nó sẽ là một ứng dụng x86 cho đến nay là điểm vào của nó, nhưng phần còn lại của hình ảnh hạt nhân trong exe sẽ là 64bit.