|
本帖最后由 mdyblog 于 2013-5-2 11:31 编辑
527104427 发表于 2013-5-2 00:37
我是WIN7的32位系统,用这条命令显示的是64?
MESS 【$%&addr%】
显示多少?
是不是你的系统被人改过,伪造成X64。
CALL $? **ret:&&addr kernel32.dll,Wow64RevertWow64FsRedirection,
FIND $%&addr%=, MESS 32 【%&addr%】 bX64=[%&::bX64%] ! MESS 64 【%&addr%】 bX64=[%&::bX64%]
///////////// PECMD2012.1.77.1-130410-16.多窗口线程孵化版_win32_64.sfx 添加 &::bX64 变量 3=PECMD64+WIN64 1=PECMD32+WIN64 0=PECMD32+Win32。
FIND $0=%&::bX64%, MESS 32 bX64=[%&::bX64%] ! MESS 64 bX64=[%&::bX64%]
再不, 用注册表判断。
// HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
exec*N V=!reg query HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node /ve
FIND $0=%&ERROR%, MESS 64 [%V%]! MESS 32 [%V%]
------
REGI .HKLM\SOFTWARE\Wow6432Node\,&&V,&&T
FIND $ERROR=%&T%, MESS 32 [%&V%] : [%&T%]! MESS 64 [%&V%] : [%&T%]
|
|