Wow64DisableWow64FsRedirection 和 GetNamedSecurityInfo - 不可避免的 ERROR_BAD_EXE_FORMAT？

Question

我正在使用 Wow64DisableWow64FsRedirection / Wow64RevertWow64FsRedirection 来禁用和恢复 WOW-64 文件重定向（将 system32\ 更改为 syswow64\ 并进行一些注册表更改）。 MSDN 页面警告您应该非常紧密地使用这些对，因为它们会影响所有 I/O 操作，包括加载 DLL。

我已经成功地使用这些方法相当长一段时间了，但现在遇到了一个看似不可能的情况。我尝试调用的函数是 GetNamedSecurityInfo，它采用文件路径。文件路径经常会进入 system32 文件夹，因此我需要禁用重定向。但是，如果我禁用重定向，该函数将返回ERROR_BAD_EXE_FORMAT。

我尝试使用 LoadLibrary(TEXT("Advapi32.dll")) 预加载它所在的 DLL，但这没有帮助。我的猜测是它正在 GetNamedSecurityInfo 中加载另一个 DLL，但我不知道是哪个。

所以现在的问题是。处理这种情况的最佳方法是什么？我是否应该在使用 Wow64DisableWow64FsRedirection 之前预加载所有可能的 DLL？有更好的办法吗？

谢谢。

Answer 1

在您的应用程序中，您应该尝试访问目录 %SystemRoot%\SysNative 而不是 %SystemRoot%\System32。这将不再需要 FS 重定向。所有 32 位进程都可以访问此伪目录。它对于 64 位进程是不可见的。

32 位 cmd.exe，http://screencast.com/t/xbAQJ2XIzoT

64 位 cmd。 exe, http://screencast.com/t/t9iFd9Ruc

使用 Sysnative 目录优于禁用文件系统由于您遇到的问题而重定向。

Answer 2

在调用 Wow64DisableWow64FsRedirection (LoadLibrary("ntmarta.dll")) 之前预加载 ntmarta.dll 就足够了。
这样，在预加载该模块之前，GetNamedSecurityInfo / SetNamedSecurityInfo API 不会返回 ERROR_BAD_EXE_FORMAT（请参阅 ADVAPI32!AccProvpLoadMartaFunctions功能代码）。