Я заметил интересную вещь, когда вы передаете старую команду mem.exe в командной строке XP:
Оболочка переключается из защищенного режима в реальный режим, как вы можете судить по изменению имени каталога (и отображаемой структуры памяти). Это загрузчик exe Windows, который делает это или cmd.exe? Есть ли способ вернуться в защищенный режим?
mem.exe - это 16- битное приложение, переносимое из 16-битных окон для совместимости. Таким образом, он работает в 16-битной VM 1 в 32-битных окнах и отображает память как таковую. (Он не существует в 64-битных окнах, так как 16-битная виртуальная машина не включена).
Смещение запроса на отображение короткого имени файла является одной из несоответствий cmd.exe вызванных запуском дочернего процесса WoW.
Но cmd.exe не работает в "реальном режиме", потому что реального режима не существует для 32- или 64-битных процессов.
1 16-битная подсистема Windows-on-Windows использует один из 16-битных режимов выполнения процессоров x86/x64 для обеспечения изолированной среды, во многом аналогично тому, как VMWare (и другие) делают хост-компьютер целиком.
