Windows Internet Explorer的两三点

近来发现有关windows 自带的ie浏览器的一个有趣的现象。

64位操作系统下ie主进程是64位而子进程是32位的

首先几乎所有的浏览器打开后，都有一个主进程和若干子进程，对于ie来说每个子进程对应打开的每个tab。今天尝试对一个子进程进行hook的时候，发现死活hook不上，一注入ie进程马上就崩溃。然后就纳闷了。因为hook程序是之前就写好的，一直用的好好的，难道ie这么厉害做了防注入？
不信这个邪，立马对exolorer做了hook，超级完美hook成功了。说明hook程序没什么问题。然后对ie主进程做了hook，也成功了。回想了一下当初研究hook的时候遇到的问题，想着是不是位数的问题（之前一直是做的64位的hook），用process hacker一看，还真是。

这微软有点意思欸，主进程做成64位子进程却是32位的，说不定这里面有啥讲究。之后再仔细研究研究