windwos 判断文件架构

原创 已于 2024-01-23 15:44:18 修改 · 553 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#exe #dll #架构 #PE

于 2024-01-15 17:48:44 首次发布
本文介绍了一段用于检测WindowsDOS环境下可执行文件(exe)和动态链接库(dll)类型的代码,通过读取文件头信息,包括DOS头和PE头,判断文件是DLL还是可执行程序,以及其32位或64位架构。

原理:通过文件头来判断文件类型和架构DOS下exe头文件解析

下面直接上代码:

//0x0001-dll 0x0002-exe 
//0x0010-x32 0x0020-x64
bool get_file_arch(const char* szdllexe, int &ft)
{
    ft = 0;
    FILE* fp = fopen(szdllexe,"r+b");
    if (fp == nullptr) return false;

#define RT_RES(res)\
{fclose(fp); return res;}

    IMAGE_DOS_HEADER dosHeader = {0};
    size_t iread = fread(&dosHeader, 1, sizeof(dosHeader), fp);
    if (iread != sizeof(dosHeader)) RT_RES(false);
    //MZ file is exe or dll
    if (dosHeader.e_magic != IMAGE_DOS_SIGNATURE) RT_RES(false);
    //read PE header
    fseek(fp, dosHeader.e_lfanew + 4, SEEK_SET);

    IMAGE_FILE_HEADER imgHeader = { 0 };
    iread = fread(&imgHeader, 1, sizeof(imgHeader), fp);
    if (iread != sizeof(imgHeader)) RT_RES(false);

   	if (imgHeader.Characteristics & IMAGE_FILE_DLL) ft |= 0x0001;
	else if (imgHeader.Characteristics & IMAGE_FILE_EXECUTABLE_IMAGE) ft |= 0x0002;

    if (imgHeader.Characteristics & IMAGE_FILE_32BIT_MACHINE) ft |= 0x0010;
    else ft |= 0x0020;
   
    RT_RES(true);
}
delphi 判断 exe 是否是 x64位可执行文件
11-20
这是因为不同的操作系统版本和处理器架构可执行文件有不同的要求。本篇文章将详细探讨如何使用Delphi来检查一个EXE文件是否为64位。 首先,我们需要了解可执行文件EXE)的基本结构。在Windows操作系统中,EXE...
精选资源
jdk11 - 11.0.24 - windows
09-11
由于没有具体的文件列表,无法判断此处的“windows”是文件夹名称、文件名还是其他形式的标识。然而,考虑到描述中提及的平台信息,此处很可能是指JDK安装包是针对Windows平台的软件包。 2024年9月10日是该JDK版本...
根据文件头信息来判断文件类型
liuno0的博客
10-09 3147
常用的判断文件类型的方法有根据文件类型,文件后缀,这里有一种方法,根据文件头信息来判断文件类型。 我把多余的getAllFileType() 给注释掉了,可以根据使用来选择。 这个参考了,忘了地址了 ​ package com.sgcc.utils; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileInputStream; import java.io.FileNo...
[转]如何查看dll或者exe是X86还是X64架构
dikyhan的博客
05-22 3924
转自:https://www.cnblogs.com/lgh1992314/p/5834702.html 使用VS里面的dumpbin.exe 用法:dumpbin /headers *.exe(需要运行vcvarsall.bat) C32 or Winhex PE L为x86、PE d†为x6 PE结构详解:http://blog.youkuaiyun.com/reversalc/articl...
如何查看自己电脑的架构是ARM还是AMD?
G46829362的博客
01-26 8606
通过上述两种方法,便可以快速查看你的电脑是ARM架构还是AMD架构
Windows如何查看系统是ARM64还是X64架构
热门推荐
华夏乐园
05-30 28万+
其实很简单,只需要一个命令即可。 在cmd命令窗中输入systeminfo即可,如下图:
Windows 上如何检查lib 是什么架构
poinsettia的专栏
10-28 591
要区分一个 .lib 文件是 x64 还是 ARM 架构,你可以使用 Microsoft 提供的工具 dumpbin。dumpbin 是 Visual Studio 工具链的一部分,可以用来检查库文件的详细信息。
掌握 TrueType 字体:Windows .ttf 文件全解析
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
05-10 1991
Windows 操作系统中,.ttf文件承载着可伸缩矢量字体的核心信息,确保屏幕显示与打印质量一致。TrueType最初由 Apple 在 1980 年代末提出,随后被 Microsoft 广泛采用,用于 Windows 平台的字体呈现与打印(这种格式通过二进制方式组织多种表格结构,例如glyfcmaphead等必需表,以及可选的kern(字距调整)、name(字体名称)等扩展表,用于描述字形轮廓、字符映射和元数据(
windows驱动文件流上下文区别和选用二
find_the_ferry的博客
11-16 5397
windows驱动文件流上下文区别和选用二概述验证思路源码分析获取或创建上下文接口在PostCreate中调用接口测试上下文修改销毁上下文函数的调用逻辑实验结果步骤一:使用记事本打开文件1212.txt步骤二:关闭文件再次使用记事本打开1212.txt步骤三:卸载驱动 概述   在第一篇文章(如何创建上下文一)中,以流上下文(FLT_STREAM_CONTEXT)这种类型举例说明了创建流上下文的步骤和需要使用的API函数,但是在windows上下文类型中,与流上下文相似的还有流句柄上下文(FLT_STREA
[笔记]深入解析Windows操作系统《二》系统架构
二次元怪兽的博客
04-20 5459
文章目录前言2.1 需求和设计目标2.2 操作系统模型2.3系统架构系统软件层面组成2.4 关键系统组件 前言 2.1 需求和设计目标 2.2 操作系统模型 2.3系统架构 基本架构 系统软件层面组成 注册表 事件日志 本地组和本地安全策略 2.4 关键系统组件 ............
MinIO的下载和使用,实现多文件上传(Windows)
最新发布
Iamagoodmanyu的博客
05-20 3302
Component@Data/*** minio连接信息*/用来连接到客户端/*** 自定义bean,将MinioClient初始化*/@Data@Autowired@Bean.build();
商业编程-源码-判断你的文件是否为合法的PE文件和应用类型.zip
06-23
在编程领域,尤其是在Windows系统开发中,PE(Portable Executable)文件格式是至关重要的。PE文件格式用于存储可执行程序、动态链接库(DLLs)和其他类型的应用组件。本资源"商业编程-源码-判断你的文件是否为合法...
golang实现的文件去重小工具,有git提交历史、注释、windows,linux可执行文件
02-12
文件去重是常见的文件管理需求,通常通过哈希算法(如MD5或SHA-1)来计算文件的唯一标识,然后比较这些标识来判断文件是否重复。在Golang中,可以使用`io/ioutil`和`crypto/md5`等标准库来读取和计算文件的哈希值。 ...
String Hex互相转换
CAir2的专栏
08-22 6221
String和Hex互相转换。 1.String转Hex,由于String元素本身就是数字,所以我们可以直接Format16进制。但是需要注意char是有符号的,所以我们需要转化为无符号的。whacr不需要转化 2.Hex转String。在转之前我们需要知道Hex是由wchar源转换的还是char转的。因为wchar占2个字节。而char一个字节。转换为对应的字符串的时候,wchar对应4个字符。...
Error 193:%1 不是合法的Win32 应用程序 &&查看程序是x86还是x64
CAir2的专栏
10-15 6189
ErrCode=193 %1 不是合法的Win32 应用程序 当64bit的应用程序exe加载32bit编译的动态库,提示报错 LoadLibrary ErrCode=193 %1 不是合法的Win32 应用程序,原因如下: exe是否是64bit的 dll是否是64bit编译 dll所依赖的库是不是相应位数的 怎么查看应用程序是否为32或者64位? 直接用记事本或者notepad++打开应用...
获取电脑硬件信息
CAir2的专栏
05-27 5794
获取设备硬件信息
VMMAP定位内存泄露
CAir2的专栏
03-28 4504
1.启动VMMAP,配置运行程序pdb位置:Options->Configure Symbols 2.通过VMMAP,启动应用程序:File->Select Process 3.分析应用程序堆数据 注意:如果内存泄露随着时间推移,肯定相同的内存会越来越多,此时我们可以通过调用堆栈分析,如下 4.如果通过堆栈还是比较难以定位,或者VMMAP崩溃了,那么只能结合VS...
亮度,对比度,灰度,色调,数字震动,系统音量设置
CAir2的专栏
01-08 4147
1.屏幕亮度,对比度获取和调节 bool set_screen_brightness(long val) { HWND hDesktopWnd = GetDesktopWindow(); HMONITOR hMonitor = MonitorFromWindow(hDesktopWnd, MONITOR_DEFAULTTOPRIMARY); DWORD cPhysicalMonitors =...
C++ 文件夹的复制操作
CAir2的专栏
05-17 3762
C++ 文件夹操作
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值