[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys

已于 2022-10-13 16:16:12 修改
阅读量839 收藏 2
点赞数 1
分类专栏: windows 文章标签: windows
于 2022-10-11 15:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1113673178/article/details/127264177
版权

文章目录

前言

过程

dll/exe

参考MSDN IMAGE_FILE_HEADER

sys

参考MSDN optional_header
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

代码判断

# 获得pe文件类型 dll/exe/sys等
def get_file_type(binary) :
    file_type = -1
    if binary.header.has_characteristic(lief.PE.HEADER_CHARACTERISTICS.DLL) == True:
        # dll
        print("dll")
    else:
        # sys
        if binary.get_import("ntoskrnl.exe") \
          and binary.optional_header.subsystem == lief.PE.SUBSYSTEM.NATIVE:
            print("sys") 
        # exe
        else: 
            print("exe")

总结

二进制怪兽
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第二十天学Python:标准库(4)sys和time、可执行文件
k_ksy的博客
05-06 1396
sys模块和time模块,以及怎么生成可执行文件
联想老IDEA PAD系列笔记本猫驱动
12-09
描述中提到“适用老版本的WINDOWS XP和7”,这意味着这些驱动文件是为那些仍在使用较旧操作系统的用户设计的。Windows XP和Windows 7已经不再得到微软的官方支持,但仍有部分用户出于各种原因继续使用。这些驱动可能...
操作系统如何区分可执行文件之elf文件分析
Lyajpunov的博客
03-29 584
原因是在该目标文件中,如果引用了其他外部文件(其他目标文件或库文件)中定义的符号(变量或者函数统称为符号),在编译阶段只能先标识出一个符号名,该符号具体的地址还不能确定,因为不知道该符号是在哪个外部文件中,而该外部文件需要被重定位后才能确定文件内的符号地址,这些重定位的工作是需要在连接的过程中完成的。但在哪里写入程序的入口地址呢?-Ttext 指定起始虚拟地址为0xc0001500,这个地址是设计好的,其中–o的意义也是指定输出的文件名,至于-e,和–entry一样,字面上的意思是用来指定程序的起始地址。
EXE文件格式判断
11-18 1415
可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断PE文件合法,主要就
【方法】判断exedll是32位还是64位
sinat_41752325的博客
07-19 592
windows判断exedll是32位还是64位
DLLEXE的区别
Bitou_Von的专栏
05-12 5632
 动态链接库(Dynamic Link Library,缩写为DLL)是一个可以被其它应用程序共享的程序模块,其中封装了一些可以被共享的例程和资源。动态链接库文件的扩展名一般是dll,也有可能是drv、sys和fon,它和可执行文件exe)非常类似. 区别DLL中虽然包含了可执行代码却不能单独执行,而应由Windows应用程序直接或间接调用。 动态链接是相对于静态链接而言的。所谓静态
ASUS A40j 网卡声卡驱动
09-08
在提供的压缩包文件列表中,虽然没有直接列出网卡驱动文件名,但通常网卡驱动会包含一些特定的文件扩展名,如`.inf`、`.sys`或`.dll`。IOPCIFamily.kext.zip可能就是其中的一个关键部分,因为它带有`.kext`扩展名...
华硕f80s调制解调器驱动
03-03
2. agsetup2.dll、agsetup1.dll:这两个动态链接库(DLL文件驱动安装过程中所需的重要组件,它们包含了安装过程中的功能实现和接口调用,帮助驱动程序正确地集成到系统中。 3. agrscoin.dll:这同样是一个DLL...
Y470N 显卡超频了GT550m 完美2.10 bios.rar
07-25
8. FlsHook.exe - 另一个可能用于BIOS刷新过程的可执行文件,可能与文件系统挂钩或安全机制有关。 9. platform.ini - 这是配置文件,包含关于如何执行BIOS更新的具体指令和参数。 10. iscflashx64.sys - 再次提及的...
dmieditwin32
08-27
2. AMIDEWIN.exe:这是一个可执行文件,通常代表应用程序的主程序。"AMIDEWIN"可能代表该软件的名称或一部分,表明它可能是dmieditwin32的主界面或者主要功能模块。 3. UCORESYS.sys:这又是一个系统文件,可能是...
EXEDLL资源查看修改工具
10-14
查看exe文件的资源,并可修改部分资源。尤其当你发布ocx时,发现缺少文件,可用这个工具查看ocx所需的import文件资源。
winphlash64-1.0.76
07-29
2. "Winphlash64.exe":这是可执行文件,用户通过运行这个程序来启动BIOS刷新过程。它是整个工具的界面和控制器,用户可以通过它来选择BIOS文件并执行更新。 3. "phlash.ini":配置文件,通常包含程序的设置和默认...
ThinkPad温度监测软件
10-03
"TPMonitor.exe"是该软件的主执行文件,只需双击即可启动程序。"Monitors.dll"和"WinIo.dll"是动态链接库文件,用于支持软件的运行和数据采集。"WinIo.sys"是系统驱动程序,允许TPMonitor与硬件直接通信获取温度数据...
FanControl
06-02
2. `LubbosFanControl.exe`:这是FanControl的主要执行文件,启动后将显示用户界面并执行风扇控制逻辑。 3. `app.ico`:这是一个图标文件,代表了软件在系统任务栏或桌面快捷方式上的图标。 4. `FanControl.ini`:...
超频的软件
03-31
2. **setfsb.exe**:这是 SETFSD 工具的可执行文件,用户可以通过这个程序来调整前端总线频率。 3. **WinRing0.sys** 和 **WinRing0x64.sys**:这些是系统驱动程序文件,用于支持WinRing0工具,允许软件在操作系统...
一图了解DLLSYS的区别
weixin_30621959的博客
04-21 825
The following diagram shows the device node, kernel-mode device stack, and the user-mode device stack for a USB-FX-2 device. The drivers in both the user-mode and kernel-mode stacks participate in I/O...
PE文件详解1——PE文件头部解析
weixin_33797791的博客
06-27 384
参考书籍:《WindowsPE文件权威指南》 MSDN中winnt.h是PE文件定义的最终决定者。 EXE文件DLL文件之间的区别完全是语义上的,二者PE结构完全相同。唯一区别用一个字段标示处这个文件exe还是dll。许多DLL扩展,如OCX控件,控制面板等都是DLL,它们有一样的实体。 64位的Windows只是对PE格式做了一些简单的修饰,新格式叫PE32+。没有新的结构加进去,其...
python文件打包成为exe可执行文件
weixin_58625073的博客
09-29 2792
python文件打包成exe可执行文件的学习笔记
web网站文件上传漏洞和攻击-运维安全详细笔记
最新发布
06-30
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。文件上传漏洞是指网站设计时未能正确验证用户上传的文件类型或内容,这可能导致恶意用户上传恶意脚本或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值