windows 64位和32位

最新推荐文章于 2024-02-27 13:36:06 发布
最新推荐文章于 2024-02-27 13:36:06 发布
阅读量432 收藏
点赞数
分类专栏: windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21000273/article/details/53979426
版权

如何根据PE结构查看 32 或64位程序?

根据 IMAGE_OPTIONAL_HEADER中的magic 进行判断:
magic  = 0x10b     ; //the file is a 32 bit application

magic = 0x20b    ; // the file is a 64 bit application 

如何根据pe结构查看EXE 或DLL程序:

根据IMAGE_FILE_HEADER  中的Characteristics ;

Characteristics = 0x010F    ;//普通的exe的文件

Characteristics = 0x0210   ; //普通的dll的文件

64位传参顺序: rcx rdx r8 r9   

小猪背书包
关注
专栏目录
openssl1.1 windows(32位 +64位).zip
01-13
Windows操作系统上,OpenSSL提供了32位64位两种版本,以适应不同平台的需求。本文将详细解析“openssl1.1 windows(32位 +64位).zip”压缩包中的内容及其使用。 首先,让我们来看看压缩包内的两个文件:Win64...
PE结构详解
热门推荐
比尔丁子
03-01 3万+
1 基本概念 下表描述了贯穿于本文中的一些概念: 名称 描述 地址 是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因为系统自己会为程序准备好内存空间的(只要内存足够大) 镜像文件 包含以EXE文件为代表的“可执行文件”、以D
免杀基础之一文学废PE文件格式
Gamma_lab的博客
03-31 4721
前言 PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统上的程序文件。 简单来理解,就是一种数据结构。我们知道知道CPU只认识二进制数,所以可执行文件保存在磁盘中都是以二进制数保存的,不过为了查看,所以市面上的编辑器都是用16进制显示的,比如下面这样,使用010Editer打开一个PE文件: PE文件结构如下: 有的数据结构是用来执行的代码,有的数据结构是用来保存数据。 基础知识 基地址
PE只是学习资料
mimong_lin的专栏
05-21 1409
转帖处:http://www.netcicala.com/article/sort013/info-102.html 作者:佚名  来源:不详  发布时间:2007-6-6 16:11:37 PE知识学习(一)  PE 文件的知识是基本的知识.网上有很多这方面的资料.然而系统讲解的却不多.我不是这方面的专家,却希望能抛砖引玉,得到这方面的一些指点.  计算机这门科学是实践性很强的一门学
ESP32错误码
SimonLiu的博客
05-22 7009
Error Codes Reference This section lists various error code constants defined in ESP-IDF. For general information about error codes in ESP-IDF, see Error Handling. ESP_FAIL (-1): Generic esp_err_t code indicating failure ESP_OK (0): esp_err_t value indicat
自定义USB设备在一台PC机上报错“该设备无法启动。(代码10)”
qq_43248127的博客
02-27 683
自定义USB设备在其它电脑测试,可正常读写数据,在另一台使用AMD CPU的电脑上会报错“该设备无法启动。自定义USB设备参数配置有问题,USB高速设备BULK传输模式一次最大传输字节数设置为1024存在此问题。USB高速设备BULK传输模式一次最大传输字节数改为512,问题解决。
64位windows操作系统上解除32位应用程序单进程内存限制工具
09-29
64位Windows操作系统上,32位应用程序受到一个重要的内存限制,即每个进程的虚拟地址空间最大只能使用约4GB(实际上由于操作系统自身占用,可用通常少于3GB)。这是因为32位系统的设计限制,它只能寻址2的32次方个...
Oracle 10.2.0.5补丁windows32位64位
10-02
此补丁适用于Windows操作系统,同时支持32位64位环境,这意味着无论是传统的32位系统还是现代的64位系统,都可以利用这个补丁来优化数据库性能。 Oracle数据库是全球广泛使用的大型企业级关系型数据库管理系统,...
64位windows安装32位的MySQL.ODBC驱动安装包
07-23
1 、windows64位的,但是开发软件是32位的。 这个时候,在配置驱动时,要在ODBC源(32 位)的程序中配置。 路径: C:\Windows\System32\ODBCAD32.EXE 2、在网上下载的ODBC驱动时,要注意32位,64的区别。现在...
windows 64位操作系统上运行32位的vbscript的方法
09-01
在现代计算机操作系统中,随着硬件的升级换代,出现了32位64位两种不同的系统架构。32位系统能处理的数据宽度有限,而64位系统则能处理更大范围的数据。这种差异导致了软件在不同架构上的兼容性问题。具体到...
intel漏洞
qiongtianliuyun的博客
08-31 6204
retpoline: 原理与部署
PE导出表、重定位详解
93Storm
12-31 2489
此文档主要讲解导出表,重定位信息: 使用例子为: Windows.UI.Xaml.dll、010editor 1、导出表,重定位表的地址存放在哪里 DOS头-àPE头文件(_IMAGE_NT_HEADERS)-à扩展头(IMAGE_OPTIONAL_HEADER32)-à数据目录表 数据目录表中的内容: structIMAGE_DATA_DIRECTORY  Export
PE结构---获取导入表中函数的实际地址
93Storm
12-17 917
系统流程图 流程图简要概述: 第一步:通过枚举模块,后去.exe的加载地址,这个地址就是PE在进程中的加载基址。 第二步:计算出导出表的位置。 第三步:将目标进程中的数据读到本进程中。 示例代码下载地址: http://download.csdn.net/detail/qq_21000273/9362435
手动脱壳技巧总结
93Storm
04-24 489
1、  壳名:PECompact 2.x -> Jeremy Collake 脱壳方式:采用ESP定律进行脱壳 2、后序会慢慢总结进行补充。
技术资料分享nRF24L01P(新版无线模块控制IC)很好的技术资料.zip
11-08
技术资料分享nRF24L01P(新版无线模块控制IC)很好的技术资料.zip
C++ 课程设计项目,基于 Qt 制作的经典小游戏愤怒的小鸟 FlappyBird源代码
最新发布
11-08
C++ 课程设计项目,基于 Qt 制作的经典小游戏愤怒的小鸟 FlappyBird源代码 点击屏幕使小鸟向上飞行 不要让小鸟撞到障碍物
控件以及双指放大缩小图片、单指拖动图片.zip
11-08
内容概要:本资源聚焦 Android 编程实战,包含毕业设计示例、完整的 Android 项目源码及文档分享。采用 MVC 模式进行架构设计,结合 JSP 技术与 SQL Server 2000 数据库管理系统,实现高效的 Android 应用开发。 适用人群:Android 开发初学者、计算机专业学生进行毕业设计参考、希望提升 Android 开发技能的程序员。 实用场景及目标:适用于开发各类 Android 应用项目,帮助开发者快速构建稳定、功能丰富的应用程序,同时为毕业设计提供优质的模板和思路。 说明:资源提供了详细的代码注释和文档说明,方便学习者理解和上手,助力提升 Android 开发能力和项目实战经验。
【路径规划】基于matlab FMM快速行进法船舶路径规划【Matlab仿真 2291期】.md
11-08
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Windows上构建32位64位gsl库的指南
"本文档介绍了在Windows 7 64位系统上如何使用MinGW与MSYS以及Visual Studio 2013来构建32位64位的GNU Scientific Library (GSL) 库文件。" 在软件开发中,有时需要在不同的平台上编译和使用特定的库,如GSL,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值