如何根据PE结构查看 32 或64位程序?
根据 IMAGE_OPTIONAL_HEADER中的magic 进行判断:
magic = 0x10b ; //the file is a 32 bit application
magic = 0x20b ; // the file is a 64 bit application
如何根据pe结构查看EXE 或DLL程序:
根据IMAGE_FILE_HEADER 中的Characteristics ;
Characteristics = 0x010F ;//普通的exe的文件
Characteristics = 0x0210 ; //普通的dll的文件
64位传参顺序: rcx rdx r8 r9
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
