利用文本编辑器判断dll/exe是否为64位

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量678 收藏
点赞数 1
文章标签: 64位 文本编辑 工具 exe dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smile_tiger/article/details/68944188
版权

    用各种工具(比如dumpbin.exe、Reflector、)判断dll/exe是否为64位,网上已经有了很多文章。但是如果手上没有这些不常用的工具,该怎 么办呢?

   文本编辑器是比较常用的工具,我们可以利用文本编辑器,快速分析PE结构,从而判定是否为64位。

    参考文章:http://blog.csdn.net/wangwenjing90/article/details/8737279

    以ultraedit为例,打开一个dll/exe文件然后进行分析

    这是x86 dll的样子


 

这是x64 dll的样子



总结文本编辑器分析的快速方法:

1.首先在左边100h位置左右(有可能低于100h)的地方,查找PE字样

2. 看后面两个字节处,如果是'L.'则是x86,如果是'd?'则是x64

3. 便捷记忆:二进制里有64的,则为x64



Smile_Tiger
关注
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
开发知识点-dotnet/.Net+C#/CSharp
aming小老弟
07-01 1921
NET(读作"dot net")是由微软公司开发的一种广泛使用的软件开发平台。它提供了一个统一的编程模型,用于构建各种类型的应用程序,包括桌面应用、Web 应用、移动应用和云服务。.NET 平台包括一系列的工具、库和语言,其中最常用的编程语言包括C#、VB.NET 和 F#。这些语言可以与.NET提供的大型类库结合使用,以实现各种功能,如数据访问、GUI开发、安全性、网络通信等。
NotePad++ HexEditor插件 64位
03-02
NotePad++ HexEditor插件 64位 可用。拒绝32位骗子。。。
DSOFile.dll修改文件属性64位版本C#源码DEMO
06-04
基于微软提供的DSOFile.dll可以修改文件属性信息和备注信息,但微软直接下载的版本不可以编译为X64,否则提示控件注册失败,或者提示【检索 COM 类工厂中 CLSID 为 {58968145-CF05-4341-995F-2EE093F6ABA3} 的组件时失败,原因是出现以下错误: 80040154。】 本源码含X64版本的DSOFILE.dll,是本人基于源码以X64为目标重新编译的。 源码演示了如何修改文件属性信息,以及如何读取修改后的文件属性信息。
python check module_Python 的 module 机制(重要)
weixin_39591916的博客
12-08 1046
6.1. 关于 Modules 更多信息module 就是python代码文件,可以放执行语句,变量定义和函数等. 注意这写语句仅在首次被导入的地方执行一次.[1]每个module都有它私有的符号表, 可以被它里面定义的任何函数访问.module可以导入其它modules. 也不必非得将import 语句放在module的开头. 被导入module的名字将被放到导入module的全局符号表中.i...
编译64位windows下可运行的.dll文件
hc_1995的博客
10-30 3107
1.编译64位的GCC选择mingw64编译器 下载地址:https://sourceforge.net/projects/mingw-w64/,直接点击Download,接着配置环境变量(亲测最简单,最省事) 编译命令:gcc -m64 ./xx/xxx.c(路径) ./xx/xxxx.c(路径) -fPIC -shared -o xx.dll 如何判断编译出来的.dll文件是32位的还是64位的? 直接用记事本或者notepad++打开exe文件(dll文件),会有很多乱码,接下来只需要在第二段中
怎样判断一个exe可执行程序(dll文件)是32位的还是64位的?
化天际的相遇---博客
01-11 1万+
简便方法: 直接用记事本或者notepad++打开exe文件(dll文件),会有很多乱码,不要头疼,接下来只需要在第二段中找到PE两个字母,在其后的不远出会出现d? 或者L。若是d,则证明该程序是64位;若是L,则证明是32位。
最好用的十六进制编辑器 010 Editor
墨鱼菜鸡
07-11 1万+
最好用的十六进制编辑器010 Editor https://blog.csdn.net/qq_38482805/article/details/89309120 新版010Edit注册机&去除网络验证:https://bbs.pediy.com/thread-249724.htm 010Editor脚本语法入门:https://www.ji...
如何用C#编写文本编辑器
dianmian4635的博客
09-28 2939
如何用C#编写文本编辑器【2005-8-24版】 南京千里独行2005版权所有,不限转载,请保留版权声明 作者Blog:http://blog.csdn.net/yyf9989/ 摘要 本文探讨了使用C#从底层开发一个带格式的文本编辑器的任务,深入探讨了其中的文档对象模型的设计,图形化用户界面的处理和用户操作的响应,说明了其中的某些技术问题和解决之道。...
如何判断一个dll/exe是32位还是64位?(两种方法)
qq_34059233的博客
03-27 2万+
本文采用vs自带的dumpbin判断一个dll是X86还是x64,如下: Step1、打开命令提示符窗口,windos键+R键,输入cmd,回车,如下: Step2、更改目录到Dumpbin运行目录下,使用"cd"命令将目录改为同一盘符下的Dumpbin.exe所在目录下(都是C盘),如果当前目录和Dumpbin.exe所在目录不在同一个目录下,则使用"d:"命令,先更改盘符,然后再使用cd命令...
64位自动转化器
08-13
可实现字符、数字等的64位编码的自动转化功能,同时也可以进行反编译
使用VS在64位平台下编译代码,生成64位dll
邓无邪的博客
01-04 3万+
最近要把一个之前在32位平台下编译的项目改成64位平台,之前从来没搞过关于64位的东西,所以到处查资料,所幸搞成功了,把过程记录一下,防止以后忘记。 首先声明:64位平台无法直接调用32位dll,32平台也无法直接调用64位dll。 使用工具:VS2010 首先,用VS2010打开之前的项目,这时候项目的平台是32位的,如下图所示: 点击Win32那
Windows系统如何判断dll是32位还是64位
weixin_34233856的博客
08-27 957
2019独角兽企业重金招聘Python工程师标准>>> ...
如何生成c++dll64位/32位)
qq_34059233的博客
02-17 5233
本篇文章使用VS2019生成C++dll 一、生成32位dll 二、生成64位dll 三、常见问题以及原因
【编辑工具】Notepad++安装插件的方式(32位、64位
热门推荐
2024 做自己的太阳
05-16 5万+
Notepad++ 这个工具还是很强大的,当前有两个版本,一个32位、一个64位。在64位版本中没有向32位版本那样可以直接在Plugin Manager安装插件 所以下面介绍notepad++两个版本的插件安装方式: 方法1:32位的notepad++的插件管理器自动下载和安装: 点击:Plugins -> Plugin Manager -> Sh
如何查看程序或库文件是x86还是x64
hezhanran的博客
05-07 2120
如果安装了Visual Studio工具,则打开命令工具 输入命令: dumpbin.exe /headers 要查看的程序或库的绝对路径 结果为:
64位移植:判断dll是否64位
avibird的专栏
11-02 3185
64位的程序是不能加载32位的库,32位的库和64位应用程序是不兼容的。 所以如果在load过程中发现出错,首先得确定所加载的库是64的。如何判断库是64位的?dumpbin.exe 它用来分析二进制库和程序的结构。在应用程序中找到 VS2010 -> VS tools -> VS x64 Win64 Command Prompt 执行dumpbin命令。下面分别为32位和64位库的不同。
如何利用hexedit编辑所列dll/exe文件
最新发布
01-26
利用hexedit编辑dll/exe文件,首先需要了解文件的结构和格式。首先,找到你想要编辑的dll/exe文件,然后使用hexedit软件打开它。在hexedit中,你可以看到文件的十六进制形式,并且可以针对特定的十六进制值进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值