判断PE文件是不是64位的函数

最新推荐文章于 2023-06-09 23:00:19 发布
最新推荐文章于 2023-06-09 23:00:19 发布
阅读量399 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zing2008/article/details/103557010
版权

 

#include <iostream>
#include <fstream>

#include <windows.h>
#include <winnt.h>

bool pe_is_64bit(const char *pfile)
{
	bool bret = false;
	IMAGE_DOS_HEADER idosh = {0};
	IMAGE_NT_HEADERS inth = {0};

	std::ifstream fin;
	fin.open(pfile,std::ios::in|std::ios::binary);
	if(!fin.is_open())
		return false;
	fin.clear();
	fin.seekg(0,std::ios_base::beg);
	fin.read((char *)&idosh,sizeof(IMAGE_DOS_HEADER));
	if(idosh.e_magic != IMAGE_DOS_SIGNATURE)
	{// signature 'MZ'
		fin.clear();
		fin.close();
		return false;
	}
	
	fin.seekg(idosh.e_lfanew,std::ios_base::beg);
	fin.read((char *)&inth,sizeof(IMAGE_NT_HEADERS));
	if(inth.Signature != IMAGE_NT_SIGNATURE)
	{
		fin.clear();
		fin.close();
		return false;
	}
	
	if(inth.FileHeader.Machine == IMAGE_FILE_MACHINE_AMD64 ||
		inth.FileHeader.Machine == IMAGE_FILE_MACHINE_IA64 ) // may be IMAGE_FILE_MACHINE_I386
		bret = true;
	fin.clear();
	fin.close();
	return bret;
}

 

mr. zing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
滴水三期逆向基础系列(番外)-判断PE文件是否为64位
henuyl的博客
04-28 404
BOOL is64Bit = is64BitOS(FilePath_In); BOOL is64BitOS( IN LPSTR lpszFile ){ LPVOID pDemoBuffer = NULL; ReadPEFile(lpszFile, &pDemoBuffer); PIMAGE_DOS_HEADER idh = NULL; PIMAGE_NT_HEADERS i...
exe或dll等PE格式文件32位64位判断检测 PE32or64
10-22
Windows在文件属性上一直没有显示exe、dll等PE格式文件是32位还是64位。这在很多情况下很有用,比如0xc000007b错误,很多时候就是因为32位、64位dll弄错引起的。本资源总结了10种检测方法,包括自己编写的部分代码、工具及dumpbin,可以对文件进行批量检测。
判断PE文件(可执行程序exe、动态链接库dll)是32位,还是64位?
maoyeahcom的博客
08-20 2593
方法有很多,本文只介绍三种方法: ================================================================================ 方法一: 最简单粗暴的方法: 直接用记事本或者notepad++(文本编辑软件都可)打开exe文件(dll文件), 会有很多乱码,接下来只需要在第二段中找到PE两个字母,在其后的不远出会出现d? 或者L。 若是L,则证明是32位; 若是d,则证明该程序是64位。 32位(x86): 64位(x64): ====
PE文件学习之一:PE文件判断
weixin_34113237的博客
03-26 285
最近在看Iczelion的PE教程,整理一个简单的C/C++代码。目标是最终写一个PEViewer。本篇为判断文件是否是PE文件。具体思路是判断IMAGE_DOS_HEADER和IMAGE_NT_HEADERS中的SIGNATURE,也就是著名的“MZ”和“PE\0\0"。简单类代码如下:#include <iostream> #include <stdio...
判断你的文件是否为合法的PE文件和应用类型
weixin_30279671的博客
04-17 80
可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断PE文件合...
VC源码:PE文件格式的判断.rar_pe_pe文件_判断PE文件_文件格式
09-23
在实际应用中,判断PE文件格式不仅仅是为了确认文件类型,还可以用于安全分析,比如检测病毒、木马等恶意软件。此外,对PE文件格式的理解和处理能力也是系统编程、逆向工程等领域不可或缺的技能。通过学习和实践这样...
C++判断pe文件实例
09-04
本文将详细介绍如何使用C++来判断一个文件是否为PE文件,以及涉及到的相关知识。 首先,我们需要了解PE文件的基本结构。PE文件由两部分组成:DOS头(IMAGE_DOS_HEADER)和NT头(IMAGE_NT_HEADERS)。DOS头通常包含...
delphi 判断 exe 是否是 x64位可执行文件
11-20
在Delphi编程环境中,开发人员有时需要确定一个...总的来说,通过理解和解析PE文件格式,Delphi程序员可以轻松地检测出一个EXE文件是否为64位。这个功能在跨平台兼容性、程序升级和系统资源管理等方面有着广泛的应用。
二进制文件/PE文件对比工具非常好用
07-28
这款工具能够帮助用户分析并对比两个PE文件,检测它们之间的差异,从而判断是否被篡改。 描述进一步解释了这个工具的功能,它能够进行二进制级别的比较,确保在两个PE文件之间,无论是代码还是数据,都能准确地找出...
64位/32位PE文件查看器,类似于eXeScope工具
12-04
64位/32位PE文件查看器,类似于eXeScope工具,可以查看64位或者32位程序文件信息
64位系统环境下解析32位和64位PE文件
04-12
编译环境: Win10_VS2013_FMC 集成了MD5和一些文件的基本信息查看.
pefile:pefile是一个Python模块,用于读取和使用PE(便携式可执行文件文件
05-06
pefile 掌握 开发 pefile是一个多平台Python模块,用于解析和使用。 PE文件头中包含的大多数信息以及所有部分的详细信息和数据都是可访问的。 Windows头文件中定义的结构将作为PE实例中的属性进行访问。 字段/属性的命名将尝试遵循那些标头中的命名方案。 只有为方便起见而添加的快捷方式才会脱离该约定。 pefile需要对PE文件的布局有一些基本的了解-借助它,可以探索PE文件格式的几乎每个功能。 特征 pefile使某些任务成为可能: 检查头 分析部分数据 检索嵌入式数据 可疑和格式错误的警告 PE的基本屠宰,例如PE的和 此功能不会重新排列PE文件结构,以便为新字段腾出空间,因此请谨慎使用。 覆盖字段大部分应该是安全的。 带有打包程序检测 生成 请参阅以获取一些演示如何使用pefile的代码段。 以下是使用pefile生成的转储针对不同类型的文件的外观的
PEiD 0.95 PE文件检测
10-16
最新版本功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名
易语言判断PE格式
07-23
PE文件包含各种标志,比如是否为DLL、是否可执行、是否为系统文件等。易语言会读取这些标志,以便确定文件的属性和用途。例如,IMAGE_FILE_DLL标志表示文件是一个动态链接库,而IMAGE_FILE_EXECUTABLE_IMAGE标志则...
使用程序判断一个文件是否是有效的PE文件
bcbobo21cn的专栏
03-20 1084
判断一个文件是否为有效的PE文件判断2个字段: DOS头的e_magic字段是否为0x5A4D; NT头的Signature字段是否为0x00004550; 若都是的话则是一个有效的PE文件; VC6,单文档工程; void CIspeView::OnDraw(CDC* pDC) { CIspeDoc* pDoc = GetDocument(); ASSERT_VALID(pDoc); // TODO: add draw code for native data here...
判断是否为PE文件改进版
xbin1981的博客
06-07 557
原来的程序一遇到0字节的文件就会挂掉,在这里我添加了SEH错误处理代码,完美解决了挂掉的问题! .386    .model flat, stdcall    option casemap :none     include    windows.inc    include    user32.inc    includelib user32.lib    includ
文件头数据判断 PE 文件格式和类型
weixin_30700977的博客
04-11 324
namespace X.Reflection { using System; using System.IO; public static partial class ReflectionX { public static PeType GetPeType(this string filepath) { ...
深入理解PE,手工制作64位PE程序
最新发布
yhy1315的博客
06-09 1131
由于像 ASLR 这样的内存保护以及许多其他原因,该字段指定的地址几乎从未被使用过,在这种情况下,PE 加载程序选择一个未使用的内存范围来加载图像,在将图像加载到该地址后加载器进入一个称为重定位的过程,它修复图像中的常量地址以使用新的图像库,有一个特殊的部分保存有关需要重定位时需要修复的地方的信息,该部分称为重定位部分(对于 DLL,入口点是可选的,在没有入口点的情况下,该。十进制为70,这个大小是由我们在节区的数据量来确定,我们这个操作码+字符常量的总占地大小为70,所以这里填写70。
"Python解析PE文件时间戳判断软件来源及网络安全自学篇
PE文件解析中,通过获取时间戳可以判断软件的来源地区,进而判断软件的可信性和安全性。 PE文件是Windows操作系统中常见的可执行文件格式,它存储了程序的代码、数据、资源等信息。通过Python编程语言,可以很...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值