如何测试Windows DLL文件以确定它是32位还是64位？

要测试Windows DLL文件以确定它是32位还是64位，您可以使用以下方法：

使用文件资源管理器：

在Windows文件资源管理器中，右键单击DLL文件，然后选择“属性”。在“属性”窗口中，转到“详细信息”选项卡，然后查找“文件类型”字段。如果文件类型为“DLL文件 (32 位)”，则该文件是32位的；如果文件类型为“DLL文件 (64 位)”，则该文件是64位的。

使用命令提示符：

打开命令提示符，然后使用以下命令：

dumpbin /headers <DLL文件名> | findstr "machine"

例如：

dumpbin /headers myfile.dll | findstr "machine"

如果输出结果包含“x86”，则该文件是32位的；如果输出结果包含“x64”，则该文件是64位的。

使用Windows PowerShell：

在Windows PowerShell中，使用以下命令：

Get-Item <DLL文件名> | select FullName, Extension, Length, CreationTime, LastAccessTime, LastWriteTime, Mode, VersionInfo | fl

例如：

Get-Item myfile.dll | select FullName, Extension, Length, CreationTime, LastAccessTime, LastWriteTime, Mode, VersionInfo | fl

在输出结果中，查找“ProcessorArchitecture”字段。如果该字段的值为“x86”，则该文件是32位的；如果该字段的值为“AMD64”，则该文件是64位的。

总之，您可以使用以上三种方法之一来测试Windows DLL文件以确定它是32位还是64位。

相关·内容

【C++ 语言】Visual Studio 配置 POSIX 线程 ( Windows 不支持 POSIX | 配置文件下载 | 库文件说明 | 配置过程 )

--- 动态库与静态库文件说明 : ① dll 动态库文件说明 : 在 Pre-built.2\dll\x64 目录下 , 是 64 位操作系统的动态库文件 , Windows 上的动态库是 .dll...文件 , 在 Android , Linux 上的动态库是 .so 文件 ; ② lib 静态库文件说明 : 在 Windows 上静态库有两种 , 一种只是单纯的起到引导作用 , 引导如何去链接 dll...CMake 配置静态库 : 用于引导如何链接动态库和静态库 , 这里配置自动根据当前是 32 位还是 64 位程序 , 确定静态库的配置目录 ; #配置自动根据当前是 32 位还是 64 位程序 ,...确定静态库的配置目录 if(CMAKE_CL_64) set(platform x64) else() set(platform x86) endif() #配置静态库 , 用于引导如何链接动态库和静态库...\Windows\SysWOW64 目录下 ; 配置代码测试 ---- 线程使用代码 : // 005_Thread.cpp: 定义应用程序的入口点。

1.2K1 0

Bypass-UAC（用户帐户控制）的那些事

换句话说，它是Windows的一个安全功能，它支持防止对操作系统进行未经授权的修改，UAC确保仅在管理员授权的情况下进行某些更改。...文件以将搜索路径定位到包含恶意DLL的地方。...会话2已打开，现在输入以下命令以确定system权限特权。...2已打开，现在输入以下命令以确定system权限特权。...会话2已打开，现在键入以下命令以确定system权限特权。

1.9K2 0

初识 Fuzzing 工具 WinAFL

1Fuzzing 101 就 fuzzing 而言，它是一种将无效、未知以及随机数据作为目标程序输入的自动化或半自动化软件测试技术，现而今大多被用在漏洞的挖掘上，其最基本的实现方案如下图所示，虽然看着不复杂...想象一下，将监控进程中的所有指令以控制转移类指令为边界进行分割，那么它们会被分割成许许多多的块，这些块以某一指令开始，但都是以控制转移类指令结束的，如下图： ?...当然，更多设计相关的说明还是具体参考 technical_details.txt 文件。...添加新的测试文件而输入文件的 fuzzing 则由 fuzz_one 函数来完成，此过程涵盖了多个阶段，包括位翻转、算术运算、整数插入这些确定性的 fuzzing 策略以及其它一些非确定性的 fuzzing...另外，笔者目前还是初学，错误之处还望各位斧正，欢迎一起交流:P 参考链接 [1] A fork of AFL for fuzzing Windows binaries https://github.com

2K8 0

Protected Process Light (PPL) Attack

此保护级别部分由文件数字证书中的特殊 EKU 字段确定。创建受保护进程时，保护信息存储在EPROCESS内核结构中的特殊值中。...此保护级别部分由文件数字证书中的特殊 EKU 字段确定。创建受保护进程时，保护信息存储在EPROCESS内核结构中的特殊值中。...当 Windows NT 6.3 引入 PPL 时，PP 和 PPL 现在都具有由Signer级别确定的保护级别，那么我们需要了解如何确定Signer类型和保护级别。...Signer级别通常由文件数字证书中的一个特殊字段确定：增强型密钥使用 (EKU)。...这里以卡巴斯基的avp.exe进行利用设置好规则可以看到加载了一批windows的DLL 后面加载的是卡巴斯基自身的DLL，我们看一下Wow64log.dll

1.8K2 0

.NET 7 AOT 的使用以及 .NET 与 Go 互相调用

本文主要介绍如何在 .NET 和 Go 语言中如何生成系统(Windows)动态链接库，又如何从代码中引用这些库中的函数。...在 .NET 部分，介绍如何使用 AOT、减少二进制文件大小、使用最新的 [LibraryImport] 导入库函数；在 Go 语言部分，介绍如何使用 GCC 编译 Go 代码、如何通过 syscall...减少体积在前面两个例子中可以看到 CsharpAot.exe 文件大约在 3MB 左右，但是这个文件还是太大了，那么我们如何进一步减少 AOT 文件的大小呢？...经过笔者的大量测试，笔者选用了以下一些配置，能够达到很好的裁剪效果，供读者测试。...Golang 部分 Go 生成 Windows 动态链接库，需要安装 GCC，通过 GCC 编译代码生成对应平台的文件。

2.2K3 0

Windows 权限提升

Windows 内核漏洞提权参考： windows-kernel-exploits 微软安全公告渗透测试小技巧一：寻找EXP Windows 内核漏洞的关键是目标系统没有安装补丁，如何查询目标系统是否安装补丁...注：记得测试确认payload可正常弹shell 如何重启服务呢？...——【技术分享】渗透测试技术之另类Windows提权后面我还是对这种方式念念不忘，怎么改进这个，比如维权的时候将payload注册服务，但是有个前提是注册的服务需要正常启动，比如你写一个可以正常和服务控制管理器通信的服务...在特权文件操作滥用（例如：任意文件写入）时非常有用，假设你发现了一个服务，该服务允许你写入任意文件并且以NT AUTHORITY SYSTEM权限到文件系统上的任何位置，配置DLL劫持就可以完成NT AUTHORITY...或者获取System shell之后就停止服务(需要system权限)，删除文件。如何防御？如何完成DLL 劫持？

3.7K2 0

如何解决运行管家婆软件时提示Error loading MIDAS.DLL和报错217

今天来和小编一起学习下如何解决运行管家婆软件时提示Error loading MIDAS.DLL和报错217的吧！...首先检查系统中midas.dll文件是否存在，电脑是32位系统就在c:\windows/system32文件夹中查看，同理64位系统在c:\windows/sysWOW64文件夹里查看。...2）退出电脑上正在运行的所有程序，键盘上按Windows+R键，打开运行窗口后输入regsvr32并将midas文件拖到运行框中后单击确定，收到“DllRegisterServer 在 C Windows...3）如果1、2步操作完成还是不能运行程序，erp安装了打印管理器的情况下，查看 C:\WeWaySoft\Print文件夹里面是否有 midas.dll文件，注册下 midas文件。...7或Windows XP Service Pack2，接着点击“应用”和“确定”按钮即可。

3531 0

Understanding-and-bypassing-AMSI

基础知识反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正如我们稍后将讨论的那样.../win32/api/amsi/nf-amsi-amsiscanbuffer 在AmsiScanBuffer的最后一个参数中我们看到有一个指向名为result的枚举的指针，我们可以确定我们应该读取结果以获得...答案是代码注入，我们需要让我们的代码进入AMSI所在的同一个进程，然后hook函数并返回一个安全消息 DLL注入 DLL(动态链接库)是一种类似于PE/COFF的文件格式，但它是不可执行的,就其本身而言它需要在运行时加载一个...PE文件，因此得名动态链接库,我们要做的是创建一个基本的注入器，该注射器使用我们将要创建的DLL加载到 powershell(或在此处插入使用AMSI的程序)以hook AmsiScanBuffer 我们在这里要写的注人器不是很安全...，所以我们所要做的就是将我们的可执行文件从早期转换为dll，我们要做的主要更改是创建一个DllMain(注意:创建一个新的 dll项目要容易得多，因此VS会为您设置所有内容，还可以通过NuGet添加 #

4431 0

c++动态库和静态库的区别_静态库里面包含动态库

它是一个指向实际库镜像文件的链接文件（lib+soname+.so）。...可能大家会猜测，是因为动态库跟测试程序不是一个目录，那我们验证下是否如此：发现还是报错！！！那么，在执行的时候是如何定位共享库文件的呢？...Windows下创建与使用动态库创建动态库（.dll）与Linux相比，在Windows系统下创建动态库要稍微麻烦一些。...为显式链接到 DLL，应用程序必须： l 调用 LoadLibrary（或相似的函数）以加载 DLL 和获取模块句柄。...如经典的DLL Hell问题，关于如何规避动态库管理问题，可以自行查找相关资料。

1.8K3 0

CVE-2019-13382：SNAGIT中的本地权限提升

0x00：漏洞概述版本：Snagit 2019.1.2 Build 3596 操作系统测试时间：Windows 10 1803（x64）漏洞：SnagIt Relay Classic Recorder...接下来的问题是，“UploaderService.exe”对我们的XML文件做了什么？它是否读取并摄取内容？它把它放在别的地方吗？...，并确定XML表示文件是否有效。...这很好，但不应该新创建的“ualapi.dll”文件只是继承父文件夹（C:\Windows\System32）的权限并阻止低权限用户写入它？...此时，我们现在拥有“C:\Windows\System32\ualapi.dll”，允许我们的低权限用户写入它。这意味着我们可以使用我们选择的有效负载简单地复制新创建的ualapi.dll文件。

9973 0

使用Metasploit绕过UAC的多种方法

在普通技术中，该模块使用反射式DLL注入技术并只除去了DLL payload 二进制文件，而不是三个单独的二进制文件。但是，它需要选择正确的体系架构（对于SYSWOW64系统也使用x64）。...会话2已打开，现在输入以下命令以确定system权限特权。...会话2已打开，现在输入以下命令以确定system权限特权。...2已打开，现在输入以下命令以确定system权限特权。...会话2已打开，现在键入以下命令以确定system权限特权。

1.6K2 0

攻击本地主机漏洞（中）

应答文件是使用Windows系统映像管理器创建的，它是Windows评估和部署工具包（ADK：Assessment and Deployment Kit）的一部分，可以从以下站点免费下载https://...在渗透式测试期间，您可能会在网络文件共享或本地管理员工作站上遇到应答文件，这些文件可能有助于进一步利用环境。...DLL劫持攻击本机Windows应用程序使用Windows DLL以正常运行。当软件安装在Windows上时，该程序将包括一组需要安装到操作系统的DLL，并依赖于操作系统提供的一些内置DLL。...使用procmon，您可以应用特定的过滤器，例如查找以系统级权限运行的应用程序和缺少的DLL文件。...在本节中，我们将讨论与CompTIA 渗透式测试+考试相关的用于权限提升的缓冲区溢出和两种常见的Windows服务漏洞利用。

1.4K2 0

利用外挂样本进行勒索

基础知识勒索病毒：它的特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份。...下图是释放safesound.dll文件的。 SafeSound.dll它提供导出函数InsertSvc,会在主程序加载SafeSound.dll模块之后调用其导出函数功能。...进程监控工具分析样本启动过程中的文件操作、注册表操作、网络相关操作等等）样本首次启动时在C:\Windows\Temp下存放trigger文件, 写入的时间是当前系统时间三天后时间。...还会将密钥进行释放到临时文件C:\Windows\Temp\Key.data中，Key文件共有0x48字节，前4字节用于校验解码密钥，4-8字节为异或加密的密钥，最后0x40字节为解密文件的长密钥，并且采用...小结 1、网络安全意识还是要有的，在各种网站下载不明文件时还是要提高警惕，不可直接运行可疑程序，在运行之前可先用主流的病毒查收软件进行查杀下病毒。

1051 0

十七.Windows PE病毒概念、分类及感染方式详解

PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行...了解软件加密和加壳的思想，能够PJ相关的PE文件它是您熟悉Windows操作系统的第一步，包括EXE程序怎么映射到内存，DLL怎么导入等软件逆向工程的基本思想与PE文件格式息息相关如果您想成为一名黑客...内存映射文件病毒如何感染其他文件病毒如何返回到Host程序三.PE病毒的分类 PE病毒分类方式很多，其中以感染目标进行分类，包括： (1) 系统感染将代码或程序寄生在Windows操作系统，该类病毒越来越多...关键点：需要使用的API函数，但无引入函数节支撑 shellcode类似：需要使用API函数自获取技术来确定注入远程系统的位置 ① 如何获取API函数地址呢？...可想而知，系统启动时，它是根据文件名启动的，此时病毒DLL文件就会拿到控制权，如果拿到控制权之后再进一步装载原始DLL文件，这样系统的本身机制也不会受到影响，隐蔽性更强。

4.6K1 1

.NET牛人应该知道些什么,我的回答

它是一个文件名吗？它有什么不同？（不懂） Assembly.Load("foo.dll"); 这句话是否正确？（没有错吧，难道必须使用绝对路径？）...（不知道） .NET CLR中一代的垃圾收集器是如何管理对象的生命周期的？什么叫非确定性终结？...它是如何实现确定性终结的。（using()语法可以在使用对象后自动立即清除在其中使用的对象，是相当有用的。IDisposable是Dispose方法的接口。）...（调试文件，PDB文件和对应的EXE，DLL文件在同一个文件夹）什么叫圈复杂度（cyclomatic complexity）？为什么它很重要？...（……） sn -t foo.dll 这句命令是干嘛的？（算该程序集的公钥还是密钥哦） DCOM需要防火墙打开哪些端口？端口135是干嘛用的？

3981 0

干货 | DLL劫持

什么是dll DLL（Dynamic Link Library），全称动态链接库，是Windows系统上程序正常运⾏必不可少的功能模块，是实现代码重⽤的具体形式。...DLL劫持漏洞（DLL Hijacking Exploit），严格点说，它是通过⼀些⼿段来劫持或者替换正常的DLL，欺骗正常程序加载预先准备好的恶意DLL的⼀类漏洞的统称。...这时，系统会按照特定的顺序搜索⼀些⽬录，以确定DLL的完整路径。...使用ProcessMonitor 找到一个没有加载的dll,这里使用notepad++测试 ?...这里虽然报错但是还是弹出了计算机 ?

1.9K2 0

在Windows中劫持DLL

文章前言 DLL劫持是一种用于执行恶意有效负载的流行技术，这篇文章列出了将近300个可执行文件，它们容易受到Windows 10(1909)上相对路径DLL劫持的攻击，并展示了如何使用几行VBScript...有多种方法可供选择，成功的方法取决于如何配置应用程序以加载其所需的DLL，可能的方法包括： DLL替换：用恶意DLL替换合法的DLL，可以将其与DLL代理结合使用，以确保原始DLL的所有功能均保持不变...为了防止此技术的新版本获得成功，有必要确定易受此类DLL劫持攻击的可执行文件，这将为红队提供新的执行手段，但更重要的是，它将允许threat hunters和防御者采取适当的措施来发现和预防。...查找方法为了集中精力，我们默认存在可执行文件在C:\windows\system32\中，在经过测试的Windows 10 v1909实例上，该实例总共包含616个可执行文件，如果仅考虑已签名的应用程序...签名的二进制文件，以及此类Microsoft签名的二进制文件是否从意外位置加载DLL(无论位置如何) 最后，通过查找/windows/文件夹中或该空格中结尾的任何文件夹中的任何活动，可以轻松可靠地检测到已证明的

2.1K1 0

Theano 中文文档 0.9 - 5.3 Windows安装说明

警告 Theano主要在Linux机器上开发和测试。这些说明逐步介绍了如何使用免费提供的工具和编译器将Theano和所需的依赖关系安装在32位或64位系统上。...Theano可以配置一个.theanorc文本文件（或.theanorc.txt，以您在Windows下更容易创建）。它应该放在%USERPROFILE%变量??指向的目录中。...Theano可以配置一个.theanorc文本文件（或.theanorc.txt，以您在Windows下更容易创建）。它应该放在%USERPROFILE%变量??指向的目录中。...OpenBLAS可以从其网站（我们测试v0.2.6）以zip文件格式下载。要编译它，你还需要MSYS和wget（安装步骤如下所述）。...如果它发生只有当你使用OpenBLAS，这意味着它是libopenblas.dll本身或其中一个依赖项。在它是依赖关系的情况下，您可以使用Dependency Walker实用程序来确定哪一个。

1.2K2 0

SpoolFool：Windows Print Spooler 权限提升 (CVE-2022-21999)

假设用户创建了目录C:\MyFolder\并配置了一个打印机端口以指向该文件C:\MyFolder\Port。该操作将被授予，因为确实允许用户创建C:\MyFolder\Port....好吧，Spooler 会简单地写入文件C:\Windows\System32\Port。...后台处理程序组件简介 Windows Print Spooler 是所有 Windows 工作站和服务器上的内置组件，它是打印界面的主要组件。Print Spooler 是管理打印过程的可执行文件。...在我在 Windows 服务器上进行测试期间，此权限不存在。尽管如此，没有“管理服务器”权限的用户仍然可以添加远程打印机。如果用户添加了远程打印机，该打印机将从打印机服务器继承共享打印机的安全属性。...在第一种情况下，我们必须确保 DLL 路径以开头C:\Windows\System32\spool\drivers\x64\，在第二种情况下，我们必须确保目录路径不以开头C:\Windows\System32

2K3 0

利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量

在探索了几个方法后，我们决定使用DLL劫持来进行绕过EDR来维权，经过分析，一个Microsoft Teams二进制文件被确定为容易受到DLL Hijacking 的攻击。...本文解析了维权和C&C的流量如何绕过EDR，一是利用DLL劫持进行维权，然后详细介绍了在使用 Cobalt Strike C2 配置文件与 C&C 通信时如何模拟合法的 Microsoft Teams...通过DLL劫持持久化为了简化流程，我们准备了一个尽可能接近目标的本地环境，以进行相应的测试。之后，我们使用进程监视器来识别尝试加载不存在的 DLL 的进程。...发现进程“Update.exe”（32 位）试图从可执行目录加载“ CRYPTSP.dll ”，但未能成功，因为文件位于 C:\Windows\SysWOW64。...DLL 劫持漏洞通过签名的二进制文件执行恶意代码，模仿相应合法应用程序的流量，以最大限度地减少被检测到的机会。

1.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云