我如何检索Windows EXE或DLL的版本号？

要检索Windows EXE或DLL的版本号，您可以使用Windows自带的“属性”功能，或者使用第三方工具。下面是两种方法的详细步骤：

方法一：使用Windows自带的“属性”功能

在Windows文件资源管理器中找到目标EXE或DLL文件。
右键点击目标文件，选择“属性”。
在“属性”窗口中，选择“详细信息”选项卡。
在“详细信息”选项卡中，您可以看到“文件版本”和“产品版本”两个字段，它们分别表示EXE或DLL文件的版本号。

方法二：使用第三方工具

您可以使用一些第三方工具来检索EXE或DLL文件的版本号，例如Nirsoft的“Version Information”工具。

访问Nirsoft的官方网站（https://www.nirsoft.net/）。
在搜索框中输入“Version Information”，然后点击搜索按钮。
在搜索结果中找到“Version Information”工具，点击下载按钮下载该工具。
运行下载的“Version Information”工具，然后按照提示操作即可查看EXE或DLL文件的版本号。

总之，检索Windows EXE或DLL的版本号有多种方法，您可以根据自己的需求和喜好选择合适的方法。

相关·内容

如何查看exe或dll调用了什么dll呢

在使用“记事本”等程序时，如果要保存文件或打开文件，就会弹出通用文件对话框，让我们选择文件位置。你可知道，这就是调用了系统底层DLL中的通用对话框界面。...VBRun*.dll “*”代表数字版本号，使用VB3.0/4.0编写。 MSVBVM50.dll 使用VB5.0编写，在Windows 98(SE)上自带该DLL。...1.从搬运工谈接口兼容性在Windows工地上，有一个名叫EXE的包工头，他手下有很多称为DLL的建筑工人。...①对于插件tt_asf.dll ttplayer.exe(“千千静听”主程序)对tt_asf.dll说:“我要调用你的ttpGetSoundAddIn函数！” tt_asf.dll回答:“OK。”...②如果把不相关的DLL放进AddIn目录 ttplayer.exe对未知DLL说:“我要调用你的ttpGetSoundAddIn函数！” tt_asf.dll回答:“那是什么函数？从来没听说过！”

8K2 1

Windows平台如何查看一个dll依赖的其他dll

好多开发者在做windows开发的时候，容易遇到dll依赖的问题，VS自带一个小工具dumpbin, 这个工具挺好用，可以查看dll相关依赖库，还可以看dll导出接口。...下面演示下查依赖库用法: 运行 dumpbin /dependents nm.exe 输出： Microsoft (R) COFF/PE Dumper Version 12.00.31101.0 Copyright...Dump of file nm.exe File Type: EXECUTABLE IMAGE Image has the following dependencies: KERNEL32....dll msvcrt.dll USER32.dll Summary 1000 .CRT 6000 .bss 6000 .data

2.8K3 0

如何在Windows和Linux上搜索可利用的二进制文件或exe文件

Gtfo Gtfo这款工具采用Python3开发，在Gtfo的帮助下，广大研究人员可以直接在命令行终端窗口中搜索GTFOBins和LOLBAS代码文件。...该工具的主要功能就是帮助研究人员直接在命令行终端窗口中搜索GTFOBins和LOLBAS代码文件。...除此之外，它还可以让研究人员专注于命令行串钩，而无需面对明亮的白色背景的桌面窗口，它可以帮助我们将vim、反向Shell和其他漏洞利用“合为一体”。...工具安装广大用户可以使用git命令将项目代码从GitHub库中克隆至本地： git clone https://github.com/mzfr/gtfo.git 下载完成之后，切换到项目目录，然后根据自己的需求运行对应的命令即可.../gtfoPython3 gtfobins.py 工具运行截图搜索GTFOBins代码文件：搜索LOLBAS代码文件：枚举exe文件：枚举代码文件：错误提示：项目贡献 1、报告漏洞； 2、修复错误或

1.7K3 0

如何恢复windows的exe文件的默认打开方式

事情由来：有一次在用一个播放器选择打开视频文件的时候，意外的手贱点击打来了 exe 文件，之后戏剧性的恶心开始了，首先当然是打开失败，接着整个桌面的 exe 文件全部被替换成那个播放器的图标，然后所有的...exe 程序全部打不开了，全部被关连成用播放器打开的模式。...但是大多数的解决方案是建立个 reg 文件（因为这时候 CMD 命令行程序也打不开），里面的内容反正就是修改注册表之类的，但是不行的，因为这只是针对 win98 之前系统管用，在我的 win10 系统是无效的...，没办法只好在到网上寻找，最终，皇天不负有心人，还是被我找到了，谢天谢地，不然我又要重装系统了，你们知道重装系统过后装软件的痛苦。。。...源代码如下： REGEDIT4 [hkey_classes_root.exe] @="exefile" [hkey_classes_root\exefile\shell\open\command]

3.8K2 0

OCX制作CAB,数字签名制作

大家好，又见面了，我是你们的朋友全栈君。...，signcode.exe 下面我具体说如何使用他们来帮助我们制作需要的cab包。...将ocx文件以及第三方dll文件打包成cab文件： Internet 软件分发单位是“软件包”，它由包含.INF文件或软件分发.OSD文件（或两者都包括）的.CAB文件所组成。...一个分发单位也可以包含软件组件，如 ActiveX 控件(.OCX)、.DLL文件、.EXE文件、Java类文件或小程序。...文件版本号可见属性。 “DestDir”指的是装载目录或者文件的地址: 11 指定为系统目录 WINDOWS/ /SYSTEM32; “clsid” 指的是要安装控件的CLSID。

1.3K2 0

编译CTK「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。使用ctkPluginFramework作为插件系统框架的确有着众多开发上的优势。...最近收到一些站内信，大家都想使用ctkPluginFramework但是不知道如何编译，这篇教程就来讲一讲ctkPluginFramework插件系统在Windows下的编译过程。...（错误一） CMake提示错误为：转换到 COFF 期间失败: 文件无效或损坏应该是 .net Framework升级后，使得cvtres.exe版本不一致导致该错误。...C:\Windows\Microsoft.NET\Framework\v4.0.30319\cvtres.exe。...右键属性|详细信息查看两者版本号，删除/重命名较旧的版本。编译好之后记得改回来。（错误二） VS2010编译时若出现以下情况一直没有反应，重新启动工程编译。

9731 0

如何解决在DLL的入口函数中创建或结束线程时卡死

先看一下使用Delphi开发DLL时如何使用MAIN函数，通常情况下并不会使用到DLL的MAIN函数，因为delphi的框架已经把Main函数隐藏起来而工程函数的 begin end 默认就是MAIN...函数的DLL_PROCESS_ATTACH事件的处理代码，如需要完整的处理其他事件，如 DLL_PROCESS_DETACH，DLL_THREAD_ATTACH， DLL_THREAD_DETACH，...(); // 创建并等待线程开始，这样会导致卡死 DLL_PROCESS_DETACH: StopMyThreadsAndWaitEnd(); // 停止并等待线程结束(或直接结束进程...以上都是题外话，本文主要说明在DLL入口函数里面创建和退出线程为什么卡死和如何解决的问题。...注：此问题是属于系统多线程处理的问题，或者说是属于Windows API的使用方法问题，使用其他VB VC等开发的人员也可以参考此解决方法。

3.6K1 0

详解Windows Shim的攻防利用

对于一个开发windows程序的程序员来说，他无法预见未来的windows会作出哪些调整，那么如何保证现在发布的程序也能在未来新版本的windows下运行呢？...每个记录对应一个需要被Shim的应用程序。记录的内容分两部分： 1．定义如何识别该应用程序。比如通过文件名识别，或者通过某些文件属性值(版本号，文件大小，等等)来匹配。...2．定义如何修复该应用程序。比如修改操作系统的版本号，修改API参数，禁用某些功能等等。做一个小实验，在win7下随便找一个带窗口的可执行文件，把文件名改为”3D Frog Frenzy.exe”。...值得注意的是由于windows只有在关闭或重启的时候才会序列化Shim缓存，所以此处是上一次windows运行时的Shim缓存。 ?...注意到该程序的最近修改时间(Last modified time)为16年8月11日09点35分48秒，就是我点击恶意javascript的时间，说明这个exe文件是我点击javascript的时候新创建的

2.4K7 0

【运行时】FFI 链接 C ABI 动态链接库（实操分享）

).canonicalize().unwrap())); }#[cfg(windows)]fn symbolic_link_dll(exe_dir: &PathBuf) { const DLL_FILE...} os::windows::fs::symlink_file(dll_origin.clone(), dll_symbol.clone()).unwrap();...} }#[cfg(not(windows))]fn symbolic_link_dll(exe_dir: &PathBuf) { unreachable!...这样，应用程序的启动与初始化延时会更短些。若被依赖的【动态链接库（文件）】不能被找到或载入失败，那么你的应用程序至少还有机会弹出一个友好的【提示框】问询用户：“您是否误删了哪个.dll后缀文件？”...所以，我的下一个目标就是：在编译时，将【静态链接库.a文件】直接编译入.exe可执行文件内，来避免dll文件意外丢失的问题（当然，.exe文件的体积也会更大些）。

1K3 0

PE文件小知识

其中我们最常见的是exe和dll，那么它们两个有什么区别呢，exe和dll的区别完全是语义上的，他们使用完全相同的PE格式。唯一的区别就是用一个字段标识出这个文件是exe还是dll。...（13）MajorOperatingSystemVersion：要求操作系统的最低版本号的主版本号。随着这么多版本的Windows的到来，这个字段明显地变得不切题了。...1.8.2 输出表当创建一个DLL时，实际上创建了一组能让EXE或其他DLL调用的一组函数，此时PE装载器根据DLL文件中输出信息修正被执行文件的IAT。...当一个DLL函数能被EXE或另一个DLL文件使用时，那就是被输出了。输出的信息就保存在了输出表中，DLL文件通过输出表想系统提供输出函数名，序号和入口地址等信息。...序数是指定DLL中某个函数的16位数字，在所指向的DLL里是独一无二的。在此不提倡仅仅通过序数引出函数这种方法，这会带来DLL维护上的问题。一旦DLL升级或修改，调用该DLL的程序将无法工作。

821 0

PE文件结构

基本概念认识PE文件 PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件...EXE和DLL文件之间的区别完全是语义上的，他们使用完全相同的PE格式。唯一的区别就是用一个字段标识出这个文件是EXE还是DLL。...（13）MajorOperatingSystemVersion：要求操作系统的最低版本号的主版本号。随着这么多版本的Windows的到来，这个字段明显地变得不切题了。...输出表：当创建一个DLL时，实际上创建了一组能让EXE或其他DLL调用的一组函数，此时PE装载器根据DLL文件中输出信息修正被执行文件的IAT。...当一个DLL函数能被EXE或另一个DLL文件使用时，那就是被输出了。输出的信息就保存在了输出表中，DLL文件通过输出表想系统提供输出函数名，序号和入口地址等信息。

1021 0

编程打开控制面板及各项

大家好，又见面了，我是你们的朋友全栈君。...C:\WINDOWS\system32\Restore\rstrui.exe 双飞燕鼠标驱动程序的卸载程序路径C:\WINDOWS\system32\Amuninst.exe 各种输入法词库的位置 C:...： %windir%\system32\rundll32.exe user32.dll,LockWorkStation 控制面板的路径C:\WINDOWS\system32\control.exe 剪贴板查看程序...\system32\chkdsk.exe 磁盘管理程序的路径(可改变盘符)c:\windows\system32\diskmgmt.msc WindowsXP自带墙纸的路径C:\WINDOWS\Web\...各项的链接文件如下 System目录下： access.cpl－辅助功能选项 appwiz.cpl－添加或删除程序 desk.cpl－桌面显示属性 findfast.cpl－文件检索 hdwwiz.cpl

1.1K1 0

0x00000000该内存不能为read

msjava.dll regsvr32 browseui.dll regsvr32 urlmon.dll 2、修复或升级IE浏览器，同一时候打上系统补丁。...发现了他发过来的十几条的信息。解决方法：这是对方利用QQ的BUG。发送特殊的代码，做QQ出错，仅仅要打上补丁或升级到最新版本号，就没事了。...例二：在windows xp下双击光盘里面的“AutoRun.exe”文件。显示“0x77f745cc”指令引用的“0x00000078”内存。...解决方法：这是对方利用QQ的BUG，发送特殊的代码，做QQ出错。仅仅要打上补丁或升级到最新版本号，就没事了。...,象SP的补丁,最好打上.假设还不行,重装系统,或更换其它版本号的系统。

1.4K2 0

shellcode编写指南

在windows中，没有像int 0x80系统调用功能来找相应的函数，但是也有syscall这样的系统调用，过AV奇效，这里主要介绍的是如何手动去通过GetProcAddress去查找某个函数的地址，然后进行调用...2.2 GetProcAddress 定义：GetProcAddress是一个计算机函数，功能是检索指定的动态链接库(DLL)中的输出库函数地址 FARPROC GetProcAddress( HMODULE...如何通过kernel32.dll地址找到 GetProcAddress函数地址？...对于DLL文件来说，由于多个DLL文件全部使用宿主EXE文件的地址空间，不能保证优先装入地址没有被**的 DLL使用，所以DLL文件中必须包含重定位信息以防万一。...加上基地址dll文件基地址和函数的RVA地址就得到了函数的RVA 如何获取LoadLibraryA函数地址？

1.4K1 0

Evasor - 自动化查找可执行文件的安全评估工具 (蓝队应急响应神器)

Evasor、傻瓜、爽就完事了 Evasor是一种自动化的安全评估工具，可在Windows操作系统上找到可用于绕过任何应用程序控制规则的现有可执行文件。...从bin文件夹运行Evasor.exe。从下面选择数字选项： ? 找到可用于绕过应用程序控制的可执行文件！...检索所有正在运行的进程的相对路径通过以下方法检查每个进程（可执行文件）是否容易受到DLL注入的攻击：使用默认参数从路径C：\ Windows \ System32 \ mavinject.exe运行...检索所有正在运行的进程对于每个正在运行的进程：检索已加载的过程模块通过创建带有已加载模块（DLL）名称的空文件或覆盖工作进程目录中的存在模块文件，检查是否存在将数据写入工作进程目录的权限。...扩展名：xml，config，json，bat，cmd，ps1，vbs，ini，js，exe，dll，msi，yaml，lib，inf，reg，log，htm，hta，sys，rsp 生成自动评估报告词文档包括对测试的描述和屏幕截图

1.4K2 0

总结到目前为止发现的所有EDR绕过方法

在这种情况下，我们看到由McAfee AV的CMD.EXE加载的DLL的文件： ? Powershell.exe从McAfee注入了更多的DLL，这很可能是因为它监控了更多的用例。...到目前为止，我已经知道Userland-Hooking技术已经公开，它以某种方式unhooking，将其重新修补到内存中，修补AV/EDR的DLL或避免通过使用直接Syscall加载Windows API...通过反汇编ntdll.dll文件，可以获取其中包含的每个函数的汇编代码。这里的一个问题是，在Windows OS版本之间，有时甚至在Service Pack /内部版本号之间，汇编代码有时有所不同。...SharpBlock使我们能够指定目标DLL文件名或描述来修补其入口点在为这篇博文使用SharpBlock时，我尝试使用以下命令阻止McAfees EpMPThe.dll： SharpBlock.exe...他们发布了用c编写的PoC代码以及.NET Core编写的PoC。就我从“仅”略读官方论文所了解的范围而言，从NTDLL.dll或其他库文件中检索函数的正确Syscall的方法是不同的。

7.7K3 1

PE文件详解二

对于DLL文件来说，由于多个DLL文件全部使用宿主EXE文件的地址空间，不能保证优先装入地址没有被其他的DLL使用，所以DLL文件中必须包含重定位信息以防万一。...因此，在前面介绍的 IMAGE_FILE_HEADER 结构的 Characteristics 字段中，DLL 文件对应的 IMAGE_FILE_RELOCS_STRIPPED 位总是为0，而EXE文件的这个标志位总是为...在链接的时候，可以通过对link.exe指定/base:address选项来自定义优先装入地址，如果不指定这个选项的话，一般EXE文件的默认优先装入地址被定为00400000h，而DLL文件的默认优先装入地址被定为...Subsystem字段：指定使用界面的子系统，这个字段决定了系统如何为程序建立初始的界面，链接时的/subsystem:**选项指定的就是这个字段的值，在前面章节的编程中我们早已知道：如果将子系统指定为...Windows CUI，那么系统会自动为程序建立一个控制台窗口，而指定为Windows GUI的话，窗口必须由程序自己建立。

8663 0

三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳溯源地区

文章同时也普及了PE文件分析和APT溯源相关基础，基础性文章，希望对您有所帮助~ 你是否想过如何判断PE软件或APP来源哪个国家或地区呢？你又想过南亚如何确保一键正确卸载中国APP呢？使用黑白名单吗？...PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行...了解软件加密和加壳的思想，能够PJ相关的PE文件它是您熟悉Windows操作系统的第一步，包括EXE程序怎么映射到内存，DLL怎么导入等软件逆向工程的基本思想与PE文件格式息息相关如果您想成为一名黑客...PE文件格式与恶意软件的关系何为文件感染或控制权获取？使目标PE文件具备或启动病毒功能（或目标程序）不破坏目标PE文件原有功能和外在形态（如图标）等 … 病毒代码如何与目标PE文件融为一体呢？...最后欢迎大家讨论如何判断PE软件或APP来源哪个国家或地区呢？印度又是如何确保一键正确卸载中国APP呢？哈哈，未知攻，焉知防。加油~ 学安全一年，认识了很多安全大佬和朋友，希望大家一起进步。

1.3K2 0

内核漏洞利用：通过WARBIRD在Windows 10上提升权限

在这篇文章中，我想谈一谈通过基于Windows内核的exploit来提升权限。...CreateRemoteThread 你可以从API的描述中了解每个调用的作用，为了完整起见，还是在下面详细说明一下每个调用的作用： OpenProcess.aspx)：这个调用将从PID中检索一个Windows...构建exploit 目前我们可以将任意DLL加载到NTVDM进程中了，现在就需要开始考虑如何构建我们的exploit。一个建议提供了以下示例来触发此漏洞： ?...编写Shellcode 对于这个exploit，我想要编写shellcode来尝试获取“cmd.exe”会话的SYSTEM权限。...首先，我们需要找到我们的cmd.exe进程的EPROCESS。为此，我们将从fs寄存器开始，它在32位Windows内核中指向nt!_KPCR结构。

1.5K8 0

BypassUAC技术总结

（3）虚拟DLL劫持：释放一个恶意的DLL来代替合法应用程序加载的丢失/不存在的DLL （4） DLL重定向：更改DLL搜索的路径，比如通过编辑%PATH%环境变量或 .exe.manifest/.exe.local...Listary是一个很好用的检索小工具，我通过processmonitor，设置好过滤条件，查看SystemPropertiesAdvanced.exe调用的dll时发现它会调用一个Listary下的一个名为...（这里也是SYSTEM32目录，我认为的原因是mmc会自动提升权限导致当前目录为System32导致的）->PATH目录。...我们只需在可写目录下植入名为elsext.dll的恶意dll，处理好dll的dllmain函数，就能让dllmain里的指令被高权限执行但是无奈我这里环境是win7 sp1,但是这个洞7600才出现，...至于这个dll如何给CLR，是通过修改以下环境变量实现的 COR_ENABLE_PROFILING = 1 COR_PROFILER={CLSIDor ProgID} CLR会检查环境变量中的COR_ENABLE_PROFILING

8293 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云