Wie kann ich feststellen, für welche Plattform eine ausführbare Datei kompiliert wird?

Ich habe müssen arbeiten mit Windows-Programme, die für x86 -, x64-und IA64. Ich möchte programmatisch herauszufinden, die Plattform durch Untersuchung der Dateien selbst.

Meine Zielsprache ist PowerShell, sondern ein C# - Beispiel wird das tun. Andernfalls, wenn Sie wissen, die Logik, die erforderlich, dass wäre toll.

InformationsquelleAutor der Frage halr9000 | 2008-10-13

  1. 22

    (von einem anderen Q, da entfernt)

    Maschinentyp: Dies ist eine schnelle wenig code, den ich basierend auf einige, bekommt der linker timestamp. Dies ist in der gleichen header, und es scheint zu funktionieren - es gibt I386 kompiliert, wenn -jeder cpu-und x64 bei der Kompilierung mit, dass als Ziel-Plattform.

    Die Erkundung PE-Header (K. Stanton,MSDN) - blog-Eintrag, der zeigte mir den offset, wie eine andere Antwort festgestellt.

    public enum MachineType {
    Native = 0, I386 = 0x014c, Itanium = 0x0200, x64 = 0x8664
}

public static MachineType GetMachineType(string fileName)
{
    const int PE_POINTER_OFFSET = 60;            
    const int MACHINE_OFFSET = 4;
    byte[] data = new byte[4096];
    using (Stream s = new FileStream(fileName, FileMode.Open, FileAccess.Read)) {
        s.Read(data, 0, 4096);
    }
    //dos header is 64 bytes, last element, long (4 bytes) is the address of the PE header
    int PE_HEADER_ADDR = BitConverter.ToInt32(data, PE_POINTER_OFFSET);
    int machineUint = BitConverter.ToUInt16(data, PE_HEADER_ADDR + MACHINE_OFFSET);
    return (MachineType)machineUint;
}

    InformationsquelleAutor der Antwort Andrew Backer

  2. 36

    Wenn Sie Visual Studio installiert haben, können Sie dumpbin.exe. Es gibt auch die Get-PEHeader cmdlet in der PowerShell Community Extensionsdie verwendet werden können, um test für ausführbare Bilder.

    Dumpbin-Bericht-DLLs als machine (x86) oder machine (x64)

    Bekommen-PEHeader Bericht DLLs entweder als PE32 oder PE32+

    InformationsquelleAutor der Antwort Keith Hill

  3. 11

    Müssen Sie die GetBinaryType win32-Funktion. Das liefert die relevanten Teile der PE-format von ausführbaren.

    In der Regel erhalten Sie entweder SCS_32BIT_BINARY oder SCS_64BIT_BINARY in der "BinaryType" - Feld,

    Alternativaly können Sie das PE-format selbst, um zu sehen, was die Architektur der ausführbaren Datei kompiliert wird.

    Den IMAGE_FILE_HEADER.Maschine Feld "IMAGE_FILE_MACHINE_IA64" - set für IA64-Binärdateien, IMAGE_FILE_MACHINE_I386 für 32-bit-und IMAGE_FILE_MACHINE_AMD64 für 64-bit (ie x86_64).

    Gibt es eine MSDN Magazin-Artikelum Ihnen zu helfen get going.

    Nachtrag: Diese kann Ihnen helfen, ein wenig mehr. Lesen Sie die binäre Datei: check die ersten 2 bytes, die sagen, "MZ", dann überspringen Sie die nächsten 58 bytes und Lesen Sie die magic 32-bit-Wert auf 60 bytes, die in das Bild (das entspricht 0x00004550 für PE-executables). Die folgenden bytes sind dieser headerdie ersten 2 bytes, die dir sagen, welche Maschine die binäre ist ausgelegt für (0x8664 = x86_64, 0x0200 = IA64, 0x014c = i386).

    (Zusammenfassung: bytes Lesen 65 und 66 der Datei, um das image Typ)

    InformationsquelleAutor der Antwort gbjbaanb

  4. 8
    Assembly assembly = Assembly.LoadFile(Path.GetFullPath("ConsoleApplication1.exe"));
Module manifestModule = assembly.ManifestModule;
PortableExecutableKinds peKind;
ImageFileMachine machine;
manifestModule.GetPEKind(out peKind, out machine);

    Dem Ziel-Computer sollte dann in der Maschine.

    Werde, dass nur Arbeit mit .NET-Assemblys obwohl.

    InformationsquelleAutor der Antwort ICR

  5. 2

    Gemäß dieser postkönnen Sie überprüfen, ob eine DLL oder EXE ist 32 oder 64, indem Sie es mit Editor und auf der Suche nach "PE" am Anfang, wenn sich der nächste Buchstabe ist "L" die Plattform ist 32-bit, es wird der Buchstabe "D" die Plattform ist 64bit.

    Versuchte ich es auf meine dlls und es scheint richtig zu sein.

    InformationsquelleAutor der Antwort mrelva

  6. 1

    Bieten kann ich einen link zu einigen C# - code für den Zugriff auf die IMAGE_FILE_HEADER, die ich denke, könnte sein (leicht) und kompiliert in eine PowerShell-cmdlet. Ich bin einigermaßen sicher, dass Sie nicht verwenden können, diese Methode in PowerShell-Skript direkt, da fehlt es Zeiger und PInvoke-Funktion.

    Jedoch, Sie sollten in der Lage sein zu verwenden Ihre inzwischen umfangreichen Kenntnisse des PE-header-format 😉 nur "straight" auf der rechten Byte und es herausfinden. Diese wird arbeiten in PowerShell-Skript, und Sie sollten in der Lage sein zu umwandeln, nur dieser C# - code von Tasos' blog Skript. Ich werde nicht die Mühe zu wiederholen, den code hier ein, da es nicht von mir.

    InformationsquelleAutor der Antwort Jaykul

  7. 0

    Unix-Betriebssysteme haben ein Dienstprogramm namens "Datei" die Dateien identifiziert. Die Regeln für die Identifizierung aufbewahrt werden, eine Beschreibung der Datei namens "magic". Sie könnten versuchen, die Datei zu sehen, ob es in der Lage ist, zu identifizieren, Ihre Dateien richtig und greifen die entsprechenden Regeln aus der magic-Datei.

    InformationsquelleAutor der Antwort Sec

  8. 0

    Hier ist meine eigene Implementierung dieser hat mehrere Kontrollen an Ort und Stelle und gibt immer ein Ergebnis.

    //the enum of known pe file types
public enum FilePEType : ushort
{
    IMAGE_FILE_MACHINE_UNKNOWN = 0x0,
    IMAGE_FILE_MACHINE_AM33 = 0x1d3,
    IMAGE_FILE_MACHINE_AMD64 = 0x8664,
    IMAGE_FILE_MACHINE_ARM = 0x1c0,
    IMAGE_FILE_MACHINE_EBC = 0xebc,
    IMAGE_FILE_MACHINE_I386 = 0x14c,
    IMAGE_FILE_MACHINE_IA64 = 0x200,
    IMAGE_FILE_MACHINE_M32R = 0x9041,
    IMAGE_FILE_MACHINE_MIPS16 = 0x266,
    IMAGE_FILE_MACHINE_MIPSFPU = 0x366,
    IMAGE_FILE_MACHINE_MIPSFPU16 = 0x466,
    IMAGE_FILE_MACHINE_POWERPC = 0x1f0,
    IMAGE_FILE_MACHINE_POWERPCFP = 0x1f1,
    IMAGE_FILE_MACHINE_R4000 = 0x166,
    IMAGE_FILE_MACHINE_SH3 = 0x1a2,
    IMAGE_FILE_MACHINE_SH3DSP = 0x1a3,
    IMAGE_FILE_MACHINE_SH4 = 0x1a6,
    IMAGE_FILE_MACHINE_SH5 = 0x1a8,
    IMAGE_FILE_MACHINE_THUMB = 0x1c2,
    IMAGE_FILE_MACHINE_WCEMIPSV2 = 0x169,
}

//pass the path to the file and check the return
public static FilePEType GetFilePE(string path)
{
    FilePEType pe = new FilePEType();
    pe = FilePEType.IMAGE_FILE_MACHINE_UNKNOWN;
    if(File.Exists(path))
    {
        using (var fs = new FileStream(path, FileMode.Open, FileAccess.Read, FileShare.ReadWrite))
        {
            byte[] data = new byte[4096];
            fs.Read(data, 0, 4096);
            ushort result = BitConverter.ToUInt16(data, BitConverter.ToInt32(data, 60) + 4);
            try
            {
                pe = (FilePEType)result;
            } catch (Exception)
            {
                pe = FilePEType.IMAGE_FILE_MACHINE_UNKNOWN;
            }
        }
    }
    return pe;
}

    Wie zu verwenden :

    string myfile = @"c:\windows\explorer.exe"; //the file
FilePEType pe = GetFilePE( myfile );

System.Diagnostics.WriteLine( pe.ToString() );

    Für die enum-Werte, die hier verwendet werden, aus der Sie gewonnen pe.gehen . Der Grund warum dies funktioniert ist, dass für jede binäre ditribution von 'gehen' muss der korrekte fahne in der Montage, lassen Sie es pass des Betriebssystems, können Sie hier ein ? - check. Da 'gehen' ist cross-Plattform (alle Plattformen), ist es eine gute Basis, um diese Informationen zu erhalten. Es gibt wahrscheinlich andere Quellen für diese Informationen, aber Sie scheinen es zu verschachtelten knee-deep in google ca-ca-erfordern eine 10th dan schwarzen Gürtel in Google-fu zu suchen.

    InformationsquelleAutor der Antwort Kraang Prime

  9. 0

    Hier ist eine Implementierung in C.

    //Determines if DLL is 32-bit or 64-bit.
#include <stdio.h>

int sGetDllType(const char *dll_name);

int main()
{
  int ret;
  const char *fname = "sample_32.dll";
  //const char *fname = "sample_64.dll";
  ret = sGetDllType(fname);
}

static int sGetDllType(const char *dll_name) {
  const int PE_POINTER_OFFSET = 60;
  const int MACHINE_TYPE_OFFSET = 4;
  FILE *fp;
  unsigned int ret = 0;
  int peoffset;
  unsigned short machine;

  fp = fopen(dll_name, "rb");
  unsigned char data[4096];
  ret = fread(data, sizeof(char), 4096, fp);
  fclose(fp);
  if (ret == 0)
    return -1;

  if ( (data[0] == 'M') && (data[1] == 'Z') ) {
    //Initial magic header is good
    peoffset = data[PE_POINTER_OFFSET + 3];
    peoffset = (peoffset << 8) + data[PE_POINTER_OFFSET + 2];
    peoffset = (peoffset << 8) + data[PE_POINTER_OFFSET + 1];
    peoffset = (peoffset << 8) + data[PE_POINTER_OFFSET];

    //Check second header
    if ((data[peoffset] == 'P') && (data[peoffset + 1] == 'E')) {
      machine = data[peoffset + MACHINE_TYPE_OFFSET];
      machine = (machine)+(data[peoffset + MACHINE_TYPE_OFFSET + 1] << 8);

      if (machine == 0x014c)
        return 32;
      if (machine == 0x8664)
        return 64;

      return -1;
    }
    return -1;
  }
  else
    return -1;
}

    InformationsquelleAutor der Antwort Jiminion

  10. 0

    dumpbin.exe verfügbar unter bin - Verzeichnis von Visual Studio funktioniert sowohl für .lib und .dll 

     dumpbin.exe /headers *.dll |findstr machine
 dumpbin.exe /headers *.lib |findstr machine

    InformationsquelleAutor der Antwort Saad Saadi

Schreibe einen Kommentar