Kā pārbaudīt, vai programma (.EXE vai .DLL) ir 32 bitu vai 64 bitu - Winhelponline

How Check If Program

Programmatūras izstrādātāji apkopo atsevišķus izpildāmos failus (.EXE vai .DLL) 32 bitu (x86) un 64 bitu (x64) sistēmām. Programmas 64 bitu versiju parasti apzīmē ar sufiksu 64. vai x64 ar faila nosaukumu - piemēram, sigcheck.exe pret sigcheck64.exe. Dažos gadījumos kodums var nebūt pazīmju, un jums var rasties jautājums, vai izpildāmais fails ir 32 bitu vai 64 bitu.



Šajā rakstā ir aplūkotas dažādas metodes, lai noteiktu, vai programmā vai izpildāmajā failā Windows ir 32 vai 64 biti.



Ņemiet vērā, ka daži pārdevēji var apvienot 32 un 64 bitu izpildāmos failus vienā 32 bitu pašizpletes failā, kas noteiktu platformu, izvilktu un palaistu pareizo pašreizējās platformas EXE.



Metodes .exe vai .dll bitu pārbaudei:

  1. Izmantojot uzdevumu pārvaldnieku
  2. Resursu monitora izmantošana
  3. Procesu pārlūka izmantošana no Microsoft SysInternals
  4. Izmantojot Sigcheck no Microsoft SysInternals
  5. Izmantojot VirusTotal.com
  6. Atkarības Walker izmantošana
  7. Izmantojot PE rīku, piemēram, MiTec Exe Explorer
  8. Pārbauda failu galvenes

Piezīme

32 bitu programmas var nevainojami darboties a Windows 64 bitu Operētājsistēma, izmantojot WOW64 x86 emulatoru. Bet tas nedarbosies otrādi. 64 bitu lietojumprogrammas palaišana sistēmā Windows 32 bitu rada šādu (-as) kļūdu (-as):

Šī [program.exe] versija nav saderīga ar operētājsistēmas Windows versiju. Pārbaudiet sava datora sistēmas informāciju, lai uzzinātu, vai nepieciešama programmas x86 (32 bitu) vai x64 (64 bitu) versija, un pēc tam sazinieties ar programmatūras izdevēju program.exe nav derīga Win32 lietojumprogramma

Pārbaudiet, vai izpildāmais fails (.exe vai .dll) ir 32 bitu vai 64 bitu

Lai uzzinātu, vai .exe vai .dll ir 32 bitu vai 64 bitu, izmantojiet kādu no šīm metodēm:



Izmantojot uzdevumu pārvaldnieku

Katras palaistās programmas bitumu varat atrast uzdevumu pārvaldniekā Sīkāka informācija cilni.

  1. Atveriet uzdevumu pārvaldnieku un atlasiet cilni Sīkāka informācija.
  2. Ar peles labo pogu noklikšķiniet uz kolonnas galvenes un noklikšķiniet uz Atlasiet kolonnas . Kolonnas galvene ir rinda, kurai ir paraksts katrai kolonnai, piemēram, Nosaukums , PID , Statuss utt.
    uzziniet, vai exe ir 32 bitu vai 64 bitu
  3. Iespējot Platforma izvēles rūtiņu un noklikšķiniet uz Labi.

Šajā piemērā esmu atvēris abas Notepad.exe versijas - vienu no Windows System32 un otra (32 bitu versija) no Windows SysWOW64 . The Platforma kolonnā Uzdevumu pārvaldnieks parāda katra izpildāmā faila bitu.

uzziniet, vai exe ir 32 bitu vai 64 bitu

Tomēr šī metode darbojas tikai izpildāmajiem failiem, bet ne DLL. Turklāt programmai jādarbojas, lai jūs varētu pārbaudīt informāciju uzdevumu pārvaldniekā. Atšķirībā no GUI, komandrindas programmas parasti darbojas un tiek aizvērtas pēc uzdevuma pabeigšanas, pirms jūs varat pārbaudīt procesa informāciju uzdevumu pārvaldniekā.


Resursu monitora izmantošana

The Resursu pārraugs rīks reāllaikā parāda informāciju par aparatūras (CPU, atmiņas, diska un tīkla) un programmatūras (failu rokturi un moduļi) resursu izmantošanu.

  1. Startējiet resursu pārraugu, palaižot resmon.exe vai perfmon.exe / res
  2. Palaidiet programmu, kuras bitumu (32 bitu vai 64 bitu) vēlaties zināt.
  3. Resursu monitorā noklikšķiniet uz cilnes CPU.
  4. Sadaļā Procesi ar peles labo pogu noklikšķiniet uz kolonnas galvenes, noklikšķiniet uz Atlasīt kolonnas ...
  5. Iespējojiet kolonnu ar nosaukumu Platforma .
    resursu monitora atrašanas process 32 biti vai 64 biti

Kolonnā Platforma tiek parādīta jūsu meklētā informācija.


Procesu pārlūka izmantošana no Microsoft SysInternals

Uzdevumu pārvaldnieks ļauj skatīt izpildāmo (.exe) failu bitumu, bet ne DLL. Tātad .dll (kā arī .exe) failiem mēs izmantosim Microsoft SysInternals Procesu pārlūks šim uzdevumam, jo ​​Process Explorer var parādīt ielādēti moduļi ar procesu. Veiciet šīs darbības:

  1. Lejupielādēt Procesu pārlūks no šīs saites:
    https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
  2. Ar peles labo pogu noklikšķiniet uz Sākt, noklikšķiniet uz Izpildīt un ierakstiet šādu komandrindu / sintaksi:
    rundll32 'path_to_filename.dll', BlahBlah

    Šajā piemērā es ierakstītu:

    rundll32 'D:  Users  ramesh  Desktop  downloader.dll', BlahBlah

    (Šajā piemērā es mēģinu atrast faila nosaukuma bitumu downloader.dll . Iepriekš minētā komandrinda ar dažiem viltus argumentiem ir paredzēta tikai tāpēc, lai DLL tiktu ielādēts atmiņā, lai tas tiktu parādīts Process Explorer.)

  3. Tiks parādīts šāds kļūdas ziņojumu lodziņš. Lūdzu neaizveriet to vēl.
    pārbaudiet, vai .dll ir 32 bitu vai 64 bitu
  4. Ar iepriekš minēto kļūdas ziņojuma dialoglodziņš glabājas atvērts , palaidiet procesu Explorer.
  5. Procesu pārlūkprogrammā no Atrodiet izvēlnē noklikšķiniet uz Atrodiet Rokturis vai DLL opcija. ( Vairāk informācijas par šo iespēju. )
  6. Tips downloader.dll meklēšanas lodziņā un noklikšķiniet uz Meklēt.
  7. Kad jūs redzat procesu rundll32.exe sarakstā noklikšķiniet uz tā. Tas izceļ DLL failu apakšējās rūts logā.
    pārbaudiet, vai .dll ir 32 bitu vai 64 bitu
  8. Veiciet dubultklikšķi uz downloader.dll ieraksts apakšējā rūtī. Tiks parādīts šis rekvizītu dialoglodziņš, kas parāda moduļa bitumu (32 bitu vai 64 bitu).
    pārbaudiet, vai .dll ir 32 bitu vai 64 bitu
  9. Noklikšķiniet uz Labi un izejiet no Process Explorer.

padomi spuldzes ikonaPapildu padoms: Lai pārvaldītu procesus, kas darbojas paaugstināti, jums jāpalaiž Process Explorer kā administrators. Lai paaugstinātu Process Explorer, noklikšķiniet uz izvēlnes Fails → Rādīt detalizētu informāciju par visiem procesiem .


Izmantojot Sigcheck no Microsoft SysInternals

Sigcheck ir komandrindas utilīta no Microsoft Windows SysInternals, kas parāda faila versijas numuru, informāciju par laika zīmogu un informāciju par ciparparakstu, ieskaitot sertifikātu ķēdes. Izvadīšana parāda arī izpildāmā faila bitu.

Piemēri:

sigcheck.exe c:  windows  system32  shell32.dll
sigcheck.exe C:  Windows  Notepad.exe

Izeja:

Sigcheck v2.54 - faila versija un parakstu skatītājs Autortiesības (C) 2004-2016 Marks Russinovičs Sysinternals - www.sysinternals.com c:  windows  notepad.exe: pārbaudīts: parakstīts Parakstīšanas datums: 11:14 21.06.2019 Izdevējs: Microsoft Windows Uzņēmums: Microsoft Corporation Apraksts: Notepad Produkts: Microsoft «Windows« Operētājsistēmas Prod versija: 10.0.18362.1 Faila versija: 10.0.18362.1 (WinBuild.160101.0800) MachineType: 64 bitu 

Sigcheck palaišana failā ar nosaukumu downloader.dll parādīja, ka fails ir 32 bitu.

pārbaudiet, vai .dll ir 32 bitu vai 64 bitu


Izmantojot VirusTotal.com

The VirusTotal.com portāls palīdz analizēt aizdomīgus failus un vietrāžus URL, lai noteiktu ļaunprātīgu programmatūru un automātiski tos kopīgotu ar drošības kopienu. Jūs varat augšupielādēt aizdomīgu failu, meklēt failā VirusTotal, izmantojot faila nosaukumu, hash , domēna vārds kā atslēgvārds.

  • Ja jūs ir faila jaukšanas kontrolsumma no DLL, varat meklēt VirusTotal datu bāzē, lai uzzinātu, vai moduļa informācija jau ir viņu datu bāzē. Ja nē, varat augšupielādēt DLL, lai to analizētu.

pārbaudiet, vai .dll ir 32 bitu vai 64 bitu

Pēc faila augšupielādes tiks parādīta lapa “Atklājumi”. Rezultāta lapā noklikšķiniet uz cilnes Sīkāka informācija.

Ritiniet uz leju līdz Pārnēsājama izpildāmā informācija sadaļā, lai uzzinātu .exe / .dll faila arhitektūru vai bitumu.

Intel 386 vai Intel 486 (un jaunākas versijas) nozīmē, ka tas ir 32 bitu modulis.

pārbaudiet, vai .dll ir 32 bitu vai 64 bitu

Downloader.dll ir 32 bitu fails

64 bitu faili tiktu apzīmēti kā x64 blakus Mērķa mašīna etiķete.

pārbaudiet, vai .dll ir 32 bitu vai 64 bitu

MpClient.dll ir 64 bitu modulis


Atkarības Walker izmantošana

Atkarības gājējs ir bezmaksas utilīta, kas skenē jebkuru 32 bitu vai 64 bitu Windows moduli (exe, dll, ocx, sys utt.) un izveido visu atkarīgo moduļu hierarhisko koku diagrammu. Katram atrastajam modulim tajā ir uzskaitītas visas šī moduļa eksportētās funkcijas un kuras no šīm funkcijām citi moduļi faktiski izsauc.

Dependency Walker būtībā ir problēmu novēršanas rīks, kas ļauj uzzināt .dll vai .exe atkarīgo failu sarakstu. Šis rīks palīdz sašaurināt tādus jautājumus kā trūkstošie vai bojātie DLL, nepareizs bitums (CPU tips), neatbilstības importēšanai / eksportēšanai utt.

  1. Lejupielādēt Atkarības gājējs no http://www.dependencywalker.com
  2. Atveriet DLL vai EXE programmā Dependency Walker. (Lūdzu, ignorējiet Apstrādājot “filename.DLL”, tika atklātas kļūdas. Sīkāku informāciju skatiet žurnāla logā kļūdas ziņojums, ja ar to saskaraties.)
  3. Pēc rekursīvās skenēšanas tas parādīs to moduļu sarakstu, kuri ir atkarīgi no jūsu atvērtā moduļa. Apakšā esošajā sarakstā Moduļi ritiniet uz leju un atrodiet atvērtā moduļa nosaukumu.
    pārbaudiet, vai .dll ir 32 bitu vai 64 bitu
  4. Pierakstiet moduļa bitu / arhitektūru, kas ir norādīta kolonnā CPU.

Izmantojot MiTec EXE Explorer

MiTec EXE Explorer ir trešās puses programma, kas lasa un parāda izpildāmā faila īpašības un struktūru. Tas ir saderīgs ar failu tipiem PE32 (Portable Executable), PE32 + (64bit), NE (Windows 3.x New Executable) un VxD (Windows 9x Virtual Device Driver). Tiek atbalstīti arī .NET izpildāmie faili.

uzziniet, vai exe ir 32 bitu vai 64 bitu

uzziniet, vai exe ir 32 bitu vai 64 bitu


Atveriet .exe failu, izmantojot Notepad, lai pārbaudītu tā galvenes

Vēl viens veids, kā uzzināt izpildāmā faila bitu, ir tā atvēršana, izmantojot Notepad, Notepad ++ vai jebkuru citu teksta redaktors . Pēc binārā faila atvēršanas Notepad izmantojiet opciju Atrast, lai meklētu vārda pirmo sastopamību IESLĒGTS .

Vēstule, kas seko IESLĒGTS galvene norāda, vai fails ir 32 bitu vai 64 bitu.

  • 32 bitu (x86) programmām būtu PE L kā galveni.
  • 64 bitu (x64) programmām būtu PE d † kā galveni.

uzziniet, vai exe ir 32 bitu vai 64 bitu

Var redzēt, ka sigcheck.exe (32 bitu) programmai ir PE L galvenei un tās 64 bitu versijai sigcheck64.exe ir PE d † galveni.

Ja binārā faila lielums ir milzīgs, Notepad pakārt vai aizņem vairāk laika, lai atvērtu bināro failu. Tādā gadījumā jūs varat izmantot Notepad ++.

Tomēr pārliecinieties, ka nemaināt un nesaglabājat izpildāmo failu, izmantojot teksta redaktoru, jo tas darītu bojātu izpildāmo failu. Bojāti izpildāmie faili, palaižot, rada šādu kļūdu:

Šo lietotni nevar palaist jūsu datorā. Lai atrastu sava datora versiju, sazinieties ar programmatūras izdevēju.

uzziniet, vai exe ir 32 bitu vai 64 bitu

Tātad, kā vienmēr, dublējiet sākotnējo izpildāmo failu, pirms to skatāt teksta redaktorā, ja jūs gatavojaties ievērot galvenes metodi.


Viens neliels pieprasījums: ja jums patika šī ziņa, lūdzu, dalieties ar šo?

Viena “niecīga” daļa no jums nopietni palīdzētu daudz palielināt šo emuāru. Daži lieliski ieteikumi:
  • Piespraud to!
  • Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
  • Čivināt to!
Tāpēc liels paldies par atbalstu, mans lasītāj. Tas neprasīs vairāk nekā 10 sekundes no jūsu laika. Kopīgošanas pogas atrodas tieši zemāk. :)