Kako preveriti, ali je program (.EXE ali .DLL) 32-bitni ali 64-bitni - Winhelponline

How Check If Program

Razvijalci programske opreme prevajajo ločene izvršljive datoteke (.EXE ali .DLL) za 32-bitne (x86) in 64-bitne (x64) sisteme. 64-bitno različico programa običajno označimo s pripono 64 ali x64 z imenom datoteke - npr. sigcheck.exe v primerjavi s sigcheck64.exe. V nekaterih primerih je bitness zapis morda manjka in morda se sprašujete, ali je izvedljiva 32-bitna ali 64-bitna.



Ta članek obravnava različne metode za ugotavljanje, ali je program ali izvršljiva datoteka 32-bitna ali 64-bitna v sistemu Windows.



Upoštevajte, da lahko nekateri prodajalci 32-bitne in 64-bitne izvršljive datoteke kombinirajo v eno 32-bitno samorazpalovalno datoteko, ki zazna platformo, izvleče in zažene pravi EXE za trenutno platformo.



Metode za preverjanje bitnosti datoteke .exe ali .dll:

  1. Uporaba upravitelja opravil
  2. Uporaba Resource Monitorja
  3. Uporaba Process Explorerja iz Microsoftovega sistema SysInternals
  4. Uporaba Sigchecka iz Microsoftovega sistema SysInternals
  5. Uporaba VirusTotal.com
  6. Uporaba Dependency Walkerja
  7. Uporaba orodja PE, kot je MiTec Exe Explorer
  8. Preverjanje glav datotek

Opomba

32-bitni programi se lahko brez težav izvajajo na Windows 64-bitni Operacijski sistem z uporabo emulatorja WOW64 x86. A obratno ne bo šlo. Zagon 64-bitne aplikacije v 32-bitnem sistemu Windows povzroči naslednje napake:

Ta različica programa [program.exe] ni združljiva z različico sistema Windows, ki jo uporabljate. Preverite sistemske informacije o računalniku, ali potrebujete različico programa x86 (32-bitna) ali x64 (64-bitna), nato pa se obrnite na založnika programske opreme program.exe ni veljavna aplikacija win32

Preverite, ali je izvedljiva datoteka (.exe ali .dll) 32-bitna ali 64-bitna

Če želite ugotoviti, ali je .exe ali .dll 32-bitni ali 64-bitni, uporabite enega od teh načinov:



Uporaba upravitelja opravil

Bitnost vsakega zagnanega programa najdete v upravitelju opravil Podrobnosti zavihek.

  1. Odprite upravitelja opravil in izberite zavihek Podrobnosti.
  2. Z desno miškino tipko kliknite glavo stolpca in kliknite Izberite stolpce . Glava stolpca je vrstica z napisom za vsak stolpec, na primer Ime , PID , Stanje itd.
    ugotovite, ali je exe 32-bitni ali 64-bitni
  3. Omogočite Platforma potrditveno polje in kliknite V redu.

V tem primeru sem odprl obe različici Notepad.exe - eno od Windows System32 in drugo (32-bitno različico) iz Windows SysWOW64 . The Platforma stolpec v upravitelju opravil prikazuje bitnost vsake izvedljive datoteke.

ugotovite, ali je exe 32-bitni ali 64-bitni

Vendar ta metoda deluje samo za izvršljive datoteke, ne pa tudi za DLL. Poleg tega mora biti program zagnan, da preverite podrobnosti v upravitelju opravil. Za razliko od GUI se programi ukazne vrstice običajno zaženejo in končajo po zaključku naloge, preden lahko v upravitelju opravil preverite podrobnosti o postopku.


Uporaba Resource Monitorja

The Nadzornik virov orodje v realnem času prikaže informacije o uporabi strojne opreme (CPU, pomnilnik, disk in omrežje) in programske opreme (ročaji datotek ter moduli).

  1. Zaženite Monitor virov z zagonom resmon.exe ali perfmon.exe / res
  2. Zaženite program, katerega bitnost (32- ali 64-bitno) želite vedeti.
  3. V Nadzorniku virov kliknite zavihek CPU.
  4. V razdelku Procesi z desno miškino tipko kliknite glavo stolpca, kliknite Izberi stolpce…
  5. Omogočite stolpec z imenom Platforma .
    32-bitni ali 64-bitni postopek iskanja nadzornika virov

Stolpec Platforma prikazuje informacije, ki jih iščete.


Uporaba Process Explorerja iz Microsoftovega sistema SysInternals

Upravitelj opravil vam omogoča ogled bitnosti izvršljivih datotek (.exe), ne pa tudi datotek DLL. Torej bomo za datoteke .dll (pa tudi .exe) uporabili Microsoft SysInternals ' Process Explorer za to nalogo, saj lahko Process Explorer prikaže naloženi moduli s postopkom. Sledite tem korakom:

  1. Prenesi Process Explorer na naslednji povezavi:
    https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
  2. Z desno tipko miške kliknite Start, kliknite Zaženi in vnesite naslednjo ukazno vrstico / sintakso:
    rundll32 'pot_do_datoteke.dll', BlahBlah

    V tem primeru bi vtipkal:

    rundll32 'D:  Users  ramesh  Desktop  downloader.dll', BlahBlah

    (V tem primeru poskušam najti bitnost datoteke z imenom downloader.dll . Zgornja ukazna vrstica je z nekaj lažnimi argumenti preprosto namenjena nalaganju DLL v pomnilnik, tako da se prikaže v Raziskovalcu procesov.)

  3. Videlo se bo naslednje okno s sporočilom o napaki. Prosim ne zapirajte še.
    preverite, ali je .dll 32-bitni ali 64-bitni
  4. Z zgornjim sporočilo o napaki obdržati odprto , zaženite Process Explorer.
  5. V Raziskovalcu procesov iz Najti v meniju kliknite Poiščite Handle ali DLL možnost. ( Več informacij o tej možnosti. )
  6. Tip downloader.dll v iskalno polje in kliknite Iskanje.
  7. Ko vidite postopek rundll32.exe na seznamu kliknite nanjo. To poudari datoteko DLL v spodnjem podoknu.
    preverite, ali je .dll 32-bitni ali 64-bitni
  8. Dvokliknite downloader.dll vnos na spodnjem podoknu. Videli boste to pogovorno okno z lastnostmi, ki prikazuje bitnost (32-bitna ali 64-bitna) modula.
    preverite, ali je .dll 32-bitni ali 64-bitni
  9. Kliknite V redu in zapustite Process Explorer.

ikona žarnice nasvetovDodatni nasvet: Za upravljanje procesov, ki se izvajajo povišano, morate zagnati Raziskovalec procesov kot skrbnik. Za dvig Raziskovalca procesov kliknite meni Datoteka → Pokaži podrobnosti za vse procese .


Uporaba Sigchecka iz Microsoftovega sistema SysInternals

Sigcheck je pripomoček za ukazno vrstico iz sistema Microsoft Windows SysInternals, ki prikazuje številko različice datoteke, podatke o časovnem žigu in podatke o digitalnem podpisu, vključno z verigami potrdil. Izhod kaže tudi bitnost izvedljive datoteke.

Primeri:

sigcheck.exe c:  windows  system32  shell32.dll
sigcheck.exe C:  Windows  Notepad.exe

Izhod:

Sigcheck v2.54 - Različica datoteke in pregledovalnik podpisov Copyright (C) 2004-2016 Mark Russinovich Sysinternals - www.sysinternals.com c:  windows  notepad.exe: Preverjeno: Podpisan Datum podpisa: 11:14, 21.6.2019 Založnik: Microsoft Windows Podjetje: Microsoft Corporation Opis: Beležnica Izdelek: Microsoft «Windows« Operacijski sistem Različica izdelka: 10.0.18362.1 Različica datoteke: 10.0.18362.1 (WinBuild.160101.0800) Tip stroja: 64-bitni 

Zagon programa Sigcheck v datoteki z imenom downloader.dll je pokazala, da je datoteka 32-bitna.

preverite, ali je .dll 32-bitni ali 64-bitni


Uporaba VirusTotal.com

The VirusTotal.com portal vam pomaga analizirati sumljive datoteke in URL-je za odkrivanje zlonamerne programske opreme in njihovo samodejno skupno rabo z varnostno skupnostjo. Lahko naložite sumljivo datoteko, po imenu datoteke poiščete bazo podatkov VirusTotal, hash , ime domene kot ključna beseda.

  • Če ti imeti kontrolno vsoto datoteke DLL-ja lahko v bazi podatkov VirusTotal poiščete, če so informacije o modulu že v njihovi bazi podatkov. V nasprotnem primeru lahko naložite DLL, da ga analizirate.

preverite, ali je .dll 32-bitni ali 64-bitni

Ko naložite datoteko, boste videli stran »zaznavanja«. Na nastali strani kliknite zavihek Podrobnosti.

Pomaknite se navzdol do Prenosljive izvršljive informacije razdelek, da poznate arhitekturo ali bitnost datoteke .exe / .dll.

Intel 386 ali Intel 486 (in novejši) pomeni, da gre za 32-bitni modul.

preverite, ali je .dll 32-bitni ali 64-bitni

Downloader.dll je 32-bitna datoteka

64-bitne datoteke bi bile označene kot x64 v bližini Ciljni stroj nalepko.

preverite, ali je .dll 32-bitni ali 64-bitni

MpClient.dll je 64-bitni modul


Uporaba Dependency Walkerja

Odvisnost Walker je brezplačen pripomoček, ki skenira kateri koli 32-bitni ali 64-bitni modul sistema Windows (exe, dll, ocx, sys itd.) in gradi hierarhični drevesni diagram vseh odvisnih modulov. Za vsak najdeni modul navaja vse funkcije, ki jih ta modul izvozi, in katere od teh funkcij dejansko prikličejo drugi moduli.

Dependency Walker je v bistvu orodje za odpravljanje težav, s katerim lahko seznanite seznam odvisnih datotek .dll ali .exe. To orodje vam pomaga zožiti težave, kot so manjkajoče ali poškodovane datoteke DLL, napačna bitnost (vrsta CPU), neskladja pri uvozu / izvozu itd.

  1. Prenesi Odvisnost Walker iz http://www.dependencywalker.com
  2. Odprite DLL ali EXE v Dependency Walkerju. (Prosimo, prezrite Napake so bile zaznane pri obdelavi datoteke “filename.DLL”. Za podrobnosti glejte okno dnevnika sporočilo o napaki, če ga naletite.)
  3. Po rekurzivnem skeniranju bo prikazan seznam modulov, ki so odvisni od modula, ki ste ga odprli. V seznamskem polju Moduli na dnu se pomaknite navzdol in poiščite ime modula, ki ste ga odprli.
    preverite, ali je .dll 32-bitni ali 64-bitni
  4. Zapišite si bit / arhitekturo modula, ki je navedena v stolpcu CPU.

Uporaba MiTec EXE Explorer

MiTec EXE Explorer je neodvisen program, ki bere in prikazuje lastnosti in strukturo izvršljive datoteke. Združljiv je z vrstami datotek PE32 (prenosni izvedljivi), PE32 + (64-bitni), NE (Windows 3.x New Executable) in VxD (Windows 9x Virtual Device Driver). Podprte so tudi izvršljive datoteke .NET.

ugotovite, ali je exe 32-bitni ali 64-bitni

ugotovite, ali je exe 32-bitni ali 64-bitni


Datoteko .exe odprite s programom Notepad in preverite njene glave

Drug način za ugotavljanje bitnosti izvedljive datoteke je, da jo odprete z uporabo programa Notepad, Notepad ++ ali katerega koli drugega urejevalnik besedil . Ko odprete binarno datoteko v Beležnici, z možnostjo Poišči poiščite prvi pojav besede VKLOPLJENO .

Pismo, ki sledi VKLOPLJENO header vam pove, ali je datoteka 32-bitna ali 64-bitna.

  • 32-bitni (x86) programi bi jih imeli PE L kot glavo.
  • 64-bitni (x64) programi bi jih imeli PE d † kot glavo.

ugotovite, ali je exe 32-bitni ali 64-bitni

Vidite, da ima program sigcheck.exe (32-bitni) PE L in njegova 64-bitna različica sigcheck64.exe ima PE d † glava.

Če je velikost binarne datoteke velika, bo Notepad obesil ali si vzel več časa, da odpre binarno datoteko. V tem primeru lahko uporabite Notepad ++.

Vendar pazite, da izvršljive datoteke ne spremenite ali shranite z urejevalnikom besedil, saj bi s tem poškodovali izvršljivo datoteko. Poškodovane izvedljive datoteke pri zagonu povzročijo naslednjo napako:

Te aplikacije ni mogoče zagnati v računalniku. Če želite najti različico za svoj računalnik, se obrnite na založnika programske opreme.

ugotovite, ali je exe 32-bitni ali 64-bitni

Tako kot vedno varnostno kopirajte izvirno izvedljivo datoteko, preden jo pogledate v urejevalniku besedil, če boste sledili metodi glav.


Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj ​​odličnih predlogov:
  • Pripnete!
  • Delite ga s svojim najljubšim blogom + Facebook, Reddit
  • Cvrkujte!
Torej najlepša hvala za vašo podporo, moj bralec. Ne bo trajalo več kot 10 sekund vašega časa. Gumbi za skupno rabo so spodaj. :)