AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys

2023-10-17 88
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: [笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys

前言

过程

dll/exe

参考MSDN IMAGE_FILE_HEADER

sys

参考MSDN optional_header

代码判断

# 获得pe文件类型 dll/exe/sys等
def get_file_type(binary) :
    file_type = -1
    if binary.header.has_characteristic(lief.PE.HEADER_CHARACTERISTICS.DLL) == True:
        # dll
        print("dll")
    else:
        # sys
        if binary.get_import("ntoskrnl.exe") \
          and binary.optional_header.subsystem == lief.PE.SUBSYSTEM.NATIVE:

总结


文章标签:
Windows
关键词:
Windows dll
Windows exe
Windows文件
Windows驱动
笔记Windows驱动
二进制怪兽
目录
相关文章
众所周知
|
2月前
|
XML C# 数据格式
掌握了在Windows平台上查看DLL依赖的方法
掌握了在Windows平台上查看DLL依赖的方法
众所周知
305 4
zzy的aly
|
2月前
|
监控 Ubuntu Linux
视频监控笔记(五):Ubuntu和windows时区同步问题-your clock is behind
这篇文章介绍了如何在Ubuntu和Windows系统中通过设置相同的时区并使用ntp服务来解决时间同步问题。
zzy的aly
77 4
视频监控笔记(五):Ubuntu和windows时区同步问题-your clock is behind
何雨晨
|
2月前
|
存储 开发框架 .NET
Windows IIS中asp的global.asa全局配置文件使用说明
Windows IIS中asp的global.asa全局配置文件使用说明
何雨晨
44 1
dream_ready
|
2月前
|
Java Windows
如何在windows上运行jar包/JAR文件 如何在cmd上运行 jar包 保姆级教程 超详细
本文提供了一个详细的教程,解释了如何在Windows操作系统的命令提示符(cmd)中运行JAR文件。
dream_ready
1140 1
yuanzhengme
|
2月前
|
安全 Windows
Windows系统实现exe服务注册的方法都有哪些?
【10月更文挑战第5天】Windows系统实现exe服务注册的方法都有哪些?
yuanzhengme
423 0
dream_ready
|
2月前
|
程序员 Windows
程序员必备文件搜索工具 Everything 带安装包!!! 比windows自带的文件搜索快几百倍!!! 超级好用的文件搜索工具,仅几兆,不占内存,打开即用
文章推荐了程序员必备的文件搜索工具Everything,并提供了安装包下载链接,强调其比Windows自带搜索快且占用内存少。
dream_ready
52 0
游客j4mujezz7vm7y
|
3月前
|
Windows
7-3|windows删除目录下的所有文件的命令
7-3|windows删除目录下的所有文件的命令
游客j4mujezz7vm7y
438 0
游客qeoynko2nmbgk
|
3月前
|
Windows
Windows7电脑启动时提示文件winload.exe无法验证其数字签名,错误代码0xc0000428的解决方法
Windows7电脑启动时提示文件winload.exe无法验证其数字签名,错误代码0xc0000428的解决方法
游客qeoynko2nmbgk
259 0
小王老师呀
|
28天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
小王老师呀
43 4
运维有小邓
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
运维有小邓
46 2

热门文章

最新文章

  • 1
    Windows 设置文件默认打开方式
  • 2
    这个Windows解决端口占用方法,真香!
  • 3
    Windows7安装Maven
  • 4
    windows mobile开发循序渐进(6)windows mobile device center 使用问题
  • 5
    在win2008 r2中安装windows phone 7开发工具
  • 6
    [windows10]下Bad owner or permissions on .ssh/config的解决办法
  • 7
    Windows Phone开发技巧:照片角度处理
  • 8
    关于获取windows系统参数方法
  • 9
    谷歌:Windows 10 S验证了我们的努力
  • 10
    Windows Server 2012(Win8)将计算机图标添加到桌面
  • 1
    电脑ip在哪里查看?windows系统查看ip地址的8种方法
    3257
  • 2
    Windows10下CUDA9.0+CUDNN7.0.5的完美安装教程
    564
  • 3
    FFmpeg开发笔记(十七)Windows环境给FFmpeg集成字幕库libass
    164
  • 4
    【windows自带exe】使用`findstr.exe`来搜索包含某个字符串的文件
    683
  • 5
    如何在Windows上使用Docker,搭建一款实用的个人IT工具箱It- Tools
    127
  • 6
    LabVIEW启用/禁用Windows屏幕保护程序
    75
  • 7
    LabVIEW安装程序需要Windows1064位(版本1507)或更新版本
    234
  • 8
    LabVIEW在Windows平台上的图形导入
    75
  • 9
    LabVIEW应用程序在Windows版本之间的字体变化
    74
  • 10
    Windows 系统下安装
    51

    • 相关课程

    更多
  • Linux Shell 编程
  • Linux文件管理命令
  • Linux Shell 编程入门与实战

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
    • 下一篇
    DataWorks