[筆記]Windows判斷檔案是可執行檔案exe/dll檔案/驅動檔案sys

2022-10-15 01:04:02

文章目錄

前言
過程

dll/exe
sys
代碼判斷

總結

前言

過程

dll/exe

參考MSDN IMAGE_FILE_HEADER

sys

參考MSDN optional_header

代碼判斷

# 獲得pe檔案類型 dll/exe/sys等
def get_file_type(binary) :
    file_type = -1
    if binary.header.has_characteristic(lief.PE.HEADER_CHARACTERISTICS.DLL) == True:
        # dll
        print("dll")
    else:
        # sys
        if binary.get_import("ntoskrnl.exe") \
          and binary.optional_header.subsystem == lief.PE.SUBSYSTEM.NATIVE:
            print("sys") 
        # exe
        else: 
            print("exe")

[筆記]Windows判斷檔案是可執行檔案exe/dll檔案/驅動檔案sys

文章目錄

前言

過程

dll/exe

sys

代碼判斷

總結

繼續閱讀

Windows系統下通過CMD指令行或運作視窗打開常用附件和功能

Windows指令行打開方式Windows指令行打開方式

（1）如何快速的在指定檔案夾打開指令行？（1）如何快速的在指定檔案夾打開指令行？

Windows辦公技能——在目前檔案夾中打開指令行視窗

win10 在目前檔案夾快速打開cmd指令行

在目前位置打開指令行視窗的技巧

dos 指令集2---DOS 常用指令 (edit)

在DOS下運作不了ipconfig指令

《Windows CE大排檔》第一版勘誤表

程式設計高手：VC 6.0下利用消息實作内部程序通訊

Compile workrave under windows &ndash; My exprience 在Windows上編譯Workrave

Windows下使用GSL（GNU Scientific Library）

windows不能在本地計算機上運作oracleDbConsoleorcl

Windows下VS開發環境環境安裝工程項目設定關于Debug和Release的提示

Windows下配置Apache的SSL服務

Mac｜Windows系統本地照片自動上傳到伺服器