[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys-CFANZ编程社区

[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys

你的益达233

阅读 163

2022-10-15

文章目录

前言
过程

dll/exe
sys
代码判断

总结

前言

过程

dll/exe

参考MSDN IMAGE_FILE_HEADER

sys

参考MSDN optional_header

[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys_文件类型

[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys_windows_02

[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys_windows_03

代码判断

# 获得pe文件类型 dll/exe/sys等
def get_file_type(binary) :
    file_type = -1
    if binary.header.has_characteristic(lief.PE.HEADER_CHARACTERISTICS.DLL) == True:
        # dll
        print("dll")
    else:
        # sys
        if binary.get_import("ntoskrnl.exe") \
          and binary.optional_header.subsystem == lief.PE.SUBSYSTEM.NATIVE:
            print("sys") 
        # exe
        else: 
            print("exe")

总结

相关推荐
颜娘娘的碎碎念
 python文件打包生成可执行文件exe
颜娘娘的碎碎念 182 0 0
小月亮06
 php打包exe / linux 可执行文件文件
小月亮06 117 0 0
小贴贴纸happy
 WINDOWS下可执行文件
小贴贴纸happy 149 0 0
橙子好吃吗
 python打包为exe可执行文件
橙子好吃吗 163 0 0
流沙雨帘
 Python打包成exe可执行文件
流沙雨帘 112 0 0
Silence潇湘夜雨
 java程序生成exe可执行文件
Silence潇湘夜雨 138 0 0
若如初梘
 独立可执行文件
若如初梘 39 0 0
代码小姐
 使用pyinstall将.py文件打包可执行文件.exe
代码小姐 95 0 0
忍禁
 快速python打包成exe可执行文件
忍禁 78 0 0
爱写作的小土豆
 理解Unix可执行文件
爱写作的小土豆 202 0 0

精彩评论（0）