Schnelle Möglichkeit festzustellen, ob eine installierte Anwendung 64-Bit oder 32-Bit ist
Ich habe eine Drittanbieteranwendung (in diesem Fall Cognos Data Manager) auf 64-Bit-Windows Server 2003 installiert.
Gibt es eine schnelle Möglichkeit, festzustellen, ob eine Anwendung als 64-Bit-Anwendung oder als 32-Bit-Anwendung erstellt/kompiliert wurde?
Standardmäßig sollte ein Programm in Program Files (x86) installiert werden. Ich vermute, das bedeutet, dass es sich um eine 32-Bit-Version handelt. Ich musste es dazu bringen, mit einer Oracle-Datenbank zu kommunizieren, und um dies zum Laufen zu bringen, installierte ich es schließlich in einem Verzeichnispfad neu, der keine Klammern "(" und ")" enthielt, da dies ein Problem verursachte. Ich habe auch 64-Bit- und 32-Bit-Oracle-Clients installiert.
Zum späteren Nachschlagen möchte ich einen Befehl "xxxx fred.exe" eingeben und mir mitteilen lassen, ob für fred.exe ein 32-Bit- oder ein 64-Bit-Setup erforderlich ist (z. B. ODBC Datenquellen etc).
Wenn Sie die Anwendung ausführen, sollte im Task-Manager ein * 32 daneben stehen, um anzuzeigen, dass es sich um eine 32-Bit-Anwendung handelt. Ich bin mir ziemlich sicher, dass sie dies in Server 2003 implementiert hatten, aber nicht positiv, hoffentlich kann jemand das klären.
Sie könnten es auch durch PEiD ausführen. PEiD unterstützt keine 64-Bit-PEs, sodass es erstickt, wenn es 64-Bit ist.
Es gibt auch die berühmte Datei GNU für Windows. Es werden alle möglichen Informationen zu einer ausführbaren Datei angezeigt.
Beispiel:
$ file winrar-x64-392b1.exe
winrar-x64-392b1.exe: PE32+ executable for MS Windows (GUI)
$ file display.exe
display.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit</pre>
Wie Sie sehen können, ist das 64-Bit-WinRAR-Installationsprogramm als PE32 + klassifiziert, was eine ausführbare 64-Bit-Datei bedeutet . Die 32-Bit-Anwendung ist einfach PE32, eine ausführbare 32-Bit-Datei.
Der einfachste Weg, ohne ein anderes Programm zu installieren oder die Datei auszuführen, besteht darin, mit der rechten Maustaste auf die Datei zu klicken, Eigenschaften zu wählen und dann auf die Registerkarte Kompatibilität zuzugreifen. Wenn keine ausgegrauten Optionen vorhanden sind und die Modi Windows XP und 9x angeboten werden, ist dies 32-Bit. Wenn die Optionen ausgegraut sind und Vista als frühester Modus angeboten wird, ist dies 64-Bit. Die Anwendung muss überhaupt nicht gestartet werden.
Wenn die Anwendung bereits gestartet ist, können Sie natürlich auch die in anderen Antworten erwähnte * 32-Idee verwenden. Dies ist jedoch in Windows 8.x und seinem neuen Task-Manager nicht verfügbar. Glücklicherweise können Sie eine Plattform - Spalte aktivieren, indem Sie mit der rechten Maustaste auf die Spaltenüberschriften in der Registerkarte Details klicken und Spalten auswählen auswählen. Die Spalte enthält entweder "32-Bit" oder "64-Bit".
Wenn Sie Visual Studio oder das Platform SDK installiert haben, können Sie mit dumpbin /headers die PE-Header-Werte anzeigen.
Beispiel für eine ausführbare 64-Bit-Datei:
PE signature found
File Type: EXECUTABLE IMAGE
FILE HEADER VALUES
8664 machine (x64)
5 number of sections
4987EDCA time date stamp Tue Feb 03 08:10:02 2009
0 file pointer to symbol table
0 number of symbols
F0 size of optional header
23 characteristics
Relocations stripped
Executable
Application can handle large (>2GB) addresses
OPTIONAL HEADER VALUES
20B magic # (PE32+)
8.00 linker version
2A600 size of code
18A00 size of initialized data
0 size of uninitialized data
2AE90 entry point (000000000042AE90)
1000 base of code
...
Und für 32 Bit:
PE signature found
File Type: EXECUTABLE IMAGE
FILE HEADER VALUES
14C machine (x86)
3 number of sections
4B0C786D time date stamp Wed Nov 25 01:21:01 2009
0 file pointer to symbol table
0 number of symbols
E0 size of optional header
103 characteristics
Relocations stripped
Executable
32 bit Word machine
OPTIONAL HEADER VALUES
10B magic # (PE32)
9.00 linker version
42000 size of code
4000 size of initialized data
6F000 size of uninitialized data
B0EE0 entry point (004B0EE0)
70000 base of code
...
Der erste Wert im Dateiheader gibt Auskunft über die Architektur: entweder 0x14C für x86 oder 0x8664 für x64.
Wenn Sie ein Hex-Editor-Programm haben, öffnen Sie einfach Ihre Datei damit und kurz nach dem Standard-Header-Intro-Zeug (wie "Dieses Programm kann nicht im DOS-Modus ausgeführt werden ...") werden Sie auch sehen
"PE..L" (Hex-Code: 504500004C) = 32 Bit
oder
"PE..d †" (Hex-Code: 504500006486) = 64 Bit
EXE Explorer
Ausführbarer Datei-Explorer für die Dateitypen OS/2, NE, PE32, PE32 + und VxD.
Diese Anwendung basiert auf MiTeC Portable Executable Reader . Es liest und zeigt die Eigenschaften und die Struktur der ausführbaren Dateien an. Es ist kompatibel mit den Dateitypen PE32 (Portable Executable), PE32 + (64 Bit), NE (Windows 3.x New Executable) und VxD (Windows 9x Virtual Device Driver). Auch ausführbare .NET-Dateien werden unterstützt.
Es werden die eingeführten Klassen, verwendeten Einheiten und Formulare für Dateien aufgelistet, die von Borland-Compilern kompiliert wurden.
Hinweis: Es wird mit einer grafischen Benutzeroberfläche geliefert, mit der Sie die Windows-Binärdateistruktur erkunden können.
Leider scheint es nicht einmal eine Ziel-Binärdatei zu akzeptieren, die über die Befehlszeile geöffnet werden kann. Aber das Detail, das es gibt, kann in einigen Fällen nützlich sein.
Sie können mit sigcheck.exe überprüfen, welches Teil von Sysinternals Suite ist, z.
$ sigcheck.exe some_app.exe
Sigcheck v2.51 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
C:/Program Files (x86)/Foo App\some_app.exe:
Verified: Signed
Signing date: 14:48 23/12/2015
Publisher: X
Company: X
Description: X
Product: Some App
Prod version: 5.0.0.1241
File version: 5.0.0.1241
MachineType: 32-bit
Dependency Walker ist ein nützliches GUI-Tool, um nicht nur exe-Dateien, sondern auch DLL-Dateien zu überprüfen. Neben einer 64-Bit-Datei DLL oder einer EXE-Datei wird ein kleines 64-Bit-Symbol angezeigt.
Eine andere einfache Möglichkeit ist die Verwendung von PESnoop:
C:\> pesnoop photoshop.exe /pe_dh
-------------------------------------------------------------------------------
PESnoop 2.0 - Advanced PE32/PE32+/COFF OBJ,LIB command line dumper by yoda
-------------------------------------------------------------------------------
Dump of file: photoshop.exe...
Modus: 64bit Portable Executable Image...
...
Ein Ort, um PESnoop zu erhalten, ist hier: http://www.prestosoft.com/download/plugins/PESnoop.Zip
- Dave
Und für Sie GUI-Enthusiasten ist die Installation dieser Explorer-Erweiterung der einfachste Weg:
http://www.silurian.com/win32/inspect.htm
- Dave
Wenn Sie das Programm ausführen, können Sie "Process Monitor" (ProcMon) aus Sysinternals Suite verwenden.
Es ist portabel und gibt Ihnen viele Informationen über Ihre Prozesse.
filever /bad *.exe
WAMD64 oder W32i oder W16 stehen in der ersten Spalte.