恶意代码分析技巧:如何判断程序是32位还是64位

Posted 鸿渐之翼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了恶意代码分析技巧:如何判断程序是32位还是64位相关的知识,希望对你有一定的参考价值。

相信大家在使用IDA进行逆向分析之前都需要考虑应用程序版本
我们需要使用PEviewEXE程序进行分析

依次点击
IMAGE_NT_HEADERS-IMAGE_FILE_HEADER
windows7下会警告,点击确定继续
注意观察MACHINE这个字段提示了此程序是 i386

以上是关于恶意代码分析技巧:如何判断程序是32位还是64位的主要内容,如果未能解决你的问题,请参考以下文章

如何判断Linux是32位还是64位

如何判断Unix系统的一个库文件是32位还是64位的

怎样判断电脑是32位还是64位

Windows 命令判断 .dll 文件是 32 位还是 64 位?

java中如何在类中判断客户端操作系统是32位的还是64位的操作系统

怎样判断一个exe可执行程序(dll文件)是32位的还是64位的