Schnelle Möglichkeit festzustellen, ob eine installierte Anwendung 64-Bit oder 32-Bit ist

Ich habe eine Drittanbieteranwendung (in diesem Fall Cognos Data Manager) auf 64-Bit-Windows Server 2003 installiert.

Gibt es eine schnelle Möglichkeit, festzustellen, ob eine Anwendung als 64-Bit-Anwendung oder als 32-Bit-Anwendung erstellt / kompiliert wurde?

Standardmäßig sollte ein Programm in Program Files (x86) installiert werden. Ich vermute, das bedeutet, dass es sich um eine 32-Bit-Version handelt. Ich musste es dazu bringen, mit einer Oracle-Datenbank zu kommunizieren, und um dies zum Laufen zu bringen, installierte ich es schließlich in einem Verzeichnispfad neu, der keine Klammern "(" und ")" enthielt, da dies ein Problem verursachte. Ich habe auch 64-Bit- und 32-Bit-Oracle-Clients installiert.

Zum späteren Nachschlagen möchte ich einen Befehl "xxxx fred.exe" eingeben und mir mitteilen lassen, ob für fred.exe ein 32-Bit- oder ein 64-Bit-Setup erforderlich ist (z. B. ODBC-Datenquellen usw.).

Wenn Sie die Anwendung ausführen, sollte im Task-Manager ein * 32 daneben stehen, um anzuzeigen, dass es sich um eine 32-Bit-Anwendung handelt. Ich bin mir ziemlich sicher, dass sie dies in Server 2003 implementiert hatten, aber nicht positiv, hoffentlich kann jemand das klären.

Sie können es auch über PEiD ausführen . PEiD unterstützt keine 64-Bit-PEs, sodass es erstickt, wenn es 64-Bit ist.

Es gibt auch die berühmte GNU-Datei für Windows. Es werden alle möglichen Informationen zu einer ausführbaren Datei angezeigt.

Beispiel:

$ file winrar-x64-392b1.exe
winrar-x64-392b1.exe: PE32+ executable for MS Windows (GUI)

$ file display.exe
display.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit</pre>

Wie Sie sehen können, ist das 64-Bit-WinRAR-Installationsprogramm als PE32 + klassifiziert, was auf eine ausführbare 64-Bit-Datei hinweist . Die 32-Bit-Anwendung ist einfach PE32, eine ausführbare 32-Bit-Datei.

Der einfachste Weg, ohne ein anderes Programm zu installieren oder die Datei auszuführen, besteht darin, mit der rechten Maustaste auf die Datei zu klicken, Eigenschaften auszuwählen und dann auf die Registerkarte Kompatibilität zuzugreifen. Wenn keine ausgeblendeten Optionen vorhanden sind und die Modi Windows XP und 9x angeboten werden, ist dies 32-Bit. Wenn die Optionen ausgegraut sind und Vista als frühester Modus angeboten wird, ist dies 64-Bit. Die Anwendung muss überhaupt nicht gestartet werden.

Wenn die Anwendung bereits gestartet ist, können Sie natürlich auch die in anderen Antworten erwähnte * 32-Idee verwenden. Dies ist jedoch in Windows 8.x und seinem neuen Task-Manager nicht verfügbar. Glücklicherweise können Sie eine Platform- Spalte aktivieren, indem Sie mit der rechten Maustaste auf die Spaltenüberschriften auf der Registerkarte Details klicken und Spalten auswählen auswählen . Die Spalte enthält entweder "32-Bit" oder "64-Bit".

Wenn Sie Visual Studio oder das Platform SDK installiert haben, können Sie dumpbin /headersdie PE-Headerwerte anzeigen.

Beispiel für eine ausführbare 64-Bit-Datei:

PE signature found

File Type: EXECUTABLE IMAGE

FILE HEADER VALUES
            8664 machine (x64)
               5 number of sections
        4987EDCA time date stamp Tue Feb 03 08:10:02 2009
               0 file pointer to symbol table
               0 number of symbols
              F0 size of optional header
              23 characteristics
                   Relocations stripped
                   Executable
                   Application can handle large (>2GB) addresses

OPTIONAL HEADER VALUES
             20B magic # (PE32+)
            8.00 linker version
           2A600 size of code
           18A00 size of initialized data
               0 size of uninitialized data
           2AE90 entry point (000000000042AE90)
            1000 base of code
               ...

Und für 32 Bit:

PE signature found

File Type: EXECUTABLE IMAGE

FILE HEADER VALUES
             14C machine (x86)
               3 number of sections
        4B0C786D time date stamp Wed Nov 25 01:21:01 2009
               0 file pointer to symbol table
               0 number of symbols
              E0 size of optional header
             103 characteristics
                   Relocations stripped
                   Executable
                   32 bit word machine

OPTIONAL HEADER VALUES
             10B magic # (PE32)
            9.00 linker version
           42000 size of code
            4000 size of initialized data
           6F000 size of uninitialized data
           B0EE0 entry point (004B0EE0)
           70000 base of code
               ...

Der erste Wert im Dateiheader gibt Auskunft über die Architektur: entweder 0x14C für x86 oder 0x8664 für x64.

Wenn Sie ein Hex-Editor-Programm haben, öffnen Sie einfach Ihre Datei damit und kurz nach dem Standard-Header-Intro-Zeug (wie "Dieses Programm kann nicht im DOS-Modus ausgeführt werden ...") werden Sie auch sehen

"PE..L" (Hex-Code: 504500004C) = 32 Bit

oder

"PE..d †" (Hex-Code: 504500006486) = 64 Bit

EXE Explorer
Ausführbarer Datei-Explorer für die Dateitypen OS / 2, NE, PE32, PE32 + und VxD.

Diese Anwendung basiert auf MiTeC Portable Executable Reader . Es liest und zeigt die Eigenschaften und die Struktur der ausführbaren Dateien an. Es ist kompatibel mit den Dateitypen PE32 (Portable Executable), PE32 + (64 Bit), NE (Windows 3.x New Executable) und VxD (Windows 9x Virtual Device Driver). Auch ausführbare .NET-Dateien werden unterstützt.

Es werden die eingeführten Klassen, verwendeten Einheiten und Formulare für Dateien aufgelistet, die von Borland-Compilern kompiliert wurden.

Hinweis: Es wird mit einer grafischen Benutzeroberfläche geliefert, mit der Sie die Windows-Binärdateistruktur erkunden können.
Leider scheint es nicht einmal eine Ziel-Binärdatei zu akzeptieren, die über die Befehlszeile geöffnet werden kann. Aber das Detail, das es liefert, kann in manchen Fällen nützlich sein.

Sie können überprüfen, sigcheck.exewelcher Bestandteil der Sysinternals Suite ist , z

$ sigcheck.exe some_app.exe

Sigcheck v2.51 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

C:/Program Files (x86)/Foo App\some_app.exe:
    Verified:   Signed
    Signing date:   14:48 23/12/2015
    Publisher:  X
    Company:    X
    Description:    X
    Product:    Some App
    Prod version:   5.0.0.1241
    File version:   5.0.0.1241
    MachineType:    32-bit

Eine andere einfache Möglichkeit ist die Verwendung von PESnoop:

C:\> pesnoop photoshop.exe /pe_dh


-------------------------------------------------------------------------------
 PESnoop 2.0 - Advanced PE32/PE32+/COFF OBJ,LIB command line dumper by yoda
-------------------------------------------------------------------------------

Dump of file: photoshop.exe...
Modus:        64bit Portable Executable Image...
...

Ein Ort, um PESnoop zu erhalten, ist hier: http://www.prestosoft.com/download/plugins/PESnoop.zip

- Dave

Und für GUI-Enthusiasten ist die Installation dieser Explorer-Erweiterung der einfachste Weg:

http://www.silurian.com/win32/inspect.htm

- Dave

Dependency Walker ist ein nützliches GUI-Tool, um nicht nur EXE-Dateien, sondern auch DLL-Dateien zu überprüfen. Neben einer 64-Bit-DLL- oder EXE-Datei befindet sich ein kleines 64-Bit-Symbol.

filever /bad *.exe

WAMD64 oder W32i oder W16 stehen in der ersten Spalte.

Wenn Sie das Programm ausführen, können Sie "Process Monitor" (ProcMon) von Sysinternal Suite verwenden .

Es ist portabel und gibt Ihnen viele Informationen über Ihre Prozesse.