Я хотел бы написать тестовый сценарий или программу, которая утверждает, что все файлы DLL в данном каталоге относятся к определенному типу сборки.
Я бы использовал это как проверку работоспособности в конце процесса сборки SDK, чтобы убедиться, что в 64-битной версии каким-то образом нет 32-битных файлов DLL, и наоборот.
Есть ли простой способ взглянуть на файл DLL и определить его тип?
Решение должно работать как на xp32, так и на xp64.
DLL использует исполняемый формат PE, и прочитать эту информацию из файла несложно.
См. статью MSDN о формате файлов PE для обзор. Вам нужно прочитать заголовок MS-DOS, а затем прочитать IMAGE_NT_HEADERS структура. Он содержит структуру IMAGE_FILE_HEADER, которая содержит информацию, которую вы необходимость в элементе Machine, который содержит одно из следующих значений
Эта информация должна иметь фиксированное смещение в файле, но я все же рекомендую просмотреть файл и проверить подпись заголовка MS-DOS и IMAGE_NT_HEADERS, чтобы быть уверенным, что вы справитесь с любыми будущими изменениями.
Вы также можете использовать ImageHelp API для этого. - загрузите DLL с помощью LoadImage, и вы получить структуру LOADED_IMAGE, которая будет содержать указатель на структура IMAGE_NT_HEADERS. Освободите LOADED_IMAGE с помощью ImageUnload.
Вот примерный сценарий Perl, который выполняет свою работу. Он проверяет, имеет ли файл заголовок DOS, затем считывает смещение PE из 60 байт IMAGE_DOS_HEADER в файл.
Затем он ищет начало PE-части, считывает подпись и проверяет ее, а затем извлекает интересующее нас значение.
#!/usr/bin/perl
#
# usage: petype <exefile>
#
$exe = $ARGV[0];
open(EXE, $exe) or die "can't open $exe: $!";
binmode(EXE);
if (read(EXE, $doshdr, 64)) {
($magic,$skip,$offset)=unpack('a2a58l', $doshdr);
die("Not an executable") if ($magic ne 'MZ');
seek(EXE,$offset,SEEK_SET);
if (read(EXE, $pehdr, 6)){
($sig,$skip,$machine)=unpack('a2a2v', $pehdr);
die("No a PE Executable") if ($sig ne 'PE');
if ($machine == 0x014c){
print "i386\n";
}
elsif ($machine == 0x0200){
print "IA64\n";
}
elsif ($machine == 0x8664){
print "AMD64\n";
}
else{
printf("Unknown machine type 0x%lx\n", $machine);
}
}
}
close(EXE);
'MZ' и 'PE' на b'MZ' и b'PE', чтобы заставить их правильно оценивать. Не уверен, была ли это проблема конкретной платформы или что-то в этом роде.
- person valverij; 07.10.2016
'rb', возвращают двоичные строки, такие как b'MZ' (на Py2 bytes - это просто значение по умолчанию str, а str в Py3 - unicode).
- person Tomasz Gandor; 08.10.2016
offset всегда должно быть положительным числом? Учитывая, что файл не был поврежден ...
- person cameck; 07.02.2018
-1074807361 в качестве смещения. Когда я попытался установить позицию файла, он вернул Invalid argument @ rb_io_set_pos. Итак, чтобы создать охрану, я мог бы убедиться, что это положительное число, или уловить эту ошибку. Просто не был уверен, что обеспечение положительного числа сломается в других случаях, то есть всегда ли PE смещен в прямой позиции от заголовка mz?
- person cameck; 07.02.2018
Грубым способом было бы вызвать dumpbin с опцией заголовков из инструментов Visual Studio для каждой DLL и искать соответствующий вывод:
dumpbin /headers my32bit.dll
PE signature found
File Type: DLL
FILE HEADER VALUES
14C machine (x86)
1 number of sections
45499E0A time date stamp Thu Nov 02 03:28:10 2006
0 file pointer to symbol table
0 number of symbols
E0 size of optional header
2102 characteristics
Executable
32 bit word machine
DLL
OPTIONAL HEADER VALUES
10B magic # (PE32)
В этом выводе вы можете увидеть пару подсказок, что это 32-битная DLL, включая значение 14C, которое упоминает Пол. Должно быть легко искать в сценарии.
corflags утилиту, поставляемую с dumpbin, чтобы просмотреть информацию о исполняемом файле .NET.
- person Erti-Chris Eelmaa; 14.10.2014
Если у вас установлен Cygwin (что я настоятельно рекомендую по разным причинам), вы можете использовать утилиту 'file' в DLL
file <filename>
что даст такой вывод:
icuuc36.dll: MS-DOS executable PE for MS Windows (DLL) (GUI) Intel 80386 32-bit
file <filename>. Я не уверен, является ли file частью основной установки или вам нужно выбрать его для установки, но он определенно доступен в Cygwin, поскольку я использовал его в прошлом.
- person DevSolar; 28.01.2011
file сообщает вам, что это код моно / .NET, то это, вероятно, потому, что это код моно / .NET, или возможно какая-то странная ошибка в file (против которой я бы поставил деньги), но, конечно, не повод отвергать меня.
- person DevSolar; 06.04.2012
MS-DOS executable, NE for MS Windows 3.x (driver) для Windows \ system \ COMMDLG.DLL, PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bit для Program Files \ Internet Explorer \ iecompat.dll ... в этот момент я прекратил тестирование и все еще утверждаю, что, если вы все получите является моно, либо вы тестировали только сборки Mono, либо ваша установка Cygwin не работает.
- person DevSolar; 01.05.2012
boost_math_c99f-vc140-mt-1_58.dll: PE32+ executable (DLL) (console) x86-64, for MS Windows
- person Nick; 01.07.2015
file, доступная из консоли Git Bash.
- person Leif Gruenwoldt; 11.05.2017
$ file jniwrap.dll jniwrap.dll: PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
- person Paramvir Singh Karwal; 18.06.2018
7z l *.dll | findstr CPU
- person phuclv; 21.09.2018
Зависимость Уокера все говорит (ну почти). http://www.dependencywalker.com/
Он не «устанавливает» - просто загрузите его, распакуйте и запустите exec. Он работает для любого модуля x32 или x64 windows | приложения.
Насколько я помню, довольно просто увидеть все зависимости, то есть модули dll, и поскольку файл appl. представляет собой сумму зависимостей, которые можно определить, является ли он полным x64, x32 (x86) или немного того и другого.
Тип процессора, для которого был построен модуль, указан в столбце «CPU». Большинство 64-битных aps по-прежнему немногочисленны, но 32-битные ap w / b все x86.
Красивая программа для гиков / программистов и она бесплатна ...
Я написал очень простой инструмент, который делает именно это - он называется PE Deconstructor.
Просто запустите его и загрузите свой DLL-файл:
В приведенном выше примере загруженная библиотека DLL является 32-разрядной.
Вы можете скачать его здесь (у меня скомпилированная только 64-битная версия ATM):
https://files.quickmediasolutions.com/exe/pedeconstructor_0.1_amd64.exe
Более старая 32-разрядная версия доступна здесь:
https://dl.dropbox.com/u/31080052/pedeconstructor.zip
