揰掵佲 发表于 2015-2-2 01:41:54

判断PE 是否DLL EXE 驱动程序等

**** Hidden Message *****

判断PE 是否DLL EXE 驱动程序等
可以判断格式
.常量 子系统_未知, "0", , 未知(Unknown subsystem.)
.常量 子系统_驱动程序, "1", , 无子系统/一般为驱动(Image doesn't require a subsystem.)
.常量 子系统_Windows图形界面, "2", , Windows 图形用户界面/图形接口子系统(Image runs in the Windows GUI subsystem.)
.常量 子系统_Windows控制台, "3", , Windows 控制台/字符子系统(Image runs in the Windows character subsystem.)
.常量 子系统_OS2控制台, "5", , OS/2 控制台/字符子系统(image runs in the OS/2 character subsystem.)
.常量 子系统_Posix控制台, "7", , Posix 控制台/字符子系统(image runs in the Posix character subsystem.)
.常量 子系统_Windows9x驱动, "8", , Windows9x 驱动(image is a native Win9x driver.)
.常量 子系统_WindowsCE, "9", , Windows CE(Image runs in the Windows CE subsystem.)
.常量 子系统_EFI应用程序, "10", , EFI 应用程序(EFI APPLICATION.)
.常量 子系统_EFI引导服务, "11", , EFI 引导服务设备(EFI BOOT SERVICE DRIVER.)
.常量 子系统_EFI运行时间, "12", , EFI 运行时间驱动(EFI RUNTIME DRIVER.)
.常量 子系统_EFI只读存储器, "13", , EFI 只读存储器(EFI ROM.)
.常量 子系统_X_Box, "14", , X-Box(XBOX.)






Kelly 发表于 2016-5-13 12:59:49

只是判断是不是加载了驱动?能不能找出来

Kelly 发表于 2016-5-13 13:00:11

好像我理解错了,原理是判断文件的类型

无才无材亦无财 发表于 2015-2-8 21:47:28

只为了看一下到底是啥东西。。PE是什么。。

最终的幻象 发表于 2015-2-2 08:09:08

怒抢一记沙发{:4_86:}

铭铭豪 发表于 2015-2-2 10:43:55

我就是这么任性

3133841 发表于 2015-2-2 15:31:04

支持不错的东西

wuyujiesong 发表于 2015-2-2 18:31:49

支持虫子大神

shuang 发表于 2015-2-2 20:08:03

什么意思?不懂 很高大上的感觉

轻装前行 发表于 2015-2-2 23:25:03

支持啊看看啊

qq1161982793 发表于 2015-6-16 14:32:42

怎么每个都要回复!!!
页: [1] 2
查看完整版本: 判断PE 是否DLL EXE 驱动程序等