Kernel32.dll Заголовок информации
Ниже приведена дамп первых нескольких байтов Kernel32.dll в 64-битной версии Windows 8. Смещение к PE-сигнатуре f8 сохраняется в местоположении 3c. Значения в f8 (50 45 00 00), по-видимому, обозначают соответствующую подпись PE, за которой должен следовать тип машины, который в этом случае должен быть 014C для IMAGE_FILE_MACHINE_I386, но мы находим 64 86. Любые идеи по этому вопросу кажущееся несоответствие? Я знаю, что, возможно, я пропустил много знаний о том, как DLL появляется на диске и как они работают после загрузки в память. Я ищу источники, из которых я могу опираться. Любая информация будет высоко оценена.
Заранее спасибо!
-
10x8664 == IMAGE_FILE_MACHINE_AMD64 == 64-разрядная версия файла. Взгляните на c: \ windows \ syswow64 \ kernel32.dll вместо этого.Hans Passant
1 ответ
6486 означает, что IMAGE_FILE_MACHINE_AMD64 ведьма правильная, так как вы на 64-битной машине. Kernel32.dll не является 32-разрядной dll, имя kernel32 - это просто имя и оно одинаково для 32-х и 64-разрядных машин.
Ещё вопросы
- 1Автоматизировать установку ucbrowser
- 1Принесите вперед некоторые маркеры круга в особенность листовки
- 0Обработка списка в C ++: инициализация min первым значением списка
- 0преобразовать итерационную функцию в рекурсивную функцию
- 0Добавить параметр в locationChangeStart
- 0Доступ к правилам CSS из JavaScript
- 1Как правильно реализовать обработку кадров Camera2 в реальном времени с помощью RxJava?
- 0Как сделать календарь всплывающим при нажатии на значок календаря?
- 1ActivationPolicy = «Заменить» не работает в Windows Phone 8.1
- 1Включить / отключить все входы и флажки с любым флажком
- 0PHP Array_combine неопределенный индекс
- 0как конвертировать «\ 327 \ 220 \ 327 \ 250 \ 327 \ 225 \ 327 \ 236» в иврит?
- 0C ++ Как я могу получить определенную строку текстового файла
- 1__File__ из Pyinstaller EXE ссылается на файл .py
- 0Регулярное выражение для соответствия шаблону как 2: 1 в угловых js
- 1Сеанс ASP.NET 2.0 неожиданно завершается
- 1Понимание методов. Java-код
- 0Почему последний список в слайдере не fadeIn / FadeOut / show / hide?
- 1оператор try-catch не возвращается к блоку try при отлове исключения
- 1включить поддержку Java8 в Eclipse?
- 0(PDO) Сбор конкретных данных из идентификатора
- 1Опция клика не работает в программе Appium
- 1CSV писать альтернативные пробелы в строках внутри цикла Python
- 1Почему моя программа возвращает ошибку Google Sign in 12500?
- 0У меня есть большой список ограничивающих рамок, как я могу рассчитать дубликаты?
- 1Можно ли заставить div следовать другому элементу iside iframe, если содержимое iframe принадлежит той же области
- 0Побитовое «не» нуля равно нулю, когда ноль рассчитывается сдвигами
- 0Ошибка: невозможно преобразовать параметры из int [10] в int
- 1Как использовать пустой вид с нумерацией страниц с помощью библиотеки подкачки Android?
- 0fflush на stderrr вызывает сбой программы
- 0Проблемы с bootstrap.css и IE11
- 0выберите coressponding следующий дочерний элемент
- 1Решить с помощью решателя Z3 условие с длиной массива произвольного размера
- 1Каков наилучший алгоритм для получения повторения подстроки длины k в строке в кратчайшие сроки? [Дубликат]
- 0Скрыть элемент при заполнении поля формы
- 0Вызов C ++ (член) функционирует динамически
- 1Массив NP имеет форму (2186, 128). Я заинтересован в применении полученного массива к SVM
- 0Включите многострочное текстовое поле, чтобы заполнить форму при вводе ключа в asp.net Webforms
- 0если он имеет данные, но не правильного типа или значения
- 1Ошибка Python при разборе JSON
- 1Сортировка списка наблюдаемых в нокауте
- 1Страница входа с использованием Mvvmcross
- 0Как центрировать <div>, не затрагивая содержимое внутри?
- 0Facebook API - реализация приглашения друзей, как на Quora
- 1Форма не сохраняет данные в модель
- 0Глобальные переменные в Angular, хранящиеся в angularLocalStorage
- 0Холст (Three.js) сценарий с Angular
- 0jQuery показать скрыть некоторые элементы
- 0Генерация PDF от AngularJS
- 1Visual Studio Странность Панель инструментов Нажмите Перетащите
