以下是 64 位 Windows 8 上 Kernel32.dll 前几个字节的转储。PE 签名的偏移量是存储在位置 3c 的 f8。 f8 (50 45 00 00) 处的值似乎表示适当的 PE 签名,应该后跟机器类型,在这种情况下,IMAGE_FILE_MACHINE_I386 的机器类型预计为 014C,但我们发现的是 64 86。对此有任何想法明显的差异??我知道我可能遗漏了很多关于 dll 在磁盘上的显示方式以及它们在加载到内存后的方式的知识。我正在寻找的是我可以建立的来源。 任何信息将不胜感激。
提前致谢!
最佳答案
那里的 6486 表示 IMAGE_FILE_MACHINE_AMD64 女巫是正确的,因为您使用的是 64 位机器。 Kernel32.dll 不是 32 位 dll,名称 kernel32 只是一个名称,在 32 位和 64 位机器上是相同的。
关于c++ - Kernel32.dll 头信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21977363/