Bagaimana cara memeriksa apakah Program (.EXE atau .DLL) 32-bit atau 64-bit - Winhelponline

How Check If Program

Pengembang perangkat lunak mengompilasi file terpisah yang dapat dieksekusi (.EXE atau .DLL) untuk sistem 32-bit (x86) dan 64-bit (x64). Versi 64-bit dari program ini biasanya dilambangkan dengan sufiks 64 atau x64 dengan nama file - mis., sigcheck.exe vs. sigcheck64.exe. Dalam beberapa kasus, file bitness notasi mungkin hilang, dan Anda mungkin bertanya-tanya apakah yang dapat dieksekusi adalah 32-bit atau 64-bit.



Artikel ini membahas berbagai metode untuk menentukan apakah program atau file yang dapat dijalankan adalah 32-bit atau 64-bit di Windows.



Perhatikan bahwa beberapa vendor dapat menggabungkan file executable 32-bit dan 64-bit menjadi satu file ekstraktor mandiri 32-bit yang akan mendeteksi platform, mengekstrak, dan menjalankan EXE yang benar untuk platform saat ini.



Metode untuk memeriksa bitness dari .exe atau .dll:

  1. Menggunakan Task Manager
  2. Menggunakan Resource Monitor
  3. Menggunakan Process Explorer dari Microsoft SysInternals
  4. Menggunakan Sigcheck dari Microsoft SysInternals
  5. Menggunakan VirusTotal.com
  6. Menggunakan Dependency Walker
  7. Menggunakan alat PE seperti MiTec Exe Explorer
  8. Memeriksa header file

Catatan

Program 32-bit dapat berjalan mulus di file Windows 64-bit Sistem Operasi menggunakan emulator WOW64 x86. Tapi itu tidak akan terjadi sebaliknya. Menjalankan aplikasi 64-bit di Windows 32-bit menyebabkan kesalahan berikut:

Versi [program.exe] ini tidak kompatibel dengan versi Windows yang Anda jalankan. Periksa informasi sistem komputer Anda untuk mengetahui apakah Anda memerlukan versi program x86 (32-bit) atau x64 (64-bit), dan kemudian hubungi penerbit perangkat lunak program.exe bukan aplikasi win32 yang valid

Periksa apakah executable (.exe atau .dll) adalah 32-bit atau 64-bit

Untuk mengetahui apakah sebuah .exe atau .dll adalah 32-bit atau 64-bit, gunakan salah satu metode berikut:



Menggunakan Task Manager

Anda dapat menemukan bitness dari setiap program yang berjalan di Task Manager Detail tab.

  1. Buka Task Manager dan pilih tab Details.
  2. Klik kanan pada tajuk kolom dan klik Pilih kolom . Tajuk kolom adalah baris yang memiliki keterangan untuk setiap kolom, seperti Nama , PID , Status , dll.
    cari tahu apakah exe 32-bit atau 64-bit
  3. Aktifkan Peron kotak centang dan klik OK.

Dalam contoh ini, saya telah membuka kedua versi Notepad.exe - satu dari Windows System32 , dan yang lainnya (versi 32-bit) dari Windows SysWOW64 . Itu Peron kolom di Task Manager menunjukkan bitness dari setiap executable.

cari tahu apakah exe 32-bit atau 64-bit

Namun, metode ini hanya berfungsi untuk file yang dapat dijalankan, tetapi tidak untuk DLL. Selain itu, program perlu dijalankan agar Anda dapat memeriksa detailnya di Task Manager. Tidak seperti GUI, program baris perintah biasanya berjalan dan keluar setelah menyelesaikan tugas, sebelum Anda dapat memeriksa detail proses di Pengelola Tugas.


Menggunakan Resource Monitor

Itu Monitor Sumber Daya alat menampilkan informasi tentang penggunaan sumber daya perangkat keras (CPU, memori, disk, dan jaringan) dan perangkat lunak (pegangan file dan modul) secara real-time.

  1. Mulai Monitor Sumber Daya dengan menjalankan resmon.exe atau perfmon.exe / res
  2. Luncurkan program yang bitnessnya (32-bit atau 64-bit) ingin Anda ketahui.
  3. Di Resource Monitor, klik pada tab CPU.
  4. Di bagian Proses, klik kanan pada tajuk kolom, klik Pilih Kolom…
  5. Aktifkan kolom bernama Peron .
    Monitor sumber daya menemukan proses 32 bit atau 64 bit

Kolom Platform menunjukkan info yang Anda cari.


Menggunakan Process Explorer dari Microsoft SysInternals

Task Manager memungkinkan Anda melihat bitness file yang dapat dieksekusi (.exe), tetapi tidak DLL. Jadi, untuk file .dll (serta .exe), kami akan menggunakan Microsoft SysInternals ' Proses Explorer untuk tugas ini, karena Process Explorer dapat menampilkan file modul dimuat dengan suatu proses. Ikuti langkah ini:

  1. Unduh Proses Explorer dari tautan berikut:
    https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
  2. Klik kanan Mulai, klik Jalankan, dan ketik baris perintah / sintaks berikut:
    rundll32 'path_to_filename.dll', Bla bla

    Dalam contoh ini, saya akan mengetik:

    rundll32 'D:  Users  ramesh  Desktop  downloader.dll', BlahBlah

    (Dalam contoh ini, saya mencoba menemukan bitness dari sebuah file bernama downloader.dll . Baris perintah di atas, dengan beberapa argumen palsu, hanya untuk memuat DLL ke dalam memori sehingga muncul di Process Explorer.)

  3. Anda akan melihat kotak pesan kesalahan berikut. Silahkan jangan ditutup itu belum.
    periksa apakah .dll adalah 32-bit atau 64-bit
  4. Dengan di atas dialog pesan kesalahan disimpan Buka , luncurkan Process Explorer.
  5. Di Process Explorer, dari Temukan menu, klik Temukan Handle atau DLL pilihan. ( Informasi lebih lanjut tentang opsi ini. )
  6. Tipe downloader.dll di kotak pencarian dan klik Cari.
  7. Saat Anda melihat prosesnya rundll32.exe dalam daftar, klik di atasnya. Ini menyoroti file DLL di jendela panel bawah.
    periksa apakah .dll adalah 32-bit atau 64-bit
  8. Klik dua kali downloader.dll entri di panel bawah. Anda akan melihat dialog properti ini yang menunjukkan bitness (32-bit atau 64-bit) modul.
    periksa apakah .dll adalah 32-bit atau 64-bit
  9. Klik Ok, dan keluar dari Process Explorer.

ikon bohlam tipTip Tambahan: Anda harus menjalankan Process Explorer sebagai administrator untuk mengelola proses yang sedang berjalan. Untuk meningkatkan Process Explorer, klik menu File → Tunjukkan Detail untuk Semua Proses .


Menggunakan Sigcheck dari Microsoft SysInternals

Sigcheck adalah utilitas baris perintah dari Microsoft Windows SysInternals yang menunjukkan nomor versi file, informasi stempel waktu, dan detail tanda tangan digital, termasuk rantai sertifikat. Output juga menunjukkan bitness dari executable.

Contoh:

sigcheck.exe c:  windows  system32  shell32.dll
sigcheck.exe C:  Windows  Notepad.exe

Keluaran:

Sigcheck v2.54 - Versi file dan penampil tanda tangan Hak Cipta (C) 2004-2016 Mark Russinovich Sysinternals - www.sysinternals.com c:  windows  notepad.exe: Terverifikasi: Ditandatangani Tanggal penandatanganan: 11:14 AM 6/21/2019 Penerbit: Microsoft Windows Perusahaan: Microsoft Corporation Deskripsi: Notepad Produk: Microsoft «Windows« Sistem Operasi Versi prod: 10.0.18362.1 Versi file: 10.0.18362.1 (WinBuild.160101.0800) Jenis Mesin: 64-bit 

Menjalankan Sigcheck pada file bernama downloader.dll menunjukkan bahwa file tersebut 32-bit.

periksa apakah .dll adalah 32-bit atau 64-bit


Menggunakan VirusTotal.com

Itu VirusTotal.com portal membantu Anda menganalisis file dan URL yang mencurigakan untuk mendeteksi malware dan secara otomatis membagikannya dengan komunitas keamanan. Anda dapat mengunggah file yang mencurigakan, mencari database VirusTotal menggunakan nama file, hash , nama domain sebagai kata kunci.

  • Jika kamu memiliki file hash checksum DLL, Anda dapat menelusuri database VirusTotal untuk mengetahui apakah info modul sudah ada di database mereka. Jika tidak, Anda dapat mengunggah DLL untuk menganalisisnya.

periksa apakah .dll adalah 32-bit atau 64-bit

Setelah mengupload file, Anda akan melihat halaman 'deteksi'. Di halaman hasil, klik pada tab Detail.

Gulir ke bawah ke Info Eksekusi Portabel bagian untuk mengetahui arsitektur atau bitness dari file .exe / .dll.

Intel 386 atau Intel 486 (dan lebih baru) berarti itu adalah modul 32-bit.

periksa apakah .dll adalah 32-bit atau 64-bit

Downloader.dll adalah file 32-bit

File 64-bit akan dilambangkan sebagai x64 berdekatan dengan Mesin Target label.

periksa apakah .dll adalah 32-bit atau 64-bit

MpClient.dll adalah modul 64-bit


Menggunakan Dependency Walker

Ketergantungan Walker adalah utilitas gratis yang memindai modul Windows 32-bit atau 64-bit (exe, dll, ocx, sys, dll.) dan membangun diagram hierarki dari semua modul dependen. Untuk setiap modul yang ditemukan, ini mencantumkan semua fungsi yang diekspor oleh modul itu dan fungsi mana yang sebenarnya dipanggil oleh modul lain.

Dependency Walker pada dasarnya adalah alat pemecahan masalah yang memungkinkan Anda mengetahui daftar file dependen dari .dll atau .exe. Alat ini membantu Anda mempersempit masalah seperti DLL yang hilang atau rusak, bitness yang salah (jenis CPU), ketidakcocokan impor / ekspor, dll.

  1. Unduh Ketergantungan Walker dari http://www.dependencywalker.com
  2. Buka DLL atau EXE di Dependency Walker. (Harap abaikan Kesalahan terdeteksi saat memproses 'nama file.DLL'. Lihat jendela log untuk mengetahui detailnya pesan kesalahan jika Anda menemukannya.)
  3. Setelah pemindaian rekursif, ini akan menampilkan daftar modul yang bergantung pada modul yang Anda buka. Di kotak daftar Modul di bagian bawah, gulir ke bawah dan temukan nama modul yang Anda buka.
    periksa apakah .dll adalah 32-bit atau 64-bit
  4. Catat bit / arsitektur modul, yang tercantum di bawah kolom CPU.

Menggunakan MiTec EXE Explorer

MiTec EXE Explorer adalah program pihak ketiga yang membaca dan menampilkan properti dan struktur file yang dapat dieksekusi. Ini kompatibel dengan jenis file PE32 (Portable Executable), PE32 + (64bit), NE (Windows 3.x New Executable), dan VxD (Windows 9x Virtual Device Driver). Dapat dieksekusi .NET juga didukung.

cari tahu apakah exe 32-bit atau 64-bit

cari tahu apakah exe 32-bit atau 64-bit


Buka file .exe menggunakan Notepad untuk memeriksa headernya

Cara lain untuk mengetahui bitness dari sebuah executable adalah dengan membukanya menggunakan Notepad, Notepad ++, atau lainnya editor teks . Setelah Anda membuka file biner di Notepad, gunakan opsi Temukan untuk mencari kemunculan pertama kata tersebut DI .

Surat yang mengikuti DI header memberi tahu Anda jika file itu 32-bit atau 64-bit.

  • Program 32-bit (x86) akan memiliki PE L sebagai tajuk.
  • Program 64-bit (x64) akan memiliki PE d † sebagai tajuk.

cari tahu apakah exe 32-bit atau 64-bit

Anda dapat melihat bahwa program sigcheck.exe (32-bit) memiliki ekstensi PE L header, dan versi 64-bitnya sigcheck64.exe memiliki ekstensi PE d † header.

Jika ukuran file biner sangat besar, Notepad akan hang atau membutuhkan waktu lebih lama untuk membuka file biner tersebut. Dalam hal ini, Anda dapat menggunakan Notepad ++.

Namun, pastikan Anda tidak mengubah atau menyimpan file yang dapat dijalankan menggunakan Editor Teks, karena hal itu akan merusak file yang dapat dijalankan. Dapat dijalankan yang rusak menyebabkan kesalahan berikut saat diluncurkan:

Aplikasi ini tidak dapat berjalan di PC Anda. Untuk mengetahui versi PC Anda, hubungi penerbit perangkat lunak.

cari tahu apakah exe 32-bit atau 64-bit

Jadi, seperti biasa, cadangkan file executable asli sebelum melihatnya di editor teks jika Anda akan mengikuti metode header.


Satu permintaan kecil: Jika Anda menyukai posting ini, tolong bagikan ini?

Satu bagian 'kecil' dari Anda akan sangat membantu pertumbuhan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)