常用的16进制编辑器有WinHex、010 Editor
使用16进制编辑器打开文件,看PE字段后面跟着的值,PE..d†字样的符号表明是一个64位文件,PE..L字样的符号则表明是一个32位文件
PE..d†
PE..L
下面再用010 Editor演示一下:
不仅仅是exe文件,dll文件也可以使用这种方法
