Powershell脚本返回可执行文件的二进制类型?

时间:2012-04-03 14:12:16

标签: winapi powershell wmi

有没有人用过Powershell来访问win32 api中的getbinarytype函数?我遇到了一些困难。

WMI Win32_Product是否包含有关已安装软件的二进制类型的任何信息,例如Office 2010 Professional Plus?

1 个答案:

答案 0 :(得分:2)

仅供参考,如果您有PowerShell Community Extensions模块,则可以使用Get-PEHeader命令获取此信息,例如:

PS> Get-PEHeader 'C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE'


Type                    : PE32
LinkerVersion           : 9.0
OperatingSystemVersion  : 5.1
ImageVersion            : 10.0
SubsystemVersion        : 5.1
SizeOfCode              : 8192
SizeOfInitializedData   : 1408000
SizeOfUninitializedData : 0
AddressOfEntryPoint     : 4348
BaseOfCode              : 4096
BaseOfData              : 16384
ImageBase               : 805306368
SectionAlignment        : 4096
FileAlignment           : 512
Win32VersionValue       : 0
SizeOfImage             : 1429504
SizeOfHeaders           : 1024
Checksum                : 1424765
Subsystem               : Windows
DllCharacteristics      : 32832
SizeOfStackReserve      : 1048576
SizeOfStackCommit       : 4096
SizeOfHeapReserve       : 1048576
SizeOfHeapCommit        : 4096
LoaderFlags             : 0