Gridinsoft Logo
File Icon

Binkw32.dll (RAD Video Tools) 文件分析

技术分析

文件名 binkw32.dll
文件类型
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.249.174
数据库版本 2026-07-03 07:00:23 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
181,016
文件大小(字节)
2026-07-03
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
128b560ef70e8085c507368da6f26fe6
SHA1
016558453bacdf92830eb8cb68b9fc11c29ac05c
SHA256
a4ddcf8d78eac388cbc85155ef37a251a77f50de79d0b975ab9bb65bd0375698
SHA512
3f4a2fb8dc0269f442d541e3f7feef280333f1796ab6e4af18f36bbe701dc44cf3107434e19090fbafb7d515e16c58c0ef9b11e780eca9e28d3a5d729cc19f95
ImpHash
e19e3b97f8350c904fa8ff9621724dc5

PE 分析

基本信息

图标
哈希: 0a90235094a71d415860145540e74628
模糊: e98a80edc16daf72a41c04b1dd054906
dHash: a442f0f0f071724e
映像基址 0x18000000
入口点 0x18001d80
编译时间 2009-09-03 09:43:32
校验和 0x00035431 (实际: 0x00035431)
操作系统版本 4.0
PEiD 签名 PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
PDB 路径 C:\devel\projects\bink\build\binkw32.pdb
数字签名 OK
导入 4
USER32, GDI32, KERNEL32, WINMM
导出 72 函数
资源 7 资源
14

版本信息

CompanyName RAD Game Tools, Inc.
FileDescription RAD Video Tools
FileVersion 1.9p
LegalCopyright Copyright (C) 1994-2009, RAD Game Tools, Inc.
LegalTrademarks Bink and Smacker are trademarks of RAD Game Tools, Inc.
ProductName Bink and Smacker
ProductVersion 1.9p
Comments Thank you for using Bink and Smacker!
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 4,428 bytes 4,608 bytes 6.26 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BC5920763850EDF852FFFFDCC702073E
BINKY12 0x00003000 432 bytes 512 bytes 5.42 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7381ABE3728EAB7DB3E4B89CCB91AA52
BINKY16 0x00004000 2,264 bytes 2,560 bytes 5.88 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AED0D86CE10B7B8AA2D539F615985D78
BINKP8 0x00005000 2,297 bytes 2,560 bytes 6.20 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 74375414F47D29C349D3841DD6963CB8
BINK16 0x00006000 4,107 bytes 4,608 bytes 6.11 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8F39B7160BE111BD59EF1C37E08E2AA4
BINK32 0x00008000 4,938 bytes 5,120 bytes 6.37 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8B7B4A4B4C36CFD8FC04768AE41B142B
BINK 0x0000a000 95,586 bytes 95,744 bytes 6.57 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E1097B8BA6639649AF097C15D642D183
BINKBSS 0x00022000 21,280 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00028000 5,881 bytes 6,144 bytes 5.46 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5F225D4D965905ED5BEE8CB7E01F4E32
.data 0x0002a000 152 bytes 512 bytes 1.06 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6C7B50137F2A5D53EE97B4A3D9CC7C10
BINKCONS 0x0002b000 20,624 bytes 20,992 bytes 6.17 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A40B966A18212971A0292A6EEA65A9E9
BINKDATA 0x00031000 16,536 bytes 16,896 bytes 7.58 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B66417DC04DABD05EA6A04EC4EE3D1BB
.rsrc 0x00036000 8,568 bytes 8,704 bytes 4.73 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D16BAB783B562D19AD6725E64015EE98
.reloc 0x00039000 4,854 bytes 5,120 bytes 6.07 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3E8F6B45A24AF74FC73F2C7C493FD47F
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 7 (8,108 字节)
资源类型 数量 总大小 百分比
RT_ICON 4 7,008 字节
86.4%
RT_STRING 1 130 字节
1.6%
RT_GROUP_ICON 1 62 字节
0.8%
RT_VERSION 1 908 字节
11.2%

证书链分析

证书 Information
产品 Bink and Smacker
描述 RAD Video Tools
文件版本 1.9p
签名日期 07:34 PM 09/15/2009 (6134 天前)
验证状态 Signed
签名者 Epic Games Inc.; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
副签名者 VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
版权 Copyright (C) 1994-2009, RAD Game Tools, Inc.
证书链摘要
VeriSign Time Stamping Services Signer - G2 #1 主要
有效期: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
签名算法: sha1RSA
序列号: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2
有效期: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
签名算法: sha1RSA
序列号: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2004 CA #3
有效期: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
签名算法: sha1RSA
序列号: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
Epic Games Inc. #4
有效期: 2008-12-10 00:00:00 → 2012-01-28 23:59:59
签名算法: sha1RSA
序列号: 1C 16 CD DA D8 96 19 07 E5 70 4B 82 D9 A1 58 42

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 1
    每周快速扫描:设置每周日运行扫描的提醒。大多数感染在第一周内被发现,定期检查让您安心。
  2. 2
    更新所有软件:那些烦人的更新弹窗存在是有原因的 — 它们修补安全漏洞。Windows、浏览器、Adobe、Java — 保持全部更新。
  3. 3
    智慧下载:坚持使用官方网站和应用商店。如果付费软件的"免费"版本听起来好得不真实,它可能自带不需要的附加内容。
  4. 4
    点击前三思:恶意软件喜欢电子邮件附件和"紧急"链接。即使邮件看起来来自您的银行或朋友,也要通过其他渠道验证可疑请求。
主动保护
此文件目前看起来是干净的,但这不意味着可以放松警惕。新恶意软件每天出现,即使是合法文件在下载后也可能被入侵。如有疑问,验证来源并检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware