Czy jest jakiś sposób na wykrycie (lub ukrycie) kompilatora, który został użyty do zbudowania pliku wykonywalnego?
Czy jest jakiś sposób na wykrycie (lub ukrycie) kompilatora, który został użyty do zbudowania pliku wykonywalnego?
Odpowiedzi:
PEiD jest całkiem niezły
PEiD wykrywa najpopularniejsze programy pakujące, kryptory i kompilatory plików PE. Obecnie może wykryć ponad 600 różnych podpisów w plikach PE.
PEiD jest wyjątkowy w niektórych aspektach w porównaniu z innymi dostępnymi już identyfikatorami!
- Ma znakomity interfejs graficzny, a interfejs jest naprawdę intuicyjny i prosty.
- Wskaźniki wykrywalności należą do najlepszych podanych przez jakikolwiek inny identyfikator.
- Specjalne tryby skanowania do zaawansowanego wykrywania zmodyfikowanych i nieznanych plików.
- Integracja z powłoką, obsługa wiersza poleceń, funkcje Always on top i Drag'n'Drop.
- Skanowanie wielu plików i katalogów z rekurencją.
- Przeglądarka zadań i kontroler.
- Interfejs wtyczek z wtyczkami takimi jak Generic OEP Finder i Krypto ANALyzer.
- Dodatkowe techniki skanowania stosowane w celu jeszcze lepszego wykrywania.
- Opcje skanowania heurystycznego.
- Nowe informacje na temat PE, importów, eksportów i przeglądarek TLS
- Nowy wbudowany szybki deasembler.
- Nowa wbudowana przeglądarka szesnastkowa.
- Zewnętrzny interfejs podpisu, który może być aktualizowany przez użytkownika.
Wypróbuj ciągi narzędzia * nix . Używanie strings -a foo.exe
powinno dać stos wyników. Przekieruj do pliku i sprawdź w swoim ulubionym edytorze. Może zostać wyświetlony wiersz bezpośrednio sugerujący określony kompilator, taki jak Borland C ++ - Copyright 2002 Borland Corporation . Być może będziesz w stanie znaleźć tylko linie sugerujące użycie określonego kompilatora, na przykład ścieżkę dołączania lub cokolwiek innego.
Ciągi są również dostępne dla Windows jako część cygwin lub jako część pakietu sysinternals firmy Microsoft .
(Stare, ale w porządku ..)
Język 2000 : http://farrokhi.net/language
Jeśli potrafisz znaleźć sposób na sprawdzenie pierwszych kilkunastu bajtów pliku EXE, na zrzutie heksadecymalnym z wyświetlonymi odpowiednimi znakami ASCII, zwykle wskazują one używany kompilator.
Możesz użyć „walker zależności”, aby sprawdzić, z którą biblioteką wykonawczą się łączy. MSVCP100 to Microsoft Visual C ++ 2010 x86