Виявити компілятор, який використовується для файлу EXE

17

Чи є спосіб виявити (або сховати) компілятор, який використовувався для створення виконуваного файлу?

compile 
Remus Rigo
джерело

Відповіді:

11

PEiD дуже добре

PEiD виявляє найбільш поширені пакувальники,   криптори та компілятори для файлів PE.   В даний час він може виявити більше 600   різні підписи у файлах PE.

PEiD є особливим в деяких аспектах, коли   порівняно з іншими ідентифікаторами   там!

  1. Він має чудовий графічний інтерфейс і інтерфейс дійсно інтуїтивний   просто.
  2. Швидкість виявлення є однією з найкращих, що надається будь-яким іншим ідентифікатором.
  3. Спеціальні режими сканування для розширений виявлення змінених і невідомих файлів.
  4. Інтеграція оболонки, підтримка командного рядка, Завжди зверху та Drag'n'Drop   можливостей.
  5. Сканування декількох файлів і каталогів з рекурсією.
  6. Завдання перегляду та контролера.
  7. Плагін інтерфейсу з додатками, як Generic OEP Finder і Krypto   ANALyzer.
  8. Додаткові методи сканування використовуються для ще кращого виявлення.
  9. Параметри евристичного сканування.
  10. Нові деталі PE, імпортування, експортування та переглядачі TLS
  11. Новий вбудований швидкий розбирач.
  12. Новий вбудований в шестнадцяткову переглядач.
  13. Інтерфейс зовнішньої підпису, який може оновлюватися користувачем.
Sathyajith Bhat
джерело
4
"PIeD виявляє найбільш поширені [...] компілятори для файлів PE". це те, що каже readme - насправді це не говорить про те, як досягти цього
mbx
@Sathya Примітка, включені посилання тепер мертвий.
DuckMaestro
@DuckMaestro оновив witi альтернативну посилання
Sathyajith Bhat
Якщо він не може виявити щось подібне до компілятора Нічого не знайдено [Накладання] * буде показано - це незрозуміло, якщо ви використовуєте цей інструмент вперше.
mbx
"Сайт вперед містить шкідливі програми" - Google Chrome. Ось краще посилання.
Ben N
8

Спробуйте утиліту * nix струни . Використання strings -a foo.exe має скласти купу результатів. Перенаправляйте файл і переглядайте його у вашому улюбленому редакторі. Ви можете побачити або рядок, який безпосередньо стосується конкретного компілятора, наприклад Borland C ++ - Copyright 2002 Корпорація Borland . Можливо, ви зможете знайти лише рядки, які передбачають використання конкретного компілятора, наприклад, у шляху включення або будь-якого іншого.

Рядки також доступні для вікон як частина cygwin , або як частина пакет Microsoft sysinternals .

DaveParillo
джерело
Вона не показує мені ім'я компілятора лише деякий проект імен dll
Eduardo Xavier
1

Не вільний, але IDA Pro має дуже гарне виявлення компіляторів. Звичайно, це не головна функція, але приємний екстра.

Henno
джерело
0

Якщо ви знайдете спосіб перевірити першу десятку байтів файлу EXE, у шестнадцатеричному типі з відповідними символами ASCII, вони зазвичай вказують на використаний компілятор.

pavium
джерело
1
мені було цікаво, якщо хтось або деяке програмне забезпечення може знайти, якщо exe був побудований за допомогою спеціального видання компілятора (Visual Studio 2010 Professional або Enterprise або Express)
Remus Rigo
Як правило, це не так. Перша частина файлу PE - заглушка DOS, яка зазвичай є програмою, яка друкує щось на зразок "Ця програма не може бути запущена в режимі DOS".
lesderid
-1

Ви можете скористатися "залежністю хокера", щоб перевірити, до якої бібліотеки виконання вона посилається. MSVCP100 - Microsoft Visual C ++ 2010 x86

user509763
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.