EXE dosyası için kullanılan derleyiciyi algıla

18

Yürütülebilir bir dosya oluşturmak için kullanılan derleyiciyi algılamanın (veya gizlemenin) bir yolu var mı?

compile 
Remus Rigo
kaynak

Yanıtlar:

12

PEiD oldukça iyi

PEiD, PE dosyaları için en yaygın paketleyicileri, şifreleyicileri ve derleyicileri algılar. Şu anda PE dosyalarında 600'den fazla farklı imza algılayabiliyor.

PEiD, halihazırda orada bulunan diğer tanımlayıcılarla karşılaştırıldığında bazı yönlerde özeldir!

  1. Mükemmel bir GUI'ye sahiptir ve arayüz gerçekten sezgisel ve basittir.
  2. Tespit oranları, diğer herhangi bir tanımlayıcı tarafından verilen en iyi oranlardır.
  3. Değiştirilmiş ve bilinmeyen dosyaların gelişmiş tespitleri için özel tarama modları .
  4. Kabuk entegrasyonu, Komut satırı desteği, Daima üstte ve Drag'n'Drop yetenekleri.
  5. Özyineleme ile çoklu dosya ve dizin taraması.
  6. Görev görüntüleyici ve denetleyici.
  7. Eklenti Genel Jenerik OEP Bulucu ve Krypto ANALyzer gibi eklentilere sahip arayüz.
  8. Daha da iyi tespitler için ekstra tarama teknikleri kullanılır.
  9. Sezgisel Tarama seçenekleri.
  10. Yeni PE ayrıntıları, İthalat, İhracat ve TLS görüntüleyicileri
  11. Yeni dahili hızlı sökücü.
  12. Yeni yerleşik hex görüntüleyici.
  13. Kullanıcı tarafından güncellenebilen harici imza arayüzü.
Sathyajith Bhat
kaynak
4
"PEiD PE dosyaları için en yaygın [...] derleyicileri algılar." benioku şöyle diyor - aslında bunu başarmak için nasıl söyleyemez
mbx
@Sathya Not, dahil edilen bağlantı artık öldü.
DuckMaestro
@DuckMaestro alternatif bir bağlantı witi güncelledi
Sathyajith Bhat
Derleyiciyi algılayamazsa, Hiçbir şey bulunamadı [Kaplama] * gösterilecektir; bu, aracı ilk kez kullanırsanız kafa karıştırıcıdır.
mbx
"Önümüzdeki site zararlı programlar içeriyor" - Google Chrome. İşte daha iyi bir bağlantı.
Ben N
8

* Nix yardımcı programı dizelerini deneyin . Kullanmak strings -a foo.exe bir yığın sonuç üretmelidir. Bir dosyaya yönlendirin ve favori düzenleyicinizde inceleyin. Borland C ++ - Telif Hakkı 2002 Borland Corporation gibi belirli bir derleyiciyi doğrudan etkileyen bir satır görebilirsiniz . Yalnızca dahil etme yolunda veya herhangi bir şeyde olduğu gibi belirli bir derleyicinin kullanıldığını ima eden satırları bulabilirsiniz.

Dizeler, cygwin'in bir parçası olarak veya microsoft sysinternals paketinin bir parçası olarak pencereler için de kullanılabilir .

DaveParillo
kaynak
Bana derleyici adını sadece bazı dll isimleri projesi göstermiyor
Eduardo Xavier
1

Ücretsiz değil, ancak IDA Pro çok güzel bir derleyici algılamasına sahiptir. Tabii ki ana işlevi değil, ama güzel bir ekstra.

Henno
kaynak
0

EXE dosyasının ilk düzine baytını incelemek için bir yol bulabilirseniz, karşılık gelen ASCII karakterleri olan bir onaltılık dökümünde, genellikle kullanılan derleyiciyi gösterir.

pavium
kaynak
1
Birisi veya bazı yazılım exe belirli bir derleyici sürümü (Visual Studio 2010 Professional veya Enterprise veya Express) ile inşa olup olmadığını bulabileceğini merak ediyordum
Remus Rigo
Bu genellikle doğru değildir. Bir PE dosyasının ilk kısmı genellikle "Bu program DOS modunda çalıştırılamaz" gibi bir şey yazdıran bir program olan DOS saplamadır.
lesderid
-1

Hangi çalışma zamanı kitaplığına bağlandığını kontrol etmek için "bağımlılık yürüteç" kullanabilirsiniz. MSVCP100, Microsoft Visual C ++ 2010 x86'dır

user509763
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.