Mendeteksi kompiler yang digunakan untuk file EXE

18

Apakah ada cara untuk mendeteksi (atau menyembunyikan) kompiler yang digunakan untuk membangun file yang dapat dieksekusi?

Remus Rigo
sumber

Jawaban:

12

PEiD cukup bagus

PEiD mendeteksi paket, cryptor, dan kompiler untuk file PE yang paling umum. Saat ini dapat mendeteksi lebih dari 600 tanda tangan yang berbeda dalam file PE.

PEiD spesial dalam beberapa aspek jika dibandingkan dengan pengidentifikasi lain yang sudah ada!

  1. Ini memiliki GUI yang luar biasa dan antarmuka yang sangat intuitif dan sederhana.
  2. Tingkat deteksi adalah yang terbaik yang diberikan oleh pengidentifikasi lain.
  3. Mode pemindaian khusus untuk deteksi lanjutan dari file yang dimodifikasi dan tidak dikenal.
  4. Integrasi shell, dukungan baris perintah, Selalu di atas dan kemampuan Drag'n'Drop.
  5. Pemindaian banyak file dan direktori dengan rekursi.
  6. Penampil dan pengontrol tugas.
  7. Antarmuka Plugin dengan plugin seperti Generic OEP Finder dan Krypto ANALyzer.
  8. Teknik pemindaian ekstra digunakan untuk deteksi yang lebih baik.
  9. Opsi Pemindaian heuristik.
  10. Rincian PE baru, Impor, Ekspor dan pemirsa TLS
  11. Baru dibangun di disassembler cepat.
  12. Penampil hex built in baru.
  13. Antarmuka tanda tangan eksternal yang dapat diperbarui oleh pengguna.
Sathyajith Bhat
sumber
4
"PEiD mendeteksi kompiler [...] paling umum untuk file PE." itulah yang dikatakan readme - sebenarnya tidak memberitahu bagaimana untuk mencapai itu
mbx
@Sathya Note, tautan yang disertakan sekarang mati.
DuckMaestro
@DuckMaestro memperbarui dengan tautan alternatif
Sathyajith Bhat
Jika tidak dapat mendeteksi kompiler, seperti Tidak ada yang ditemukan [Hamparan] * akan ditampilkan - yang membingungkan jika Anda menggunakan alat itu untuk pertama kalinya.
mbx
"Situs di depan berisi program-program berbahaya" - Google Chrome. Inilah tautan yang lebih baik.
Ben N
8

Coba string utilitas * nix . Penggunaan strings -a foo.exe harus menghasilkan setumpuk hasil. Arahkan ke file dan periksa di editor favorit Anda. Anda dapat melihat salah satu baris yang secara langsung melibatkan kompiler tertentu, seperti Borland C ++ - Copyright 2002 Borland Corporation . Anda mungkin hanya dapat menemukan baris yang menyiratkan kompiler tertentu digunakan, seperti di jalur sertakan atau apa pun.

String juga tersedia untuk windows sebagai bagian dari cygwin , atau sebagai bagian dari paket sistem microsoft .

DaveParillo
sumber
Itu tidak menunjukkan kepada saya nama kompiler hanya beberapa proyek nama dll
Eduardo Xavier
1

Tidak gratis, tetapi IDA Pro memiliki deteksi kompiler yang sangat bagus. Bukan itu fungsi utama tentu saja, tetapi tambahan yang bagus.

Henno
sumber
0

Jika Anda dapat menemukan cara untuk memeriksa selusin byte pertama dari file EXE, dalam dump hex dengan karakter ASCII yang sesuai ditampilkan, mereka biasanya akan menunjukkan compiler yang digunakan.

pavium
sumber
1
Saya bertanya-tanya apakah seseorang atau beberapa perangkat lunak dapat menemukan apakah exe itu dibangun dengan edisi kompiler tertentu (Visual Studio 2010 Professional atau Enterprise atau Express)
Remus Rigo
Ini biasanya tidak benar. Bagian pertama dari file PE adalah rintisan DOS yang biasanya merupakan program yang mencetak sesuatu seperti "Program ini tidak dapat dijalankan dalam mode DOS."
lesderid
-1

Anda dapat menggunakan "dependency walker" untuk memeriksa pustaka runtime yang ditautkan. MSVCP100 adalah Microsoft Visual C ++ 2010 x86

pengguna509763
sumber