Gibt es eine Möglichkeit, den Compiler zu erkennen (oder zu verbergen), mit dem eine ausführbare Datei erstellt wurde?
Gibt es eine Möglichkeit, den Compiler zu erkennen (oder zu verbergen), mit dem eine ausführbare Datei erstellt wurde?
Antworten:
PEiD ist ziemlich gut
PEiD erkennt die meisten gängigen Packer, Cryptors und Compiler für PE-Dateien. Derzeit können mehr als 600 verschiedene Signaturen in PE-Dateien erkannt werden.
PEiD ist in einigen Aspekten etwas Besonderes im Vergleich zu anderen Identifikatoren, die es bereits gibt!
- Es hat eine hervorragende GUI und die Oberfläche ist sehr intuitiv und einfach.
- Erkennungsraten gehören zu den besten, die von anderen Identifikatoren angegeben werden.
- Spezielle Scan-Modi für die erweiterte Erkennung geänderter und unbekannter Dateien.
- Shell-Integration, Befehlszeilenunterstützung, Immer im Vordergrund und Drag'n'Drop-Funktionen.
- Mehrere Datei- und Verzeichnisscans mit Rekursion.
- Task Viewer und Controller.
- Plugin Interface mit Plugins wie Generic OEP Finder und Krypto ANALyzer.
- Zusätzliche Scan-Techniken für noch bessere Erkennungsergebnisse.
- Heuristische Scanoptionen.
- Neue PE-Details, Import-, Export- und TLS-Viewer
- Neu eingebauter Schnellzerleger.
- Neu eingebauter Hex Viewer.
- Externe Signaturschnittstelle, die vom Benutzer aktualisiert werden kann.
Probieren Sie die * nix Utility Strings aus . Verwenden strings -a foo.exe
sollte einen Haufen von Ergebnissen erzeugen. Zu einer Datei umleiten und in Ihrem Lieblingseditor untersuchen. Möglicherweise wird eine Zeile angezeigt, die einen bestimmten Compiler direkt impliziert, z. B. Borland C ++ - Copyright 2002 Borland Corporation . Möglicherweise können Sie nur Zeilen finden, die implizieren, dass ein bestimmter Compiler verwendet wurde, z. B. in einem Include-Pfad oder was auch immer.
Strings ist auch für Windows als Teil von Cygwin oder als Teil des Microsoft Sysinternals-Pakets verfügbar .
(Alt aber okay ..)
Sprache 2000 : http://farrokhi.net/language
Wenn Sie einen Weg finden, das erste Dutzend Bytes der EXE-Datei in einem Hex-Dump mit entsprechenden angezeigten ASCII-Zeichen zu untersuchen, geben diese normalerweise den verwendeten Compiler an.
Mit dem "Abhängigkeits-Walker" können Sie überprüfen, mit welcher Laufzeitbibliothek er verknüpft ist. MSVCP100 ist Microsoft Visual C ++ 2010 x86