Ermitteln Sie den für die EXE-Datei verwendeten Compiler

28784
Remus Rigo

Gibt es eine Möglichkeit, den Compiler zu ermitteln (oder auszublenden), der zum Erstellen einer ausführbaren Datei verwendet wurde?

17

6 Antworten auf die Frage

11
Sathya

PEiD ist ziemlich gut

PEiD erkennt die am häufigsten verwendeten Packer, Cryptor und Compiler für PE-Dateien. Derzeit können mehr als 600 verschiedene Signaturen in PE-Dateien erkannt werden.

PEiD ist in einigen Aspekten etwas Besonderes, wenn man es mit anderen bereits vorhandenen Kennungen vergleicht.

  1. Es hat eine hervorragende grafische Benutzeroberfläche und die Benutzeroberfläche ist sehr intuitiv und einfach.
  2. Erkennungsraten gehören zu den besten, die jeder andere Identifikator bietet.
  3. Spezielle Scan-Modi für erweiterte Erkennung geänderter und unbekannter Dateien.
  4. Shell-Integration, Befehlszeilenunterstützung, Immer im Vordergrund und Drag'n'Drop-Funktionen.
  5. Mehrere Dateien und Verzeichnisse mit Rekursion prüfen.
  6. Task Viewer und Controller.
  7. Plugin-Schnittstelle mit Plugins wie Generic OEP Finder und Krypto ANALyzer.
  8. Zusätzliche Scantechniken für noch bessere Erkennungen.
  9. Heuristische Scanoptionen.
  10. Neue PE-Details, Importe, Exporte und TLS-Viewer
  11. Neuer eingebauter Schnellzerleger.
  12. Neuer eingebauter Hex-Viewer.
  13. Externe Signaturschnittstelle, die vom Benutzer aktualisiert werden kann.
"PEiD erkennt die häufigsten Compiler [...] für PE-Dateien." Das ist das Readme - eigentlich sagt es nicht, wie man das erreichen kann mbx vor 13 Jahren 4
@Sathya Hinweis: Der enthaltene Link ist jetzt tot. DuckMaestro vor 11 Jahren 0
@DuckMaestro wurde mit einem alternativen Link aktualisiert Sathya vor 11 Jahren 0
Wenn der Compiler nicht erkannt wird, wird etwas wie _Nothing found [Overlay] * _ angezeigt - was verwirrend ist, wenn Sie das Tool zum ersten Mal verwenden. mbx vor 9 Jahren 0
"Die vor uns liegende Site enthält schädliche Programme" - Google Chrome. [Hier ist ein besserer Link.] (Http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml) Ben N vor 8 Jahren 0
8
DaveParillo

Versuchen Sie, die * nix - Dienstprogramm Strings . Die Verwendung strings -a foo.exe sollte einen Haufen Ergebnisse erzeugen. Leiten Sie zu einer Datei um und untersuchen Sie sie in Ihrem bevorzugten Editor. Möglicherweise wird eine Zeile angezeigt, die einen bestimmten Compiler direkt impliziert, z. B. Borland C ++ - Copyright 2002 Borland Corporation . Möglicherweise können Sie nur Zeilen finden, die darauf schließen lassen, dass ein bestimmter Compiler verwendet wurde, z. B. in einem Include-Pfad oder was auch immer.

Strings ist auch für Windows als Teil von cygwin oder als Teil des Paketes microsoft sysinternals verfügbar .

Es zeigt mir nicht nur den Namen des Compilers, sondern nur einige DLL-Namen Eduardo Xavier vor 10 Jahren 0
3
hB0

(Alt aber okay ..)

Sprache 2000 : http://farrokhi.net/language

1
Henno

Nicht frei, aber IDA Pro hat eine sehr schöne Compiler-Erkennung. Natürlich nicht die Hauptfunktion, aber ein nettes Extra.

0
pavium

Wenn Sie einen Weg finden, die ersten Dutzend Bytes der EXE-Datei zu untersuchen, werden diese in einem Hex-Dump mit angezeigten ASCII-Zeichen normalerweise den verwendeten Compiler anzeigen.

Ich habe mich gefragt, ob jemand oder eine Software feststellen kann, ob das Exe mit einer bestimmten Compiler-Edition erstellt wurde (Visual Studio 2010 Professional oder Enterprise oder Express). Remus Rigo vor 14 Jahren 1
Das stimmt normalerweise nicht. Der erste Teil einer PE-Datei ist der DOS-Stub, bei dem es sich normalerweise um ein Programm handelt, das etwa Folgendes druckt: "Dieses Programm kann nicht im DOS-Modus ausgeführt werden." lesderid vor 13 Jahren 0
-1
user509763

Sie können "Dependency Walker" verwenden, um zu prüfen, auf welche Laufzeitbibliothek es verweist. MSVCP100 ist Microsoft Visual C ++ 2010 x86

Verwandte Probleme