¿Hay alguna forma de detectar (u ocultar) el compilador que se utilizó para crear un archivo ejecutable?
¿Hay alguna forma de detectar (u ocultar) el compilador que se utilizó para crear un archivo ejecutable?
Respuestas:
PEiD es bastante bueno
PEiD detecta los empacadores, criptores y compiladores más comunes para archivos PE. Actualmente puede detectar más de 600 firmas diferentes en archivos PE.
¡PEiD es especial en algunos aspectos en comparación con otros identificadores que ya existen!
- Tiene una GUI excelente y la interfaz es realmente intuitiva y simple.
- Las tasas de detección se encuentran entre las mejores proporcionadas por cualquier otro identificador.
- Modos de escaneo especiales para detecciones avanzadas de archivos modificados y desconocidos.
- Integración de Shell, soporte de línea de comando, siempre en la parte superior y capacidades de arrastrar y soltar.
- Escaneo de múltiples archivos y directorios con recursividad.
- Visor de tareas y controlador.
- Interfaz de complementos con complementos como Generic OEP Finder y Krypto ANALyzer.
- Técnicas de escaneo adicionales utilizadas para detecciones aún mejores.
- Opciones de escaneo heurístico.
- Nuevos detalles de PE, importaciones, exportaciones y visores TLS
- Nuevo construido en desmontador rápido.
- Nuevo construido en visor hexadecimal.
- Interfaz de firma externa que puede ser actualizada por el usuario.
Pruebe las cadenas de utilidad * nix . El uso strings -a foo.exe
debería producir una pila de resultados. Redireccionar a un archivo y examinar en su editor favorito. Puede ver una línea que implica directamente un compilador específico, como Borland C ++ - Copyright 2002 Borland Corporation . Es posible que solo pueda encontrar líneas que impliquen que se utilizó un compilador específico, como en una ruta de inclusión o lo que sea.
Strings también está disponible para Windows como parte de Cygwin o como parte del paquete Microsoft Sysinternals .
(Viejo pero bien ..)
Idioma 2000 : http://farrokhi.net/language
Si puede encontrar una manera de examinar la primera docena de bytes del archivo EXE, en un volcado hexadecimal con los caracteres ASCII correspondientes, generalmente indicarán el compilador utilizado.
Puede usar "walker de dependencias" para verificar a qué biblioteca de tiempo de ejecución se vincula. MSVCP100 es Microsoft Visual C ++ 2010 x86