EXE फ़ाइल के लिए उपयोग किए गए कंपाइलर का पता लगाएं


18

क्या संकलक फ़ाइल बनाने के लिए उपयोग किए गए कंपाइलर का पता लगाने (या छिपाने) का कोई तरीका है?

जवाबों:


12

PEiD बहुत अच्छा है

PEID PE फ़ाइलों के लिए अधिकांश सामान्य पैकर्स, क्रिप्टरों और कंपाइलरों का पता लगाता है। यह वर्तमान में PE फ़ाइलों में 600 से अधिक विभिन्न हस्ताक्षर का पता लगा सकता है।

PEID कुछ पहलुओं में विशेष है जब पहले से ही मौजूद अन्य पहचानकर्ताओं की तुलना में!

  1. इसमें एक शानदार GUI है और इंटरफ़ेस वास्तव में सहज और सरल है।
  2. डिटेक्शन रेट किसी भी अन्य पहचानकर्ता द्वारा दिए गए सर्वश्रेष्ठ में से हैं।
  3. संशोधित और अज्ञात फ़ाइलों के उन्नत डिटेक्शन के लिए विशेष स्कैनिंग मोड ।
  4. शेल इंटीग्रेशन, कमांड लाइन सपोर्ट, ऑलवेज ऑन टॉप एंड ड्रैग'एन'ड्रॉप क्षमताएं।
  5. पुनरावृत्ति के साथ एकाधिक फ़ाइल और निर्देशिका स्कैनिंग।
  6. टास्क दर्शक और नियंत्रक।
  7. जेनेरिक OEP फाइंडर और क्रिप्टो एनालाइजर जैसे प्लगइन्स के साथ प्लगइन इंटरफेस।
  8. अतिरिक्त स्कैनिंग तकनीक का इस्तेमाल और भी बेहतर डिटेक्ट के लिए किया जाता है।
  9. हेयुरिस्टिक स्कैनिंग विकल्प।
  10. नए पीई विवरण, आयात, निर्यात और टीएलएस दर्शक
  11. नया त्वरित डिस्सेम्बलर में बनाया गया।
  12. नई हेक्स दर्शक में बनाया गया।
  13. बाहरी हस्ताक्षर इंटरफ़ेस जिसे उपयोगकर्ता द्वारा अपडेट किया जा सकता है।

4
"PEID पीई फ़ाइलों के लिए सबसे आम [...] संकलक का पता लगाता है।" यही वाचम कहता है - वास्तव में यह नहीं बताया गया है कि कैसे प्राप्त किया जाए
mbx

@ सत्य नोट, शामिल लिंक अब मृत है।
डकमास्ट्रो

@DuckMaestro एक वैकल्पिक लिंक WITI अद्यतन
Sathyajith भट्ट

यदि यह संकलक का पता नहीं लगा सकता है जैसे कि कुछ भी नहीं मिला [ओवरले] * दिखाया जाएगा - जो भ्रामक है यदि आप पहली बार उस टूल का उपयोग करते हैं।
एमबीएक्स

"आगे की साइट में हानिकारक कार्यक्रम शामिल हैं" - Google Chrome। यहाँ एक बेहतर लिंक है।
बेन एन

8

* निक्स उपयोगिता स्ट्रिंग्स का प्रयास करें । उपयोग करने strings -a foo.exe से परिणामों का ढेर पैदा होना चाहिए। एक फ़ाइल पर पुनर्निर्देशित करें और अपने पसंदीदा संपादक में जांच करें। आप या तो एक लाइन देख सकते हैं जो सीधे एक विशिष्ट संकलक को दर्शाती है , जैसे कि बोरलैंड सी ++ - कॉपीराइट 2002 बोरलैंड कॉर्पोरेशन । आप केवल उन पंक्तियों को खोजने में सक्षम हो सकते हैं जो एक विशिष्ट संकलक का उपयोग करते थे, जैसे कि एक सम्मिलित पथ या जो भी हो।

तार भी खिड़कियों के हिस्से के रूप के लिए उपलब्ध है cygwin , या के हिस्से के रूप माइक्रोसॉफ्ट sysinternals पैकेज


यह मुझे संकलक नाम केवल कुछ dll नाम परियोजना नहीं दिखाता है
एडुआर्डो ज़ेवियर


1

मुक्त नहीं है, लेकिन आईडीए प्रो में एक बहुत अच्छा संकलक का पता लगाना है। बेशक यह मुख्य कार्य नहीं है, लेकिन एक अच्छा अतिरिक्त है।


0

यदि आप EXE फ़ाइल के पहले दर्जन या तो बाइट्स की जांच करने का एक तरीका पा सकते हैं, तो हेक्स डंप में इसी ASCII वर्णों के साथ प्रदर्शित किया जाता है, वे आमतौर पर उपयोग किए गए कंपाइलर को इंगित करेंगे।


1
मैं सोच रहा था कि क्या कोई या कुछ सॉफ्टवेयर मिल सकता है अगर exe एक विशिष्ट संकलक संस्करण (विजुअल स्टूडियो 2010 व्यावसायिक या उद्यम या एक्सप्रेस) के साथ बनाया गया था
रेमुस रिगो

यह आमतौर पर सच नहीं है। PE फ़ाइल का पहला भाग DOS स्टब है जो आमतौर पर एक प्रोग्राम है जो कुछ प्रिंट करता है जैसे "यह प्रोग्राम DOS मोड में नहीं चलाया जा सकता है।"
lesderid

-1

आप "निर्भरता वॉकर" का उपयोग यह जांचने के लिए कर सकते हैं कि यह किस रनटाइम लाइब्रेरी से जुड़ा हुआ है। MSVCP100 Microsoft Visual C ++ 2010 x86 है

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.