क्या संकलक फ़ाइल बनाने के लिए उपयोग किए गए कंपाइलर का पता लगाने (या छिपाने) का कोई तरीका है?
क्या संकलक फ़ाइल बनाने के लिए उपयोग किए गए कंपाइलर का पता लगाने (या छिपाने) का कोई तरीका है?
जवाबों:
PEiD बहुत अच्छा है
PEID PE फ़ाइलों के लिए अधिकांश सामान्य पैकर्स, क्रिप्टरों और कंपाइलरों का पता लगाता है। यह वर्तमान में PE फ़ाइलों में 600 से अधिक विभिन्न हस्ताक्षर का पता लगा सकता है।
PEID कुछ पहलुओं में विशेष है जब पहले से ही मौजूद अन्य पहचानकर्ताओं की तुलना में!
- इसमें एक शानदार GUI है और इंटरफ़ेस वास्तव में सहज और सरल है।
- डिटेक्शन रेट किसी भी अन्य पहचानकर्ता द्वारा दिए गए सर्वश्रेष्ठ में से हैं।
- संशोधित और अज्ञात फ़ाइलों के उन्नत डिटेक्शन के लिए विशेष स्कैनिंग मोड ।
- शेल इंटीग्रेशन, कमांड लाइन सपोर्ट, ऑलवेज ऑन टॉप एंड ड्रैग'एन'ड्रॉप क्षमताएं।
- पुनरावृत्ति के साथ एकाधिक फ़ाइल और निर्देशिका स्कैनिंग।
- टास्क दर्शक और नियंत्रक।
- जेनेरिक OEP फाइंडर और क्रिप्टो एनालाइजर जैसे प्लगइन्स के साथ प्लगइन इंटरफेस।
- अतिरिक्त स्कैनिंग तकनीक का इस्तेमाल और भी बेहतर डिटेक्ट के लिए किया जाता है।
- हेयुरिस्टिक स्कैनिंग विकल्प।
- नए पीई विवरण, आयात, निर्यात और टीएलएस दर्शक
- नया त्वरित डिस्सेम्बलर में बनाया गया।
- नई हेक्स दर्शक में बनाया गया।
- बाहरी हस्ताक्षर इंटरफ़ेस जिसे उपयोगकर्ता द्वारा अपडेट किया जा सकता है।
* निक्स उपयोगिता स्ट्रिंग्स का प्रयास करें । उपयोग करने strings -a foo.exe
से परिणामों का ढेर पैदा होना चाहिए। एक फ़ाइल पर पुनर्निर्देशित करें और अपने पसंदीदा संपादक में जांच करें। आप या तो एक लाइन देख सकते हैं जो सीधे एक विशिष्ट संकलक को दर्शाती है , जैसे कि बोरलैंड सी ++ - कॉपीराइट 2002 बोरलैंड कॉर्पोरेशन । आप केवल उन पंक्तियों को खोजने में सक्षम हो सकते हैं जो एक विशिष्ट संकलक का उपयोग करते थे, जैसे कि एक सम्मिलित पथ या जो भी हो।
तार भी खिड़कियों के हिस्से के रूप के लिए उपलब्ध है cygwin , या के हिस्से के रूप माइक्रोसॉफ्ट sysinternals पैकेज ।
(पुराना लेकिन ठीक है ..)
भाषा 2000 : http://farrokhi.net/language
यदि आप EXE फ़ाइल के पहले दर्जन या तो बाइट्स की जांच करने का एक तरीका पा सकते हैं, तो हेक्स डंप में इसी ASCII वर्णों के साथ प्रदर्शित किया जाता है, वे आमतौर पर उपयोग किए गए कंपाइलर को इंगित करेंगे।
आप "निर्भरता वॉकर" का उपयोग यह जांचने के लिए कर सकते हैं कि यह किस रनटाइम लाइब्रेरी से जुड़ा हुआ है। MSVCP100 Microsoft Visual C ++ 2010 x86 है