Rileva il compilatore utilizzato per il file EXE

18

Esiste un modo per rilevare (o nascondere) il compilatore utilizzato per creare un file eseguibile?

compile 
Remus Rigo
fonte

Risposte:

12

PEiD è abbastanza buono

PEiD rileva i packer, i cryptor e i compilatori più comuni per i file PE. Attualmente è in grado di rilevare più di 600 firme diverse nei file PE.

PEiD è speciale in alcuni aspetti rispetto ad altri identificatori già in circolazione!

  1. Ha una superba interfaccia grafica e l'interfaccia è davvero intuitiva e semplice.
  2. Le percentuali di rilevamento sono tra le migliori fornite da qualsiasi altro identificatore.
  3. Modalità di scansione speciali per il rilevamento avanzato di file modificati e sconosciuti.
  4. Integrazione della shell, supporto della riga di comando, funzionalità sempre in primo piano e Drag'n'Drop.
  5. Scansione multipla di file e directory con ricorsione.
  6. Visualizzatore e controller di attività.
  7. Plugin Interfaccia con plugin come Generic OEP Finder e Krypto ANALyzer.
  8. Tecniche di scansione extra utilizzate per rilevamenti ancora migliori.
  9. Opzioni di scansione euristica.
  10. Nuovi dettagli PE, importatori, esportatori e visualizzatori TLS
  11. Nuovo disassemblatore rapido incorporato.
  12. Nuovo visualizzatore esadecimale incorporato.
  13. Interfaccia di firma esterna che può essere aggiornata dall'utente.
Sathyajith Bhat
fonte
4
"PEiD rileva i compilatori [...] più comuni per i file PE." questo è ciò che dice il readme - in realtà non dice come raggiungerlo
mbx
@Sathya Nota, il link incluso è ora morto.
DuckMaestro il
@DuckMaestro ha aggiornato con un link alternativo
Sathyajith Bhat
Se non è in grado di rilevare il compilatore verrà mostrato qualcosa come Nothing found [Overlay] * , il che è fonte di confusione se si utilizza lo strumento per la prima volta.
mbx,
"Il sito a venire contiene programmi dannosi" - Google Chrome. Ecco un link migliore.
Ben N,
8

Prova le stringhe di utilità * nix . L'uso strings -a foo.exe dovrebbe produrre una pila di risultati. Reindirizza a un file ed esamina nel tuo editor preferito. È possibile visualizzare una riga che implica direttamente un compilatore specifico, ad esempio Borland C ++ - Copyright 2002 Borland Corporation . Potresti essere in grado di trovare solo righe che implicano l'utilizzo di un compilatore specifico, ad esempio in un percorso di inclusione o altro.

Stringhe è disponibile anche per Windows come parte di Cygwin o come parte del pacchetto microsoft sysinternals .

DaveParillo
fonte
Non mi mostra il nome del compilatore, ma solo un progetto per i nomi di dll
Eduardo Xavier,
1

Non gratuito, ma IDA Pro ha un ottimo rilevamento del compilatore. Ovviamente non è la funzione principale, ma un bel extra.

Henno
fonte
0

Se riesci a trovare un modo per esaminare la prima dozzina di byte del file EXE, in un dump esadecimale con i corrispondenti caratteri ASCII visualizzati, di solito indicheranno il compilatore utilizzato.

pavium
fonte
1
mi chiedevo se qualcuno o qualche software riuscissero a scoprire se l'exe è stato creato con una specifica edizione del compilatore (Visual Studio 2010 Professional o Enterprise o Express)
Remus Rigo,
Questo di solito non è vero. La prima parte di un file PE è lo stub DOS che di solito è un programma che stampa qualcosa del tipo "Questo programma non può essere eseguito in modalità DOS".
lesderid,
-1

È possibile utilizzare "walker dipendenze" per verificare a quale libreria di runtime si collega. MSVCP100 è Microsoft Visual C ++ 2010 x86

user509763
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.