EXE 파일에 사용 된 컴파일러 감지

18

실행 파일을 빌드하는 데 사용 된 컴파일러를 감지하거나 숨길 수있는 방법이 있습니까?

compile

— 레무스 리고
소스

12

PEiD 는 꽤 좋습니다

PEiD는 PE 파일에 대한 가장 일반적인 패커, 크립 터 및 컴파일러를 감지합니다. 현재 PE 파일에서 600 개 이상의 서로 다른 서명을 감지 할 수 있습니다.

PEiD는 이미 다른 식별자와 비교할 때 일부 측면에서 특별합니다!

그것은 훌륭한 GUI를 가지고 있으며 인터페이스는 정말 직관적이고 간단합니다.

탐지율은 다른 식별자에 의해 가장 잘 나타납니다.

수정되거나 알려지지 않은 파일의 고급 탐지를 위한 특수 스캔 모드 .

셸 통합, 명령 줄 지원, Always on Top 및 Drag'n'Drop 기능.

재귀와 함께 여러 파일 및 디렉토리 검색.

작업 뷰어 및 컨트롤러

플러그인 Generic OEP Finder 및 Krypto ANALyzer와 같은 플러그인 인터페이스.

더 나은 탐지에 사용되는 추가 스캐닝 기술.

휴리스틱 스캔 옵션.

새로운 PE 세부 정보, 수입, 수출 및 TLS 뷰어

새로운 내장 빠른 분해기.

새로운 내장 16 진 뷰어.

사용자가 업데이트 할 수있는 외부 서명 인터페이스.

— 사티 야이 트 바트
소스

4

"PEiD는 PE 파일에 대한 가장 일반적인 [...] 컴파일러를 감지합니다." 그것은 readme가 말한 것입니다-실제로 그것은 그것을 달성하는 방법을 말하지 않습니다

— mbx

@Sathya 참고, 포함 된 링크가 이제 종료되었습니다.

— DuckMaestro

@DuckMaestro 대안 링크 witi 업데이트

— Sathyajith 바트

만약 컴파일러를 찾지 못하면 Nothing found [Overlay] * 와 같은 것이 보일 것입니다-처음이 도구를 사용하면 혼란 스럽습니다.

— mbx

"앞으로 사이트에 유해한 프로그램이 포함되어 있습니다"-Chrome 더 나은 링크가 있습니다.

— 벤 N

8

* nix 유틸리티 문자열을 사용해보십시오 . 를 사용하면 strings -a foo.exe 많은 결과가 나옵니다. 파일로 리디렉션하고 선호하는 편집기에서 검사하십시오. Borland C ++-Copyright 2002 Borland Corporation 과 같은 특정 컴파일러와 직접 관련이있는 행을 볼 수 있습니다 . 포함 경로 또는 기타와 같이 특정 컴파일러가 사용되었음을 암시하는 행만 찾을 수 있습니다.

문자열은 cygwin의 일부 또는 Microsoft sysinternals 패키지 의 일부로 Windows에 사용할 수도 있습니다 .

— DaveParillo
소스

그것은 나에게 일부 DLL 이름이 프로젝트 컴파일러의 이름이 표시되지 않습니다

— 에두아르도 하비에르

3

(늙지 만 괜찮습니다.)

언어 2000 : http://farrokhi.net/language

— hB0
소스

1

무료는 아니지만 IDA Pro에는 매우 훌륭한 컴파일러 감지 기능이 있습니다. 물론 주요 기능은 아니지만 멋진 추가 기능입니다.

— 헨노
소스

0

EXE 파일의 첫 12 바이트 정도를 검사하는 방법을 찾을 수있는 경우 해당 ASCII 문자가 표시된 16 진 덤프에서 일반적으로 사용 된 컴파일러를 나타냅니다.

— 파 비움
소스

1

누군가 또는 일부 소프트웨어가 exe가 특정 컴파일러 버전 (Visual Studio 2010 Professional 또는 Enterprise 또는 Express)으로 빌드되었는지 확인할 수 있는지 궁금합니다.

— Remus Rigo

이것은 일반적으로 사실이 아닙니다. PE 파일의 첫 번째 부분은 일반적으로 "이 프로그램은 DOS 모드에서 실행할 수 없습니다"와 같은 것을 인쇄하는 프로그램 인 DOS 스텁입니다.

— lesderid

-1

"dependency walker"를 사용하여 링크 된 런타임 라이브러리를 확인할 수 있습니다. MSVCP100은 Microsoft Visual C ++ 2010 x86입니다.

— 사용자 509763
소스