답변:
보편적 인 방법은 없지만 하나의 컴파일러 만 수행하는 작업을 찾아 교육적인 추측을 할 수 있습니다.
GCC가 가장 쉽습니다. .commentGCC 버전 문자열 (실행하면 동일한 문자열)이 포함 된 섹션을 작성합니다 gcc --version. 나는 그것을 표시하는 방법이 있는지 모르는 readelf로, 그러나 objdump그것의 :
objdump -s --section .comment /path/binary
방금 질문의 나머지 부분을 무시했다고 깨달았습니다. 플래그는 일반적으로 어디에도 저장되지 않습니다. 그들은 의견 섹션에있을 가능성이 높지만, 그 일을 본 적이 없습니다. 타임 스탬프에 대한 COFF 헤더에 자리가 있지만 ELF에는 해당하는 것이 없으므로 컴파일 시간을 사용할 수 있다고 생각하지 않습니다.
strings명령을 사용해보십시오 . 많은 텍스트 출력을 생성합니다. 그것을 확인함으로써 컴파일러를 추측 할 수 있습니다.
pubuntu@pubuntu:~$ strings -a a.out |grep -i gcc
GCC: (Ubuntu 4.4.3-4ubuntu5) 4.4.3
여기서는 컴파일 된 것을 알고 gcc있지만 항상 strings출력을 파일로 리디렉션 하고 검사 할 수 있습니다.
peidWindows 라는 매우 유용한 유틸리티가 있지만 Linux에서 다른 대안을 찾을 수 없습니다.
두 가지 방법이 있습니다. 둘 다 같은 결과를 줄 것입니다
objdump -s --section .comment path/to/binary
readelf 명령을 사용 readelf -S binary 하면 바이너리에 40 섹션 헤더가 표시됩니다. .comment 섹션 헤더 의 일련 번호를 적어 둡니다. 내 시스템에서 27로 표시되었습니다 (귀하의 경우와 다를 수 있음)
readelf -x 30 path/to/binary -> '.comment'섹션의 16 진수 덤프를 표시합니다. 이 덤프에서 바이너리를 빌드하는 데 사용 된 컴파일러를 볼 수 있습니다.
readelf 또는 objdump 모두이 작업을 수행 할 수 있습니다.
gcc가 컴파일 한 ELF 파일은 .note.ABI-tag와 .note.gnu.build-id에 두 섹션을 추가합니다. 둘 다에 의해 표시 될 수
objdump -sj .note.ABI-tag ELFFILE
objdump -sj .note.gnu-build-id ELFFILE
옵션 "s"는 전체 내용을 표시하고 섹션 이름을 나타내는 경우 "j"를 의미합니다. 이 스타일은 해당 섹션의 16 진 컨텐츠를 얻습니다.
readelf -n
ELFFILE의 사람이 읽을 수있는 내용을 한 번 표시합니다. 옵션 "n"은 참고를 의미합니다.
원하는 것을 하나 선택하십시오.
그건 그렇고, objcopy를 사용하면 엘프 파일에 자신의 섹션을 추가 할 수 있습니다.
readelf -n나를 위해 일했습니다-예제 출력 :Displaying notes found in: .note.gnu.build-id Owner Data size Description GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: b88bae04e9043b71b329bac0ce2a2e5314183272
바이너리가 사용하는 다양한 CPU 명령어의 수를 세는 이 영리한 스크립트 를 사용할 수도 있습니다 . objdump 출력 구문 분석을 기반으로합니다. 큰 바이너리에서 사용하는 경우 완료하는 데 시간이 오래 걸릴 수 있습니다.
어떤 프로그램에 따라 행운의 기회가 될 수 있습니다. 일부 프로그램은 정보로 컴파일되어 일종의 버전 호출 (-V, --version, -Version 등)을 통해 액세스 할 수 있습니다. 찾고있는 항목의 하위 집합 (널 세트 포함)을 찾을 수 있습니다. 다음은 특히 유익한 예입니다 (Perl 5).
$ perl -V
Summary of my perl5 (revision 5 version 26 subversion 2) configuration:
Platform:
osname=linux
osvers=4.15.15-1-arch
archname=x86_64-linux-thread-multi
uname='linux flo-64 4.15.15-1-arch #1 smp preempt sat mar 31 23:59:25 utc 2018 x86_64 gnulinux '
config_args='-des -Dusethreads -Duseshrplib -Doptimize=-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt -Dprefix=/usr -Dvendorprefix=/usr -Dprivlib=/usr/share/perl5/core_perl -Darchlib=/usr/lib/perl5/5.26/core_perl -Dsitelib=/usr/share/perl5/site_perl -Dsitearch=/usr/lib/perl5/5.26/site_perl -Dvendorlib=/usr/share/perl5/vendor_perl -Dvendorarch=/usr/lib/perl5/5.26/vendor_perl -Dscriptdir=/usr/bin/core_perl -Dsitescript=/usr/bin/site_perl -Dvendorscript=/usr/bin/vendor_perl -Dinc_version_list=none -Dman1ext=1perl -Dman3ext=3perl -Dcccdlflags='-fPIC' -Dlddlflags=-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -Dldflags=-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now'
hint=recommended
useposix=true
d_sigaction=define
useithreads=define
usemultiplicity=define
use64bitint=define
use64bitall=define
uselongdouble=undef
usemymalloc=n
default_inc_excludes_dot=define
bincompat5005=undef
Compiler:
cc='cc'
ccflags ='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -D_FORTIFY_SOURCE=2'
optimize='-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt'
cppflags='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include'
ccversion=''
gccversion='7.3.1 20180312'
gccosandvers=''
intsize=4
longsize=8
ptrsize=8
doublesize=8
byteorder=12345678
doublekind=3
d_longlong=define
longlongsize=8
d_longdbl=define
longdblsize=16
longdblkind=3
ivtype='long'
ivsize=8
nvtype='double'
nvsize=8
Off_t='off_t'
lseeksize=8
alignbytes=8
prototype=define
Linker and Libraries:
ld='cc'
ldflags ='-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -fstack-protector-strong -L/usr/local/lib'
libpth=/usr/local/lib /usr/lib/gcc/x86_64-pc-linux-gnu/7.3.1/include-fixed /usr/lib /lib/../lib /usr/lib/../lib /lib /lib64 /usr/lib64
libs=-lpthread -lnsl -lgdbm -ldb -ldl -lm -lcrypt -lutil -lc -lgdbm_compat
perllibs=-lpthread -lnsl -ldl -lm -lcrypt -lutil -lc
libc=libc-2.26.so
so=so
useshrplib=true
libperl=libperl.so
gnulibc_version='2.26'
Dynamic Linking:
dlsrc=dl_dlopen.xs
dlext=so
d_dlsymun=undef
ccdlflags='-Wl,-E -Wl,-rpath,/usr/lib/perl5/5.26/core_perl/CORE'
cccdlflags='-fPIC'
lddlflags='-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -L/usr/local/lib -fstack-protector-strong'
Characteristics of this binary (from libperl):
Compile-time options:
HAS_TIMES
MULTIPLICITY
PERLIO_LAYERS
PERL_COPY_ON_WRITE
PERL_DONT_CREATE_GVSV
PERL_IMPLICIT_CONTEXT
PERL_MALLOC_WRAP
PERL_OP_PARENT
PERL_PRESERVE_IVUV
USE_64_BIT_ALL
USE_64_BIT_INT
USE_ITHREADS
USE_LARGE_FILES
USE_LOCALE
USE_LOCALE_COLLATE
USE_LOCALE_CTYPE
USE_LOCALE_NUMERIC
USE_LOCALE_TIME
USE_PERLIO
USE_PERL_ATOF
USE_REENTRANT_API
Built under linux
Compiled at Apr 18 2018 22:21:20
%ENV:
PERL5LIB="/home/jhuber/perl5/lib/perl5"
PERL_LOCAL_LIB_ROOT="/home/jhuber/perl5"
PERL_MB_OPT="--install_base "/home/jhuber/perl5""
PERL_MM_OPT="INSTALL_BASE=/home/jhuber/perl5"
@INC:
/home/jhuber/perl5/lib/perl5/x86_64-linux-thread-multi
/home/jhuber/perl5/lib/perl5
/usr/lib/perl5/5.26/site_perl
/usr/share/perl5/site_perl
/usr/lib/perl5/5.26/vendor_perl
/usr/share/perl5/vendor_perl
/usr/lib/perl5/5.26/core_perl
/usr/share/perl5/core_perl
7-zip으로 ELF 바이너리를 열면 다양한 섹션이 나열됩니다. 여기에서 ".comment"섹션의 컨텍스트 메뉴보기 옵션을 사용하여 컴파일러의 주석을 볼 수 있습니다 (예 : "GCC : (GNU) 4.9 20150123 (시험판) Android clang 버전 3.8.256229 (기준) LLVM 3.8.256229) ").
".comment"섹션이있는 경우 널 문자로 시작하는 것 같으므로 7-zip 내에서 사용하기에 혼동하지 않는 뷰어 응용 프로그램을 선택하십시오 (예 : 데이터를 유니 코드로). 존재할 수 있고 관심이있는 다른 섹션은 ".note. *"입니다.
objdump무엇입니까? 더 많은 정보를 제공합니까? 다른 플랫폼에서 사용할 수 있습니까? 보다 깨끗한 출력 형식?