Detectar el compilador utilizado para el archivo EXE

18

¿Hay alguna forma de detectar (u ocultar) el compilador que se utilizó para crear un archivo ejecutable?

Remus Rigo
fuente

Respuestas:

12

PEiD es bastante bueno

PEiD detecta los empacadores, criptores y compiladores más comunes para archivos PE. Actualmente puede detectar más de 600 firmas diferentes en archivos PE.

¡PEiD es especial en algunos aspectos en comparación con otros identificadores que ya existen!

  1. Tiene una GUI excelente y la interfaz es realmente intuitiva y simple.
  2. Las tasas de detección se encuentran entre las mejores proporcionadas por cualquier otro identificador.
  3. Modos de escaneo especiales para detecciones avanzadas de archivos modificados y desconocidos.
  4. Integración de Shell, soporte de línea de comando, siempre en la parte superior y capacidades de arrastrar y soltar.
  5. Escaneo de múltiples archivos y directorios con recursividad.
  6. Visor de tareas y controlador.
  7. Interfaz de complementos con complementos como Generic OEP Finder y Krypto ANALyzer.
  8. Técnicas de escaneo adicionales utilizadas para detecciones aún mejores.
  9. Opciones de escaneo heurístico.
  10. Nuevos detalles de PE, importaciones, exportaciones y visores TLS
  11. Nuevo construido en desmontador rápido.
  12. Nuevo construido en visor hexadecimal.
  13. Interfaz de firma externa que puede ser actualizada por el usuario.
Sathyajith Bhat
fuente
44
"PEiD detecta los compiladores [...] más comunes para archivos PE". eso es lo que dice el archivo Léame - en realidad no dice cómo lograr eso
mbx
@Sathya Nota, el enlace incluido ahora está muerto.
DuckMaestro
@DuckMaestro actualizó con un enlace alternativo
Sathyajith Bhat
Si no puede detectar el compilador , se mostrará algo como No se encontró nada [Superposición] *, lo cual es confuso si usa esa herramienta por primera vez.
mbx
"El sitio a continuación contiene programas dañinos" - Google Chrome. Aquí hay un mejor enlace.
Ben N
8

Pruebe las cadenas de utilidad * nix . El uso strings -a foo.exe debería producir una pila de resultados. Redireccionar a un archivo y examinar en su editor favorito. Puede ver una línea que implica directamente un compilador específico, como Borland C ++ - Copyright 2002 Borland Corporation . Es posible que solo pueda encontrar líneas que impliquen que se utilizó un compilador específico, como en una ruta de inclusión o lo que sea.

Strings también está disponible para Windows como parte de Cygwin o como parte del paquete Microsoft Sysinternals .

DaveParillo
fuente
No me muestra el nombre del compilador solo algunos proyectos de nombres dll
Eduardo Xavier
1

No es gratuito, pero IDA Pro tiene una detección de compilador muy agradable. No es su función principal, por supuesto, sino un buen extra.

Henno
fuente
0

Si puede encontrar una manera de examinar la primera docena de bytes del archivo EXE, en un volcado hexadecimal con los caracteres ASCII correspondientes, generalmente indicarán el compilador utilizado.

pavium
fuente
1
Me preguntaba si alguien o algún tipo de software se pueden encontrar si el exe fue construido con una edición específica del compilador (Visual Studio 2010 Professional o Enterprise o Express)
Remus Rigo
Esto generalmente no es cierto. La primera parte de un archivo PE es el código auxiliar de DOS, que generalmente es un programa que imprime algo como "Este programa no se puede ejecutar en modo DOS".
lesderid
-1

Puede usar "walker de dependencias" para verificar a qué biblioteca de tiempo de ejecución se vincula. MSVCP100 es Microsoft Visual C ++ 2010 x86

usuario509763
fuente