No existe una forma universal, pero puede hacer una suposición educada buscando cosas que solo hace un compilador.
GCC es el más fácil; escribe una .comment
sección que contiene la cadena de versión de GCC (la misma cadena que obtienes si corres gcc --version
). No sé si hay una manera de mostrarlo readelf
, pero con objdump
:
objdump -s --section .comment /path/binary
Me acabo de dar cuenta de que ignoré el resto de tu pregunta. Las banderas generalmente no se guardan en ningún lado; probablemente estarían en una sección de comentarios, pero nunca he visto eso hecho. Hay un lugar en el encabezado COFF para una marca de tiempo, pero no hay equivalente en ELF, por lo que tampoco creo que el tiempo de compilación esté disponible
objdump
? ¿Da más información? Disponible en diferentes plataformas? Formato de salida más limpio?Puedes intentar usar el
strings
comando. Creará una gran cantidad de salida de texto; al marcarlo, puede adivinar el compilador.pubuntu@pubuntu:~$ strings -a a.out |grep -i gcc
GCC: (Ubuntu 4.4.3-4ubuntu5) 4.4.3
Aquí sé que está compilado,
gcc
pero siempre puedes redirigir lastrings
salida a un archivo y examinarlo.Hay una muy buena utilidad llamada
peid
para Windows pero no puedo encontrar ninguna alternativa en Linux.fuente
Hay dos métodos Ambos darán el mismo resultado.
Usando el comando readelf,
readelf -S binary
se mostrarán los 40 encabezados de sección en el binario. Anote el número de serie del.comment
encabezado de sección. En mi sistema, se mostró como 27 (puede ser diferente para su caso)readelf -x 30 path/to/binary
-> que mostrará el volcado hexadecimal de la sección '.comment'. En ese volcado, puede ver el compilador utilizado para construir el binario.fuente
readelf u objdump ambos pueden hacer esto.
El archivo ELF compilado por gcc agregará .note.ABI-tag y .note.gnu.build-id dos secciones. ambos podrían mostrarse por
la opción "s" significa mostrar el contenido completo, "j" para indicar el nombre de la sección. Este estilo obtiene contenidos hexadecimales de esas secciones.
mostrará contenido legible para humanos de ELFFILE una vez. la opción "n" significa NOTAS.
Elige uno como quieras.
Por cierto, use objcopy, puede agregar su propia sección en el archivo elf.
fuente
readelf -n
funcionó para mí - salida de ejemplo:Displaying notes found in: .note.gnu.build-id Owner Data size Description GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: b88bae04e9043b71b329bac0ce2a2e5314183272
También puede usar este script inteligente que cuenta los números de varias instrucciones de CPU utilizadas por el binario. Se basa en el análisis de salida objdump. Tenga en cuenta que puede llevar bastante tiempo terminarlo si lo usa en un gran binario.
fuente
Puede valer la pena un golpe de suerte, dependiendo de qué programa. Algunos programas tendrán esto compilado como información y accesible mediante algún tipo de versión de llamada (-V, --version, -Version, etc.). Puede encontrar cualquier subconjunto de los elementos que está buscando (incluido el conjunto nulo). Aquí hay un ejemplo particularmente fructífero, Perl 5:
fuente
Si abre un binario ELF en 7-zip, se enumerarán las distintas secciones dentro. Desde allí, puede usar la opción Ver menú contextual en, digamos, la sección ".comment", para ver los comentarios del compilador (por ejemplo, "GCC: (GNU) 4.9 20150123 (versión preliminar) Android clang versión 3.8.256229 (basado en LLVM 3.8.256229) ").
Tenga en cuenta que la sección ".comment", si existe, parece comenzar con un carácter nulo, así que asegúrese de elegir una aplicación de visor para usar dentro de 7-zip que no se confunda con esto (por ejemplo, intenta interpretar el datos como Unicode). Otras secciones que pueden existir y ser de interés son ".note. *".
fuente