EXE ফাইলের জন্য ব্যবহৃত সংকলক সনাক্ত করুন

18

নির্বাহযোগ্য ফাইল তৈরিতে ব্যবহৃত সংকলকটি সনাক্ত করার (বা লুকানোর) কোনও উপায় আছে কি?

compile 
রিমাস রিগো
সূত্র

উত্তর:

12

পিইআইডি বেশ ভাল

পিইআইডি সবচেয়ে সাধারণ প্যাকার, ক্রিপ্টার এবং পিই ফাইলগুলির জন্য সংকলকগুলি সনাক্ত করে। এটি বর্তমানে পিই ফাইলগুলিতে 600 টিরও বেশি স্বাক্ষর সনাক্ত করতে পারে।

ইতিমধ্যে অন্য শনাক্তকারীদের তুলনায় পিইআইডি কিছু ক্ষেত্রে বিশেষ!

  1. এটি একটি চমত্কার জিইউআই রয়েছে এবং ইন্টারফেসটি সত্যই স্বজ্ঞাত এবং সহজ।
  2. সনাক্তকরণের হারগুলি অন্য কোনও সনাক্তকারী দ্বারা প্রদত্ত সেরাগুলির মধ্যে রয়েছে।
  3. পরিবর্তিত এবং অজানা ফাইলগুলির উন্নত সনাক্তকরণের জন্য বিশেষ স্ক্যানিং মোড ।
  4. শেল ইন্টিগ্রেশন, কমান্ড লাইন সমর্থন, সর্বদা শীর্ষে এবং টেনে আনুন।
  5. পুনরাবৃত্তি সহ একাধিক ফাইল এবং ডিরেক্টরি স্ক্যান।
  6. টাস্ক ভিউয়ার এবং কন্ট্রোলার।
  7. জেনেরিক ওইপি ফাইন্ডার এবং ক্রিপ্টো আনালাইজারের মতো প্লাগইনগুলির সাথে প্লাগইন ইন্টারফেস।
  8. আরও ভাল সনাক্তকরণের জন্য ব্যবহৃত অতিরিক্ত স্ক্যানিং কৌশল।
  9. হিউরিস্টিক স্ক্যানিং বিকল্পগুলি।
  10. নতুন পিই বিশদ, আমদানি, রফতানি এবং টিএলএস দর্শক
  11. নতুন তাত্ক্ষণিক বিচ্ছিন্নকরণে নির্মিত।
  12. হেক্স ভিউয়ারে নতুন নির্মিত।
  13. বাহ্যিক স্বাক্ষর ইন্টারফেস যা ব্যবহারকারীর দ্বারা আপডেট করা যেতে পারে।
সত্যজিৎ ভাট
সূত্র
4
"পিইআইডি পিই ফাইলগুলির জন্য সর্বাধিক সাধারণ [...] সংকলকগুলি সনাক্ত করে" " এটিই রিডমি বলেছে - আসলে এটি কীভাবে অর্জন করা যায় তা তা বলে না
এমবিএক্স
@ সত্যা নোট, অন্তর্ভুক্ত লিঙ্কটি এখন মারা গেছে।
ডাকমাস্টার
@DuckMaestro একটি বিকল্প লিংক witi আপডেট
Sathyajith ভাট
এটি যদি সংকলক সনাক্ত করতে না পারে তবে কিছুই খুঁজে পাওয়া [ওভারলে] * প্রদর্শিত হবে না - যা আপনি যদি প্রথমবার সেই সরঞ্জামটি ব্যবহার করেন তবে বিভ্রান্তিকর।
এমবিএক্স
"সামনের সাইটে ক্ষতিকারক প্রোগ্রাম রয়েছে" - গুগল ক্রোম। এখানে আরও ভাল লিঙ্ক।
বেন এন
8

* নিক্স ইউটিলিটি স্ট্রিং ব্যবহার করে দেখুন । ব্যবহারের strings -a foo.exe ফলে ফলাফলের স্তুপ তৈরি করা উচিত। কোনও ফাইলে পুনর্নির্দেশ করুন এবং আপনার প্রিয় সম্পাদকটিতে পরীক্ষা করুন। আপনি হয়ত একটি লাইন দেখতে পাবেন যা সরাসরি নির্দিষ্ট সংকলককে জড়িত করে যেমন বোরল্যান্ড সি ++ - কপিরাইট 2002 বোরল্যান্ড কর্পোরেশন । আপনি কেবল এমন লাইনগুলি সন্ধান করতে পারবেন যা বোঝায় যে একটি নির্দিষ্ট সংকলক ব্যবহৃত হয়েছিল, যেমন একটি অন্তর্ভুক্ত পথ বা যা কিছু whatever

স্ট্রিংগুলি উইন্ডোজের জন্য সাইগউইনের অংশ হিসাবে বা মাইক্রোসফ্ট সিস্টেটারাল প্যাকেজের অংশ হিসাবেও উপলব্ধ ।

DaveParillo
সূত্র
এটি আমাকে সংকলকটির নাম দেখায় না কেবলমাত্র কিছু dll নামের প্রকল্প
এডুয়ার্ডো জাভিয়ার
1

নিখরচায় নয়, তবে আইডিএ প্রোতে খুব সুন্দর একটি সংকলক সনাক্তকরণ রয়েছে। এটি অবশ্যই মূল কাজ নয়, তবে একটি দুর্দান্ত অতিরিক্ত।

Henno
সূত্র
0

আপনি যদি EXE ফাইলের প্রথম ডজন বা তার বেশি বাইট পরীক্ষা করার কোনও উপায় খুঁজে পেতে পারেন তবে প্রদর্শিত ASCII অক্ষরের সাথে একটি হেক্স্স ডাম্পে, তারা সাধারণত ব্যবহৃত সংকলকটি নির্দেশ করবে।

pavium
সূত্র
1
আমি ভাবছিলাম যে কেউ বা কোনও সফ্টওয়্যার সন্ধান করতে পারে যে কোনও নির্দিষ্ট সংকলক সংস্করণ (ভিজ্যুয়াল স্টুডিও 2010 পেশাদার বা এন্টারপ্রাইজ বা এক্সপ্রেস) দিয়ে এক্সপিটি নির্মিত হয়েছিল কিনা
রেমাস রিগো
এটি সাধারণত সত্য নয়। পিই ফাইলের প্রথম অংশটি হ'ল ডস স্টাব যা সাধারণত এমন একটি প্রোগ্রাম যা "এই প্রোগ্রামটি ডস মোডে চালানো যায় না" like
লেসার্ডিড
-1

রানটাইম লাইব্রেরির সাথে এটি লিঙ্ক করেছে তা যাচাই করতে আপনি "নির্ভরতা ওয়াকার" ব্যবহার করতে পারেন। MSVCP100 হ'ল মাইক্রোসফ্ট ভিজ্যুয়াল সি ++ 2010 x86

user509763
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.