Làm thế nào để xác định trình biên dịch nào đã được sử dụng để biên dịch một tệp thực thi?

Question

Từ một tệp được biên dịch, tôi có thể xem trình biên dịch nào đã được sử dụng để tạo tệp không?

Answer 1

Ngoài ra còn có tiện ích 'chuỗi' cũ tốt. Dumps tất cả các chuỗi tìm kiếm ascii-ish nó tìm thấy trong nhị phân. Các trình biên dịch khác nhau nhúng các lượng thông tin khác nhau vào các tệp nhị phân mà chúng tạo ra, nhưng nhiều người sẽ thực sự bao gồm các chuỗi xác định rõ ràng.

Answer 2

Trong một số trường hợp, bạn có thể chạy ldd trên tệp nhị phân và tìm ra thư viện chuẩn nào được liên kết với nó. Ví dụ trên Solaris gcc vs Sun CC vs bất cứ điều gì.

Đối với mã C++, bạn cũng có thể kết xuất một số biểu tượng, tìm tên hàm bị xáo trộn, và sau đó tìm ra trình tạo nhân khẩu học nào tạo đúng tên gốc.

Answer 3

Hãy thử, IDA Pro xác định thư viện và công cụ được sử dụng để tạo tệp thi hành.

Answer 4

Nhiều trình biên dịch/liên kết chèn một phần .comment vào tệp đầu ra xác định chúng. Ngoài ra còn có một số hành vi tinh vi hơn bạn có thể tạo ra dấu vân tay trình biên dịch tắt, nhưng tôi biết không có công cụ hiện có cho việc này.

Nếu bạn có nguồn, giải pháp đơn giản nhất là thử biên dịch với từng trình biên dịch được đề cập cho đến khi bạn nhận được một tệp nhị phân khớp với byte-cho-byte (hoặc thậm chí gần).