Форум на Kuban.ru (http://forums.kuban.ru/)
-   Разработка программ (http://forums.kuban.ru/f1024/)
-   -   Как узнать в чем скомпилирован экзешник? (http://forums.kuban.ru/f1024/kak_uznat-_v_chem_skompilirovan_ekzeshnik-2302194.html)

degluk 06.03.2012 21:03
Как узнать в чем скомпилирован экзешник?
 
Собственно вот. Есть файл тра-ля-ля.ехе как можно узнать в чем он сделан. Есть внутрях какие то основные признаки?

TVV1 06.03.2012 21:29
Для чего это тебе нужно?
Признаки есть, но нужно учитывать что он может быть упакован каким нибудь пакером и не одним а ресурсы могут быть зашифрованы, сигнатуры подменены и т.п.
1) по именам оконных классов, по обработке сообщений, тут уж и пакеры не спасут
2) по текстовым строкам в exe
3) по сигнатурам (видел несколько таких утилит, но определение с достоверностью где то 60%)
4) по ресурсам внутри ехе
5) по определенным глюкам свойственным для конкретного средства разработки
6) по информации на сайте разработчика
7) по форумам поддержки
8) по тексту выводимому при исключительных ситуациях
9) по ключам создаваемым в реестре приложениями написанными с помощью некоторых средств разработки
10) по используемым специфичным библиотекам
11) по прожорливости до ресурсов
......

TVV1 06.03.2012 21:30
да добавлю что такое определение не 100% и могут быть вариации ;)

TVV1 06.03.2012 21:31
12) по отладочной информации внутри файла

TVV1 06.03.2012 21:38
Да это если еще файл не дизассемблировать, а если его дизассемблировать, то там еще больше информации. По стартовой функции, по тому как отлавливаются исключительные ситуации и т.п. IDA кстати еще имеет флирт сигнатуры цепляемые для удобства работы с стандартными библиотечными функциями.

degluk 06.03.2012 23:20
Благодарю за обширную инфу.
Сегодня распаковал одну небольшую игрульку, вот что вышло. [URL=http://saveimg.ru/show-image.php?id=54769592073dc073e9531ee79caf718a] [IMG]http://saveimg.ru/thumbnails/07-03-12/82cbbb56e24b6cd802d51a5913d0511e.gif[/IMG][/URL]

degluk 06.03.2012 23:20
[img]http://saveimg.ru/show-image.php?id=54769592073dc073e9531ee79caf718a[/img]

degluk 06.03.2012 23:22
ну [img]http://s52.radikal.ru/i135/1203/a4/30c4366d9ded.gif[/img]

BuG0Ga 07.03.2012 16:59
PEID -- ?

degluk 07.03.2012 21:40
Благодарю. Оказалась Делфи 6. Класная программа.

And_justice_for_all 08.03.2012 17:35
10-degluk > что именно? Экзешник или Дельфи 6?

degluk 08.03.2012 18:55
Прога конечно. Интересно просто по ковырять, по рыть. Праздный интерес простите.

degluk 18.03.2012 11:41
А еще не подскажете. Наковырял целую кучу вирусов, блокираторов и троянов с разных компьютеров, в чем их разделать на запчасти и поковырять под линуксом, а то под виндой палево. БуГоГа -еще раз благодарю, класная прога.

flowswitch 26.03.2012 10:29
13-degluk >IDA


Текущее время: 00:59. Часовой пояс GMT +3.