论坛风格切换切换到宽版
  • 4674阅读
  • 5回复

如何确定exe文件是用什么编译器生成的? [复制链接]

上一主题 下一主题
离线同意注册
 
发帖
1271
樱饼
0
博丽神社的喝茶券(威望)
0
春度
8
交易币
0
只看楼主 倒序阅读 楼主  发表于: 2013-05-13
最近开始补汇编,学了点简单的东西,有点问题就是如何确定一个exe是用什么编译器生成的,加没加壳啥的。
直接试验用peid0.95,可以看到vs2008和之前的编译器的东西比如vc6,vb,delphi,MinGW,还有什么奇怪的没听说过的编译器,但是2010的就显示不出来,直接显示overflow。2012没装,不过估计也不行,所以说如果手动自己找的话
该看哪里显示一个文件是什么编译器生成的?
PE里会写这种东西么?还是哪里得来的呢?


离线89444640
发帖
3372
樱饼
2
博丽神社的喝茶券(威望)
2
春度
1031
交易币
0
只看该作者 1楼 发表于: 2013-05-14
还是去style-c群里面问问吧,RYUKA水水她们她们经常在,会比较好得到消息。
离线同意注册
发帖
1271
樱饼
0
博丽神社的喝茶券(威望)
0
春度
8
交易币
0
只看该作者 2楼 发表于: 2013-05-14
哦,懒得开.....嘛,反正不是什么着急的东西,慢慢搞。
离线翔輪
发帖
53
樱饼
9295
博丽神社的喝茶券(威望)
0
春度
0
交易币
0
只看该作者 3楼 发表于: 2013-05-15
汇编啊,只知道单片机上的是做梦都MOV来MOV去
Men, like bullets, go farthest when they are smoothest.
离线littlewater
发帖
793
樱饼
5
博丽神社的喝茶券(威望)
1
春度
59
交易币
0
只看该作者 4楼 发表于: 2013-05-19
一般来说就用PEID好了,虽然一般作反汇编逆向用的多点,但是会提示链接器是什么(大多是VC的版本好 6 7.1 8.0等等)可以由此作为参考
------------
好吧,之前没看明白……,2010编译的是怎样的自己也没试验过,等会拿个来试试吧^^
水水
离线同意注册
发帖
1271
樱饼
0
博丽神社的喝茶券(威望)
0
春度
8
交易币
0
只看该作者 5楼 发表于: 2013-05-23
大概前几天电脑有问题,今天再建2010工程显示的都是vc8或者.net2005-2008。
又正常了?奇怪,另外QT的文件看不到其实是因为他们自己实现了什么QT运行库?
总之先结贴了......
快速回复
限100 字节
 
上一个 下一个