回答:
PEiDはかなり良いです
PEiDは、PEファイル用の最も一般的なパッカー、暗号化、コンパイラを検出します。現在、PEファイルで600を超えるさまざまな署名を検出できます。
PEiDは、すでに存在する他の識別子と比較すると、いくつかの点で特別です!
- それは素晴らしいGUIを備えており、インターフェースは本当に直感的でシンプルです。
- 検出率は、他のどの識別子よりも優れています。
- 変更されたファイルや不明なファイルの高度な検出のための特別なスキャンモード。
- シェル統合、コマンドラインサポート、Always on topおよびDrag'n'Drop機能。
- 再帰を使用した複数のファイルとディレクトリのスキャン。
- タスクビューアーとコントローラー。
- Generic OEP FinderやKrypto ANALyzerなどのプラグインとのプラグインインターフェイス。
- さらに優れた検出のために使用される追加のスキャン技術。
- ヒューリスティックスキャンオプション。
- 新しいPEの詳細、インポート、エクスポート、TLSビューアー
- 新しく組み込まれたクイック逆アセンブラ。
- 新しいビルトイン16進ビューア。
- ユーザーが更新できる外部署名インターフェイス。
* nixユーティリティ文字列を試してください。を使用strings -a foo.exe
すると、結果の山が生成されます。ファイルにリダイレクトして、お気に入りのエディターで調べます。Borland C ++-Copyright 2002 Borland Corporationなど、特定のコンパイラに直接関係する行が表示される場合があります。インクルードパスなど、特定のコンパイラが使用されたことを示す行のみを検索できる場合があります。
Stringsは、cygwinの一部として、またはmicrosoft sysinternalsパッケージの一部として、Windowsでも使用できます。
(古いが大丈夫..)
言語2000:http : //farrokhi.net/language
対応するASCII文字が表示された16進ダンプで、EXEファイルの最初の数十バイトを調べる方法を見つけることができる場合、通常は使用されているコンパイラを示します。
「dependency walker」を使用して、リンクするランタイムライブラリを確認できます。MSVCP100はMicrosoft Visual C ++ 2010 x86です