Можно ли определить на каком языке написан

← →
Vt (2003-09-08 07:13) [0]

скомпилированный EXE файл или DLL. И если можно какова точность
100% или с какой либо вероятностью, зашивают ли компиляторы в данные файлы какую либо инфу о фирме авторе компилятора.

← →
Некрофил-затейник__ (2003-09-08 07:25) [1]

Vt
Формат у файла ехе есть един а дальше уже кто во что горазд.
Лучше формат ехе файлов найди.
Как вариант попробуй на BC 5.0/BC 4.5
конструкцию -> bcc -S file.cpp
промежуточный вариант на асме оставит.

← →
Anatoly Podgoretsky (2003-09-08 07:46) [2]

Ясно, боимся

← →
KSergey (2003-09-08 08:05) [3]

Обычно какие-нибудь слова компиляторы всегда зашивают, даже при установленной полной оптимизации.
Дальше уже пожно косвенно отделять дельфи и Си билдер (от других сред и между собой; как - не знаю): во всяком случае декомпиляторы для дельфей пишут версию среды, в которой сделано; возможно - не всегда точно.
Все файлы, что мне удавалось делать в разных средах (ну исключая ассемблерные) - всегда имели в теле EXE какие-либо строки с имененм бибиотек. Хотя наверняка их можно смело заменять.

← →
iNew (2003-09-08 08:49) [4]

- Assembler - размер файла меньше 40 Kb (если не использует картинок), присутствует раздел Dialog в ресурсах. На ассемблере обычно пишут перцы, так что шанс взломать резко снижается (скорее будет патч, нежели подбор номера).
- Visual C++ - размер файла - разный, если меньше 40 Kb и файл импортирует функции из модуля MFC42.DLL или больше 40 + присутствуют ресурсы Dialog, тогда это С++, по моему опыту ломается лучше всего, так как структура программы более менее линейна (наглядна)+ запрашиваются WinAPI функции, на которые всегда можно поставить брейкпойнт.
- Delphi - определется легче всего - в ресурсах присутствует раздел "RCDATA" или "DATA" - кто как показывает, в котором обязательно есть ресурс PACKAGEINFO + почти всегда ресурс типа TFORM1 (или другой, но обязательно с буквы T). Ломаются такие программы не очень сложно, учитывая то, что множество программистов Delphi - любители (новички), однако сам код, откомпилированный в Дельфе очень не нагляден - бесконечные джампы и процедуры + не используютcя "наши" API функции (но зато железно работает hmemcpy)
- Visual Basic - что касается самого Бэсика, так я его не уважаю, потому что программы работают только при наличии VBRUNxxx.DLL или другой (в зависимости от версии) ботвы в системных папках (в PATH-папках) + код не скомпилирован по человечески (до версии 5) и можно ломать только декомпилятором. Начиная с версии 5 стал создаваться некоторый скомпилированный код (вообщем SoftIce"ом можно поломать). Отличить VB программу от других легко - открываем в Exescope и видим, что импортируется библиотека вида VB######.dll или MSVBVM##.dll.

← →
Calm (2003-09-08 09:19) [5]

Видел программулину, которая пишет версию компилятора программ.
Программулина успешно определяла Delphi и VC++. Многие проги были "не опознаны". Так что скорее всего определение шло по косвенным признакам сроди тем, что перечислены в [4]
Как называется не помню :(

← →
Юрий Зотов (2003-09-08 09:33) [6]

> Vt (08.09.03 07:13)
> зашивают ли компиляторы в данные файлы какую либо инфу о фирме
> авторе компилятора.

Многие, причем в явном текстовом виде. Например, откройте в Блокноте любой EXE, сделанный в Delphi и сделайте поиск слова "Borland".

← →
wl (2003-09-08 09:46) [7]

можно, 99%, почти всегда

← →
clickmaker (2003-09-08 11:15) [8]

Юрий Зотов © (08.09.03 09:33) [6]
> Vt (08.09.03 07:13)
> зашивают ли компиляторы в данные файлы какую либо инфу о фирме
> авторе компилятора.

Многие, причем в явном текстовом виде. Например, откройте в Блокноте любой EXE, сделанный в Delphi и сделайте поиск слова "Borland".

А я нашел у себя в BPL, сделанном в Дельфи, слово "Microsoft" :) Одно слово: вездесущий

← →
Lexxx (2003-09-08 11:45) [9]

2vt Используй прогу "Language"

← →
Некрофил-затейник__ (2003-09-08 11:52) [10]

iNew
А FreePascal и LCC?
Вообще что ли не используются?
А Доктор Ватсон?

← →
Игорь Шевченко (2003-09-08 14:11) [11]

Можно определить :)

← →
DiamondShark (2003-09-08 14:49) [12]

Если в коде больше 100 раз повторяется код функции strcat, то программа написана на Ц.
(народная примета)

Можно ли определить на каком языке написан Найти похожие ветки