View Full Version : چطور میشه با بررسی کدهای ماشین به نوع کامپایلر پی برد ؟؟
Anon
جمعه 19 فروردین 1384, 05:45 صبح
سلام
برنامه ای رو دیدم که کدهای ماشین رو disassemble کرده و با بررسی کردن چند بایت اولیه از سکشن کد ، به راحتی نوع کامپایلر را متوجه میشد .
این کار چطور ممکنه ؟؟ آیا کامپایلرها چیزی مثل signature در بایتهای اولیه فایل قرار میدهند .؟؟
ali_reza_nazari
جمعه 26 فروردین 1384, 16:55 عصر
سلام
بعضی از کامپایلر ها اسمشون رو توی فایل اجرایی می گذارند
مثل پاسکال
باید داخل فایل اجرایی دنبال اسمش بگردی
Inprise
جمعه 26 فروردین 1384, 17:33 عصر
آیا کامپایلرها چیزی مثل signature در بایتهای اولیه فایل قرار میدهند .؟؟
کامپایلرها چنین کاری نمیکنند ؛ اما بسیاری از اوقات برای تولید کد برای قسمتهای مشخصی از یک PE از شکل ثابتی تبعیت میکنند که تشخیص کامپایلر رو تا حدود زیادی امکان پذیر میکنه ؛ صد البته هیچ قطعیت و تضمین صد در صدی وجود نداره
UnREal
شنبه 10 اردیبهشت 1384, 07:46 صبح
Hi,
Most of the time the header of the file is important and file chekers just check the header.
As for ASM programs I know that when you have a compiled program which is written in ASM
the Entrypoint is always 00401000
So:
Entrypoint = 00401000
It's very easy to recognize a program which is compiled in ASM.
:)
Bye for now.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.