你能找出哪个编译器是用来编译程序的吗？

Question

给定一个从 C 编译并在 Solaris 上运行的可执行文件，是否可以确定使用哪个编译器来编译相关的不完整的可执行文件？

使用字符串或文件命令时我看不到任何内容，并且 magic 似乎不包含任何特定内容。

编译器通常会在其可执行输出文件中添加指纹吗？

干杯，

Answer 1

是的，IDA 对此非常有用。 它使用一种名为 FLIRT 的技术。

Answer 2

PEID 就可以了。 它通常工作得很好。 显然PEID是一个Windows工具，但它不重要，应该向编译器显示（有时甚至是特定的版本信息）

Answer 3

如果可执行文件未被删除，请尝试 /usr/ccs/bin mcs-p
这通常会显示编译器、链接器和所有使用的头文件

Answer 4

使用您尝试识别的每个编译器构建小型测试应用程序。 然后在十六进制编辑器中查看结果，并尝试查找模式。 它可能会变得非常明显 - 例如 "Rich" 签名微软的链接器。

Answer 5

未剥离：

$ cc -O hello.c

$ 文件 a.out

a.out：ELF 32 位 MSB 可执行文件 SPARC32PLUS 版本 1，V8+ 必需，动态链接，未剥离

$ strings -a a.out | 未剥离： grep cc

/opt/solarisstudio12.3/prod/bin/cc -O hello.c

$ dwarfdump -i a.out | grep cc /opt/solarisstudio12.3/prod/bin/cc -O hello.c grepcompile_o

DW_AT_SUN_compile_options Xa;O;R=Sun C 5.12 SunOS_sparc 补丁 148917-07 2013/10/18;backend;raw;cd;

剥离：

$ strip a.out

$ 文件 a.out

a.out：ELF 32 位 MSB 可执行文件 SPARC32PLUS 版本 1，V8+ 必需，动态链接，剥离

$ strings -a a.out | grep 抄送

（无）

Answer 6

Visual Studio 和 GCC 通常遵循不同的启动例程（调用 main）。 这也许是一个暗示。 不过我不知道其他人的情况。 对于 dll，我想不出类似的东西。

Answer 7

编译器通常在编译文件中添加自己的个人“签名”作为明文。 您可以使用字符串等工具来提取明文。