目标代码上的语言痕迹

Question

是否可以查看目标代码并判断最初使用哪种语言来生成它？或者该语言是否在目标代码上留下了痕迹或印记？各种语言的编译器是否针对给定的 ISA 使用固定格式来开发目标代码？

Answer 1

没有通用的算法，但在实践中通常是可能的。通常，您可以只查看应用程序所依赖的库 - 如果 Windows 应用程序依赖于 例如，msvcrt.dll，那么它很有可能是用 Visual C++ 编译的 C 或 C++ 程序。有时编译器会在 .data 部分留下证据痕迹。以下是我在十六进制编辑器中打开类似“Hello, World!”的 Haskell 二进制文件（使用 GHC 编译）时看到的内容：

这是 GCC 的“版权声明”的样子：

受过训练的眼睛甚至可以识别编译器版本通过查看反汇编（每个编译器优化代码的方式略有不同，并且有自己的实现怪癖）。如果您需要自动化此操作，我建议查看机器学习技术。

Answer 2

没有。 x86 就是 x86——一旦采用这种格式，就找不到原始语言的痕迹。