如何判断一个exe程序是用什么语言写的啊?谢谢 [文字模式]
- 看雪安全论坛
查看完整版本 :
pengsaizhe如题：有什么办法能判断一个exe程序是用什么语言写的？？
blueapplezPEID
下载地址：/tools/unpacker.htm (/tools/unpacker.htm)
ttthhh如题：有什么办法能判断一个exe程序是用什么语言写的？？
用查壳工具PEID DIE 等等
下载地址：/tools/unpacker.htm
如果没有壳则可以看出使用什么语言编写的。举例说装了peid后，选中exe文件一般在鼠标右键会有一个scan with peid的选项，选择此项若该exe文件没有加壳就会显示类似下图的内容：37982
可以看出所查exe文件是用microsoft visual c++v6.0编的
nthmlyc一般没有办法可以保证获取EXE文件是什么语言写的，只是对于编译后没有进行任何处理的EXE文件，可以去看它是否符合常见的DELPHI、VB、VC++等编译器的规律，然后猜测其是什么语言编写的。对于高级语言的反编译，理论上就是不可能的，除非是对于PHP、FOXPRO这些伪编译系统。虽然EXE都可以反汇编，但是真正想反汇编之后做个什么大的手足，是非常非常困难的。
langker用PEID或FI来查啊，其他的也有
ocean7看输入表
有vb的vb写的
delphi看pe区段有规律
看的多了1眼就知道,就是加密的看pe区段也有规律
yangchao忽忽很好很强大，上面的ocean7和用peid都可以查出来
niaofeijeu看程序入口点特征也行:D:
rockinuk除了眾版友的方法外，還有一個更簡單的方法。
eof 的那個 sector.
什麼叫 eof 的 sector?
簡單來說，就是查看那個 exe file 的磁區(sector)，通常在 eof( end of file)後，會有 &空著& (available)的一些 information，而這些 information 都是以 &plaintext& 的 ascii 方式呈現出來的。
有時後運氣好，可以直接看見這些 information，譬如那一種 compiler 及 version.
zyr零零发除了眾版友的方法外，還有一個更簡單的方法。
eof 的那個 sector.
什麼叫 eof 的 sector?
簡單來說，就是查看那個 exe file 的磁區(sector)，通常在 eof( end of file)後，會有 &空著& (available)的...
这个方法不好找到。。。:eek:
adairs请教9楼的rockinuk朋友，你说的eof( end of file) 一般是怎么判断的
是在什么位置呢
rockinukTo adairs,
所謂的 eof, 指的就是檔案的尾巴。
為什麼要去找檔案的尾巴? 因為....這涉及到 FS (file system) 及 diskette 的設計原理。
這個方法對所有的 file 都適用，不一定只有 exe file.
tinychip学习了，直接深入内部
zhukai919用PEID还是比较直接的
rockinuk这个方法不好找到。。。:eek:
有時候得看運氣。
舉例來說：
當 我 compiled 一個 exe file，然後我 send 給你時，在 tail 的 sector 上會有 & 殘餘& 的 information. 當這個 file 轉手很多人之後，這個 & 殘餘& 會隨之降低。
這個關係是與轉手次數成反比遞減。
blueapplez有時候得看運氣。
舉例來說：
當 我 compiled 一個 exe file，然後我 send 給你時，在 tail 的 sector 上會有 & 殘餘& 的 information. 當這個 file 轉手很多人之後，這個 & 殘餘& 會隨之降低。
這個關係是與轉手次數...
:eek::eek::eek:
完全看不懂，太深奥了
一个file转手之后会发生变化吗？他的MD5值不都是一样的吗
rockinuk:eek::eek::eek:
完全看不懂，太深奥了
一个file转手之后会发生变化吗？他的MD5值不都是一样的吗
因為你只看見你看懂的，你沒仔細理解我所說的。
blueapplez因為你只看見你看懂的，你沒仔細理解我所說的。
這涉及到 FS (file system) 及 diskette 的設計原理
应该是因为我不懂上面那知识导致的！
rockinuk這樣說好了。
#include &iostream.h&
#include &stdio.h&
#include &windows.h&
#include &stdlib.h&
#include &math.h&
int main()
printf(&Hello World!&);
system(&PAUSE&);
分別透過 DEV C++ 4.01 版 及 Mscrosoft Visuall C++ 6.0 版進行 compiled. (在附件可見)
然後透過 file dump 或是其他的 hex editor 去看看這個 exe file 的內容。
我們可以得到初步的結果：
1) 對於 DEV C++ 所產生的 exe file 來說，裡面沒辦法直接的看到 DEV 等字樣的 information.
2) 對於 Microsoft Visuall C++ 6.0 版所 compiled 的 exe file 來說，比較容易 search 到 & Microsoft Visuall C++ & 這個字樣。
當然，這方法只是簡易地，在你沒有任何像 PEiD這類的 tools 在手邊時，你得想辦法用其它的方法達到目的。
以上是直接 view file 的 contents.
3) 第三種是， “殘餘”。
什麼是 tail of remainder?
For example, test.ex_.DEVC401.txt 是 21.5 KB (22,016 bytes)，這是這個 file 的 size,
但，在電腦上，並不是這樣。 2 = 10.75
一個 sector 可以儲存 2048 bytes. 那 22016 bytes 則需要 10.75
個 sectors.
又，你的 PC 會用 11 個 sectors 來放 這個 file.
所以，最後的那個 sector (也就是第 11 個 sector)，只存放 1536 bytes. 那還有 512 個unavailable bytes，這個 512 bytes 就叫 &殘餘&。
殘餘並沒辦法用來當做 available disk space，那這 512
會放什麼 contents?
Good question!
沒人知道。
可能....如....
1) 當你 read/write file 時，尤其在 compiling 階段所產生 exe file 時，PC 就 &隨手& 把 memory 某一個 fragmentation segment 的內容給 &填補& 進去。講白話文叫 & 湊整數&。
※ 以上描述的很雜亂，請見諒。如有興趣者，請自己去 try try 看，体驗一次就會明白。
riuskskPEID也会误报的，不要太过于依赖它
riusksk顺道过来膜拜一下R大，呵呵
枫之佳旭有時候得看運氣。
舉例來說：
當 我 compiled 一個 exe file，然後我 send 給你時，在 tail 的 sector 上會有 & 殘餘& 的 information. 當這個 file 轉手很多人之後，這個 & 殘餘& 會隨之降低。
這個關係是與轉手次數...
不愧是版主呀，答案果然很独特~~~
xed楼上说的英文我全区百度后还是不明白
汗，看来我还有很远的路要走啊
hmsss除了眾版友的方法外，還有一個更簡單的方法。
eof 的那個 sector.
什麼叫 eof 的 sector?
簡單來說，就是查看那個 exe file 的磁區(sector)，通常在 eof( end of file)後，會有 &空著& (available)的...
学习了,望多发一点出来!
rockinukFile System ( FS , 檔案系統) : 就是 Linux, OS/2 及 MS DOS/ Windows XP 所需要用到的檔案格式。
FAT 16, FAT 32, NTFS 等，就是 File System.
Sector (磁區): 一個磁軌 ( track) 包函若干個磁區( sector).
EOF (End of File): 指檔案的結尾，一個檔案(file)不一定是連續儲存在一起，何時表示檔案是最後一個 byte時，就要借助 eof 這個 symbol 來辨認，當然這也要與 partition table 及 root directories 搭配比較精確。
sorry~~我這個內容~~是20幾年前的舊東西，請見諒。
落寒过来膜拜r大……学习了
blueapplez膜拜R大，看明白是什么意思了，
但是我有一个问题
这个“残余”的信息，是否会在网络传输过程中完全的丢失掉呢？
我认为是的，期待不同的答案！
一学徒工现在这东西还不好找，真谢谢楼主了
rockinuk膜拜R大，看明白是什么意思了，
但是我有一个问题
这个“残余”的信息，是否会在网络传输过程中完全的丢失掉呢？
我认为是的，期待不同的答案！
B 大見解正確。
其實，一個 file ，當它被 copy 的次數越多，这个“残余”的信息，lose rate 也就越高。
有時， hacker/cracker 就是從这个“残余”的信息來判斷 Owner (user)的電腦裡有什麼 &東西&。
不繼續探討下去的主因.....是....會模糊了原樓主的原本的問題。
tsts给斑竹老大提个疑问：
这里给出的方法只能看到是哪个编译器环境下编译的，和楼主的问题有出入啊。
例如同样在vc6.0下，一个cpp，一个c，编译后release同样是vc6.0的标志，用peid看也是。
一个exe使用什么语言写的，最好是通过反汇编分析吧。例如Pascal写的和c\c++写的在反汇编后就能一眼看出来，如函数使用、调用约定、编译器特性等。
或者，两个cpp和c同样是用vc6或者gcc编译的，也可以分析反汇编代码特性，毕竟c和c++的反汇编代码是不一样的，这样更明显一些。再者，exe的源代码即有c又有c++怎么办呢？估计还得分析反汇编代码才能区分出来。
当然，是存在一些极端情况的，分析不出来，但多数情况下是这样的吧
rockinukO 大在 6 樓 (/showpost.php?p=750997&postcount=6)，及 N 大在 8 樓 (/showpost.php?p=751060&postcount=8)都有提到， &特徵&，除了透過 一些 tools 之外，還需要 &經驗&。
大家講的方法都是解決樓主的答案之一。
透過 unassembly 或是 disassembly 來判斷及分析原來是用哪一個 compiler 去 compiled 成 exe
的方法，是眾多方法中最佳的方案，這點無庸致疑地。
對於 common user 來說，B 大 (/showpost.php?p=748397&postcount=2)及t 大 (/showpost.php?p=749523&postcount=3)的方法簡單而直接。
linianying呵呵 。peid当然是首选了
fandi回答的好多
看来没必要献丑了
lhbking这个问题什么时候会发生呢？
道道道谢谢楼上了 我也学不少东西
rockinuk给斑竹老大提个疑问：
这里给出的方法只能看到是哪个编译器环境下编译的，和楼主的问题有出入啊。
例如同样在vc6.0下，一个cpp，一个c，编译后release同样是vc6.0的标志，用peid看也是。
一个exe使用什么语言写的，最好是通过反汇编分析吧。例如Pascal写的和c\c++写的在反汇编后...
是的，所以我說有時後要看運氣。
decompile 或是 disassemble 後，找出特徵來進行分析，才是王道。
garyzjqFile System ( FS , 檔案系統) : 就是 Linux, OS/2 及 MS DOS/ Windows XP 所需要用到的檔案格式。
FAT 16, FAT 32, NTFS 等，就是 File System.
Sector (磁區): 一個磁軌 ( track) 包函...
“20年前”，我欣慰了，我现在才21岁，说明还有发展潜力，哇咔咔~~看到一段程序自杀的程序,可是看不懂,请高手指教一下。_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
看到一段程序自杀的程序,可是看不懂,请高手指教一下。
上传于||文档简介
&&反​汇​编​问​答
大小：5.89KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢软件工程专业，数据结构作业求解.. 我怎么连题都看不懂什么意思啊？ (1)编写一个程序解决选择_百度知道
软件工程专业，数据结构作业求解.. 我怎么连题都看不懂什么意思啊？ (1)编写一个程序解决选择
;2的二进制表示中1的个数加1。令 K=N&#47。(从一组N个数中确定其中的第K个最大者问题成为选择问题)软件工程专业，它返回数N的二进制表示中1的个数;2。利用这样的事实，那么其1的个数等于N&#47？(1)编写一个程序解决选择问题:如果N是奇数。(2)编写一个递归方法.
我怎么连题都看不懂什么意思啊，数据结构作业求解
提问者采纳
x % 2 == 0好了。设第一个题就是求中位数嘛，你自己写代码!= 0f(x) = f(x&#47。f(x) = f(x&#47，f(x) = x二进制表示中1的个数。根据题目可知。第二个题嘛我把递归表达式写给你;2) + 1
x % 2 ，接下来的交给你了
我有几个问题:(1)题，中位数？那N如果是个奇数怎么办？(2)题，他只是给出了N是奇数时的计算1个数的方法，那如果N是偶数怎么办？还有你写的那个%2是什么意思，我是菜鸟~求指点
第二个题，偶数的话是不是就不用+1了?
先把N个数排序，对吧然后如果N是奇数，那么最中间的那个数就是N / 2 + 1如果N是偶数，那么最中间的就有两个数 N / 2 和 N / 2 + 1第二题我写了偶数怎么办的啊。x % 2 != 0的意思是x模除2不等于零，也就是x为奇数时x % 2 == 0的意思自然就是x为偶数时咯。
……看错了，我以为x是×
好吧，原谅你，给分吧，亲。
分肯定给你啦，你帮我看看我这个递归函数对么？
忘了考虑N等于0的可能性了。
别的地方呢，还有错没
不是写成f(N) = f(N/2) + 1， 是写成return f(n/2) + 1f(n) = f(n/2) 那也要改，改成return f(n/2)
提问者评价
其他类似问题
为您推荐：
软件工程专业的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁这个软件安装后有个x，打开是这样的，看不懂，求帮助_百度知道
这个软件安装后有个x，打开是这样的，看不懂，求帮助
提问者采纳
1. 这是是uninstall程序，2. 换句话说，就是卸载程序，是用来卸载软件的。如果你要卸载软件的话，就点uninstall（也就是：卸载）就行了，如果不卸载的话，就点cancel（也就是：取消）。3. 一般来说，如果你安装了一款软件，在这个软件的安装目录下就会有一订攻斥纪俪慌筹苇船俩个uninstall.exe这个可执行文件（也就是一般说的应用程序或软件），你打开这个文件的话就会弹出软件的卸载界面。4. 比如：你在D盘中安装了QQ，则在D:\QQ这个目录下面就会有一个与uninstall.exe类似的文件，而这个文件就是卸载程序，如果你点击打开了这个程序，一直确定的话，QQ就会被卸载。
提问者评价
太给力了，你的回答完美地解决了我的问题，非常感谢！
其他类似问题
为您推荐：
其他1条回答
点左边的install er
是uninstall
这是卸载啊，我猜也是
我找不到安装后的快捷方式啊
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}