Soru:
Kullanılan programlama dilini anlamaya nasıl çalışmalıyım?
asheeshr
2013-03-25 19:41:09 UTC
view on stackexchange narkive permalink

Çalıştırılabilir bir dosyam var ve hangi programlama dilinin kaynak kodda yazıldığını öğrenmek istiyorum. İlk adım bir sökücü kullanmak olacaktır.

Bundan sonra ne yapılmalı?

Ayrıca, çalışma zamanı sırasında hangi kitaplıkların kullanıldığını belirlemenin kullanılan programlama dilinin iyi bir göstergesi olacağını okudum. Hangi kitaplıkların kullanıldığını nasıl belirleyebilirim?

Muhtemelen ilgili: [Makine kodundaki hangi ipuçları beni onu oluşturmak için kullanılan derleyiciye yönlendirebilir?] (Http://reverseengineering.stackexchange.com/questions/11/what-hints-in-machine-code-can- "Genera-için-kullanılan-derleyiciye-işaret et) ve [FLIRT imzası nedir?] (http://reverseengineering.stackexchange.com/questions/175/what-is-a- flört imzası /)
OF hedefi nedir? İşler bir işletim sisteminden diğerine (ve araçlar da) büyük ölçüde değişebilir.
@Emmanuel Ubuntu
Diğer bazı derleyici tanımlama araçlarını kullanabilirsiniz: Kategori: Derleyici Tanımlayıcıları - İşbirliğine Dayalı RCE Aracı Kitaplığı http://www.woodmann.com/collaborative/tools/index.php/Category:Compiler_Identifiers
Iki yanıtlar:
#1
+9
cb88
2013-03-25 20:03:31 UTC
view on stackexchange narkive permalink

Aslında çalıştırılabilir olanı bir hex görüntüleyici / düzenleyici ile görüntülemenizi öneririm. Bu şekilde, derleyicinin ipucu olarak herhangi bir dizge yerleştirip yerleştirmediğini hemen görebilirsiniz. Ayrıca bazı dillerin ara dil olarak C'yi kullandığını da göz önünde bulundurmalısınız. Bunun bir örneği, Fortran 77'den C compliler'e f2c olacaktır. Görünüşe göre f2c aynı zamanda bir destek kitaplığını bağlar, böylece onu aramanız gerekir.

Linux üzerinde hangi kitaplıkların kullanıldığını belirlerken dinamik ikili dosyalar için ldd komutunu kullanabilirsiniz ve Sembolleri dökmek için statik olanlar için. Ayrıca, SO ile ilgili bir soru var.

Burada, sahip olduğunuz ikili dosyanın nasıl bir derleyiciden gelmeyebileceğiyle ilgili olarak bir RE üyesinden gelen ilginç bir blog var ve bunun nasıl anlaşılacağı.

Güzel cevap, bu düşük teknolojili yaklaşımın ne kadar sıklıkla işe yaradığına şaşıracaksınız! Bunun yanı sıra, "f2c" durumunda bile dönüştürücü tarafından Fortran kavramlarını temsil etmek veya Fortran'dan C kurallarına dönüştürmek için kullanılan spot desenleri görebilirsiniz.
#2
+9
Mick
2013-03-25 21:04:27 UTC
view on stackexchange narkive permalink

Kullandığım birkaç araç var:

  1. PEiD (PE iDentifier) ​​
  2. Bunu da takip ettim rehber ve PEiD imzalarını YARA imzalarına dönüştürdü ve yalnızca YARA
  3. TRiD, kullanılan derleyiciyi tanımlamanın başka bir yolunu da sağlayabilir

Virus Total 'e bir dosya gönderirseniz, bunların ikili dosyanıza karşı TRiD çalıştıracağını da belirtmek gerekir.

Bu araçlar her zaman değildir kesin, ancak genellikle size kullanılan doğru derleyiciyi (ve dolayısıyla dili) verebilirler.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...