Czy istnieje możliwość odgadnięcia w jakim programie został stworzony mój program na podstawie tylko pliku .exe?
0
0
Tak... Tak... Tak... Pytanie i odpowiedzi wiele razy pojawiły się na forum... Ale po co ja to piszę, i tak nikt nie będzie z funkcji "Szukaj" korzystał, bo przecież po co, to takie bolesne... :/
0
A można w jakiś sposób to ukryć? (szukałem na forum i nie znalazłem:)
0
Ogolnie to kompilatory nie zapisuja informacji o sobie w programie np. nie da sie odroznic w jakiej swersji np. delphi zostaly napisane poszczegolne aplikacje --> takie byly posty na forum
zawsze mozna dopisac do exe taka informacje. jak to ukryc tego sie nie ukrywa ale mozesz uzyc upx.exe do spakowania pliku exe lub jeszcze lepiej napisac program, ktory by rozpakowayal zaszyforowany plik exe (ten co mial zostac uruchomiony) i go uruchomic po zamknieciu usunac plik z dysku ble gblebel
0
Jeżeli kompilatory nawet nie zapisują informacji o sobie jako takich, to z literałów zawartych w pliku EXE można stosunkowo łatwo wydedukować jeżeli program został napisany w Delphi lub C++Builder - wystarczy szukać na przykład takich rzeczy jak "TObject" - o ile program został napisany z użyciem VCL oczywiście.
SysInternals jakiś czas temu zrobiło mały programik Strings.exe, wystarczy spojrzeć jak ładnie widać:
E:\Marcin\!Projekty\Delphi\Epsisoft\PMP3>strings PilotMP3.exe | findstr Delphi
SOFTWARE\Borland\Delphi\RTL
Software\Borland\Delphi\Locales
Delphi%.8X
Delphi Picture
Delphi Component
zyku Delphi, skompilowany pod Turbo Delphi Explorer.
Gdzie akurat to ostatnie to tekst zawarty w jednym z Labeli w programie, to się nie liczy ;)
UPX można rozpakować, z róznymi szyfrowaniami i tak dalej będzie gorzej, ale to rzutuje także na kwestie szybkości działania programu - rozpakowanie i deszyfrowanie wymaga mocy obliczeniowej, program będzie działał wolniej.
0
PEID + ew. unpackery do kompresorów i wiadomo wsio... jedynie execryptor sprawia troche problemów. Kompilator idzie wykryć po tym iż pewne konstrukcje w kodzie maszynowym są dla niego charakterystyczne. Do tego funkcje biblioteczne - np. IDA /interactive disassebler/ ma sygnatury funkcji bibliotecznych. Wystarczy zaaplikować siga i stdliba danego compilera i wiadomo :> W tych czasach kompilatora ukryć się nie da.