Poleci ktoś coś do wykrycia w czym był napisany dany program? Jak na razie znam:
- PEiD: http://www.peid.info/ - nieuaktualniany
- ExEinfo PE: http://www.exeinfo.xwp.pl/
0
0
Hexedytor?
0
W hexedytorze znalazłem słowa "Borland" i "Delphi", ale wersji nie znalazłem. PEid pokazuje "Nothing found*" dla DLL-ki i "Borland Delphi 6.0" dla EXE-ka, a ExEinfo PE pokazuje "Borland Delphi ( 2.0 - 7.0 ) 1992 - www.borland.com" dla obu. Szukałem czegoś dokładniejszego.
1
No to jak wiesz że to Delphi to użyj DeDe (DelphiDecompiler).
1
Z popularnych narzędzi to np. PE Explorer pozwala odczytać DVCLAL (informacje o licencji, w tym wersję środowiska) z zasobów binarek skompilowanych Delphi/BCB.
0
Dziwne, PE Explorer pokazuje:
- Licence is valid
- C++ Builder Professional Version
w zasobie DVCLAL w obu plikach.
1
Ja do analizy programów Delphiowych bardziej niż przestarzałe DeDe mogę polecić Idr. Sam kiedyś męczyłęm się pod Dede, ale polecono mi Idr i jest o wiele lepszy, bo przede wszystkim aktualny w miarę upływu czasu. Może się też Tobie przyda, powinien w nawiasie na belce tytułowej podać wersję wykrytego kompilatora. Ale nie wiem jaka będzie skutecznośc dla najnowszych środowisk.