PEiD довольно хорош
PEiD обнаруживает наиболее распространенных упаковщиков, cryptors и компиляторы для файлов PE. Это может в настоящее время обнаруживать больше чем 600 различных подписей в файлах PE.
PEiD уже является особенным в некоторых аспектах по сравнению с другими идентификаторами там!
- Это имеет превосходный GUI, и интерфейс действительно интуитивен и прост.
- Проценты раскрытых преступлений среди лучшего, данного любым другим идентификатором.
- Специальные режимы сканирования для усовершенствованных обнаружений измененных и неизвестных файлов.
- Интеграция Shell, поддержка Командной строки, Always on top и возможности Drag'n'Drop.
- Несколько регистрируют и сканирование каталога с рекурсией.
- Средство просмотра задачи и контроллер.
- Сменный Интерфейс с плагинами как Универсальное Средство поиска OEP и Анализатор Krypto.
- Дополнительные методы сканирования используются для еще лучших обнаружений.
- Опции Сканирования эвристики.
- Новые детали PE, Импорт, Экспорт и средства просмотра TLS
- Новый созданный в быстром дизассемблере.
- Новый созданный в шестнадцатеричном средстве просмотра.
- Внешний интерфейс подписи, который может быть обновлен пользователем.
Попробуйте *, отклоняют служебные строки. Используя strings -a foo.exe
должен привести к груде результатов. Перенаправление в файл и исследует в Вашем любимом редакторе. Можно видеть любого строка, которая непосредственно вовлекает определенный компилятор, такой как Borland C++ - Copyright 2002 Borland Corporation. Вы могли бы только смочь найти строки, которые подразумевают, что определенный компилятор использовался, такой как во включать пути или что бы то ни было.
Строки также доступны для окон как часть cygwin, или как часть Microsoft sysinternals пакет.