Postato originariamente da Nullable:
Ti ringrazio per i chiarimenti che hai scritto, io volevo proprio sapere cosa sta dietro l'identificazione del sorgente di un software e da quello che hai scritto tu ho capito che è molto difficile in quando il compilatore non è universale per tutti i software. Volevo solo sapere cosa c'era dietro tutto ciò e ho capito che le mie attuali conoscenze non soddisfano la creazione di un simile software.
Grazie ^^ |
di niente, ad ogni modo se proprio ti sei innamorato di questo programma ti do due dritte fattibili. Non realizzerai un tool infallibile a prova di packer ed offuscatori ma ti darà comunque una detection nel 60/70% dei casi:
1) Dependency scanner
2) Signature detection
il primo ottiene la lista delle dipendenze di un eseguibile, ovvero le DLL sulle quali si appoggia. Si può stilare una lista delle DLL che vengono _normalmente_ linkate per ogni compilatore, da questo hai un indizio sul linguaggio.
Il secondo cerca all'interno del file delle stringhe particolari che ti garantiscono una detection, ad esempio i files compilati con Visual C++ 8 hanno al loro interno "Microsoft Visual C++ 8" e così via (una lista molto completa la puoi trovare in CFF explorer).
Ultima modifica effettuata da HeDo il 20/07/2011 alle 19:19
