יש לי תוכנה ישנה ואני רוצה לדעת עם איזו גרסת קומפיילר היא קומפלה
האם ניתן לדעת זאת ?

אבל אתה יכול לחפור לבד.

קומפיילרים שונים מממשים אלמנטים שונים של השפה בצורה שונה. קודם כל תגלה באיזו שפה נכתבה התוכנית שלך. לדוגמה, אם אתה רואה שמות עם :: באמצע, זה יכול להיות CPP; אם אתה רואה פונקציות CRT מדובר ב-C או CPP; אם אתה רואה תלויות ב-MSVBVM אתה יודע שמדובר ב-VB; וכך הלאה.

ברגע שיש לך שפה, אתה יכול להמשיך. אם מדובר ב-VB, לדוגמה, גרסת ה-MSVBVM היא גרסת ה-VB (כלומר, MSVBVM50.DLL זה VB5 ו-MSVBVM60.DLL זה VB6).

אני אניח שאתה מדבר על תוכנית CPP לווינדוס. במקרה הזה אתה יכול להסתכל על שמות של פונקציות "פנימיות". הקונבנציה אצל MS, לדוגמה, היא שפונקציות של המשתמש מתחילות בתוים אלפאנומריים, פונקציות C מתחילות בקו תחתון בודד, ופונקציות CPP מתחילות בשני קוים תחתונים (לדוגמה _CRTStartup ו-_CRTMain הן פונקציות C). אולי אצל אחרים הקונבנציות אחרות. גם מימוש של exceptions נעשה בצורה שונה. לדעתי רק MSVC משתמש ב-SEH כדי לממש execptions.

בקיצור, התשובה היא כן, ניתן לדעת את זה, אבל בהעדר כלי אוטומטי שעושה את זה, יש צורך בכמות מסוימת של forensic analysis כדי לגלות את זה.

שוב שאלת תם-איך אפשר לחפור בקובץ EXE מקומפל?

פתח אותו עם כתבן של WINDOWS, לדוגמא, וחפש בין הג'יבריש מילים באנגלית...

אגב, כל מני קומפיילרים גם שותלים כל מני טקסטים לתוך הקובץ...
כך, לדוגמא, גיליתי בקובץ שקימפלתי לאחרונה ב-Microsoft Visual Studio 2005 טקסטים שלמים:

ציטוט:

- Attempt to use MSIL code from this assembly during native code initialization This indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain. - Attempt to initialize the CRT more than once. This indicates a bug in your application. Microsoft Visual C++ Runtime Library

הטקסטים הללו, למיטב הבנתי, נכנסים כמו שהם לאיזור הקבועים בזיכרון ומשמשים בעיקר להודעות שגיאה של המערכת.. בחלק הזה מצאתי גם טקסטים שאני הכנסתי לתוכנית כגון:

ציטוט:

Init was already called. %s %d Init failed. Init failed. Init succeeded. %s %d Insert organization failed. Inserted organization %d Insert organization failed with error %d.

וכו' שאלו הם טקסטים שהוכנסו בגירשיים להודעות printf...

כל זה, אגב, טובע בערימות של תווים חסרי משמעות... אז כתבן של ווינדוס וקצת סבלנות (חפש לקראת סוף הקובץ) ובהצלחה!

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אני מאמין שיש אנשים שיכולים לעבוד ישירות ב-Hex Workshop, אבל עדיין לא שמעתי על אף אדם שכתב קראק תוך שימוש בעורך טקסט בלבד...

מישהו דיבר על כתיבת קראק?!
אסור בכלל דבר על זה בפרש היות וזה פורום חוקי...

הבן אדם שאל איך בודקים באיזו שפה כתובה תוכנית ומשאלה זו גזר את השאלה איך בכלל מביטים בתוכן הקובץ..

התשובה שלי ספציפית לשאלה....

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

אתה מניח שאפשר על-סמך סטרינגים בלבד לגלות באיזה קומפיילר נוצרה תוכנה, אבל אף אחד לא מבטיח לך שזה בהכרח יהיה נכון. אולי יתמזל מזלך, ואולי תצטרך לעבוד באמת. את העבודה הזו לא עושים ב-wordpad.

אגב, קראתי היטב את חוקי הפורום, ואין שום איסור "לדבר על קראקים". אסור להפיץ תכנים בלתי-חוקיים, לעבור את חוקי מדינת ישראל, או להסית לעבירה עליהם, מה שאומר שאסור לדבר על יצירת קראק ספציפי, אבל הנושא הזה בהחלט בתוך תחום הפורום. אם יש לך בעיה, תחשוב שבמקום "קראק" כתבתי "פאץ' שיגרום ל-IE7 להפסיק להיות איטי".

ואם אתה פחות איש מיקרוסופט ומוכן להשתמש בסביבות קצת יותר ידידותיות למשתמש ולמפתח, יש כלי מאוד פשוט שנקרא "strings" ששולף לך את כל מחרוזות הטקסט מקובץ בינארי ללא מאמץ... ואז כמובן אפשר להשתמש ב grep... לדוגמא:

קוד:

$ strings /usr/bin/ls | grep -i libc
libc.so.6
__libc_start_main
GLIBC_2.2.5
GLIBC_2.3

נמאס לכם לזכור סיסמאות? לחצו כאן!

והם נקנו לפני מספר שנים על-ידי MS.

יש מיליון דרכים להדפיס הודעה למסך, ולפי הדרך שבה זה נעשה ב-EXE ספציפי, אתה יכול לדעת מי עשה את זה.

בפועל, יש תוכנות שעוזרות לעשות את זה:

• הכלי הבסיסי הוא הדיסאסמבלר שמראה לך פקודות אסמבלי במקום אופקודים בינאריים. עכשיו אתה רוצה להבין מה קורה שם.
• בשביל זה יש לך כלים מתקדמים יותר שכוללים דיסאסמבלרים בתוכם. הם מתחלקים לשתי קטגוריות עיקריות:
  • כלי RE (ר"ת של Reverse Engineering, הנדוס לאחור) סטטיים, כמו IDA. מדובר בכלים שיודעים לנתח את הקוד בצורה חכמה, בד"כ כוללים עורכים מתקדמים למדי, מאפשרים חיפושים מתקדמים, מראים לך פריטי מידע נוספים על קובץ בינארי מלבד הקוד עצמו (דוגמות מ-IDA: פונקציות שהבינארי מייצא, פונקציות מ-DLL-ים שהוא משתמש בהן, מחרוזות שנמצאו בקוד; הוא מנתח את הקובץ ומראה לך את הקבועים בנפרד; וכו')
    • ישנם כלים שמנסים להיות מתקדמים יותר ולהראות לך קוד בשפות תכנות נורמליות ולא קוד אסמבלי, אבל ההצלחה שלהם נמוכה למדי כשלא מדובר בשפות שרצות על מכונה וירטואלית וכו'. ל-IDA לדוגמה קיים פלאגין בשם Hex Rays שמייצר מעיו פסוודו-קוד C לקוד האסמבלי שעובדים עליו, אבל הוא לא הרבה טוב יותר מהאסמבלי עצמו.
  • דיבאגרים: מדובר בכלים שמאפשרים לך להתחבר לפרוסס או להריץ פרוסס חדש, לעצור אותו כרצונך בכל פקודות אסמבלי, ולבצע אותן אחת אחרי השנייה, תוך כדי מעקב אחרי המחסנית, הזיכרון, מצבי האוגרים וכו'. דיבארים נפוצים לווינדוס הם windbg של MS ו-ollydbg (גם IDA מאפשר דיבוג, אם כי לא התנסיתי בכך), הדיבאגר האגדי של לינוקס הוא gdb וגם עם דוס היה כלי דיבוג פרימיטיבי למדי בשם הישיר למדי debug.

ספציפית במקרה של אייס מן התכוונתי שיפתח IDA ויסתכל מה הוא מוצא שם בפנים.

קצת הטעתי השאלה המדוייקת שלי היתה לנסות לגלות באיזה גרסת קומפיילר קומפלה תוכנה שיש לי

יש לי קוד של פרוייקט מאוד ישן בפסקל שמשתמש בסביבה גרפית ישנה שנקראת GEM
(מעין WINDOWS בסיסי)

הבעיה שבחיפוש מידע על GEM מצאתי את הספרייה TPU שדרכה אני יכול לבצע פעולות של יצירת חלונות וכ"ד
אבל הקוד בפרוייקט שמצאתי לא עושה שימוש ב-UNIT הזה אלה בפונקציות אחרות

הבעיה מתחילה מזה שאני מנסה לקמפל את הקוד המקורי כמו שהוא, ואני לא מקבל את המסך הגרפי,
התוכנה מצליחה לבצעת אתחול לסביבה הגרפית אבל כאשר אני מנסה להציג אלמנט גרפי אני נתקל במסך שחור!

אז אחד הסברות שלי היתה שאולי גרסת הקומפייל עושה בעיות > כי הפרוייקט משנת 96 ואפילו פחות
ואני משתמש בקומפיילר של TP7 , ונסתי גם את TP5.5 ולא עזרה

*Turbo Pascal

תודה רבה לכל העוזרים,
ומצטער שלא דיקתי בשאלה,

נ.ב- שימי נסתי את השימוש ב-STRINGS ,