1

我的问题是,是否有任何工具可以检测用于压缩可执行文件的压缩工具?

可执行文件的可执行格式无关紧要。(http://en.wikipedia.org/wiki/Category:Executable_file_formats

我正在寻找一种可以识别用于压缩可执行文件的压缩工具的工具。

例如:假设一个可执行文件是用 UPX 压缩的:The Ultimate Packer For executables 但我不知道使用了这个压缩器。我可以通过使用工具以某种方式确定使用压缩器对其进行压缩吗?

如果您有任何建议或可以指出正确的方向,将不胜感激!我想找到一个可以检测各种压缩机的工具。

4

2 回答 2

0

在 Unix 上,使用file命令。它试图通过将文件与各种签名进行匹配来确定文件中的数据类型。它并不特定于可执行文件或压缩,这些只是它可以识别的一些文件类型。

于 2012-11-08T22:05:35.873 回答
0

开始是:尝试使用 gzip 之类的东西对其进行压缩。已经压缩的东西不会压缩太多,或者根本不会压缩,或者可能会扩大一点。如果可执行文件压缩得相当多,那么它一开始就没有被压缩。快速检查显示我的大多数可执行文件压缩了几乎两倍。

然后至少你会知道它是否被压缩。

从那里,您可以尝试使用候选压缩可执行文件,并在前缀可执行文件(即解压缩器)中查找常见序列。

于 2012-11-08T22:35:51.063 回答