怎么判断一个程序使用什么语言写的
使用查壳工具PEID 。
PEiD是很好用的查壳工具,可以很简单的知道软件是不是加了壳,有了这个PEiD ,几乎可以侦测出软件所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外PEiD还可识别出exe文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
peid功能介绍
1、正常扫描模式:PEiD可在PE文档的入口点扫描所有记录的签名。
2、深度扫描模式:可深入扫描所有记录的签名,这种模式要比上一种的扫描范围更广、更深入。
3、核心扫描模式:PEiD可完整地扫描整个PE文档,建议将此模式作为最后的选择。
扩展资料
PEID的主要模块:
1、任务查看模块:可以扫描并查看当前正在运行的所有任务和模块,并可终止其运行;
2、多文件扫描模块:可同时扫描多个文档。选择“只显示PE文件”可以过滤非PE文档;选择“递归扫描”可扫描所有文档,包括子目录。
3、Hex十六进制查看模块:可以以十六进制快速查看文档。
使用查壳工具PEID 。
PEID是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,可完整地扫描整个PE文
档,建议将此模式作为最后的选择。PEID内置有差错控制的技术,所以一般能确保扫描结果的准
确性。
扩展资料:
PEID的主要模块:
1、任务查看模块:可以扫描并查看当前正在运行的所有任务和模块,并可终止其运行。
2、多文件扫描模块:可同时扫描多个文档。选择“只显示PE文件”可以过滤非PE文档;选择“递归扫描”可扫描所有文档,包括子目录。
3、Hex十六进制查看模块:可以以十六进制快速查看文档。
PEiD能检测大多数编译语言.、病毒和加密的壳,它主要利用查特征串搜索来完成识别工作的,各
种开发语言都有固定的启动代码部分,利用这点可识别是何种语言编译的,被加壳程序处理过的
程序,在壳里会留下相关加壳软件的信息,利用这点就可识别是保种壳所加密的,它提供了一个
扩展接口文件userdb.txt ,用启可以自定义一些特征码,这样可以识别出新的文件类型,签名的
制作可以用插件Add Signature来完成!
参考资料来源:百度百科-PEID
1、afx__开头的:mfc写的;
2、t_开头的:一般是delphi,少部分是c++builder;比如主窗体一般是tMainForm;
3、thunder_开头的:一般是VB6写的;
4、windows__开发头的,一般都是.net写的;
5、awt__或者swing__开头的,一般都是java写的;
6、其他的直接以win32api gui控件开头的,一般都是c++或者VC++写的。
7、其他请补充.......
