T
tarmee
Unregistered / Unconfirmed
GUEST, unregistred user!
有没有现成的软件?
现在有一个程序,想确定是不是用Delphi开发的,用的是Delphi什么版本。
另:如果不是Delphi开发的,怎么查询所用开发工具?
现在有一个程序,想确定是不是用Delphi开发的,用的是Delphi什么版本。
另:如果不是Delphi开发的,怎么查询所用开发工具?
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
D
duhai_lee
Unregistered / Unconfirmed
GUEST, unregistred user!
用过spy嘛, 看看它的控件, 啥名字, delphi的控件类你一定最熟悉了。
还有就是用dede反编译工具, 其他的我不知道了。
还有就是用dede反编译工具, 其他的我不知道了。
I
ivy1982
Unregistered / Unconfirmed
GUEST, unregistred user!
dede推荐使用 需要的话 留 E-mail
T
tarmee
Unregistered / Unconfirmed
GUEST, unregistred user!
duhai_lee:
是不是就是Spy++?具体怎么用呢?
ivy1982:
如果不是Delphi开发的,也能用DeDe么?
是不是就是Spy++?具体怎么用呢?
ivy1982:
如果不是Delphi开发的,也能用DeDe么?
我
我要学
Unregistered / Unconfirmed
GUEST, unregistred user!
WinPedump_v 这个还有源码 你看看能否下载到,我也有
以下是分析EXE文件的部分数据
……………………………………………………………………………………
=======WinPEDump 可执行文件分析器 分析结果报告=======
=======作者[万重] 主页[HTTP://www.2ccc.com]=======
分析文件名[C:/呵呵/Project1.exe] 文件大小[] 分析日期[2006-3-16]
-----------------------------------------
=========================================
文件头信息(FileHeader)
=========================================
PE文件头偏移:(PE Header Offset)
0100 [256]
→DOS文件头新指向NT文件头
可选文件头大小:(SizeOfOptionalHeader)
00E0 [224]
→在OBJs中,该字段通常为0
在执行文件中,是指IMAGE_OPTIONAL_HEADER结构的长度
标志:(Signaturn)
00000000 [0]
→NT格式对应PE/0/0、OS2对应NE、VxD对应LE
CPU:(Machine)
014C [332]
→Intel 386
块表数目:(NumberOfSections)
0008 [8]
→EXE的OBJ中包含8个Sections
时间:(TimeDateStamp)
2A425E19 [708992537]
→文件产生时间
格式为1969年12月31日4:00P.M.后的总秒数
符号表偏移:(PointerToSymbolTable)
00000000 [0]
→COFF符号表格偏移位置
此栏位只对COFF除错资讯有用
符号数目:(NumberOfSymbols)
00000000 [0]
→COFF符号表格中含0个符号
特性:(Characteristics)
0000818E [33166]
→描述此文件的性质(包含下面特性描述)
--------------------------
EXECUTABLE_IMAGE $0002
LINE_NUMS_STRIPPED $0004
LOCAL_SYMS_STRIPPED $0008
BYTES_REVERSED_LO $0080
32BIT_MACHINE $0100
BYTES_REVERSED_HI $8000
--------------------------
=========================================
可选文件头信息(OptionalHeader)
=========================================
标志字:(Magic)
010B [267]
→$010B 表示 EXE Image
$0107 表示 ROM Image
通常总为 $010B
编译器版本:(LinkerVersion)
0219 [225]
→产生此文件的编译器版本为2.25版
………………………………………………………………
但好像没有显示是delphi
以下是分析EXE文件的部分数据
……………………………………………………………………………………
=======WinPEDump 可执行文件分析器 分析结果报告=======
=======作者[万重] 主页[HTTP://www.2ccc.com]=======
分析文件名[C:/呵呵/Project1.exe] 文件大小[] 分析日期[2006-3-16]
-----------------------------------------
=========================================
文件头信息(FileHeader)
=========================================
PE文件头偏移:(PE Header Offset)
0100 [256]
→DOS文件头新指向NT文件头
可选文件头大小:(SizeOfOptionalHeader)
00E0 [224]
→在OBJs中,该字段通常为0
在执行文件中,是指IMAGE_OPTIONAL_HEADER结构的长度
标志:(Signaturn)
00000000 [0]
→NT格式对应PE/0/0、OS2对应NE、VxD对应LE
CPU:(Machine)
014C [332]
→Intel 386
块表数目:(NumberOfSections)
0008 [8]
→EXE的OBJ中包含8个Sections
时间:(TimeDateStamp)
2A425E19 [708992537]
→文件产生时间
格式为1969年12月31日4:00P.M.后的总秒数
符号表偏移:(PointerToSymbolTable)
00000000 [0]
→COFF符号表格偏移位置
此栏位只对COFF除错资讯有用
符号数目:(NumberOfSymbols)
00000000 [0]
→COFF符号表格中含0个符号
特性:(Characteristics)
0000818E [33166]
→描述此文件的性质(包含下面特性描述)
--------------------------
EXECUTABLE_IMAGE $0002
LINE_NUMS_STRIPPED $0004
LOCAL_SYMS_STRIPPED $0008
BYTES_REVERSED_LO $0080
32BIT_MACHINE $0100
BYTES_REVERSED_HI $8000
--------------------------
=========================================
可选文件头信息(OptionalHeader)
=========================================
标志字:(Magic)
010B [267]
→$010B 表示 EXE Image
$0107 表示 ROM Image
通常总为 $010B
编译器版本:(LinkerVersion)
0219 [225]
→产生此文件的编译器版本为2.25版
………………………………………………………………
但好像没有显示是delphi
J
jieking
Unregistered / Unconfirmed
GUEST, unregistred user!
spy++ 里面有一个查找的拖着放在软件界面上就可以发现了
I
icc
Unregistered / Unconfirmed
GUEST, unregistred user!
如果是Delphi的软件,用了DeDe,窗体,Image,按钮全出来了呀,太强了,当然代码全是二进制了,那个没法看,否则Borland也不用吃饭了
T
tigerhacker
Unregistered / Unconfirmed
GUEST, unregistred user!
peid.exe或者fi.exe都可以!操作简单!白度可以找到
A
anyway
Unregistered / Unconfirmed
GUEST, unregistred user!
一个叫做spy window的工具很好用,绿色的,比SPY++效率高,功能多
T
txl198love
Unregistered / Unconfirmed
GUEST, unregistred user!
用PEID就可以了
H
helium-he
Unregistered / Unconfirmed
GUEST, unregistred user!
to ivy1982,
发一份给我,谢谢!
helium-he@163.com
发一份给我,谢谢!
helium-he@163.com
小
小神通
Unregistered / Unconfirmed
GUEST, unregistred user!
其实用Spy++看看窗体的基类,如果是Txxx的那一定是borland 工具开发的了
D
djrj
Unregistered / Unconfirmed
GUEST, unregistred user!
用PEid这个工具吧,连版本都显示出来,若是有加壳的话,他会显示加壳的程序,先脱壳再看.
建议你到看雪学院上去http://www.pediy.com/,里面的工具下载里很多好东东哦.
建议你到看雪学院上去http://www.pediy.com/,里面的工具下载里很多好东东哦.
F
ff_ff
Unregistered / Unconfirmed
GUEST, unregistred user!
sp++
dasm
dasm
F
ff_ff
Unregistered / Unconfirmed
GUEST, unregistred user!
sp++
dasm
dasm
K
kgm
Unregistered / Unconfirmed
GUEST, unregistred user!
fi
F
fly555
Unregistered / Unconfirmed
GUEST, unregistred user!
你看看里面的图标如果与delphi中的demo中的部分图标一样,
那就是的了。很多人图省事。
那就是的了。很多人图省事。
3
340340
Unregistered / Unconfirmed
GUEST, unregistred user!
兄弟,用PEid吧,啥都可以看,呵呵
D
dcsdcs
Unregistered / Unconfirmed
GUEST, unregistred user!
如果不是特别修改,前三个字符是MZP表示基本上采用delphi
Z
zwdyyyxf
Unregistered / Unconfirmed
GUEST, unregistred user!
可以用一些脱壳软件进行对.exe进行分析