Nie ma uniwersalnego sposobu, ale można zgadywać, szukając rzeczy wykonanych tylko przez jeden kompilator.
GCC jest najłatwiejszy; zapisuje .comment
sekcję zawierającą ciąg wersji GCC (ten sam ciąg, który otrzymasz, jeśli uruchomisz gcc --version
). Nie wiem, czy można to wyświetlić readelf
, ale dzięki objdump
:
objdump -s --section .comment /path/binary
Właśnie zdałem sobie sprawę, że zignorowałem resztę twojego pytania. Flagi nie są nigdzie zapisywane; najprawdopodobniej znajdą się w sekcji komentarzy, ale nigdy tego nie widziałem. W nagłówku COFF jest miejsce na znacznik czasu, ale nie ma odpowiednika w ELF, więc nie sądzę, że czas kompilacji jest dostępny
objdump
? Czy to daje więcej informacji? Dostępne na różnych platformach? Czystszy format wyjściowy?Możesz spróbować użyć
strings
polecenia. Stworzy dużo tekstu wyjściowego; sprawdzając go, możesz zgadnąć kompilator.pubuntu@pubuntu:~$ strings -a a.out |grep -i gcc
GCC: (Ubuntu 4.4.3-4ubuntu5) 4.4.3
Tutaj wiem, że jest skompilowany,
gcc
ale zawsze możesz przekierowaćstrings
dane wyjściowe do pliku i zbadać go.Istnieje jedno bardzo dobre narzędzie o nazwie
peid
dla systemu Windows, ale nie mogę znaleźć alternatywy dla systemu Linux.źródło
Istnieją dwie metody. Oba dadzą ten sam wynik
Za pomocą polecenia readelf
readelf -S binary
wyświetli 40 nagłówków sekcji w pliku binarnym. Zanotuj numer seryjny.comment
nagłówka sekcji. W moim systemie pokazał się jako 27 (może być inny w twoim przypadku)readelf -x 30 path/to/binary
->, który wyświetli zrzut heksowy sekcji „.comment”. Na tym zrzucie widać kompilator użyty do zbudowania pliku binarnego.źródło
readelf lub objdump oba mogą to zrobić.
Plik ELF skompilowany przez gcc doda dwie sekcje .note.ABI-tag i .note.gnu.build-id. oba mogą być wyświetlane przez
opcja „s” oznacza wyświetl pełną treść, „j” oznacza nazwę sekcji. Ten styl pobiera zawartość szesnastkową tych sekcji.
pokaże raz czytelną dla ludzi zawartość ELFFILE. opcja „n” oznacza UWAGI.
Wybierz taki, jaki lubisz.
Nawiasem mówiąc, użyj objcopy, możesz dodać własną sekcję w pliku elfa.
źródło
readelf -n
pracował dla mnie - przykładowy wynik:Displaying notes found in: .note.gnu.build-id Owner Data size Description GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: b88bae04e9043b71b329bac0ce2a2e5314183272
Możesz również użyć tego sprytnego skryptu, który zlicza liczby różnych instrukcji procesora używanych przez plik binarny. Opiera się na analizie danych wyjściowych objdump. Uważaj, że może potrwać dość długo, jeśli używasz go na dużym pliku binarnym.
źródło
Może być wart szczęścia, w zależności od programu. Niektóre programy będą miały tę kompilację jako informację i będą dostępne przez wywołanie wersji (-V, --version, -Version itp.). Możesz znaleźć dowolny podzbiór tych elementów, których szukasz (w tym zestaw zerowy). Oto szczególnie owocny przykład, Perl 5:
źródło
Jeśli otworzysz plik binarny ELF w 7-zipie, wyświetli on listę różnych sekcji. Stamtąd możesz użyć opcji Wyświetl menu kontekstowe powiedzmy w sekcji „.comment”, aby zobaczyć komentarze kompilatora (np. „GCC: (GNU) 4.9 20150123 (wersja wstępna) Android clang wersja 3.8.256229 (na podstawie LLVM 3.8.256229) ”).
Uwaga: sekcja „.comment”, jeśli istnieje, wydaje się zaczynać od znaku zerowego, więc pamiętaj, aby wybrać aplikację przeglądarki do użytku w ciągu 7-zip, która nie jest przez to mylona (np. Próbuje zinterpretować dane jako Unicode). Inne sekcje, które mogą istnieć i które mogą być interesujące to „.note. *”.
źródło