Detectar o compilador usado para o arquivo EXE

PEiD é muito bom

PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files.

PEiD is special in some aspects when compared to other identifiers already out there!

1. It has a superb GUI and the interface is really intuitive and simple.
2. Detection rates are amongst the best given by any other identifier.
3. Special scanning modes for advanced detections of modified and unknown files.
4. Shell integration, Command line support, Always on top and Drag'n'Drop capabilities.
5. Multiple file and directory scanning with recursion.
6. Task viewer and controller.
7. Plugin Interface with plugins like Generic OEP Finder and Krypto ANALyzer.
8. Extra scanning techniques used for even better detections.
9. Heuristic Scanning options.
10. New PE details, Imports, Exports and TLS viewers
11. New built in quick disassembler.
12. New built in hex viewer.
13. External signature interface which can be updated by the user.

Experimente o utilitário * nix strings . Usar strings -a foo.exe deve produzir uma pilha de resultados. Redirecione para um arquivo e examine em seu editor favorito. Você pode ver uma linha que implica diretamente em um compilador específico, como Borland C ++ - Copyright 2002 Borland Corporation . Você só pode encontrar linhas que impliquem que um compilador específico foi usado, como em um caminho de inclusão ou qualquer outra coisa.

O Strings também está disponível para Windows como parte do cygwin ou como parte do pacote microsoft sysinternals .

(Velho, mas tudo bem ..)

Idioma 2000 : link

Não é grátis, mas o IDA Pro tem uma ótima detecção de compilador. Não é sua principal função, é claro, mas um bom extra.

Se você puder encontrar uma maneira de examinar os primeiros dez bytes do arquivo EXE, em um despejo hexadecimal com os caracteres ASCII correspondentes exibidos, eles geralmente indicarão o compilador usado.

Você pode usar o "walker de dependência" para verificar a qual biblioteca de tempo de execução ele está vinculado. MSVCP100 é o Microsoft Visual C ++ 2010 x86