私の質問は、実行可能ファイルの圧縮に使用された圧縮ツールを検出できるツールはありますか?
実行可能ファイルがどの実行可能形式であっても問題ありません。( http://en.wikipedia.org/wiki/Category:Executable_file_formats )
実行可能ファイルの圧縮に使用された圧縮ツールを認識できるツールを探しています。
例: 実行可能ファイルが UPX で圧縮されたとします。実行可能ファイルの究極のパッカーですが、このコンプレッサーが使用されているとは知りませんでした。ツールを使用して、コンプレッサーが圧縮に使用されたことをどうにかして判断できますか?
何かお勧めがあれば、または正しい方向に私を向けることができれば、それは大歓迎です! さまざまなコンプレッサーを検出できるツールを見つけたいです。
まず、gzip などで圧縮してみてください。すでに圧縮されているものは、ほとんど圧縮されないか、まったく圧縮されないか、わずかに圧縮されます。実行可能ファイルがかなり圧縮されている場合は、そもそも圧縮されていません。簡単なチェックでは、実行可能ファイルのほとんどがほぼ 2 倍に圧縮されていることがわかります。
そうすれば、少なくとも圧縮されているかどうかがわかります。
そこから、候補を使用して実行可能ファイルの圧縮を試み、デコンプレッサであるプレフィックス実行可能ファイルで共通のシーケンスを探すことができます。
Unix では、fileコマンドを使用します。さまざまな署名と照合して、ファイルに含まれるデータの種類を特定しようとします。実行可能ファイルや圧縮に固有のものではありません。これらは、認識できるファイルの種類の一部にすぎません。