判断程序是使用什么语言写的：主要查看区段和入口特征

VC6入口特征

几个api基本不变

区段特征

四个区段 .text 代码段  .rdata 导入表 .data 数据段 .rsrc 资源段

VS2008/2013入口特征

第一个call进去 ，几个固定的api

区段特征

五个区段 .text 代码段  .rdata 导入表 .data 数据段 .rsrc 资源段 .reloc

 

易语言独立编译

与VC相似

但独立编译的易语言有一个 krnln.fnr模块

区段特征

与VC相同

 

易语言非独立编译

Oep附近的call都会跳到这里

区段信息

 

Delphi入口特征

都是E8 call

区段特征

有8个区段

 

VB入口特征

Call进去出现跟VC6差不多的入口

区段特征

 

BC++6入口特征

第一个call GetModuleHandleA

区段特征

ASM入口特征

 

区段特征

 

AutoIt_v3入口特征

与VS2008相同

可以通过搜索字符串

区段特征