假设您只能访问最终产品(即以exe文件的形式),您将如何找到开发人员用于创建应用程序的库/组件?
在我的具体情况下,问题是关于使用一些第三方组件在VC ++中开发的应用程序,我很好奇它们是哪些。
但我认为这个问题通常是有效的,例如:何时应该证明开发人员是否符合特定库的许可要求。
答案 0 :(得分:0)
所以,你所说的是,如果我怀疑二进制文件正在使用某个库,我可以尝试映射相应的函数调用,看看我是否得到了结果。但是没有捷径,除非我愿意尝试数百个映射或者开发人员在某些字符串或其他资源中留下一些信息,否则我几乎没有机会找到它。是
这里有一条小捷径,我在做什么:
在某些情况下,它可以像魅力一样工作,并且可以让您区分实际代码和使用过的库。
The IDA Pro Book - Ch 12. Library Recognition Using FLIRT Signatures