如何判斷一個exectuable（任何格式）被壓縮

Question

我的問題是，是否有任何工具，有可以探測使用了什麼壓縮工具來壓縮exeutable？

不要緊，什麼可執行格式executableis英寸（http://en.wikipedia.org/wiki/Category:Executable_file_formats）

我正在尋找一個工具，它可以識別使用了什麼樣的壓縮工具來壓縮可執行文件。

例如：說一個可執行文件與壓縮UPX：終極封隔器可執行文件，但我不知道使用這種壓縮機。我能以某種方式確定壓縮機是否用於通過使用工具來壓縮它？

如果您有任何建議或可以點我在正確的方向將不勝感激！我想找到一種可以檢測各種壓縮機的工具。

Answer 1

一開始是：試圖用類似的gzip壓縮它。已壓縮的東西不會壓縮太多，或者根本不壓縮，或者可能會擴大一個smidge。如果可執行文件壓縮一個公平的位，那麼它首先不會被壓縮。快速檢查表明，我的大多數可執行文件壓縮了近兩倍。

那麼至少你會知道是否它的壓縮。

從那裏，你可以嘗試使用the candidates壓縮可執行文件，並尋找前綴可執行文件，這是解壓縮共有序列。

Answer 2

在Unix上，使用file命令。它試圖通過將它與各種簽名進行匹配來確定文件中的數據類型。它不是特定於可執行文件或壓縮文件，只是它可以識別的一些文件類型。