Инетересно по каким критериям определюется что исполняемый файл откомпилин и сликован какими-то определёнными средствами?
линкер и компилятор оставляют хорошо заметные следы в бинарнике. Их можно убрать так, что будет очень сложно сказать на чём писано и чем компилировано и собрано.
Однако даж компиляторы С++ друг от друга можно отличить по паттернам кода (шагая по загруженной программе отладчиком). Например, по прологу и эпилогу ф-ции, как данные вынимаются из секции данных и пр. Т.е. если сильно надо и никаких экстра усилий для заметания следов не предпринималось, то вопрос получаса.
Например, вот начало divx.dll:
MZР ♥ ♦ ╕ @ Ё ♫▼║♫ ┤ !╕☺L!This program cannot b
e run in DOS mode.♪
$ ▼ЭР■[№■E[№■E[№■E рЄEY№■E4уїEW№■E╪рЁE"№■E4уЇE°№■E"▌їEa№■E9уэEK№■E[№ E╤¤■E[№■Eп№■EЬ·°EZ№■Eд▄·E
_№■ERich[№■E PE L☺ ╝ТЭ> р ♫!♂☺♠ а♀ ♀ ☺ ↓ ` ♪ ► ► ☻ ♦ ♦
→ ` ☻ ► ► ► ► ► Рq♪ р А:↓ l☻ @◄ ◄=• ♀:↓ ◘
► p♀ ` h♦ ♦
@ └ 0 ╨♀ ↕ l♦ @ └ А ♪ А ~♦ @ └ └☻
А♪ j ■♦ @ └ ☺ @► P h♣ @ └.rsrc @• @◄ \☻ ╕♣
@ └ а А↑ F ¶◘ @ └.data Ё ↓ ь Z◘ @ └.adata ►
►→ F @ └C{\build\divx-4.5\libdivxencore\src\mmx\init.cpp { -Qvc6 -Qlocation,lin
k,C{\Program Files\Microsoft Visual Studio\VC98\Bin -nologo -MT -W3 -GX -Od -Ob0 -I ../libdivxdecore
/src ♥╗▓↓◄кАJ■Н╕ВЕ√зЙ╥ЫBK╦M:uчО жp ←>лй&k{G/╞J↨·╪ag$┐т♠Nо{.U╪╜ЇG%▒sK♀b9s•╙,Об╦VЖь╧°gКЖ╣Й┬j'шЪ╣┘╫M╓(
Как видим, даж командная строка и путь до сорса есть. Т.е. это версия с дебужной информацией оставленной в бинарнике, так что за 30 сек мы определили, что этот бинарник написан на С++, скомпилирован cl и собран линкером MSVC.
Ну и есть масса программок для изучения исполняемых файлов в РЕ формате, например дизассемблер IDA, PE browser, PE explorer, WinHex ну и отладчик
