Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Foros Generales => Dudas Generales => Mensaje iniciado por: d3xf4ult en 19 Enero 2013, 22:10 PM

Título: Ver todo el contenido de dll y exe
Publicado por: d3xf4ult en 19 Enero 2013, 22:10 PM
Hola a todos!

Utilizando las aplicaciones para poder ver el contenido y modificaciones de ficheros DLLs y ejecutables EXE. Resource Hacker y Restorator 2009

Es normal que no llegues a ver realmente toda la información? código y de más...

Por que en las DLLs lo único que que vale es la VersionInfo? y en algunos casos en iconos?

Y no puedes ver realmente la función que despeña esa librería dll?

Un Saludo y gracias
Título: Re: Ver todo el contenido de dll y exe
Publicado por: MCKSys Argentina en 22 Enero 2013, 07:01 AM
Con ambos programas mencionados sólo puedes ver/editar los recursos de una ejecutable: http://en.wikipedia.org/wiki/Resource_(Windows) (http://en.wikipedia.org/wiki/Resource_(Windows))

El recurso más común en un ejecutable es la información de versión.

Con respecto a saber REALMENTE qué es lo que hace una DLL en particular, pues, la respuesta es sencilla: depende de la DLL. Una DLL es: http://es.wikipedia.org/wiki/Biblioteca_de_enlace_dinámico (http://es.wikipedia.org/wiki/Biblioteca_de_enlace_din%C3%A1mico)

Por último: existen DLLs cuyo funcionamiento es conocido en base a las funciones que exportan (Normalmente llamadas librerías del Sistema. Un ejemplo es Kernel32.dll). En realidad no se sabe EXACTAMENTE cómo lo hace (al menos no sin depurar o sin tener el código fuente) pues se aplica el concepto de "caja negra": http://es.wikipedia.org/wiki/Caja_negra_(sistemas) (http://es.wikipedia.org/wiki/Caja_negra_(sistemas)).

Saludos!

Título: Re: Ver todo el contenido de dll y exe
Publicado por: d3xf4ult en 23 Enero 2013, 23:19 PM
La información que me comentas ya lo sabía,

Simplemente lo que busco es que si hay alguna manera de poder ver en plainText contenido de una librería o de un fichero .exe
Algo así como descompilarlo?

Pero que sea algo fiable, alguien conoce algo?
Título: Re: Ver todo el contenido de dll y exe
Publicado por: MCKSys Argentina en 23 Enero 2013, 23:57 PM
Para ver el contenido per-se, usa un editor hexadecimal y listo. Siendo archivos ejecutables, no verás más que caracteres raros.

Ahora, para saber qué ejecuta, necesitas un desensamblador. Uno muy recomendable es IDA.

Tambien puedes usar un depurador (debugger), pero con este estarias EJECUTANDO el programa, lo cual es peligroso si no sabes de que programa se trata. De todas formas, para 32 bits el mejor es OlyDbg y para 64 bits yo uso BugDbg (un debugger que esta en Beta aún). Esto es, por supuesto, en Windows.

IDA sirve para ambos (32 y 64 bits)

Saludos!
Sólo texto | Texto con Imágenes