Ver todo el contenido de dll y exe

Iniciado por d3xf4ult, 19 Enero 2013, 22:10 PM

0 Miembros y 1 Visitante están viendo este tema.

d3xf4ult

Hola a todos!

Utilizando las aplicaciones para poder ver el contenido y modificaciones de ficheros DLLs y ejecutables EXE. Resource Hacker y Restorator 2009

Es normal que no llegues a ver realmente toda la información? código y de más...

Por que en las DLLs lo único que que vale es la VersionInfo? y en algunos casos en iconos?

Y no puedes ver realmente la función que despeña esa librería dll?

Un Saludo y gracias

MCKSys Argentina

Con ambos programas mencionados sólo puedes ver/editar los recursos de una ejecutable: http://en.wikipedia.org/wiki/Resource_(Windows)

El recurso más común en un ejecutable es la información de versión.

Con respecto a saber REALMENTE qué es lo que hace una DLL en particular, pues, la respuesta es sencilla: depende de la DLL. Una DLL es: http://es.wikipedia.org/wiki/Biblioteca_de_enlace_dinámico

Por último: existen DLLs cuyo funcionamiento es conocido en base a las funciones que exportan (Normalmente llamadas librerías del Sistema. Un ejemplo es Kernel32.dll). En realidad no se sabe EXACTAMENTE cómo lo hace (al menos no sin depurar o sin tener el código fuente) pues se aplica el concepto de "caja negra": http://es.wikipedia.org/wiki/Caja_negra_(sistemas).

Saludos!

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


d3xf4ult

La información que me comentas ya lo sabía,

Simplemente lo que busco es que si hay alguna manera de poder ver en plainText contenido de una librería o de un fichero .exe
Algo así como descompilarlo?

Pero que sea algo fiable, alguien conoce algo?

MCKSys Argentina

Para ver el contenido per-se, usa un editor hexadecimal y listo. Siendo archivos ejecutables, no verás más que caracteres raros.

Ahora, para saber qué ejecuta, necesitas un desensamblador. Uno muy recomendable es IDA.

Tambien puedes usar un depurador (debugger), pero con este estarias EJECUTANDO el programa, lo cual es peligroso si no sabes de que programa se trata. De todas formas, para 32 bits el mejor es OlyDbg y para 64 bits yo uso BugDbg (un debugger que esta en Beta aún). Esto es, por supuesto, en Windows.

IDA sirve para ambos (32 y 64 bits)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."