Descifrar estructura de archivo con formato propietario

marceloarguello700 · 19 Agosto 2014, 13:17 PM

Hola, estoy escribiendo un programa que necesita acceder a archivos cuyo formato no es publico, por otro lado tengo el programa original del fabricante el cual abre y lee estos archivos.

Que herramientas, links consejos o tutoriales me recomiendan.

Hay alguna forma de saber como es accedido el archivo, es decir si lo lee de una sola vez, o de registro en registro, crear un log donde volcar las posiciones donde estuvo el puntero que lee el archivo.

Es posible observar el proceso de apertura?

Saludos

MCKSys Argentina · 19 Agosto 2014, 17:28 PM

Hola!

Para ver los accesos al archivo puedes usar Filemon (aunque ahora se llama Process Monitor).

Luego, si el programa es un .net, puedes abrirlo con Reflector y ver el codigo fuente.
Si esta compilado en x86, puedes usar Olly para depurar la parte donde accede y lee el archivo.
Si esta en x64, windbg o el dbg que prefieras.

IDA siempre es una excelente opcion para analisis estatico (aunque tambien puedes debuggear con el).

Saludos!

marceloarguello700 · 19 Agosto 2014, 18:39 PM

Muchas Gracias.
Ahora me pongo a destripar bytes.
Saludos

Test Foro de elhacker.net SMF 2.1

Descifrar estructura de archivo con formato propietario

marceloarguello700

MCKSys Argentina

marceloarguello700