Un programa para cadenas?

x64core · 31 Agosto 2012, 05:41 AM

Buenas alguien conoce un programa para extraer todas las cadenas de un binario ( ascii y unicode )?
no he encontrado nada hasta ahora, tengo el filealizer y lo hace, pero no puedo copiarlas todas en un txt.

fabianjsm · 31 Agosto 2012, 07:09 AM

Si te refieres a la información guardada como recursos este puede servirte (EXE / Windows, hace 4 o 5 años atrás era un estrella, no creo que haya perdido su brillo):

http://www.angusj.com/resourcehacker

Para los programas escritos en C/C++ sin recursos, las llamadas a librerías dinámicas y muchas otras cadenas se guardan una a continuación de la otra con un cero al final, podrás copiarlas, pero difícilmente modificarlas si poseen algún tipo de CRC, necesitaras algún software especializado como el anterior.

MCKSys Argentina · 31 Agosto 2012, 08:41 AM

Abres el EXE con Olly, lo analizas y luego buscas todas las cadenas referenciadas en el EXE. La tabla de referencias se puede copiar completa al portapapeles y despues lo pegas en un notepad.

Ojo! Solo estaran las cadenas (ASCIIZ-UNICODE) que esten referenciadas por el código. Las demás (recursos, encriptadas, etc) no.

Saludos!

Иōҳ · 31 Agosto 2012, 19:50 PM

IDA te da muy buenas opciones para la búsqueda de cadenas

Saludos,
Nox.

apuromafo CLS · 31 Agosto 2012, 20:58 PM

hay varias opciones
del pasado wdasm32, sofice, Ollydbg, ida, segun el programa este hecho sera como irá tomando ciertos valores , yo aveces suelo usar inclusive Pexplorer de heaventools y en su opcion de disassembler, le coloco ver las string y guardar el listado

inclusive en IDA se puede guardar el .map y luego confirmar en caso x importando con otro plugin en ollydbg

x64core · 3 Septiembre 2012, 07:17 AM

Gracias por todas las respuestas

Test Foro de elhacker.net SMF 2.1

Un programa para cadenas?

x64core

fabianjsm

MCKSys Argentina

Иōҳ

apuromafo CLS

x64core