Buenas alguien conoce un programa para extraer todas las cadenas de un binario ( ascii y unicode )?
no he encontrado nada hasta ahora, tengo el filealizer y lo hace, pero no puedo copiarlas todas en un txt.
Si te refieres a la información guardada como recursos este puede servirte (EXE / Windows, hace 4 o 5 años atrás era un estrella, no creo que haya perdido su brillo):
http://www.angusj.com/resourcehacker
Para los programas escritos en C/C++ sin recursos, las llamadas a librerías dinámicas y muchas otras cadenas se guardan una a continuación de la otra con un cero al final, podrás copiarlas, pero difícilmente modificarlas si poseen algún tipo de CRC, necesitaras algún software especializado como el anterior.
Abres el EXE con Olly, lo analizas y luego buscas todas las cadenas referenciadas en el EXE. La tabla de referencias se puede copiar completa al portapapeles y despues lo pegas en un notepad.
Ojo! Solo estaran las cadenas (ASCIIZ-UNICODE) que esten referenciadas por el código. Las demás (recursos, encriptadas, etc) no.
Saludos!
IDA te da muy buenas opciones para la búsqueda de cadenas ;)
Saludos,
Nox.
hay varias opciones
del pasado wdasm32, sofice, Ollydbg, ida, segun el programa este hecho sera como irá tomando ciertos valores , yo aveces suelo usar inclusive Pexplorer de heaventools y en su opcion de disassembler, le coloco ver las string y guardar el listado
inclusive en IDA se puede guardar el .map y luego confirmar en caso x importando con otro plugin en ollydbg
Gracias por todas las respuestas :)