[ayuda]Archivo desconocido (ver codigo)

Iniciado por colcrt, 26 Agosto 2015, 18:18 PM

0 Miembros y 1 Visitante están viendo este tema.

colcrt

hola a tod@s,

hoy vengo a pedir de su gran ayuda, tengo un archivo que necesito descompilar o ver el codigo, se que al descompilar queda un archivo .xml

el archivo no tiene ninguna extensión por lo cual me dejo mas perdido  :-\

le extraje los metadatos haber si encontraba algo esto fue lo que arrojo
----------------------------------------------------------------------------------------
ExifTool Version Number        : 10.00
File Name                             : maxmigame
Directory                              : .
File Size                                : 6.5 MB
 File Modification Date/Time     : 2015:01:14 20:53:40-05:00
 File Access Date/Time            : 2015:08:26 11:01:14-05:00
 File Creation Date/Time          : 2015:08:26 11:01:14-05:00
 File Permissions                     : rw-rw-rw-
 File Type                               : ELF executable
 File Type Extension                :
 MIME Type                            : application/octet-stream
 CPU Architecture                   : 32 bit
 CPU Byte Order                    : Little endian
 Object File Type                    : Executable file
 CPU Type                             : i386
---------------------------------------------------------------------------------

creo yo que es un archivo ELF executable pero nose la pregunta seria si es ese tipo de archivos como podria descompilar o descifrar/cifrar ese archivo?


MCKSys Argentina

Hola!

Puedes probar con IDA. No vas a obtener el source (a menos que tengas xrays), pero sí vas a obtener un desensamblado muy bueno.

Por supuesto, siempre y cuando no tenga un packer.

Hay versiones leakeadas. Sólo debes buscarlas.  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Eleкtro

#2
¿Por qué analizas el archivo con la herramienta ExifTool, la cual está enfocada al análisis y modificación de metadatos de imágenes? :-\

Para (intentar) determinar el tipo de archivo puedes utilizar algo más general cómo MediaInfo, o algo más especializado en execubales y packers cómo PEId o TridNet, etc.

Si realmente es un ELF, puedes tratar de decompilarlo con Boomerang:
http://sourceforge.net/projects/boomerang/?source=dlp

También puedes tratar de usar IDA cómo ya han mencionado junto al Hex-Rays Decompiler podrás decompilarlo (poca, gran, o la mayor parte) a pseudo-C, incluyendo archivos ELF de Linux.
https://www.hex-rays.com/products/decompiler/index.shtml

Saludos