Título: Un programa para cadenas? Publicado por: x64core en 31 Agosto 2012, 05:41 am Buenas alguien conoce un programa para extraer todas las cadenas de un binario ( ascii y unicode )?
no he encontrado nada hasta ahora, tengo el filealizer y lo hace, pero no puedo copiarlas todas en un txt. Título: Re: Un programa para cadenas? Publicado por: fabianjsm en 31 Agosto 2012, 07:09 am Si te refieres a la información guardada como recursos este puede servirte (EXE / Windows, hace 4 o 5 años atrás era un estrella, no creo que haya perdido su brillo):
http://www.angusj.com/resourcehacker Para los programas escritos en C/C++ sin recursos, las llamadas a librerías dinámicas y muchas otras cadenas se guardan una a continuación de la otra con un cero al final, podrás copiarlas, pero difícilmente modificarlas si poseen algún tipo de CRC, necesitaras algún software especializado como el anterior. Título: Re: Un programa para cadenas? Publicado por: MCKSys Argentina en 31 Agosto 2012, 08:41 am Abres el EXE con Olly, lo analizas y luego buscas todas las cadenas referenciadas en el EXE. La tabla de referencias se puede copiar completa al portapapeles y despues lo pegas en un notepad.
Ojo! Solo estaran las cadenas (ASCIIZ-UNICODE) que esten referenciadas por el código. Las demás (recursos, encriptadas, etc) no. Saludos! Título: Re: Un programa para cadenas? Publicado por: Иōҳ en 31 Agosto 2012, 19:50 pm IDA te da muy buenas opciones para la búsqueda de cadenas ;)
Saludos, Nox. Título: Re: Un programa para cadenas? Publicado por: apuromafo CLS en 31 Agosto 2012, 20:58 pm hay varias opciones
del pasado wdasm32, sofice, Ollydbg, ida, segun el programa este hecho sera como irá tomando ciertos valores , yo aveces suelo usar inclusive Pexplorer de heaventools y en su opcion de disassembler, le coloco ver las string y guardar el listado inclusive en IDA se puede guardar el .map y luego confirmar en caso x importando con otro plugin en ollydbg Título: Re: Un programa para cadenas? Publicado por: x64core en 3 Septiembre 2012, 07:17 am Gracias por todas las respuestas :)
|