Foro de elhacker.net

Programación => Programación General => Mensaje iniciado por: colcrt en 26 Agosto 2015, 18:18 pm


Título: [ayuda]Archivo desconocido (ver codigo)
Publicado por: colcrt en 26 Agosto 2015, 18:18 pm
hola a tod@s,

hoy vengo a pedir de su gran ayuda, tengo un archivo que necesito descompilar o ver el codigo, se que al descompilar queda un archivo .xml

el archivo no tiene ninguna extensión por lo cual me dejo mas perdido  :-\

le extraje los metadatos haber si encontraba algo esto fue lo que arrojo
----------------------------------------------------------------------------------------
ExifTool Version Number        : 10.00
File Name                             : maxmigame
Directory                              : .
File Size                                : 6.5 MB
  File Modification Date/Time     : 2015:01:14 20:53:40-05:00
  File Access Date/Time            : 2015:08:26 11:01:14-05:00
  File Creation Date/Time          : 2015:08:26 11:01:14-05:00
  File Permissions                     : rw-rw-rw-
  File Type                               : ELF executable
  File Type Extension                :
  MIME Type                            : application/octet-stream
  CPU Architecture                   : 32 bit
  CPU Byte Order                    : Little endian
  Object File Type                    : Executable file
  CPU Type                             : i386
---------------------------------------------------------------------------------

creo yo que es un archivo ELF executable pero nose la pregunta seria si es ese tipo de archivos como podria descompilar o descifrar/cifrar ese archivo?


Título: Re: [ayuda]Archivo desconocido (ver codigo)
Publicado por: MCKSys Argentina en 26 Agosto 2015, 18:28 pm
Hola!

Puedes probar con IDA. No vas a obtener el source (a menos que tengas xrays), pero sí vas a obtener un desensamblado muy bueno.

Por supuesto, siempre y cuando no tenga un packer.

Hay versiones leakeadas. Sólo debes buscarlas.  :P

Saludos!

Título: Re: [ayuda]Archivo desconocido (ver codigo)
Publicado por: Eleкtro en 6 Septiembre 2015, 18:22 pm
¿Por qué analizas el archivo con la herramienta ExifTool, la cual está enfocada al análisis y modificación de metadatos de imágenes? :-\

Para (intentar) determinar el tipo de archivo puedes utilizar algo más general cómo MediaInfo, o algo más especializado en execubales y packers cómo PEId o TridNet, etc.

Si realmente es un ELF, puedes tratar de decompilarlo con Boomerang:
http://sourceforge.net/projects/boomerang/?source=dlp

También puedes tratar de usar IDA cómo ya han mencionado junto al Hex-Rays Decompiler podrás decompilarlo (poca, gran, o la mayor parte) a pseudo-C, incluyendo archivos ELF de Linux.
https://www.hex-rays.com/products/decompiler/index.shtml

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines