Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Alejandra2310 en 27 Mayo 2023, 09:06 am


Título: ¿Es posible escomprimir un .exe portable?
Publicado por: Alejandra2310 en 27 Mayo 2023, 09:06 am
Buenas a todos, Recientemente he recordado un juego antiguo y quisiera saber si es posible "descomprimir" un .exe  para investigar un poco lo que se pueda obtener (Es un archivo portable).

Se que ya se hablo del tema anteriormente pero aun asi, pongo esto para poder saber, ya que es un caso "especial" (.exe portable sin nada mas).

He escuchado opiniones divididas, Un conocido dice que es imposible ya que obviamente no estan los archivos como eran antes de crear el .exe.

Pero igualmente se supone que hay programas para poder hacer eso, Realmente no confio en un canal/foro random que solo lo mira alguien una vez al mes pero bueno, retomando el tema, No se si sea posible poder hacer eso y si fuera el caso.

¿Que programa recomendaria para hacerlo?

Título: Re: ¿Es posible escomprimir un .exe portable?
Publicado por: EdePC en 27 Mayo 2023, 15:16 pm
Depende mucho de como lo hayan "comprimido", los más sencillos simplemente podrían usar WinRar en modo autoextraible, esos los detecta automáticamente el propio WinRar y ofrece la posibilidad de descomprimirlos desde el menú contextual. Para el siguiente nivel tienes a 7Zip que también ofrece la posibilidad de abrir/descomprimir archivos con al menos 3 modos: *, # y #:e, podrías intentar con esos.

Luego ya estarían los más complejos o específicos, recomendaría utilizar un programa de identificación de archivos como ExeInfoPE: https://github.com/ExeinfoASL/ASL/raw/master/exeinfope.zip y ver que dice, lo abres y le arrastras el archivo encima (o le das al botón de la carpetita que está arriba a la derecha y buscas tu archivo a abrir), por ejemplo acá me dice que se trata de un archivo AutoExtraible (SFX) creado con Inno Setup y me sugiere usar InnoExtractor para extraerlo

(https://i.ibb.co/2NthLD2/Exe-Info-PE.png)

Existen muuuuchas posibilidades, ExeInfoPE al menos te dará una pista para continuar, en el peor de los casos no exista descompresor disponible, o no se pueda identificar el tipo de compresor, o la forma de extracción es demasiado compleja, o hay protecciones adicionales para evitar su descompresión

Título: Re: ¿Es posible escomprimir un .exe portable?
Publicado por: Alejandra2310 en 27 Mayo 2023, 21:25 pm
Bueno, Pude descomprimir el .exe con 7Zip con #, Dejo 2 archivos, al parecer uno es del iniciador y otro del juego en generar.
(https://i.imgur.com/ozqlRYd.png)
Ahi dentro del archivo iniciador al final estaba esta informacion:
Código:
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> 
<assemblyIdentity 
version="1.0.0.0" 
processorArchitecture="X86" 
name="OnionSoftware.hsp3.exe"
type="win32"
/> 
<description>XPStyle</description> 
<dependency> 
<dependentAssembly> 
<assemblyIdentity 
type="win32" 
name="Microsoft.Windows.Common-Controls" 
version="6.0.0.0" 
processorArchitecture="X86" 
publicKeyToken="6595b64144ccf1df" 
language="*" 
/> 
</dependentAssembly> 
</dependency> 
</assembly>
Asi que ire a ver algun tutorial con ese programa en especifico, Gracias por el dato.

Título: Re: ¿Es posible escomprimir un .exe portable?
Publicado por: MCKSys Argentina en 29 Mayo 2023, 11:52 am
Hola!

Con la info que pones, el exe parece estar hecho en .NET.

Puedes probar decompilarlo con dnSpy (https://github.com/dnSpy/dnSpy/) o ILSpy (https://github.com/icsharpcode/ILSpy#ilspy-------)

Saludos!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines