Eso mero iba a recomendar, Foxit, hace tiempo que Acrobat Reader pasó a ser Freemium y se ve que las nuevas versiones dejaron la compatibilidad con Windows 7 y 8, seguramente tu Acrobat intentó actualizarse y al no ser compatible el instalador da error y deshace los cambios, por eso no ves que se haya instalado.

Foxit siempre ha sido la mejor alternativa a Acrobat porque son muy similares, Foxit incluso a pulido más la interfaz. El único detalle es estar atento en la instalación de Foxit porque te quiere instalar otras cosas más que debes desmarcar, luego hay que ir a su configuración general y desmarcar su minipublicidad

No pues, acá tenemos un problema, necesitas un programa que trabaje con el formato de compresión RAR para que pueda ver que hay dentro de ellos y hacer la búsqueda ahí, obviamente Windows 7 no puede hacer eso, creo que podía con ZIP porque es más genérico, pero RAR ya es otra cosa

WinRAR tiene un botón para hacer búsquedas pero es bastante simple y no tiene para buscar por fechas, si lo quieres revisar verás dos apartados:

- Que buscar, Ficheros donde buscar: esto especifica en que archivos vas a buscar, puedes poner comodines, por ejemplo *, *.txt, etc. Palabras a buscar: pues el texto que quieras encontrar dentro de los archivos especificados anteriormente

- Donde buscar, Área de búsqueda: en que carpeta general buscar. Tipos de archivo: los tipos de archivos comprimidos con los que trabajar, puede ser * para que WinRAR trabaje con todos los archivos comprimidos que reconozca y entienda como *.rar, *.zip, *.exe (autoextraible), etc.


Esto corresponde al Sistema de Archivos que maneja Windows por defecto (NTFS), si le das click derecho > propiedades > General, a cualquier archivo, verás sus Atributos, lo normal es trabajar marcando el Solo lectura y Oculto, pero si le das a Avanzados verás más atributos que entiende el Sistema de Archivos, como Archivo, Indexado, Comprimido y Cifrado, nada que ver con ZIP o RAR todo esto, Archivo se refiere a que debe archivarse (guardar en copia de seguridad por historial de archivos o restaurar sistema), Indexado para acelerar la búsqueda mediante el menú inicio o el Buscar del propio Windows, Comprimido se refiere a la compresión que hace el propio Windows (los nombres de estos archivos serán de color azul para reconocerlos), y Cifrado para que Windows evite que dicho archivo sea accedido si te llevas ese Disco a otro PC o inicias desde otro Sistema (los nombres de estos archivos serán verdes para reconocerlos)

Siempre que has preguntado sobre búsquedas de archivos te he respondido que uses Everything, literalmente te encuentra lo que sea en un par de segundos porque trabaja sobre el Sistema de Archivos NTFS (por defecto en Windows) directamente.

Everything:
https://www.voidtools.com/es-es/

Si lo instalas y quieres los archivos de WinRAR solo buscas:

ext:rar

Es como decir: extensión:rar. También puedes usar comodines como *.rar pero es menos preciso porque puede coincidir con la.rareza.jpg por ejemplo

Las búsquedas por datos que guarda el sistema de archivos ntfs son inmediatas, por ejemplo el nombre, tamaño, ubicación, fecha de modificación, etc

También tienes la ayuda con preguntas frecuentes: https://www.voidtools.com/es-es/pmf/ y la búsqueda avanzada que es sencilla de usar

No sé como andará ahora que lo compró Exterro, yo aún tengo mi vieja versión 3.4.0.5 ligerita (2015-10-29) que es la última en soportar Windows XP, si solo vas por la parte gratuita es buena opción, lo voy a subir a archive.org, es original (puedes revisar su firma digital):
https://archive.org/download/access-data-ftk-imager-3.4.0.5/AccessData%20FTK%20Imager%203.4.0.5.exe

Si quieres la última versión lo tienes que descargar de Exterro, puedes poner cualquier correo ficticio de apariencia válida, por ejemplo jlskjfdfsdf@sdfs.com y te lo deja descargar
https://www.exterro.com/downloads/search-results?q=&category=64914 pero solo vi que le ponen PRO, el enlace a la versión Free está escondido: https://go.exterro.com/l/43312/2023-05-03/fc4b78

Si quieres la última versión que sacó AccessData es la 4.7.1 (2022-01-19) también lo subo a archive.org:
https://archive.org/download/access-data-ftk-imager-4.7.1_202601/AccessData_FTK_Imager_4.7.1.exe
Manual de usuario: https://d1kpmuwb7gvu1i.cloudfront.net/Imager/4_7_1/FTKImager_UserGuide.pdf

Puedes ir directamente al viejo Guardar como, presionando la tecla F12

El nuevo Guardar como es más cómodo si trabajas con varias carpetas organizadas que va recordando Word, por ejemplo te mostrará las carpetas que usaste anteriormente, útil solo en esos casos, porque puedes elegir cualquiera de esas carpetas en lugar de buscarlas manualmente

Todo lo que es IA es muy costoso para la PC, requieres de un muy buen PC para trabajarlo razonablemente, por eso todo lo que es IA suele ser OnLine y con créditos. Hay programas que tratan de usar IA en local pero obviamente te van a pedir requerimientos abusivos, y si no requieren mucho es porque no son tan buenos XD

En Flash5 (ActionScript 1.0) las variables declaradas (var) son locales, lo que implica que solo son accesibles en el bloque donde fueron declarados y se destruyen al finalizar dicho bloque, llámese bloque a lo que está entre las llaves, por ejemplo una FUNCTION, un IF, FOR, etc y por supuesto a las variables que son parte de la definición de esos bloques como los parámetros por valor y el famoso var i = 0 del FOR, lo mismo si declaras variables fuera de los bloques.

Las variables sin declarar (sin var) son globales, por lo que son accesibles desde cualquier parte, y se destruyen al finalizar la película.

function GenerarTipo1ySumar () {
   var a = random(10);
   var b = random(10);
   Sumar();
   trace("Generados: "+a+", "+b);
}
// Supongamos que tengo generar tipo 2, 3, etc, distintas fomas de generar.
function Sumar () {
   Resultado = a+b;
   trace("Suma: "+Resultado);
}

Estás declarando las variables locales a y b, así que solo son accesibles en ese bloque, cuando llamas a Sumar() es otro bloque y no sabe de la existencia de a y b. En Sumar() has asignado a una variable sin declarar: Resultado, está será global y accesible desde cualquier otra parte


Borrarlas? no puedes borrarlas, las variables globales solo se destruyen cuando la película finalice, es buena práctica usar parámetros y variables locales para que no te llenes de variables globales acumulando memoria, las variables globales deberían ser contaditas con los dedos para que no entren en conflicto con las variables locales, más cuando usas nombres muy genéricos como a, b, i, etc

Lo bueno de las versiones viejas de javascript es que puedes usar var para redeclarar variables o no simplemente no usarlas, no te dará problemas, es muy permisivo el lenguaje, pero en las versiones modernas ya se tiene la opción de forzar la declaración de variables y evitar la redeclaración de estas para parecerse, más a los leguajes de programación más estrictos

Le eché un par de ojos y es un crackme bien enredado, seguramente por estar el delphi, con DeDe se tiene muuuucho más claro, pero x64dbg te pierdes, con OllyDBG puedes buscar los nombres de los eventos y se ven algo más claros, con IDA también se ven algo más claros.

Tan solo aclarar el uso de sbb, en el libro de Caos Reptante se describe brevemente, lo normal es verlo acompañado de un sub, eax, y edx, todo esto se utiliza para restar números mayores a 32bits (4Bytes), si uno conoce las instrucciones mul y div lo entiende un poco mejor porque esas instrucciones usan a edx y eax a la vez.

Al final se llega a la conclusión de:

Siendo una posible contraseña:

123456789123456789
01B69B4B ACD05F15
      x              y

Se tiene que obtener que:

x - 028E18DE = x xor 0796E723
y - B882ECC7 = y xor C88FFFC7

En caso del "Binary Paste" para aplicar la Fuerza Bruta en x64dbg sería así:



Hay que restarle 1 a ese ECX resultante porque se le aumenta +1 en el código independientemente de la comparación correcta

Y pensando en QWORDS que es como es en realidad sería:

Contraseña:
365495262636504647
5128001 40897647
            x

Se tiene que obtener que:

                x xor 0796E723 C88FFFC7 = x - 028E18DE B882ECC7
05128001 40897647 xor 0796E723 C88FFFC7 = 05128001 40897647 - 028E18DE B882ECC7
                      02846722 88068980 = 02846722 88068980

Si, porque la combinación de sub y sbb sirven para restar números mayores a 32bit, como 05128001 40897647 - 028E18DE B882ECC7 no se puede con los registros de 32bit se separa la parte alta en EDX y la parte baja en EAX y se opera:

mov edx, 05128001
mov eax, 40897647
 
sub eax, B882ECC7 ; eax = 88068980 ; Carry Flag = 1
sbb edx, 028E18DE ; edx = 02846723 - Carry Flag = 02846722

Resultado: 02846722 88068980



140897647-
 B882ECC7
 --------
 88068980

Ese 1 lo puse en rojo porque me lo presté para completar la resta, eso activa al Carry Flag para restárselo al siguiente resultado y dar el resultado correcto.

Hay que ver que herramientas de Acrobat utilizan, yo por ejemplo si requiero el Acrobat Pro porque utilizo herramientas avanzadas para la creación y validación de formularios masivos con javascript, también utilizo bastante la herramientas de Comprobaciones (preflight) para quitar/aislar elementos o marcas de agua, no he visto otro programa que lo haga. Aunque normalmente utilizo el Acrobat XI que es viejito pero tiene todas las opciones de la última versión y es increíblemente rápido, también está el Acrobat 2017 que es un excelente programa que siempre utilizaba y muy posiblemente me quede con él en lugar del XI. Las nuevas versiones son solo apariencia.

Una opción gratuita es PDF Gear, me parece que fue el primero en ofrecer herramientas de edición de texto e imágenes, y conversión de archivos de forma gratuita: https://www.pdfgear.com/es/download/

Ventajas:

- Peso del instalador: 130 MB
- Páginas: Permite eliminar, insertar, extraer, ordenar, rotar y recortar páginas
- Editar, puede editar texto del PDF, puede guardar, rotar, hacer OCR muy básico, reemplazar o eliminar imágenes del PDF
- Puede dividir y unir archivos  PDF
- Convertir: De PDF a Word, Excel, PowerPoint, PNG, JPG, TXT, HTML y viceversa de forma muy básica.
- Puede agregar, modificar y quitar hipervínculos
- Puede agregar una marca de agua de texto, números de página, encabezado y pie de página
- Permite poner y quitar contraseña de apertura (para quitar obviamente hay que tener la contraseña)
- Comentarios: Permite agregar Firma (no electrónica), texto, imagen, rellenar formularios, insertar formas básicas, mano alzada, líneas, cuadros, óvalos, notas, sellos, administrar comentarios, resaltar, subrayar, tachar
- OCR puntual básico (seleccionar área en página), OCR general al convertir a otro formato como Word pero de mala calidad
- Integra IA básica, requiere internet

Desventajas:

- Demora bastante iniciar el programa
- El OCR es malo, el OCR puntual trabaja regular
- La conversión de documentos es regular a mala
- Es algo lento
- No hay opciones de configuración
- Al iniciar el programa fuerza a que todos los archivos PDF se abran con PDF Gear por defecto

Pienso que para usuarios normales o de edición básica está bien

Bueno, yo también me voy a animar a explicarlo de forma detallada para refrescar la parte de representaciones de números negativos, que supongo yo es el objetivo del crackme

0. El crackme es: https://ns2.elhacker.net/crackmes/Crackme2alfa.zip

00401372 | 8D45 AC                  | lea eax,dword ptr ss:[ebp-54]           |
00401375 | 50                       | push eax                                |
00401376 | 68 62124000              | push crackme.401262                     | 401262:"%i"
0040137B | E8 88010000              | call <JMP.&scanf>                       |
00401380 | 83C4 10                  | add esp,10                              |
00401383 | 8145 AC 0CFEFFFF         | add dword ptr ss:[ebp-54],FFFFFE0C      |
0040138A | 8B45 AC                  | mov eax,dword ptr ss:[ebp-54]           |
0040138D | 89C2                     | mov edx,eax                             | edx:EntryPoint
0040138F | 01D2                     | add edx,edx                             | edx:EntryPoint
00401391 | 8D0C10                   | lea ecx,dword ptr ds:[eax+edx]          | ecx:EntryPoint
00401394 | 894D AC                  | mov dword ptr ss:[ebp-54],ecx           | ecx:EntryPoint
00401397 | 817D AC 40E20100         | cmp dword ptr ss:[ebp-54],1E240         |
0040139E | 75 16                    | jne crackme.4013B6                      |
004013A0 | 83C4 F8                  | add esp,FFFFFFF8                        |
004013A3 | 8D45 B0                  | lea eax,dword ptr ss:[ebp-50]           |
004013A6 | 50                       | push eax                                |
004013A7 | 68 70124000              | push <crackme.sub_401270>               | 401270:"\n\t\tGracias por haberte registrado %s"
004013AC | E8 6F010000              | call <JMP.&printf>                      |

1. Pone en EAX la dirección que utilizará para guardar el serial ( [ebp-54] )

2. Pasa el segundo argumento de la funcíón "scanf" al stack, que será la dirección donde guardará el serial, recordar que EAX contiene la dirección [ebp-54] alias "la dirección donde guarda el serial"
3. Pasa el primer argumento de la función "scanf" al stack, este es un puntero a una String que tiene el formato del dato a recoger, en este caso es "%i", es decir, traerá el serial introducido como un número entero tal cual
4. Llama a la función "scanf" ( scanf("%i",[ebp-54]) ) para recoger el serial introducido, recordar que por los parámetros dados anteriormente, será un número entero y se guardará en la dirección [ebp-54]

5. Acomoda el Stack, no no interesa

6. Toma el contenido de [ebp-54] (el serial) y lo "suma" (add) con 0xFFFFFE0C, el resultado se guarda en el primero operando ( [ebp-54] ). Puse "suma" entre comillas porque en realidad resta, recodar que la representación numérica está restringida al tamaño especificado del operando, es decir, se está haciendo una operación con el DWORD 0xFFFFFE0C que tiene 4 bytes de tamaño, entonces solo permite números positivos que van desde 0x00000001 al 0x7FFFFFFF y los negativos van desde 0x80000000 a 0xFFFFFFFF. El número 0xFFFFFE0C está dentro de la representación de número negativos y equivale a -500 en decimal, hay que realizar la operación correctamente si se usará tal cual en la calculadora:



- De momento tenemos: [ebp-54] = serial + 0xFFFFFE0C

7. Pone en EAX el contenido de [ebp-54] que ahora contiene el resultado de la operación anterior:
EAX =      [ebp-54]
EAX = (serial + 0xFFFFFE0C)

8. Pone en EDX lo que hay en EAX, ahora tenemos tanto en EAX como en EDX el resultado anterior:
EDX =        EAX
EDX = (serial + 0xFFFFFE0C)

9. Suma EDX con EDX y guarda el resultado en EDX:
EDX =        EDX            +        EDX
EDX = (serial + 0xFFFFFE0C) + (serial + 0xFFFFFE0C)

10. Pone en ECX el resultado de sumar EAX y EDX:
ECX =        EAX            +                        EDX
ECX = (serial + 0xFFFFFE0C) + ( (serial + 0xFFFFFE0C) + (serial + 0xFFFFFE0C) )

11. Pone en [ebp-54] el resultado anterior
[ebp-54] = ECX
[ebp-54] = (serial + 0xFFFFFE0C) + ( (serial + 0xFFFFFE0C) + (serial + 0xFFFFFE0C) )

12. Compara [ebp-54] con 0x1E240
13. Si son iguales no salta y se prepara para mostrar el mensaje del "chico bueno"

- Entonces tenemos que hacer sean iguales para que no salte, solo hay que hacer la ecuación y despejarla como en el colegio:

                  0x1E240 = [ebp-54]
                   0x1E240 = (serial + 0xFFFFFE0C) + ( (serial + 0xFFFFFE0C) + (serial + 0xFFFFFE0C) )
                   0x1E240 = (serial + 0xFFFFFE0C) + 2 * (serial + 0xFFFFFE0C)
                   0x1E240 = 3 * (serial + 0xFFFFFE0C)
               0x1E240 / 3 = serial + 0xFFFFFE0C
(0x1E240 / 3) - 0xFFFFFE0C = serial
       0xA0C0 - 0xFFFFFE0C = serial
                    0xA2B4 = serial
                     41652 = serial

- O si lo desean trabajar todo en decimal

           123456 = (serial + (-500)) + ( (serial + (-500)) + (serial + (-500)) )
            123456 = (serial - 500) + ( (serial - 500)) + (serial - 500) )
            123456 = (serial - 500) + 2 * (serial - 500)
            123456 = 3 * (serial - 500)
      (123456 / 3) = serial - 500
(123456 / 3) + 500 = serial
       41152 + 500 = serial
             41652 = serial

---
Referencias:

TEORIA Assembler por CAOS REPTANTE, en la página 5 está el capítulo de Sistemas de Representación, que habla de los números negativos en Hexadecimal:
https://mega.nz/file/JgY0gApa#3zKqcAJm9yrFMzuqqGgdGsVfub5gPsafZhAdHC01L2Q

Informática Básica (2010), en la página 117 "Números con signo" habla de forma detallada la representación de números negativos:
https://repositori.uji.es/bitstreams/9f608796-c3c6-46b0-aa2c-c10da81d685c/download