Lectura de cadenas con Strings de SysInternals

Que es SysInternals ?
Windows Sysinternals es un repositorio de utilidades de software gratuito de Microsoft.

Que permite hacer Strings ?
Funciona en versiones NT y Win2K, para lectura en ejecutables y archivos que muchas veces poseen cadenas UNICODE que no son visibles a simple vista.

Enlace de información adicional: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Enlace de descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Una vez descargada la aplicación, basta con ir al path donde descomprimimos y lanzamos el comando strings el cual brindará los argumentos:


Y para leer los strings de un archivo, debemos lanzar el comando seguido del nombre del archivo:

strings.exe "nombre del archivo"

Empezará a realizar una lectura secuencial de todo el archivo.

---

Tambíen se puede hacer un output a un documento de texto, ejemplo:

strings.exe "nombre del archivo" >> nombre_dump.txt

---

Permite leer strings en cualquier formato de archivos, adjunto capturas de un archivo .exe y un .bin.

---

Un saludo espero sea útil !