Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Lectura de cadenas con Strings de SysInternals

  • 0 Respuestas
  • 2748 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado xyz

  • *
  • Moderador
  • Mensajes: 478
  • Actividad:
    8.33%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« en: Noviembre 23, 2017, 10:52:48 pm »
Que es SysInternals ?
Windows Sysinternals es un repositorio de utilidades de software gratuito de Microsoft.

Que permite hacer Strings ?
Funciona en versiones NT y Win2K, para lectura en ejecutables y archivos que muchas veces poseen cadenas UNICODE que no son visibles a simple vista.

Enlace de información adicional: docs.microsoft.com/en-us/sysinternals/downloads/strings
Enlace de descarga: download.sysinternals.com/files/Strings.zip



Una vez descargada la aplicación, basta con ir al path donde descomprimimos y lanzamos el comando strings el cual brindará los argumentos:


Y para leer los strings de un archivo, debemos lanzar el comando seguido del nombre del archivo:
Código: [Seleccionar]
strings.exe "nombre del archivo"

Empezará a realizar una lectura secuencial de todo el archivo.


Tambíen se puede hacer un output a un documento de texto, ejemplo:
Código: [Seleccionar]
strings.exe "nombre del archivo" >> nombre_dump.txt


Permite leer strings en cualquier formato de archivos, adjunto capturas de un archivo .exe y un .bin.







Un saludo espero sea útil !

 

¿Te gustó el post? COMPARTILO!