Lectura de cadenas con Strings de SysInternals

  • 0 Respuestas
  • 4027 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xyz

  • *
  • Moderador
  • Mensajes: 533
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
    • Under0cde

Lectura de cadenas con Strings de SysInternals

  • en: Noviembre 23, 2017, 10:52:48 pm
Que es SysInternals ?
Windows Sysinternals es un repositorio de utilidades de software gratuito de Microsoft.

Que permite hacer Strings ?
Funciona en versiones NT y Win2K, para lectura en ejecutables y archivos que muchas veces poseen cadenas UNICODE que no son visibles a simple vista.

Enlace de información adicional: docs.microsoft.com/en-us/sysinternals/downloads/strings
Enlace de descarga: download.sysinternals.com/files/Strings.zip



Una vez descargada la aplicación, basta con ir al path donde descomprimimos y lanzamos el comando strings el cual brindará los argumentos:


Y para leer los strings de un archivo, debemos lanzar el comando seguido del nombre del archivo:
Código: You are not allowed to view links. Register or Login
strings.exe "nombre del archivo"

Empezará a realizar una lectura secuencial de todo el archivo.


Tambíen se puede hacer un output a un documento de texto, ejemplo:
Código: You are not allowed to view links. Register or Login
strings.exe "nombre del archivo" >> nombre_dump.txt


Permite leer strings en cualquier formato de archivos, adjunto capturas de un archivo .exe y un .bin.







Un saludo espero sea útil !