Lectura de cadenas con Strings de SysInternals

Iniciado por xyz, Noviembre 23, 2017, 10:52:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Que es SysInternals ?
Windows Sysinternals es un repositorio de utilidades de software gratuito de Microsoft.

Que permite hacer Strings ?
Funciona en versiones NT y Win2K, para lectura en ejecutables y archivos que muchas veces poseen cadenas UNICODE que no son visibles a simple vista.

Enlace de información adicional: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Enlace de descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Una vez descargada la aplicación, basta con ir al path donde descomprimimos y lanzamos el comando strings el cual brindará los argumentos:


Y para leer los strings de un archivo, debemos lanzar el comando seguido del nombre del archivo:
Código: php
strings.exe "nombre del archivo"



Empezará a realizar una lectura secuencial de todo el archivo.



Tambíen se puede hacer un output a un documento de texto, ejemplo:
Código: php
strings.exe "nombre del archivo" >> nombre_dump.txt





Permite leer strings en cualquier formato de archivos, adjunto capturas de un archivo .exe y un .bin.








Un saludo espero sea útil !