eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 10 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Программирование —› Алгоритм извлечения строк из PE файла или массива байтов
Посл.ответ Сообщение


Ранг: 70.9 (постоянный)
Статус: Участник

Создано: 6 июля 2015 13:05 · Поправил: 6 июля 2015 13:08 jangle New!
Цитата · Личное сообщение · #1

Есть ли пример удачного решения для извлечения строк? Пробовал разные тулзы, или находят всего процентов 10% строк с латиницей, или тонны мусора которые вообще не является строками, просто у них 0 в конце стоит.

- ANSI
- латиница (32-127)
- кириллица(127-255)

- UNICODE

Интересуют строки не только в PE файлах, но и в прошивках устройств.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 6 июля 2015 13:33 New!
Цитата · Личное сообщение · #2

jangle пишет:
которые вообще не является строками

ммм вы определитесь, что для вас является строка и пишите регулярку для этого
в каждом языке понятие строки относительно
bSz STR
wSz STR
dwSz STR
Str,0
про кодировки я уже и молчу. чего ж вы от тулз тогда хотите? посмотрите в иде скок подтипов?

| Сообщение посчитали полезным: jangle



Ранг: 221.3 (наставник)
Статус: Участник

Создано: 6 июля 2015 13:53 New!
Цитата · Личное сообщение · #3

jangle алгоритм обычно таков: если подряд идёт более 3х(2, 4 или 5 например - это уже можно делать опционально) символов подпадающих под нужную категорию ANSI/UNICODE то это текст, завершение текста можно установить по символу \0 как вы и предполагаете или как вариант - пока не попадётся НЕ ANSI/UNICODE символ.

| Сообщение посчитали полезным: jangle


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 6 июля 2015 14:06 New!
Цитата · Личное сообщение · #4

HandMill будет много мусора. вобщем рекомендация одна.. чем будет жостче критерий.. тем будет чище результат. можно налепить кучу чекбоксов.. и добавлять критерии отбора в зависимости от того, что конкретно вы ищите. т.е как обычно.. какой вопрос такой ответ

Ранг: 227.8 (наставник)
Статус: Участник

Создано: 6 июля 2015 14:09 New!
Цитата · Личное сообщение · #5

Есть такой вот плагин для ольки, https://tuts4you.com/download.php?view.107
Не идеал конечно, но в целом вполне юзабельно

Ранг: 17.3 (новичок)
Статус: Участник

Создано: 6 июля 2015 14:13 New!
Цитата · Личное сообщение · #6

Я пользуюсь BinText: http://www.mcafee.com/us/downloads/free-tools/bintext.aspx

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 6 июля 2015 14:34 New!
Цитата · Личное сообщение · #7

и вообще. тру вей.. это perl ) ток регулярка пишется 1 раз.. и потом лучше не вспоминать как ты ее писал


Ранг: 316.4 (мудрец)
Статус: Участник
born to be evil

Создано: 6 июля 2015 14:53 New!
Цитата · Личное сообщение · #8

Strings v2.51 / Copyright (C) 1999-2013 Mark Russinovich / Sysinternals - www.sysinternals.com

| Сообщение посчитали полезным: DenCoder, ursula3030



Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 17 июля 2015 04:54 New!
Цитата · Личное сообщение · #9
 eXeL@B —› Программирование —› Алгоритм извлечения строк из PE файла или массива байтов

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS