Использую утилиту dumpbin:
> dumpbin /SECTION:.data /RAWDATA file.exe >data.txt
В самом file.exe точно есть секция данных, где есть 4 строки. При просмотре созданного файла data.txt ни одной строки не обнаруживается. В чем ошибка?


e6ee_19.07.2009_CRACKLAB.rU.tgz - file.exe

| Сообщение посчитали полезным:

Не в той секции смотришь, скорее всего. Глянь .rdata. Если строки уже есть в файле, почему не выдрать секцию PE-редактором?

| Сообщение посчитали полезным:

Спасибо. Действительно, если смотреть .rdata, то те строки первыми оказываются. Сейчас попробую найти информацию, почему так.

А насчет PE-редакторов - я использовал программу PE-Tools и снимал дамп памяти - там тоже строки были. Я даже сделал простенькую программу-фильтр (см. приложение), чтобы весь дамп очистить от ненужного и выделить только строки.

Я с dumpbin из любопытства играюсь.

2ecd_19.07.2009_CRACKLAB.rU.tgz - filter.exe

| Сообщение посчитали полезным:

Ты не понял про PE-редакторы, я имел ввиду, не запуская программу, просто выдрать из файла. В том же PE-Tools: Tools->PE Editor->выбираешь файл->кнопка Sections->правой кнопкой на нужную секцию->Save section to disk.

| Сообщение посчитали полезным:

Спасибо еще раз. Такой метод удобнее.

| Сообщение посчитали полезным: