Сейчас на форуме: jinoweb (+4 невидимых)

 eXeL@B —› Программирование —› Алгоритм извлечения строк из PE файла или массива байтов
Посл.ответ Сообщение


Ранг: 71.9 (постоянный), 4thx
Активность: 0.040
Статус: Участник

Создано: 06 июля 2015 13:05 · Поправил: jangle
· Личное сообщение · #1

Есть ли пример удачного решения для извлечения строк? Пробовал разные тулзы, или находят всего процентов 10% строк с латиницей, или тонны мусора которые вообще не является строками, просто у них 0 в конце стоит.

- ANSI
- латиница (32-127)
- кириллица(127-255)

- UNICODE

Интересуют строки не только в PE файлах, но и в прошивках устройств.



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 06 июля 2015 13:33
· Личное сообщение · #2

jangle пишет:
которые вообще не является строками

ммм вы определитесь, что для вас является строка и пишите регулярку для этого
в каждом языке понятие строки относительно
bSz STR
wSz STR
dwSz STR
Str,0
про кодировки я уже и молчу. чего ж вы от тулз тогда хотите? посмотрите в иде скок подтипов?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....


| Сообщение посчитали полезным: jangle

Ранг: 222.2 (наставник), 115thx
Активность: 0.140.01
Статус: Участник

Создано: 06 июля 2015 13:53
· Личное сообщение · #3

jangle алгоритм обычно таков: если подряд идёт более 3х(2, 4 или 5 например - это уже можно делать опционально) символов подпадающих под нужную категорию ANSI/UNICODE то это текст, завершение текста можно установить по символу \0 как вы и предполагаете или как вариант - пока не попадётся НЕ ANSI/UNICODE символ.

-----
все багрепорты - в личные сообщения


| Сообщение посчитали полезным: jangle

Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 06 июля 2015 14:06
· Личное сообщение · #4

HandMill будет много мусора. вобщем рекомендация одна.. чем будет жостче критерий.. тем будет чище результат. можно налепить кучу чекбоксов.. и добавлять критерии отбора в зависимости от того, что конкретно вы ищите. т.е как обычно.. какой вопрос такой ответ

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

Создано: 06 июля 2015 14:09
· Личное сообщение · #5

Есть такой вот плагин для ольки, https://tuts4you.com/download.php?view.107
Не идеал конечно, но в целом вполне юзабельно



Ранг: 20.2 (новичок), 16thx
Активность: 0.020.01
Статус: Участник

Создано: 06 июля 2015 14:13
· Личное сообщение · #6

Я пользуюсь BinText: http://www.mcafee.com/us/downloads/free-tools/bintext.aspx



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 06 июля 2015 14:34
· Личное сообщение · #7

и вообще. тру вей.. это perl ) ток регулярка пишется 1 раз.. и потом лучше не вспоминать как ты ее писал

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 06 июля 2015 14:53
· Личное сообщение · #8

Strings v2.51 / Copyright (C) 1999-2013 Mark Russinovich / Sysinternals - www.sysinternals.com

-----
От многой мудрости много скорби, и умножающий знание умножает печаль


| Сообщение посчитали полезным: DenCoder, ursula3030


Ранг: 170.1 (ветеран), 96thx
Активность: 0.090.01
Статус: Участник

Создано: 17 июля 2015 04:54
· Личное сообщение · #9

String Hunter - ASCII/UNICODE string dumper


 eXeL@B —› Программирование —› Алгоритм извлечения строк из PE файла или массива байтов
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати