| Сейчас на форуме: jinoweb (+4 невидимых) |
 |
eXeL@B —› Программирование —› Алгоритм извлечения строк из PE файла или массива байтов |
| Посл.ответ | Сообщение |
|
|
Создано: 06 июля 2015 13:05 · Поправил: jangle · Личное сообщение · #1 Есть ли пример удачного решения для извлечения строк? Пробовал разные тулзы, или находят всего процентов 10% строк с латиницей, или тонны мусора которые вообще не является строками, просто у них 0 в конце стоит. - ANSI - латиница (32-127) - кириллица(127-255) - UNICODE Интересуют строки не только в PE файлах, но и в прошивках устройств.  |
|
|
Создано: 06 июля 2015 13:33 · Личное сообщение · #2 jangle пишет: которые вообще не является строками ммм вы определитесь, что для вас является строка и пишите регулярку для этого в каждом языке понятие строки относительно bSz STR wSz STR dwSz STR Str,0 про кодировки я уже и молчу. чего ж вы от тулз тогда хотите? посмотрите в иде скок подтипов? ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... | Сообщение посчитали полезным: jangle |
|
|
Создано: 06 июля 2015 13:53 · Личное сообщение · #3 jangle алгоритм обычно таков: если подряд идёт более 3х(2, 4 или 5 например - это уже можно делать опционально) символов подпадающих под нужную категорию ANSI/UNICODE то это текст, завершение текста можно установить по символу \0 как вы и предполагаете или как вариант - пока не попадётся НЕ ANSI/UNICODE символ. ----- все багрепорты - в личные сообщения | Сообщение посчитали полезным: jangle |
|
|
Создано: 06 июля 2015 14:06 · Личное сообщение · #4 HandMill будет много мусора. вобщем рекомендация одна.. чем будет жостче критерий.. тем будет чище результат. можно налепить кучу чекбоксов.. и добавлять критерии отбора в зависимости от того, что конкретно вы ищите. т.е как обычно.. какой вопрос такой ответ ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 06 июля 2015 14:09 · Личное сообщение · #5 Есть такой вот плагин для ольки, https://tuts4you.com/download.php?view.107 Не идеал конечно, но в целом вполне юзабельно |
|
|
Создано: 06 июля 2015 14:13 · Личное сообщение · #6 Я пользуюсь BinText: http://www.mcafee.com/us/downloads/free-tools/bintext.aspx |
|
|
Создано: 06 июля 2015 14:34 · Личное сообщение · #7 и вообще. тру вей.. это perl ) ток регулярка пишется 1 раз.. и потом лучше не вспоминать как ты ее писал ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 06 июля 2015 14:53 · Личное сообщение · #8 Strings v2.51 / Copyright (C) 1999-2013 Mark Russinovich / Sysinternals - www.sysinternals.com ----- От многой мудрости много скорби, и умножающий знание умножает печаль | Сообщение посчитали полезным: DenCoder, ursula3030 |
|
|
Создано: 17 июля 2015 04:54 · Личное сообщение · #9 |
|
eXeL@B —› Программирование —› Алгоритм извлечения строк из PE файла или массива байтов |
Для печати