Aplicaciones de piratería de recursos disponibles de forma gratuita

Pregunta:

Đēēpak

2013-06-25 13:20:31 UTC

view on stackexchange narkive permalink

Estoy usando Resource Hacker como una herramienta para extraer recursos como íconos, imágenes, etc. del archivo .dll o .exe . Además, lo estoy usando para crackear alguna pequeña aplicación de Windows. Sin embargo, no funciona con todas las aplicaciones Win32, especialmente con aquellas que están comprimidas por el compresor .exe .

¿Hay otras aplicaciones de código abierto que pueda usar para descifrar y extraer recursos de los archivos .dll y .exe ?

Con respecto a los binarios comprimidos, probablemente necesitará [descomprimirlos] (http://reverseengineering.stackexchange.com/questions/72/unpacking-binaries) antes de poder usar herramientas en ellos.

Aunque no es de código abierto, otra opción es Resource Hacker: http://www.angusj.com/resourcehacker/

Cinco respuestas:

Jason Geffner

2013-06-25 18:31:08 UTC

view on stackexchange narkive permalink

Si los editores de recursos sugeridos anteriormente no son de su agrado, puede encontrar descripciones y reseñas de varios editores de recursos aquí: http://www.woodmann.com/collaborative/tools/index.php/Category : Resource_Editors

En caso de que tenga problemas para acceder a esa página (según los comentarios a continuación), aquí está la lista de editores de recursos al 26/6/13:

Está dando un error 403.

Curioso, ¿tal vez fue un error del servidor? Me está funcionando bien ahora.

Sin cambios para mí http://i.stack.imgur.com/PbmNK.png Aunque puedo acceder a él a través de un servidor proxy ruso. @Jason, esta es la razón exacta por la que las respuestas de solo enlace no se consideran respuestas y requerimos explícitamente un extracto en la respuesta. Entonces, incluso si la página no se abre, puedo encontrar contenido útil dentro del cuerpo de la respuesta.

Los administradores del sitio bloquean regularmente los bloques de red de IP abusivos, por lo que parece que alguien en su bloque de red estaba causando problemas: (He editado la respuesta anterior para incluir la lista básica del sitio, aunque el sitio completo también incluye descripciones y reseñas.

El enlace de descarga para el editor de recursos XN no funciona pero está disponible en la máquina wayback http://web.archive.org/web/20120901000000*/http://www.btinternet.com/~wilsoncpw/xn_resourceeditor_setup.exe

PE Explorer ya no es gratis

Stolas

2013-06-25 14:05:24 UTC

view on stackexchange narkive permalink

Puede usar ResEdit , que es un editor de recursos para programas de Windows disponible en versiones de 32 y 64 bits.

Puede descargar esta aplicación gratuita desde esta enlace

Mick

2013-06-25 17:38:35 UTC

view on stackexchange narkive permalink

XN Resource Editor (software gratuito; el código fuente está disponible, pero no tiene licencia gratuita)

enter image description here

Editor de recursos (gratuito)

enter image description here

ResEd (un experto en código abierto y gratuito para Delphi)

Ditmar Wendt

2013-07-02 13:14:46 UTC

view on stackexchange narkive permalink

Personalmente recomiendo CFF Explorer para fines inversos, ya que proporciona un gran volumen de información adicional sobre un binario.

CFF Explorer

waliedassar

2013-06-26 17:20:29 UTC

view on stackexchange narkive permalink

No estoy tan seguro de lo que quiere decir con " comprimido por el compresor .exe ", pero si se refiere a ejecutables empaquetados, entonces el más fácil de EXTRACCIÓN de recursos empaquetados es el siguiente:

Ejecute el ejecutable, preferiblemente en una máquina virtual.

Viértalo usando cualquier volcador de memoria, por ejemplo "Virtual Section Dumper".

Utilice un editor PE, p. Ej. Stud_PE para arreglar la tabla de la sección reduciendo el valor del campo NumberOfSections a solo uno. (Una sección grande) y ajustando Raw / VirtualSize y Raw / VirtualOffset en consecuencia.

Use Resource Hacker.

NB : puede intentar con más de un editor de recursos por ejemplo ResEdit, ya que muchos editores de recursos siguen reglas extrañas para el encabezado PE, ya que solo esperan encabezados PE típicos.

Irónicamente, un editor de recursos espera los recursos para ser incrustado en una sección llamada .rsrc , de lo contrario los rechaza. Otros no ven los recursos si están incrustados en una sección marcada como IMAGE_SCN_CNT_UNINITIALIZED_DATA 0x80 .

Por otro lado, si puede adjuntar al proceso en ejecución sin problemas (No o Anti- Adjuntando trucos), puede usar OllyDbg v1.10 para eso de la siguiente manera:

Después de adjuntar, seleccione "Ver" y luego "Memoria" Alt + M ). Obtendrá una lista de secciones junto a otros bloques de memoria.
Localice la sección de recursos. por ejemplo, .rsrc . Haga clic con el botón derecho en la sección de destino y "Ver todos los recursos". A continuación, aparecerá una lista de recursos bien ordenados.
Haga clic con el botón derecho en el recurso que desee y seleccione "volcar". Aparecerá una nueva ventana.
Haga clic derecho dentro de la vista hexadecimal de la nueva ventana y seleccione "Copia de seguridad" y "Guardar datos en archivo".

Espero ayuda

Sí ... me refiero a archivos ejecutables empaquetados, de todos modos gracias por su contribución.

ⓘ

Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.

acerca de - nota legal