PopEax Posted May 10, 2022 at 10:00 PM Share Posted May 10, 2022 at 10:00 PM (edited) Olá pessoal, eu gostaria de saber se há alguém que conheça sobre os arquivos MSI installer. Eu encontrei o Orca para abrir o arquivo, mas não achei um local para encontrar as strings das senhas. O que eu quero, por curiosidade é encontrar a chave de um programa chamado P-CAD 2006 e já tenho a senha dele. Eu gostaria mesmo de saber onde é comparada a chave de entrada e a válida. Se alguém puder me ajudar, eu agradeço. Obrigado Edited May 11, 2022 at 12:24 AM by PopEax Quote Link to comment Share on other sites More sharing options...
Zemthos Posted August 8, 2022 at 07:34 PM Share Posted August 8, 2022 at 07:34 PM A pergunta já tem 3 meses. Segue comentários, caso possa ser útil. Um arquivo .MSI nada mais é do que um container, em cujo interior podem ser encontrados executáveis, DLLs, scripts nas mais diversas linguagens, arquivos de recursos, imagens etc. Se um string estiver dentro de um MSI, pode estar em qualquer parte do conteúdo. Normalmente estará ofuscado, então uma pesquisa tradicional não vai encontrar, sendo necessário fazer uma análise mais aprofundada. O resultado gerado pelo Orca.exe nem sempre ajuda. Dica para uma tentativa rápida: se tiver o 7zip instalado, clique no MSI e faça a descompactação. O 7zip extrai cada arquivo do container (algumas vezes não funciona). Aí é só fazer uma pesquisa em todos os arquivos extraídos, e se não houver ofuscação o string será encontrado. 2 Quote Link to comment Share on other sites More sharing options...
Fernando Mercês Posted August 9, 2022 at 09:42 PM Share Posted August 9, 2022 at 09:42 PM Bela dica @Zemthos ? Um ponto importante que também pode abrir muitas portas é que o MSI é um OLE2, então todas essas ferramentas funcionam para abri-los e analisá-los. Abraços, pessoal! 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.