Como encontrar senhas em arquivos MSI Installer?

[PopEax]

Olá pessoal, eu gostaria de saber se há alguém que conheça sobre os arquivos MSI installer.
Eu encontrei o Orca para abrir o arquivo, mas não achei um local para encontrar as strings das senhas.
O que eu quero, por curiosidade é encontrar a chave de um programa chamado P-CAD 2006 e já tenho a senha dele.
Eu gostaria mesmo de saber onde é comparada a chave de entrada e a válida.
Se alguém puder me ajudar, eu agradeço.
Obrigado

Editado Maio 11, 2022 em 00:24 por PopEax

[Zemthos]

A pergunta já tem 3 meses. Segue comentários, caso possa ser útil.

Um arquivo .MSI nada mais é do que um container, em cujo interior podem ser encontrados executáveis, DLLs, scripts nas mais diversas linguagens, arquivos de recursos, imagens etc.

Se um string estiver dentro de um MSI, pode estar em qualquer parte do conteúdo. Normalmente estará ofuscado, então uma pesquisa tradicional não vai encontrar, sendo necessário fazer uma análise mais aprofundada. O resultado gerado pelo Orca.exe nem sempre ajuda.

Dica para uma tentativa rápida: se tiver o 7zip instalado, clique no MSI e faça a descompactação. O 7zip extrai cada arquivo do container (algumas vezes não funciona). Aí é só fazer uma pesquisa em todos os arquivos extraídos, e se não houver ofuscação o string será encontrado.

[Fernando Mercês]

Bela dica @Zemthos ?

Um ponto importante que também pode abrir muitas portas é que o MSI é um OLE2, então todas essas ferramentas funcionam para abri-los e analisá-los.

Abraços, pessoal!