Autor
|
Tema: Ayuda con archivo SYS (Leído 10,047 veces)
|
sandokan2
Desconectado
Mensajes: 5
|
Muy buenas,
La cuestión es que tengo un programa donde tiene la configuración dentro de un archivo .sys
Al abrir este archivo, se encuentra codificado y me gustaría saber si hay forma de descodificarlo para acceder a él y modificarlo.
Muchas gracias!!!.
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 563
|
Codificado?, quieres decir que está empaquetado?, OllyDBG de manera natural no depura estos tipos de archivo, para eso está IDA o WinDBG.
Saludos, Nox.
|
|
|
En línea
|
|
|
|
sandokan2
Desconectado
Mensajes: 5
|
Tan sencillo como que al abrirlo con un editor de texto plano, está con caracteres ASCII.
Vo ya intentar abrirlo con los programas que me comentas a ver si hay suerte.
Gracias y un saludo.
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Normalmente los sys son ejecutables. Este no es el caso.
Para saber que tiene dentro, vas a tener que analizar el programa que lo abre y lo decodifica...
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
hola sandokan2 nose si funcione pero cambie la extensión del archivo a exe y si se logra abrir con el olly y al correrlo marca un error nose a un en que linea. y otra cosa nose que tendras que modificar en el archivo pero si es la configuracion de x programa nose si se pueda modificar con el olly (no creo) pienso que tendrias que debuggear tu programa y ver como interactua con el archivo sys
saludos flamer
|
|
|
En línea
|
|
|
|
sandokan2
Desconectado
Mensajes: 5
|
Muy buenas de nuevo,
Ando investigando un poco sobre el archivo y creo que se accede a él a través de crypkey.
Este archivo lo que hace es decirle al programa qué licencias de uso tiene (según módulos contratados).
El programa (si no se puede decir bórrenlo) es el Radar 10.5 de Archibel, que en un principio me deja abrir módulos en inglés pero no me deja abrir módulos en castellano.
Es mas que probable que este archivo contenga los permisos a los módulos, por eso mi interés en abrirlo.
Un saludo y muchas gracias!.
|
|
|
En línea
|
|
|
|
_Enko
|
si es un driver, depuralo con WinDBG.
|
|
|
En línea
|
|
|
|
apuromafo CLS
|
UN SYS , es posible depurarlo en ollydbg , pero sin apis, ni con su codigo nativo como tal, esto es casi privado del año 2008, en un concurso... http://ricardonarvaja.info/WEB/CONCURSOS%20VIEJOS/CONCURSOS%202008/CONCURSO%201/NIVEL%202/Nivel%202%20AbsSha.zipmas bien es posible depurarlo copiando el sys y depurarlo modo debug en windbg pero ojala con vmware..(depurar ring 0 requiere tiempo y dedicación, y sobre todo conocer windbg) por otro lado, depurar siempre un driver lleva dolores de cabeza, yo creo que lo mas insistente seria pedir al autor del driver solicitar aquello, si no es posible, realmente de no tener la disposición de invertir mucho tiempo terminarás cansado y agotado por nada, igual dejalo de proyecto para tus tiempos libres saludos Cordiales Apuromafo
|
|
|
En línea
|
Apuromafo
|
|
|
MCKSys Argentina
|
No es un ejecutable. Como te dije antes, analiza el programa. Si es un file de Cryptkey vas a tener que trabajar bastante, pero no es imposible...
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
|
|