Foro de elhacker.net

Muy buenas,

La cuestión es que tengo un programa donde tiene la configuración dentro de un archivo .sys

Al abrir este archivo, se encuentra codificado y me gustaría saber si hay forma de descodificarlo para acceder a él y modificarlo.

Muchas gracias!!!.

Codificado?, quieres decir que está empaquetado?, OllyDBG de manera natural no depura estos tipos de archivo, para eso está IDA o WinDBG.

Saludos,
Nox.

Tan sencillo como que al abrirlo con un editor de texto plano, está con caracteres ASCII.

Vo ya intentar abrirlo con los programas que me comentas a ver si hay suerte.

Gracias y un saludo.

Pues nada, intento abrirlo pero no hay manera. A ver si alguien puede abrirlo o me dice qué necesito para ello.

Muchas gracias y un saludo!!!


http://www.mediafire.com/?1j6asfg1w34n18c

Normalmente los sys son ejecutables. Este no es el caso.

Para saber que tiene dentro, vas a tener que analizar el programa que lo abre y lo decodifica...

Saludos!

hola sandokan2 nose si funcione pero cambie la extensión del archivo a exe y si se logra abrir con el olly y al correrlo marca un error nose a un en que linea.
y otra cosa nose que tendras que modificar en el archivo
pero si es la configuracion de x programa nose si se pueda modificar con el olly (no creo)
pienso que tendrias que debuggear tu programa y ver como interactua con el archivo sys

saludos flamer

Muy buenas de nuevo,

Ando investigando un poco sobre el archivo y creo que se accede a él a través de crypkey.

Este archivo lo que hace es decirle al programa qué licencias de uso tiene (según módulos contratados).

El programa (si no se puede decir bórrenlo) es el Radar 10.5 de Archibel, que en un principio me deja abrir módulos en inglés pero no me deja abrir módulos en castellano.

Es mas que probable que este archivo contenga los permisos a los módulos, por eso mi interés en abrirlo.

Un saludo y muchas gracias!.

si es un driver, depuralo con WinDBG.

UN SYS , es posible depurarlo en ollydbg , pero sin apis, ni con su codigo nativo como tal, esto es casi privado del año 2008, en un concurso...

http://ricardonarvaja.info/WEB/CONCURSOS%20VIEJOS/CONCURSOS%202008/CONCURSO%201/NIVEL%202/Nivel%202%20AbsSha.zip

mas bien es posible depurarlo copiando el sys y depurarlo modo debug en windbg pero ojala con vmware..(depurar ring 0 requiere tiempo y dedicación, y sobre todo conocer windbg)

por otro lado, depurar siempre un driver lleva dolores de cabeza, yo creo que lo mas insistente seria pedir al autor del driver solicitar aquello, si no es posible, realmente de no tener la disposición de invertir mucho tiempo terminarás cansado y agotado por nada, igual dejalo de proyecto para tus tiempos libres

saludos Cordiales Apuromafo

No es un ejecutable. Como te dije antes, analiza el programa. Si es un file de Cryptkey vas a tener que trabajar bastante, pero no es imposible...

Saludos!

Es un archivo de configuración que le dice al programa principal a qué modulos tiene acceso (como un archivo de licencia).

He conseguido dos mas y efectivamente, dependiendo de cual esté en el programa, abre unos módulos u otros.

Ahora la cuestión es... ¿Por donde empezar para editar el archivo? Esa es la cuestión.

Muchísimas gracias y un saludo!.