Ayuda con archivo SYS

Iniciado por sandokan2, 2 Julio 2012, 16:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

sandokan2

2 Julio 2012, 16:58 PM
Muy buenas,

La cuestión es que tengo un programa donde tiene la configuración dentro de un archivo .sys

Al abrir este archivo, se encuentra codificado y me gustaría saber si hay forma de descodificarlo para acceder a él y modificarlo.

Muchas gracias!!!.

Иōҳ

#1
2 Julio 2012, 17:39 PM
Codificado?, quieres decir que está empaquetado?, OllyDBG de manera natural no depura estos tipos de archivo, para eso está IDA o WinDBG.

Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

sandokan2

#2
2 Julio 2012, 19:00 PM
Tan sencillo como que al abrirlo con un editor de texto plano, está con caracteres ASCII.

Vo ya intentar abrirlo con los programas que me comentas a ver si hay suerte.

Gracias y un saludo.

sandokan2

#3
2 Julio 2012, 19:42 PM
Pues nada, intento abrirlo pero no hay manera. A ver si alguien puede abrirlo o me dice qué necesito para ello.

Muchas gracias y un saludo!!!


http://www.mediafire.com/?1j6asfg1w34n18c

MCKSys Argentina

#4
2 Julio 2012, 21:59 PM
Normalmente los sys son ejecutables. Este no es el caso.

Para saber que tiene dentro, vas a tener que analizar el programa que lo abre y lo decodifica...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Flamer

#5
2 Julio 2012, 23:30 PM
hola sandokan2 nose si funcione pero cambie la extensión del archivo a exe y si se logra abrir con el olly y al correrlo marca un error nose a un en que linea.
y otra cosa nose que tendras que modificar en el archivo
pero si es la configuracion de x programa nose si se pueda modificar con el olly (no creo)
pienso que tendrias que debuggear tu programa y ver como interactua con el archivo sys

saludos flamer

sandokan2

#6
2 Julio 2012, 23:43 PM
Muy buenas de nuevo,

Ando investigando un poco sobre el archivo y creo que se accede a él a través de crypkey.

Este archivo lo que hace es decirle al programa qué licencias de uso tiene (según módulos contratados).

El programa (si no se puede decir bórrenlo) es el Radar 10.5 de Archibel, que en un principio me deja abrir módulos en inglés pero no me deja abrir módulos en castellano.

Es mas que probable que este archivo contenga los permisos a los módulos, por eso mi interés en abrirlo.

Un saludo y muchas gracias!.

_Enko

#7
4 Julio 2012, 00:38 AM
si es un driver, depuralo con WinDBG.

apuromafo CLS

#8
4 Julio 2012, 06:03 AM
UN SYS , es posible depurarlo en ollydbg , pero sin apis, ni con su codigo nativo como tal, esto es casi privado del año 2008, en un concurso...

http://ricardonarvaja.info/WEB/CONCURSOS%20VIEJOS/CONCURSOS%202008/CONCURSO%201/NIVEL%202/Nivel%202%20AbsSha.zip

mas bien es posible depurarlo copiando el sys y depurarlo modo debug en windbg pero ojala con vmware..(depurar ring 0 requiere tiempo y dedicación, y sobre todo conocer windbg)

por otro lado, depurar siempre un driver lleva dolores de cabeza, yo creo que lo mas insistente seria pedir al autor del driver solicitar aquello, si no es posible, realmente de no tener la disposición de invertir mucho tiempo terminarás cansado y agotado por nada, igual dejalo de proyecto para tus tiempos libres

saludos Cordiales Apuromafo

MCKSys Argentina

#9
4 Julio 2012, 20:27 PM
No es un ejecutable. Como te dije antes, analiza el programa. Si es un file de Cryptkey vas a tener que trabajar bastante, pero no es imposible...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario