Foro - Perl en Español

Hola a todos.

Quiero editar el fichero Registry.pol (de un Windows) pero tiene una codificación particular, creo que está en ABNF.

¿Alguien sabe cómo puedo editarlo sin que aparezcan caracteres extraños para extraer su información?

Muchas gracias.

Un saludo,
Ricar.

Quizás Parse::Win32Registry.

explorer escribiste:Quizás Parse::Win32Registry.

Jó!!, que rápido eres con el revolver

No creo que sea válido, porque este módulo tira del registro, o sea de un loquesea.reg (o de un .dat -que es la base de datos de políticas de Windows-). El fichero del que hablo, es registry.POL (no os dejéis engañar por el nombre ). Si lo editas con un notepad o similar, verás que hay caracteres que no codifica correctamente. Lo mismo pasa si lo abres con Perl.

Muchas gracias por tu respuesta.

Un saludo,
Ricardo.

Tienes razón. Se trata de un fichero donde se guardan las políticas del sistema.

Los caracteres que ves mal codificados, en realidad se trata del cómo está codificado el fichero por dentro. No se trata de un fichero de texto completo, si no que tiene alguna parte en binario, como la cabecera. Y los textos podrían estar codificados en alguna tabla de caracteres propia de Windows.

Puedes usar el programa poledit.exe para editarlos.

El formato lo tienes en la página Registry Policy File Format.

Hola, explorer.

El fichero está codificado en ABNF según http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-GPREG%5D.pdf,

The contents of the Registry.pol file read above MUST be formatted according to the following Augmented Backus-Naur Form (ABNF) (as specified in the [RFC4234]) description).

, por lo que entiendo que no sabe interpretar una sería de códigos y de ahí que los muestre con caracteres "raros".

El formato del fichero en cuestión ya lo conocía, vamos, encontré la página en MS, pero como no me muestra el código "virgen" no puedo interpretarlo yo mismo (¿me he explicado?).

poledit.exe se encuentra en versiones antiguas de Win. Para versiones a partir de W2K, se utiliza gpedit.msc. Esto es un GUI y no puedo interactuar (o al menos no sé cómo hacerlo) con él, así que no puedo utilizarlo para editar, modificar, comparar, etc. ficheros de tipo .pol.

Muchas gracias por todo.

Un saludo,
Ricar.

No, no está codificado en ABNF. El párrafo dice:

The contents of the Registry.pol file read above MUST be formatted according to the following Augmented Backus-Naur Form (ABNF) (as specified in the [RFC4234]) description).

que quiere decir

Los contenidos del fichero Registry.pol leído antes DEBEN estar formateados de acuerdo a la siguiente descripción de formato aumentado de Backus-Naur (ABNF) (como se especifica en el [RFC4234])).

Es decir, lo que sigue,

sí que es formato ABNF, pero es la representación del contenido del fichero. (Explicación de lo que es Backus-Naur: una metasintaxis)

En otras palabras, esa docena de líneas debe servirte para ver cómo es el fichero por dentro y de cómo hacer un intérprete de él (parser).

Un ejemplo: mira que al principio pone que el fichero de políticas se compone de una cabecera (Header) seguida de un cuerpo (Body). Y la cabecera a su vez se compone de una firma (Signature) y un número de versión (Version). Y que la firma es la combinación de los bytes %x50, %x52, %x65 y %x67, mientras que la versión se compone (al principio) de los números %x01, %x00, %x00 y %x00 (el número de versión va cambiando). Si abres el fichero con un editor hexadecimal los verás. Y así el resto de la definición del fichero.

Otro ejemplo, pone que las claves (Key) se forman como uno o más IdCharacter (1*IdCharacter), siendo IdCharacter el rango de bytes que van del %x0020 al %x005B o (/) del %x005D al %x007E (todos los caracteres que van desde el espacio en blanco a la virgulilla de la eñe, salvo el carácter '\').

En cuanto a la codificación interna, tienes un ejemplo de volcado binario de un fichero pol en la página 24 del documento enlazado, y se ve claramente que la codificación de los caracteres es en Unicode (creo que utf-16, pero no estoy seguro. Al menos veo que todos los caracteres del ejemplo tienen 16 bits de largo).

Con todo esto, no deberías tener problemas para leer el fichero...

Hola, explorer.

Ok, cierto, me he equivocado a la hora de confundir codificar con formatear.

Pero el problema sigue siendo el mismo. No puedo leerlo porque no sé cómo está codificado.

Intenté codificarlo de la siguiente manera:
y si bien es cierto que es más "legible" (puesto que puedo ver los registros y la claves) continúo sin ver correctamente los valores.

He probado también con utf16be. Por cierto, encoding(utf16) no está permitido.

Entonces, como veo que tu lo tienes bastante más claro que yo, ¿qué debo hacer para extraer la información y "jugar" con ella? ¿Me puede dar unas indicaciones claras y sencillas (for dummies ), please?

Muchas gracias.

Un saludo,
Ricar.

Explicaciones sencillas, no, porque estamos en el foro Intermedio

Lo que sí puedo darte es un programa que me he hecho en un rato (por lo que seguro que no funcionará siempre):


Lo he probado con un fichero que he encontrado en un ordenador de mis compañeros, y me sale esto:

De veras que me siento realmente inútil.

En fin, no lo he analizado y mucho menos probado, a ver si saco tiempo este fin de semana y le echo un vistazo.

Muchas gracias por tu ayuda y el tiempo dedicado.

Un saludo,
Ricar.

Ya sabes que estamos para resolver cualquier duda.

Y que el programa propuesto es solo eso, una propuesta. Solo saca información. Otro tema es modificar el fichero.