SlideShare una empresa de Scribd logo

Ollydbg introducción

Descargar como PPTX, PDF
Tensor
Tensor

Ollydbg es un depurador de código ensamblador de 32 bits para Windows que se enfoca en el análisis de código binario. Proporciona trazas de registros, reconocimiento de procedimientos, llamadas a API, saltos y cadenas. Es una herramienta comúnmente usada para ingeniería inversa y cracking de software. Explica cómo descargar e instalar Ollydbg y sus principales características como la ventana de desmontaje, registros, pila y memoria.

Educación
1 de 68
Ollydbg Depurador o desensamblador
Introducción  OllyDbg es un depurador de código ensamblador de 32 bits para sistemas operativos Microsoft Windows. Pone especial énfasis en el análisis del código binario, esto lo hace muy útil cuando no está dispone el código fuente del programa.  Traza registros, reconoce procedimientos, llamadas a las API, swiches, tablas, constantes y strings, así como localiza rutinas de archivos objeto y de bibliotecas.
Introducción  De acuerdo con la ayuda incluida en el programa, la versión 1.10 es la última versión estable. La versión 2.0, ya esta disponible. El software es libre de costo, pero la licencia shareware requiere que los usuarios se registren con el autor.
Ingeniería Inversa  OllyDbg es frecuentemente usado para la ingeniería inversa de programas. Es frecuentemente usado por crackers para crackear software hecho por otros desarrolladores.  Es a menudo la herramienta primaria para cracking e ingeniería inversa debido a su facilidad de uso y disponibilidad.  Es también útil para que los programadores se aseguren de que su programa está corriendo según lo previsto.
Conociendo el programa  Exactamente lo primero es conocer de la herramienta que vamos a utilizar para desensamblar un programa, para ello pueden podemos bajarla de la siguiente dirección:  http://www.ollydbg.de/version2.html  Yo recomiendo bajar la de octubre 04 del 2012, ya que es la versión estable.
Conociendo el programa
Conociendo el programa  Como aquí estamos empezando desde cero pues, recién nos estamos haciendo del archivo, y ahora ya que es un archivo zipeado, lo unzipearemos con WINZIP preferentemente a una carpeta en nuestro disco que podamos localizar fácilmente, una buena idea seria poner dicha carpeta en C:/ aunque funciona en cualquier lugar, yo la pondré en C:/.
Conociendo el programa  Una vez descomprimido podemos entrar a la carpeta y ver
Conociendo el programa  Allí esta el archivo ejecutable OLLYDBG.exe el cual ejecutaremos para arrancar el OLLYDBG y al cual para comodidad le haré un acceso directo en mi escritorio.
Conociendo el programa  Bueno ya tenemos bajado y preparado para arrancar a nuestro OLLYDBG.exe, lo ejecutamos como administrador.
Conociendo el programa
Conociendo el programa  Allí esta el OLLYDBG vacío, y como siempre el primer programa que abriremos mas que nada para mirar las diferentes partes del OLLYDBG y poder ubicarnos en sus diferente partes, abrimos el crackme.exe que se trabajo la clase pasada con W32DSM89.  Para abrir el archivo a debuggear o desemsamblar en el OLLYDBG, vamos a FILE OPEN o hacemos clic en el icono
Conociendo el programa
Conociendo el programa
Conociendo el programa  Allí se abre el crackme y por ahora no importa que no entendamos lo que nos muestra ya mas adelante aprenderemos eso, la idea es ir mostrando las partes del OLLYDBG y ciertas configuraciones del mismo.
Conociendo el programa
Conociendo el programa
Conociendo el programa
Conociendo el programa
Conociendo el programa  Anteriormente observamos las cuatro partes de la ventana principal del OLLYDBG.  Desemsamblado  También llamado listado, aquí el OLLY nos muestra el listado desensamblado del programa que vamos a debuggear, por DEFAULT el OLLY viene configurado para analizar el programa que vamos a debuggear si deseamos cambiar opciones vamos Options y posteriormente a Options y nos aparecerá la siguiente pantalla.
Conociendo el programa
Conociendo el programa
Conociendo el programa  Otra cosita que hace a la claridad para trabajar y que por lo menos a mi me gusta, aunque cada uno puede variar en estos temas es colorizar los JUMPS Y CALLS eso se hace haciendo clic derecho APPEARENCE – HIGHLIGHTING – JUMPS AND CALLS
Conociendo el programa
Conociendo el programa  El resultado es el siguiente
Conociendo el programa
Conociendo el programa  Observamos que en color azul aqua quedan resaltados los CALLS y en amarillo los JUMPS, lo cual es mas claro para la vista.  Bueno con eso nuestro listado queda mas fácil de interpretar, aunque aun no tengamos la mas remota idea de que significa, pero bueno hay que preparar antes las herramientas para poder ir de a poco aprendiendo
Conociendo el programa  Registros  La segunda ventana importante del OLLYDBG es la de los REGISTROS
Conociendo el programa  Recordamos que la ventana de registros se encuentra en la parte superior derecha del OLLYDBG, allí muestra bastante mas información sobre los registros en si
Conociendo el programa  Tiene muchísima más información que aun no veremos, pero se puede cambiar el modo de visualización en tres formas. (REGISTERS FPU, REGISTERS 3D NOW Y REGISTERS MMX) por default viene elegida la primera (Presionando en la barra en gris Registers (FPU)) como se muestra a continuación.
Conociendo el programa  O haciendo clic con el ratón derecho del mouse en registros nos aprecera la siguiente ventana emergente.
Conociendo el programa  Por ahora no ahondaremos mucho en eso ya que nos preocuparemos más que nada en el tema REGISTROS y FLAGS, lo menciono para que sepan que hay varias vistas en el registro.  Stack o PILA  Bueno allí vemos el llamado STACK O PILA aquí no hay mucha configuración posible solo la opción de mostrar la información relativa al registro ESP o al registro EBP.
Conociendo el programa
Conociendo el programa  Por default y lo que mas se utiliza es la vista relativa a ESP, pero para cambiar a la vista según EBP, haciendo clic derecho en el stack eligiendo GO TO EBP cambiamos y para volver GO TO ESP volvemos a la opción por default.
Conociendo el programa
Conociendo el programa  DUMP  La ventana del DUMP tiene muchas opciones de visualización, por DEFAULT nos muestra la visualización HEXADECIMAL de 16 bytes, la cual puede ser modificada haciendo CLICK DERECHO en el DUMP y eligiendo la opción deseada.
Conociendo el programa
Conociendo el programa  La opción por DEFAULT es la que generalmente mas se usa, aunque tenemos opciones para cambiar para mostrar desensamblado (DISASSEMBLE), Texto (TEXT) y diversos formatos (SHORT, LONG, FLOAT).  Ya conocemos las partes que se ven en la ventana principal del OLLYDBG, aunque también hay más ventanas que no se ven directamente, se puede acceder a ellas, tanto por el menú, como por los botones de las vistas.
Conociendo el programa  El botón L nos muestra lo que el OLLYDBG escribe en la ventana del LOG lo cual puede ser configurado para mostrar diferentes tipos de información, por default en la ventana del LOG va guardando allí información sobre el arranque, y de la información escrita en el mismo por los diferentes BREAKPOINTS CONDICIONAL LOGS, lo cual se vera mas adelante, por ahora vemos allí ,la información del proceso que arranco, en este caso el crackme, las dll que cargo, y ciertos tips sobre el análisis.
Conociendo el programa
Conociendo el programa  El botón E o VIEW-EXECUTABLES nos muestra la listado de los ejecutables que utiliza el programa, exe, dlls, ocxs, etc.
Conociendo el programa
Conociendo el programa  Aquí también el botón derecho tiene muchas opciones que por ahora no veremos ya que estamos mirando en forma general al OLLYDBG.
Conociendo el programa
Conociendo el programa  El botón M o VIEW – MEMORY, nos muestra la memoria ocupada por nuestro programa, allí se ven las secciones del ejecutable, dlls que utiliza el proceso, así como el stack y diversas secciones y muchas veces al correr los programas, los mismos realizan nuevas locaciones de memoria. En tiempo de ejecución.
Conociendo el programa  El botón M o VIEW – MEMORY, nos muestra la memoria ocupada por nuestro programa, allí se ven las secciones del ejecutable, dlls que utiliza el proceso, así como el stack y diversas secciones y muchas veces al correr los programas, los mismos realizan nuevas locaciones de memoria. En tiempo de ejecución.
Conociendo el programa
Conociendo el programa  Haciendo clic derecho podemos hacer SEARCH en la memoria para buscar en ella, strings, cadenas hexa, unicode etc., además nos da la posibilidad de colocar diferentes tipos de breakpoints en la secciones, como así también la posibilidad de cambiar el acceso a las mismas con SET ACCESS ya profundizaremos en esto.
Conociendo el programa
Conociendo el programa  El botón T o VIEW-THREADS nos da el listado de los THREADS del programa
Conociendo el programa  El botón W o VIEW-WINDOWS nos muestra las ventanas del programa, como aun no corrió, no hay ventanas así que esta vacía.
Conociendo el programa  El botón C o VIEW-CPU nos retorna a la ventana principal del programa
Conociendo el programa  Agregando PLUGINS al OLLYDBG  El OLLYDBG trae la opción para agregar plugins que nos son necesarios para realizar cierta tarea, por ahora solo agregaremos el plugin COMMAND BAR para aprender como se agregan los mismos.  Bajamos el plugin COMMAND BAR el cual puede ser bajado de mi blog de trabajo el cual tiene la siguiente dirección  https://mega.co.nz/#!Ug9VHT4A!MgMCOyySbfxEd_a3vbxxIAE6hmIEv4n4Uy _vT_w8JUY
Conociendo el programa  Agregando PLUGINS al OLLYDBG  Solo copiamos el contenido de la carpeta Command Bar a nuestro directorio raíz donde corremos el OLLYDBG y cuando lo ejecutemos se activara el menú de plugins con nuestro plugin agregado.
Conociendo el programa  Es una barra para escribir comandos que nos facilitara mucho las cosas, mas adelante veremos su uso, por ahora lo importante es saber agregar plugins.  Para quitar cualquier PLUGIN con solo quitar la dll correspondiente de nuestra carpeta PLUGINS y reiniciar el OLLYDBG, desaparecerá, les aconsejo que dejen siempre activa la COMMAND BAR.  Arranco nuevamente el crackme EN OLLYDBG y tendremos la barra
Conociendo el programa  Las teclas mas usadas en el OLLYDBG son:  F7: Ejecuta una sola línea de código (si estas en un CALL entra al mismo a ejecutarlo por dentro)  F8: Ejecuta una sola línea de código (si estas en un CALL no entra al mismo lo ejecuta completo sin entrar y sigue en la siguiente línea luego del CALL)  Esos dos formas de tracear manualmente son verdaderamente diferentes y según cada caso usaremos F7 o F8 lo cual veremos más adelante.  F2: Coloca un Breakpoint COMUN en la línea que marcas con el Mouse en el listado, para quitar el BP aprietas nuevamente F2.
Conociendo el programa  Por ejemplo  Quiero poner un BP en 40101A pues marco con el Mouse esa línea
Conociendo el programa
Conociendo el programa
Conociendo el programa  Vemos que se pinta de rojo la zona de la dirección, eso significa que hay activo un BP o Breakpoint allí, si apreto F2 nuevamente se quita.  F9: Para Correr el programa es similar a RUN, con esto el programa correrá, hasta que encuentre algún BREAKPOINT, o alguna EXCEPCION que lo detenga o FINALICE por algún motivo, al apretar RUN veremos en la esquina inferior del OLLYDBG la palabra RUNNING o sea que esta CORRIENDO.
Conociendo el programa  Si colocamos un Breakpoint en la dirección 0040101A al presionar F9 el programa se detendrá y nos aparecerá lo siguiente
Conociendo el programa
Conociendo el programa  Si quitamos el Breakpoint presionando nuevamente F2 en esa dirección tendremos los siguiente
Conociendo el programa
Conociendo el programa  Si PAUSO la ejecución en OLLYDBG apretando F12 o DEBUG –PAUSE, tendremos lo siguiente
Conociendo el programa
Conociendo el programa  Vemos que el OLLYDBG cambia a mostrar PAUSED o sea que esta PAUSADO, podemos volver a hacerlo correr con F9 o DEBUG-RUN  Para cerrar el programa que esta siendo DEBUGGEADO apreto DEBUG- CLOSE
Conociendo el programa

Recomendados

Introduccion a ollydbg clase 11a
Introduccion a ollydbg clase 11aIntroduccion a ollydbg clase 11a
Introduccion a ollydbg clase 11a
Tensor
 
Solución examen 2 con ollydbg
Solución examen 2 con ollydbgSolución examen 2 con ollydbg
Solución examen 2 con ollydbg
Tensor
 
Manual basico de computacion(power point word-excel)
Manual basico de computacion(power point word-excel)Manual basico de computacion(power point word-excel)
Manual basico de computacion(power point word-excel)luisWY
 
Crear Carpetas
Crear CarpetasCrear Carpetas
Crear Carpetas
Salvador Fernández Fernández
 
Guia de inicio Corel Draw 2018
Guia de inicio Corel Draw 2018Guia de inicio Corel Draw 2018
Guia de inicio Corel Draw 2018
VanessaKellyChoqueOr
 
Introducción a microsoft word
Introducción a microsoft wordIntroducción a microsoft word
Introducción a microsoft word
EsdrasIbarra1
 
Procesadores de textos exposicion
Procesadores de textos exposicionProcesadores de textos exposicion
Procesadores de textos exposicion
juan vargas
 
Ejercicios sobre Onedrive
Ejercicios sobre OnedriveEjercicios sobre Onedrive
Ejercicios sobre Onedrive
Agneta Gallardo
 

Recomendados

Introduccion a ollydbg clase 11a
Introduccion a ollydbg clase 11aIntroduccion a ollydbg clase 11a
Introduccion a ollydbg clase 11a
Tensor
 
Solución examen 2 con ollydbg
Solución examen 2 con ollydbgSolución examen 2 con ollydbg
Solución examen 2 con ollydbg
Tensor
 
Manual basico de computacion(power point word-excel)
Manual basico de computacion(power point word-excel)Manual basico de computacion(power point word-excel)
Manual basico de computacion(power point word-excel)luisWY
 
Crear Carpetas
Crear CarpetasCrear Carpetas
Crear Carpetas
Salvador Fernández Fernández
 
Guia de inicio Corel Draw 2018
Guia de inicio Corel Draw 2018Guia de inicio Corel Draw 2018
Guia de inicio Corel Draw 2018
VanessaKellyChoqueOr
 
Introducción a microsoft word
Introducción a microsoft wordIntroducción a microsoft word
Introducción a microsoft word
EsdrasIbarra1
 
Procesadores de textos exposicion
Procesadores de textos exposicionProcesadores de textos exposicion
Procesadores de textos exposicion
juan vargas
 
Ejercicios sobre Onedrive
Ejercicios sobre OnedriveEjercicios sobre Onedrive
Ejercicios sobre Onedrive
Agneta Gallardo
 
Programación estructurada
Programación estructuradaProgramación estructurada
Programación estructuradaLeydi Hernandez
 
Controles Básicos de Android Studio
Controles Básicos de Android StudioControles Básicos de Android Studio
Controles Básicos de Android Studio
jhersi saavedra garcia
 
Taller virus antivirus. michel
Taller virus antivirus. michelTaller virus antivirus. michel
Taller virus antivirus. michelmichel05
 
Practica3 Look and Feel Java
Practica3 Look and Feel JavaPractica3 Look and Feel Java
Practica3 Look and Feel Javacobymotion
 
CUADRO COMPARATIVO DE POWER POINT Y PREZI
CUADRO COMPARATIVO DE POWER POINT Y PREZICUADRO COMPARATIVO DE POWER POINT Y PREZI
CUADRO COMPARATIVO DE POWER POINT Y PREZI
Gloria Estefanis Barrios Beltran
 
entorno corel
entorno corelentorno corel
entorno corel
Wilber Y. Vargas
 
Usb booteable
Usb booteableUsb booteable
Usb booteable
Lau Madrid
 
Manual de usuario Presentación Power Point
Manual de usuario Presentación Power PointManual de usuario Presentación Power Point
Manual de usuario Presentación Power PointSandra Sanchez
 
Software para presentaciones electronicas
Software para presentaciones electronicasSoftware para presentaciones electronicas
Software para presentaciones electronicas
dannymdoss_26
 
Manual visual basic 6.0
Manual visual basic 6.0Manual visual basic 6.0
Manual visual basic 6.0Dunkherz
 
Introduccion a word
Introduccion a wordIntroduccion a word
Introduccion a wordlexray_01
 
Ejercicio 2 con ollydbg
Ejercicio 2 con ollydbgEjercicio 2 con ollydbg
Ejercicio 2 con ollydbg
Tensor
 
Trabajando pescando y revirtiendo seriales con ollydbg
Trabajando pescando y revirtiendo seriales con ollydbgTrabajando pescando y revirtiendo seriales con ollydbg
Trabajando pescando y revirtiendo seriales con ollydbg
Tensor
 
Curso de crackeo para empezar desde cero leccion 1 clase10
Curso de crackeo para empezar desde cero leccion 1 clase10Curso de crackeo para empezar desde cero leccion 1 clase10
Curso de crackeo para empezar desde cero leccion 1 clase10Tensor
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
Tensor
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
Tensor
 
Tipos de datos ok
Tipos de datos okTipos de datos ok
Tipos de datos ok
Tensor
 
Condicional if en c++
Condicional if en c++Condicional if en c++
Condicional if en c++
Tensor
 
Solución examen 1 con ollydbg
Solución examen 1 con ollydbgSolución examen 1 con ollydbg
Solución examen 1 con ollydbg
Tensor
 
Elementos basicos c++
Elementos basicos c++Elementos basicos c++
Elementos basicos c++
Tensor
 
Arrays, arreglos o vectores en c++
Arrays, arreglos o vectores en c++Arrays, arreglos o vectores en c++
Arrays, arreglos o vectores en c++
Tensor
 
Introducción
IntroducciónIntroducción
Introducción
Tensor
 

Más contenido relacionado

La actualidad más candente

Programación estructurada
Programación estructuradaProgramación estructurada
Programación estructuradaLeydi Hernandez
 
Controles Básicos de Android Studio
Controles Básicos de Android StudioControles Básicos de Android Studio
Controles Básicos de Android Studio
jhersi saavedra garcia
 
Taller virus antivirus. michel
Taller virus antivirus. michelTaller virus antivirus. michel
Taller virus antivirus. michelmichel05
 
Practica3 Look and Feel Java
Practica3 Look and Feel JavaPractica3 Look and Feel Java
Practica3 Look and Feel Javacobymotion
 
CUADRO COMPARATIVO DE POWER POINT Y PREZI
CUADRO COMPARATIVO DE POWER POINT Y PREZICUADRO COMPARATIVO DE POWER POINT Y PREZI
CUADRO COMPARATIVO DE POWER POINT Y PREZI
Gloria Estefanis Barrios Beltran
 
entorno corel
entorno corelentorno corel
entorno corel
Wilber Y. Vargas
 
Usb booteable
Usb booteableUsb booteable
Usb booteable
Lau Madrid
 
Manual de usuario Presentación Power Point
Manual de usuario Presentación Power PointManual de usuario Presentación Power Point
Manual de usuario Presentación Power PointSandra Sanchez
 
Software para presentaciones electronicas
Software para presentaciones electronicasSoftware para presentaciones electronicas
Software para presentaciones electronicas
dannymdoss_26
 
Manual visual basic 6.0
Manual visual basic 6.0Manual visual basic 6.0
Manual visual basic 6.0Dunkherz
 
Introduccion a word
Introduccion a wordIntroduccion a word
Introduccion a wordlexray_01
 

La actualidad más candente (11)

Programación estructurada
Programación estructuradaProgramación estructurada
Programación estructurada
 
Controles Básicos de Android Studio
Controles Básicos de Android StudioControles Básicos de Android Studio
Controles Básicos de Android Studio
 
Taller virus antivirus. michel
Taller virus antivirus. michelTaller virus antivirus. michel
Taller virus antivirus. michel
 
Practica3 Look and Feel Java
Practica3 Look and Feel JavaPractica3 Look and Feel Java
Practica3 Look and Feel Java
 
CUADRO COMPARATIVO DE POWER POINT Y PREZI
CUADRO COMPARATIVO DE POWER POINT Y PREZICUADRO COMPARATIVO DE POWER POINT Y PREZI
CUADRO COMPARATIVO DE POWER POINT Y PREZI
 
entorno corel
entorno corelentorno corel
entorno corel
 
Usb booteable
Usb booteableUsb booteable
Usb booteable
 
Manual de usuario Presentación Power Point
Manual de usuario Presentación Power PointManual de usuario Presentación Power Point
Manual de usuario Presentación Power Point
 
Software para presentaciones electronicas
Software para presentaciones electronicasSoftware para presentaciones electronicas
Software para presentaciones electronicas
 
Manual visual basic 6.0
Manual visual basic 6.0Manual visual basic 6.0
Manual visual basic 6.0
 
Introduccion a word
Introduccion a wordIntroduccion a word
Introduccion a word
 

Destacado

Ejercicio 2 con ollydbg
Ejercicio 2 con ollydbgEjercicio 2 con ollydbg
Ejercicio 2 con ollydbg
Tensor
 
Trabajando pescando y revirtiendo seriales con ollydbg
Trabajando pescando y revirtiendo seriales con ollydbgTrabajando pescando y revirtiendo seriales con ollydbg
Trabajando pescando y revirtiendo seriales con ollydbg
Tensor
 
Curso de crackeo para empezar desde cero leccion 1 clase10
Curso de crackeo para empezar desde cero leccion 1 clase10Curso de crackeo para empezar desde cero leccion 1 clase10
Curso de crackeo para empezar desde cero leccion 1 clase10Tensor
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
Tensor
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
Tensor
 
Tipos de datos ok
Tipos de datos okTipos de datos ok
Tipos de datos ok
Tensor
 
Condicional if en c++
Condicional if en c++Condicional if en c++
Condicional if en c++
Tensor
 
Solución examen 1 con ollydbg
Solución examen 1 con ollydbgSolución examen 1 con ollydbg
Solución examen 1 con ollydbg
Tensor
 
Elementos basicos c++
Elementos basicos c++Elementos basicos c++
Elementos basicos c++
Tensor
 
Arrays, arreglos o vectores en c++
Arrays, arreglos o vectores en c++Arrays, arreglos o vectores en c++
Arrays, arreglos o vectores en c++
Tensor
 
Introducción
IntroducciónIntroducción
Introducción
Tensor
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadas
Tensor
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticas
Tensor
 
Clase 0 presentación
Clase 0 presentaciónClase 0 presentación
Clase 0 presentación
Tensor
 
Sentencia, secuencia y bloque
Sentencia, secuencia y bloqueSentencia, secuencia y bloque
Sentencia, secuencia y bloque
Tensor
 
Pse int
Pse intPse int
Pse int
Tensor
 
Elementos basicos c++
Elementos basicos c++Elementos basicos c++
Elementos basicos c++
Tensor
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04
Tensor
 
Sentencia, secuencia y bloque
Sentencia, secuencia y bloqueSentencia, secuencia y bloque
Sentencia, secuencia y bloque
Tensor
 
Tiristores, características, aplicaciones y funcionamiento.
Tiristores, características, aplicaciones y funcionamiento.Tiristores, características, aplicaciones y funcionamiento.
Tiristores, características, aplicaciones y funcionamiento.
J Luis Salguero Fioratti
 

Destacado (20)

Ejercicio 2 con ollydbg
Ejercicio 2 con ollydbgEjercicio 2 con ollydbg
Ejercicio 2 con ollydbg
 
Trabajando pescando y revirtiendo seriales con ollydbg
Trabajando pescando y revirtiendo seriales con ollydbgTrabajando pescando y revirtiendo seriales con ollydbg
Trabajando pescando y revirtiendo seriales con ollydbg
 
Curso de crackeo para empezar desde cero leccion 1 clase10
Curso de crackeo para empezar desde cero leccion 1 clase10Curso de crackeo para empezar desde cero leccion 1 clase10
Curso de crackeo para empezar desde cero leccion 1 clase10
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
 
Seguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativosSeguridad y ataques de im en entornos corporativos
Seguridad y ataques de im en entornos corporativos
 
Tipos de datos ok
Tipos de datos okTipos de datos ok
Tipos de datos ok
 
Condicional if en c++
Condicional if en c++Condicional if en c++
Condicional if en c++
 
Solución examen 1 con ollydbg
Solución examen 1 con ollydbgSolución examen 1 con ollydbg
Solución examen 1 con ollydbg
 
Elementos basicos c++
Elementos basicos c++Elementos basicos c++
Elementos basicos c++
 
Arrays, arreglos o vectores en c++
Arrays, arreglos o vectores en c++Arrays, arreglos o vectores en c++
Arrays, arreglos o vectores en c++
 
Introducción
IntroducciónIntroducción
Introducción
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadas
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticas
 
Clase 0 presentación
Clase 0 presentaciónClase 0 presentación
Clase 0 presentación
 
Sentencia, secuencia y bloque
Sentencia, secuencia y bloqueSentencia, secuencia y bloque
Sentencia, secuencia y bloque
 
Pse int
Pse intPse int
Pse int
 
Elementos basicos c++
Elementos basicos c++Elementos basicos c++
Elementos basicos c++
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04
 
Sentencia, secuencia y bloque
Sentencia, secuencia y bloqueSentencia, secuencia y bloque
Sentencia, secuencia y bloque
 
Tiristores, características, aplicaciones y funcionamiento.
Tiristores, características, aplicaciones y funcionamiento.Tiristores, características, aplicaciones y funcionamiento.
Tiristores, características, aplicaciones y funcionamiento.
 

Similar a Ollydbg introducción

Introduccion al cracking con ollydbg partes 1 a 10
Introduccion al cracking con ollydbg partes 1 a 10Introduccion al cracking con ollydbg partes 1 a 10
Introduccion al cracking con ollydbg partes 1 a 10juanchiy2k
 
Atix08
Atix08Atix08
Atix08
atixlibre
 
EL ZINJAI
EL ZINJAIEL ZINJAI
EL ZINJAI
Willan Arias Romero
 
Como instalar Prolog en Windows
Como instalar Prolog en WindowsComo instalar Prolog en Windows
Como instalar Prolog en Windows
CesarMartinez474
 
Instalación Eclipse. Básico
Instalación Eclipse. BásicoInstalación Eclipse. Básico
Instalación Eclipse. Básico
rmirandaibanez
 
Guía básica de depuración de código xcode 6 apple coding
Guía básica de depuración de código xcode 6 apple codingGuía básica de depuración de código xcode 6 apple coding
Guía básica de depuración de código xcode 6 apple coding
Roggerza
 
Introduccic3b3n bc3a1sica-a-netbeans-para-desarrollo-java - copia
Introduccic3b3n bc3a1sica-a-netbeans-para-desarrollo-java - copiaIntroduccic3b3n bc3a1sica-a-netbeans-para-desarrollo-java - copia
Introduccic3b3n bc3a1sica-a-netbeans-para-desarrollo-java - copiaesekazz
 
2 curso
2 curso2 curso
2 curso
ERWIN AGUILAR
 
Introduccion a small_basic
Introduccion a small_basicIntroduccion a small_basic
Introduccion a small_basic
Abima MantServ
 
Introduccion a small basic
Introduccion a small basicIntroduccion a small basic
Introduccion a small basic
ocho_ar
 
Code bloks tutorial_terminado
Code bloks tutorial_terminadoCode bloks tutorial_terminado
Code bloks tutorial_terminado
MichelleEspinosa02
 
Code bloks tutorial_terminado
Code bloks tutorial_terminadoCode bloks tutorial_terminado
Code bloks tutorial_terminado
LEFR202
 
Informe vb compiler
Informe vb compilerInforme vb compiler
Informe vb compiler
A Wilson Emilio Cedeño Lopez
 

Similar a Ollydbg introducción (20)

Introduccion al cracking con ollydbg partes 1 a 10
Introduccion al cracking con ollydbg partes 1 a 10Introduccion al cracking con ollydbg partes 1 a 10
Introduccion al cracking con ollydbg partes 1 a 10
 
Atix08
Atix08Atix08
Atix08
 
EL ZINJAI
EL ZINJAIEL ZINJAI
EL ZINJAI
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Como instalar Prolog en Windows
Como instalar Prolog en WindowsComo instalar Prolog en Windows
Como instalar Prolog en Windows
 
Netbeans
Netbeans Netbeans
Netbeans
 
Instalación Eclipse. Básico
Instalación Eclipse. BásicoInstalación Eclipse. Básico
Instalación Eclipse. Básico
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Raptor_1
Raptor_1Raptor_1
Raptor_1
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Guía básica de depuración de código xcode 6 apple coding
Guía básica de depuración de código xcode 6 apple codingGuía básica de depuración de código xcode 6 apple coding
Guía básica de depuración de código xcode 6 apple coding
 
Introduccic3b3n bc3a1sica-a-netbeans-para-desarrollo-java - copia
Introduccic3b3n bc3a1sica-a-netbeans-para-desarrollo-java - copiaIntroduccic3b3n bc3a1sica-a-netbeans-para-desarrollo-java - copia
Introduccic3b3n bc3a1sica-a-netbeans-para-desarrollo-java - copia
 
6 curso
6 curso6 curso
6 curso
 
2 curso
2 curso2 curso
2 curso
 
Introduccion a small_basic
Introduccion a small_basicIntroduccion a small_basic
Introduccion a small_basic
 
Introduccion a small basic
Introduccion a small basicIntroduccion a small basic
Introduccion a small basic
 
Code bloks tutorial_terminado
Code bloks tutorial_terminadoCode bloks tutorial_terminado
Code bloks tutorial_terminado
 
Code bloks tutorial_terminado
Code bloks tutorial_terminadoCode bloks tutorial_terminado
Code bloks tutorial_terminado
 
Informe vb compiler
Informe vb compilerInforme vb compiler
Informe vb compiler
 

Más de Tensor

Libertad
LibertadLibertad
Libertad
Tensor
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisección
Tensor
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicular
Tensor
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colas
Tensor
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016
Tensor
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016
Tensor
 
Game maker
Game makerGame maker
Game maker
Tensor
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016
Tensor
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivos
Tensor
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadena
Tensor
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de orden
Tensor
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametros
Tensor
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposición
Tensor
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricatti
Tensor
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicio
Tensor
 
Ondas em
Ondas emOndas em
Ondas em
Tensor
 
Practicas 8 2016
Practicas 8 2016Practicas 8 2016
Practicas 8 2016
Tensor
 
Practica 4 2016
Practica 4 2016Practica 4 2016
Practica 4 2016
Tensor
 
Practicas 3 2016
Practicas 3 2016Practicas 3 2016
Practicas 3 2016
Tensor
 
Practicas 2 2016
Practicas 2 2016Practicas 2 2016
Practicas 2 2016
Tensor
 

Más de Tensor (20)

Libertad
LibertadLibertad
Libertad
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisección
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicular
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colas
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016
 
Game maker
Game makerGame maker
Game maker
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivos
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadena
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de orden
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametros
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposición
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricatti
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicio
 
Ondas em
Ondas emOndas em
Ondas em
 
Practicas 8 2016
Practicas 8 2016Practicas 8 2016
Practicas 8 2016
 
Practica 4 2016
Practica 4 2016Practica 4 2016
Practica 4 2016
 
Practicas 3 2016
Practicas 3 2016Practicas 3 2016
Practicas 3 2016
 
Practicas 2 2016
Practicas 2 2016Practicas 2 2016
Practicas 2 2016
 

Último

Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
Profes de Relideleón Apellidos
 
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdfT3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
eliecerespinosa
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Txema Gs
 
corpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdfcorpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdf
YolandaRodriguezChin
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
auxsoporte
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
https://gramadal.wordpress.com/
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Demetrio Ccesa Rayme
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
sandradianelly
 
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
rosannatasaycoyactay
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Monseespinoza6
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
LorenaCovarrubias12
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
MaribelGaitanRamosRa
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Demetrio Ccesa Rayme
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
Alejandrino Halire Ccahuana
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
JAVIER SOLIS NOYOLA
 
Educar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdfEducar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdf
Demetrio Ccesa Rayme
 
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIALCUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
DivinoNioJess885
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
LorenaCovarrubias12
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
EdwardYumbato1
 
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docxSESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
QuispeJimenezDyuy
 

Último (20)

Conocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del ArrabalConocemos la ermita de Ntra. Sra. del Arrabal
Conocemos la ermita de Ntra. Sra. del Arrabal
 
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdfT3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
T3-Instrumento de evaluacion_Planificación Analìtica_Actividad con IA.pdf
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
 
corpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdfcorpus-christi-sesion-de-aprendizaje.pdf
corpus-christi-sesion-de-aprendizaje.pdf
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
 
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
3° UNIDAD 3 CUIDAMOS EL AMBIENTE RECICLANDO EN FAMILIA 933623393 PROF YESSENI...
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
 
Educar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdfEducar por Competencias GS2 Ccesa007.pdf
Educar por Competencias GS2 Ccesa007.pdf
 
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIALCUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
CUENTO EL TIGRILLO DESOBEDIENTE PARA INICIAL
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
 
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024UNIDAD DE APRENDIZAJE DEL MES Junio 2024
UNIDAD DE APRENDIZAJE DEL MES Junio 2024
 
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docxSESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
SESION ORDENAMOS NÚMEROS EN FORMA ASCENDENTE Y DESCENDENTE 20 DE MAYO.docx
 

Ollydbg introducción

  • 2. Introducción  OllyDbg es un depurador de código ensamblador de 32 bits para sistemas operativos Microsoft Windows. Pone especial énfasis en el análisis del código binario, esto lo hace muy útil cuando no está dispone el código fuente del programa.  Traza registros, reconoce procedimientos, llamadas a las API, swiches, tablas, constantes y strings, así como localiza rutinas de archivos objeto y de bibliotecas.
  • 3. Introducción  De acuerdo con la ayuda incluida en el programa, la versión 1.10 es la última versión estable. La versión 2.0, ya esta disponible. El software es libre de costo, pero la licencia shareware requiere que los usuarios se registren con el autor.
  • 4. Ingeniería Inversa  OllyDbg es frecuentemente usado para la ingeniería inversa de programas. Es frecuentemente usado por crackers para crackear software hecho por otros desarrolladores.  Es a menudo la herramienta primaria para cracking e ingeniería inversa debido a su facilidad de uso y disponibilidad.  Es también útil para que los programadores se aseguren de que su programa está corriendo según lo previsto.
  • 5. Conociendo el programa  Exactamente lo primero es conocer de la herramienta que vamos a utilizar para desensamblar un programa, para ello pueden podemos bajarla de la siguiente dirección:  http://www.ollydbg.de/version2.html  Yo recomiendo bajar la de octubre 04 del 2012, ya que es la versión estable.
  • 7. Conociendo el programa  Como aquí estamos empezando desde cero pues, recién nos estamos haciendo del archivo, y ahora ya que es un archivo zipeado, lo unzipearemos con WINZIP preferentemente a una carpeta en nuestro disco que podamos localizar fácilmente, una buena idea seria poner dicha carpeta en C:/ aunque funciona en cualquier lugar, yo la pondré en C:/.
  • 8. Conociendo el programa  Una vez descomprimido podemos entrar a la carpeta y ver
  • 9. Conociendo el programa  Allí esta el archivo ejecutable OLLYDBG.exe el cual ejecutaremos para arrancar el OLLYDBG y al cual para comodidad le haré un acceso directo en mi escritorio.
  • 10. Conociendo el programa  Bueno ya tenemos bajado y preparado para arrancar a nuestro OLLYDBG.exe, lo ejecutamos como administrador.
  • 12. Conociendo el programa  Allí esta el OLLYDBG vacío, y como siempre el primer programa que abriremos mas que nada para mirar las diferentes partes del OLLYDBG y poder ubicarnos en sus diferente partes, abrimos el crackme.exe que se trabajo la clase pasada con W32DSM89.  Para abrir el archivo a debuggear o desemsamblar en el OLLYDBG, vamos a FILE OPEN o hacemos clic en el icono
  • 15. Conociendo el programa  Allí se abre el crackme y por ahora no importa que no entendamos lo que nos muestra ya mas adelante aprenderemos eso, la idea es ir mostrando las partes del OLLYDBG y ciertas configuraciones del mismo.
  • 20. Conociendo el programa  Anteriormente observamos las cuatro partes de la ventana principal del OLLYDBG.  Desemsamblado  También llamado listado, aquí el OLLY nos muestra el listado desensamblado del programa que vamos a debuggear, por DEFAULT el OLLY viene configurado para analizar el programa que vamos a debuggear si deseamos cambiar opciones vamos Options y posteriormente a Options y nos aparecerá la siguiente pantalla.
  • 23. Conociendo el programa  Otra cosita que hace a la claridad para trabajar y que por lo menos a mi me gusta, aunque cada uno puede variar en estos temas es colorizar los JUMPS Y CALLS eso se hace haciendo clic derecho APPEARENCE – HIGHLIGHTING – JUMPS AND CALLS
  • 25. Conociendo el programa  El resultado es el siguiente
  • 27. Conociendo el programa  Observamos que en color azul aqua quedan resaltados los CALLS y en amarillo los JUMPS, lo cual es mas claro para la vista.  Bueno con eso nuestro listado queda mas fácil de interpretar, aunque aun no tengamos la mas remota idea de que significa, pero bueno hay que preparar antes las herramientas para poder ir de a poco aprendiendo
  • 28. Conociendo el programa  Registros  La segunda ventana importante del OLLYDBG es la de los REGISTROS
  • 29. Conociendo el programa  Recordamos que la ventana de registros se encuentra en la parte superior derecha del OLLYDBG, allí muestra bastante mas información sobre los registros en si
  • 30. Conociendo el programa  Tiene muchísima más información que aun no veremos, pero se puede cambiar el modo de visualización en tres formas. (REGISTERS FPU, REGISTERS 3D NOW Y REGISTERS MMX) por default viene elegida la primera (Presionando en la barra en gris Registers (FPU)) como se muestra a continuación.
  • 31. Conociendo el programa  O haciendo clic con el ratón derecho del mouse en registros nos aprecera la siguiente ventana emergente.
  • 32. Conociendo el programa  Por ahora no ahondaremos mucho en eso ya que nos preocuparemos más que nada en el tema REGISTROS y FLAGS, lo menciono para que sepan que hay varias vistas en el registro.  Stack o PILA  Bueno allí vemos el llamado STACK O PILA aquí no hay mucha configuración posible solo la opción de mostrar la información relativa al registro ESP o al registro EBP.
  • 34. Conociendo el programa  Por default y lo que mas se utiliza es la vista relativa a ESP, pero para cambiar a la vista según EBP, haciendo clic derecho en el stack eligiendo GO TO EBP cambiamos y para volver GO TO ESP volvemos a la opción por default.
  • 36. Conociendo el programa  DUMP  La ventana del DUMP tiene muchas opciones de visualización, por DEFAULT nos muestra la visualización HEXADECIMAL de 16 bytes, la cual puede ser modificada haciendo CLICK DERECHO en el DUMP y eligiendo la opción deseada.
  • 38. Conociendo el programa  La opción por DEFAULT es la que generalmente mas se usa, aunque tenemos opciones para cambiar para mostrar desensamblado (DISASSEMBLE), Texto (TEXT) y diversos formatos (SHORT, LONG, FLOAT).  Ya conocemos las partes que se ven en la ventana principal del OLLYDBG, aunque también hay más ventanas que no se ven directamente, se puede acceder a ellas, tanto por el menú, como por los botones de las vistas.
  • 39. Conociendo el programa  El botón L nos muestra lo que el OLLYDBG escribe en la ventana del LOG lo cual puede ser configurado para mostrar diferentes tipos de información, por default en la ventana del LOG va guardando allí información sobre el arranque, y de la información escrita en el mismo por los diferentes BREAKPOINTS CONDICIONAL LOGS, lo cual se vera mas adelante, por ahora vemos allí ,la información del proceso que arranco, en este caso el crackme, las dll que cargo, y ciertos tips sobre el análisis.
  • 41. Conociendo el programa  El botón E o VIEW-EXECUTABLES nos muestra la listado de los ejecutables que utiliza el programa, exe, dlls, ocxs, etc.
  • 43. Conociendo el programa  Aquí también el botón derecho tiene muchas opciones que por ahora no veremos ya que estamos mirando en forma general al OLLYDBG.
  • 45. Conociendo el programa  El botón M o VIEW – MEMORY, nos muestra la memoria ocupada por nuestro programa, allí se ven las secciones del ejecutable, dlls que utiliza el proceso, así como el stack y diversas secciones y muchas veces al correr los programas, los mismos realizan nuevas locaciones de memoria. En tiempo de ejecución.
  • 46. Conociendo el programa  El botón M o VIEW – MEMORY, nos muestra la memoria ocupada por nuestro programa, allí se ven las secciones del ejecutable, dlls que utiliza el proceso, así como el stack y diversas secciones y muchas veces al correr los programas, los mismos realizan nuevas locaciones de memoria. En tiempo de ejecución.
  • 48. Conociendo el programa  Haciendo clic derecho podemos hacer SEARCH en la memoria para buscar en ella, strings, cadenas hexa, unicode etc., además nos da la posibilidad de colocar diferentes tipos de breakpoints en la secciones, como así también la posibilidad de cambiar el acceso a las mismas con SET ACCESS ya profundizaremos en esto.
  • 50. Conociendo el programa  El botón T o VIEW-THREADS nos da el listado de los THREADS del programa
  • 51. Conociendo el programa  El botón W o VIEW-WINDOWS nos muestra las ventanas del programa, como aun no corrió, no hay ventanas así que esta vacía.
  • 52. Conociendo el programa  El botón C o VIEW-CPU nos retorna a la ventana principal del programa
  • 53. Conociendo el programa  Agregando PLUGINS al OLLYDBG  El OLLYDBG trae la opción para agregar plugins que nos son necesarios para realizar cierta tarea, por ahora solo agregaremos el plugin COMMAND BAR para aprender como se agregan los mismos.  Bajamos el plugin COMMAND BAR el cual puede ser bajado de mi blog de trabajo el cual tiene la siguiente dirección  https://mega.co.nz/#!Ug9VHT4A!MgMCOyySbfxEd_a3vbxxIAE6hmIEv4n4Uy _vT_w8JUY
  • 54. Conociendo el programa  Agregando PLUGINS al OLLYDBG  Solo copiamos el contenido de la carpeta Command Bar a nuestro directorio raíz donde corremos el OLLYDBG y cuando lo ejecutemos se activara el menú de plugins con nuestro plugin agregado.
  • 55. Conociendo el programa  Es una barra para escribir comandos que nos facilitara mucho las cosas, mas adelante veremos su uso, por ahora lo importante es saber agregar plugins.  Para quitar cualquier PLUGIN con solo quitar la dll correspondiente de nuestra carpeta PLUGINS y reiniciar el OLLYDBG, desaparecerá, les aconsejo que dejen siempre activa la COMMAND BAR.  Arranco nuevamente el crackme EN OLLYDBG y tendremos la barra
  • 56. Conociendo el programa  Las teclas mas usadas en el OLLYDBG son:  F7: Ejecuta una sola línea de código (si estas en un CALL entra al mismo a ejecutarlo por dentro)  F8: Ejecuta una sola línea de código (si estas en un CALL no entra al mismo lo ejecuta completo sin entrar y sigue en la siguiente línea luego del CALL)  Esos dos formas de tracear manualmente son verdaderamente diferentes y según cada caso usaremos F7 o F8 lo cual veremos más adelante.  F2: Coloca un Breakpoint COMUN en la línea que marcas con el Mouse en el listado, para quitar el BP aprietas nuevamente F2.
  • 57. Conociendo el programa  Por ejemplo  Quiero poner un BP en 40101A pues marco con el Mouse esa línea
  • 60. Conociendo el programa  Vemos que se pinta de rojo la zona de la dirección, eso significa que hay activo un BP o Breakpoint allí, si apreto F2 nuevamente se quita.  F9: Para Correr el programa es similar a RUN, con esto el programa correrá, hasta que encuentre algún BREAKPOINT, o alguna EXCEPCION que lo detenga o FINALICE por algún motivo, al apretar RUN veremos en la esquina inferior del OLLYDBG la palabra RUNNING o sea que esta CORRIENDO.
  • 61. Conociendo el programa  Si colocamos un Breakpoint en la dirección 0040101A al presionar F9 el programa se detendrá y nos aparecerá lo siguiente
  • 63. Conociendo el programa  Si quitamos el Breakpoint presionando nuevamente F2 en esa dirección tendremos los siguiente
  • 65. Conociendo el programa  Si PAUSO la ejecución en OLLYDBG apretando F12 o DEBUG –PAUSE, tendremos lo siguiente
  • 67. Conociendo el programa  Vemos que el OLLYDBG cambia a mostrar PAUSED o sea que esta PAUSADO, podemos volver a hacerlo correr con F9 o DEBUG-RUN  Para cerrar el programa que esta siendo DEBUGGEADO apreto DEBUG- CLOSE