Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 59 vistas

    OllyDbg Practica

    Cargado por

    luis zometa
    Este documento presenta una práctica introductoria sobre el uso del depurador OllyDbg. La práctica guía al usuario a través de los pasos para abrir y analizar un programa de ejemplo llamado "Reto1.exe" utilizando las funciones de OllyDbg como la búsqueda de cadenas de texto y la depuración del código ensamblador. El objetivo es identificar y corregir el error que causa que el programa se bloquee, modificando un byte en la instrucción de llamada. La práctica concluye que OllyDbg

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    OllyDbg Practica

    Cargado por

    luis zometa
    59 vistas8 páginas
    Este documento presenta una práctica introductoria sobre el uso del depurador OllyDbg. La práctica guía al usuario a través de los pasos para abrir y analizar un programa de ejemplo llamado "Reto1.exe" utilizando las funciones de OllyDbg como la búsqueda de cadenas de texto y la depuración del código ensamblador. El objetivo es identificar y corregir el error que causa que el programa se bloquee, modificando un byte en la instrucción de llamada. La práctica concluye que OllyDbg

    Título original

    OllyDbg-practica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta una práctica introductoria sobre el uso del depurador OllyDbg. La práctica guía al usuario a través de los pasos para abrir y analizar un programa de ejemplo llamado "Reto1.exe" utilizando las funciones de OllyDbg como la búsqueda de cadenas de texto y la depuración del código ensamblador. El objetivo es identificar y corregir el error que causa que el programa se bloquee, modificando un byte en la instrucción de llamada. La práctica concluye que OllyDbg

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    59 vistas8 páginas

    OllyDbg Practica

    Cargado por

    luis zometa
    Este documento presenta una práctica introductoria sobre el uso del depurador OllyDbg. La práctica guía al usuario a través de los pasos para abrir y analizar un programa de ejemplo llamado "Reto1.exe" utilizando las funciones de OllyDbg como la búsqueda de cadenas de texto y la depuración del código ensamblador. El objetivo es identificar y corregir el error que causa que el programa se bloquee, modificando un byte en la instrucción de llamada. La práctica concluye que OllyDbg

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    Está en la página 1de 8

    SISTEMAS DIGITALES PROGRAMABLES I

    Practica en OllyDbg

    CATEDRÁTICO

    INSTRUCTORES:

    INTEGRANTE GL #01
    INTRODUCCIÓN:

    OllyDBG es un depurador de código ensamblador de 32 bits para sistema


    operativo Windows. Pone especial énfasis en el análisis del código binario, esto lo
    hace muy útil cuando no esta disponible el código fuente de un programa
    Traza registros, reconoce procedimientos, llamadas a las API, swiches, tablas,
    constantes, y string. Así como localiza rutinas de archivos objeto y bibliotecas
    Frecuentemente es usado para la ingeniería inversa de programas.

    Es frecuentemente usado por crackers para crackear software hecho por otros
    desarrolladores, también para comprender como funcionan los programas de las
    organizaciones con la finalidad de implementar estas funciones y mantener la
    competencia.

    también es útil para los programadores que se aseguran que sus programas están
    corriendo según lo previsto.
    OBJETIVOS:

    Objetivo General

     Reconocimiento de la herramienta OllyDbg

    Objetivos Específicos

     Familiarizarnos con los comando de Ensamblador

     Reconocer y entender como nuestro ordenador ejecuta los programas

     Aplicar ingeniería inversa con el fin de entender como operan un programa


    DESARROLLO DE LA PRÁCTICA

    1. Se descarga OllyDbg de la carpeta de Google Drive.

    2. Se descarga el programa de prueba llamado “Reto1.exe”

    3. Se ejecuta el programa “Reto1.exe” haciendo doble clic, analizando qué ocurre


    cuando se ejecuta: Se muestra un mensaje que no nos permite observar las otras
    características del ejecutable, cerrarlo

    4. Se ejecuta como administrador el proceso OLLYDBG.EXE contenido en la


    carpeta descargada:

    5. Se hace clic en “File” y luego en “Open” para abrir el explorador de archivos y


    buscar el archivo ejecutable que se desea analizar.

    6. Se selecciona el archivo utilizado para la práctica, programa desarrollado en C+


    +, llamado “Reto1.exe”, ignorar el que tiene el nombre “pirateado” en la captura.
    7. Clic en abrir. Ha sido desplegada una consola de control con distintas
    herramientas, la línea sombreada por el programa al momento de abrir el
    ejecutable es el inicio del código ensamblador que ejecuta la aplicación
    “Reto1.exe”.
    8. Clic derecho en cualquier parte del código ensamblador mostrado.

    9. Buscar la opción “Search for > All referenced strings” que nos permitirá listar
    todas las cadenas de texto que el programa posee:
    Hemos encontrado la línea de código donde se ejecuta el texto:

    10. Hacer doble clic al texto. Somos transportados a la parte del código
    ensamblador donde se ejecuta la impresión del texto.

    11. Utilizar el conocimiento adquirido del lenguaje ensamblador para comprender


    la situación y el por qué el programa está bloqueado.

    Logramos apreciar que el byte 0 de la primera instrucción señalada es el que


    causa que nuestro programa salte la instrucción “CALL” donde reside nuestra
    característica deseada, y en su lugar, se vaya a un push el cual nos imprime el
    bloqueo en terminal. Se puede apreciar en la siguiente imagen como el “CALL”
    que está saltando el programa llevan hasta la dirección de código donde se
    encuentra nuestra característica deseada:
    12. Deducir la solución.

    Cambiar el bit 0, por 1 podría ser la solución, no queda más que experimentar.
    13. Aplicar el cambio haciendo doble clic sobre la línea que se desea modificar,
    hacer el cambio y hacer clic en “Assemble”, posteriormente en “Cancelar”.

    14. Hacer clic en el botón con símbolo de “play”. Esto ejecutará el programa con
    los cambios en el código ensamblador que hemos realizado.

    15. Se logra apreciar que ahora el programa ejecuta la función deseada:


    CONCLUSIONES:

     OllyDbg es una herramienta muy completa, que nos facilita la interpretación


    de programas que combinado con ingeniería inversa se convierte una
    excelente opción ya que nos facilita la creación de nuestros propios
    programas. Sin embargo también se vuelve una herramienta que facilita las
    vulneraciones de programas de pago.

     No cabe duda que OllyDbg es una herramienta completa que nos brinda
    muchas ventajas por un lado y desventajas por otro, estas van en función
    del tipo persona que lo utilice.

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy