elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  PREGUNTA SOBRE COMENTARIO DE OLLY		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PREGUNTA SOBRE COMENTARIO DE OLLY  (Leído 2,298 veces)
4rS3NI(

Desconectado Desconectado

Mensajes: 75


FraGa... keep growing


Ver Perfil
PREGUNTA SOBRE COMENTARIO DE OLLY
« en: 11 Febrero 2005, 13:35 pm »
Buenas, estaba viendo un crackme y me intrigaron unos comentarios que el olly pone. (despues de los ;  ;D)

004011DD   >  3C 2F         CMP AL,2F ;  Switch (cases 0..F1)
004011DF   .  77 0C         JA SHORT CrackME2.004011ED
004011E1   .  B8 31000000   MOV EAX,31 ;  Cases 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20,21,22,23,24,25,26,27,28,29,2A,2B,2C,2D,2E,2F of switch 004011DD
004011E6   .  E8 AA000000   CALL CrackME2.00401295
004011EB   .^ EB DA         JMP SHORT CrackME2.004011C7
004011ED   >  3C 40         CMP AL,40
004011EF   .  77 07         JA SHORT CrackME2.004011F8
004011F1   .  E8 9F000000   CALL CrackME2.00401295 ;  Cases 30,31,32,33,34,35,36,37,38,39,3A,3B,3C,3D,3E,3F,40 of switch 004011DD
004011F6   .^ EB CF         JMP SHORT CrackME2.004011C7
004011F8   >  3C 49         CMP AL,49
004011FA   .  77 09         JA SHORT CrackME2.00401205
004011FC   .  2C 10         SUB AL,10 ;  Cases 41,42,43,44,45,46,47,48,49 of switch 004011DD
004011FE   .  E8 92000000   CALL CrackME2.00401295
00401203   .^ EB C2         JMP SHORT CrackME2.004011C7
00401205   >  3C 52         CMP AL,52
00401207   .  77 09         JA SHORT CrackME2.00401212
00401209   .  2C 19         SUB AL,19  ;  Cases 4A,4B,4C,4D,4E,4F,50,51,52 of switch 004011DD
0040120B   .  E8 85000000   CALL CrackME2.00401295
00401210   .^ EB B5         JMP SHORT CrackME2.004011C7
00401212   >  3C 5A         CMP AL,5A
00401214   .  77 09         JA SHORT CrackME2.0040121F
00401216   .  2C 22         SUB AL,22  ;  Cases 53,54,55,56,57,58,59,5A of switch 004011DD
00401218   .  E8 78000000   CALL CrackME2.00401295
0040121D   .^ EB A8         JMP SHORT CrackME2.004011C7
0040121F   >  3C 60         CMP AL,60
00401221   .  77 0C         JA SHORT CrackME2.0040122F
00401223   .  B8 33000000   MOV EAX,33 ;  Cases 5B,5C,5D,5E,5F,60 of switch 004011DD
00401228   .  E8 68000000   CALL CrackME2.00401295
0040122D   .^ EB 98         JMP SHORT CrackME2.004011C7
0040122F   >  3C 69         CMP AL,69
00401231   .  77 09         JA SHORT CrackME2.0040123C
00401233   .  2C 30         SUB AL,30 ;  Cases 61,62,63,64,65,66,67,68,69 of switch 004011DD
00401235   .  E8 5B000000   CALL CrackME2.00401295
0040123A   .^ EB 8B         JMP SHORT CrackME2.004011C7
0040123C   >  3C 72         CMP AL,72
0040123E   .  77 0C         JA SHORT CrackME2.0040124C
00401240   .  2C 39         SUB AL,39;  Cases 6A,6B,6C,6D,6E,6F,70,71,72 of switch 004011DD
00401242   .  E8 4E000000   CALL CrackME2.00401295
00401247   .^ E9 7BFFFFFF   JMP CrackME2.004011C7
0040124C   >  3C D1         CMP AL,0D1
0040124E   .  75 0C         JNZ SHORT CrackME2.0040125C
00401250   .  B8 35000000   MOV EAX,35;  Case D1 of switch 004011DD
00401255   .  E8 3B000000   CALL CrackME2.00401295
0040125A   .  EB 13         JMP SHORT CrackME2.0040126F
0040125C   >  3C F1         CMP AL,0F1
0040125E   .  75 0F         JNZ SHORT CrackME2.0040126F
00401260   .  B8 35000000   MOV EAX,35 ;  Case F1 of switch 004011DD
00401265   .  E8 2B000000   CALL CrackME2.00401295
0040126A   .^ E9 58FFFFFF   JMP CrackME2.004011C7
0040126F   >  3C 7A         CMP AL,7A ;  Default case of switch 004011DD
00401271   .  77 0E         JA SHORT CrackME2.00401281
00401273   .  2C 41         SUB AL,41


Podrian decirme como se interpretan o que significan? (se que case switch es cambio de mayuscula a minuscula o visceversa pero no entiendo como funciona aqui)

Saludos!
En línea
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.536



Ver Perfil WWW
Re: PREGUNTA SOBRE COMENTARIO DE OLLY
« Respuesta #1 en: 14 Febrero 2005, 03:16 am »
Creo que se refiere a un switch(), la funcion C/C++ switch().

Es una funcion "interruptor" segun lo que le pases por parametro, se ejecutara una cosa o otra.

por ejemplo:

Código:
gets(opcion)

switch(opcion) {
     case '1':  suma();
                   break;
     case '2': resta();
                   break;
     case '3': multiplicacion();
                    break;

......

     case '0':  salir();

     default: printf ("Vuelva a introducir la opcion");
                 funcion_recoger_opcion();


Lo curioso es que tu crackem, para el mismo switch() en 004011DD tiene un monton de opciones (desde el 0 hasta F1)...

Espero que te haya quedado claro ;)
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
4rS3NI(

Desconectado Desconectado

Mensajes: 75


FraGa... keep growing


Ver Perfil
Re: PREGUNTA SOBRE COMENTARIO DE OLLY
« Respuesta #2 en: 14 Febrero 2005, 10:04 am »
Gracias Rojodos, muy clara explicacion  :)

Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dudita sobre olly 2.01
Ingeniería Inversa 		Redesoft 3 2,531 Último mensaje 6 Septiembre 2012, 23:34 pm
por Redesoft
Duda sobre el Olly DBG
Ingeniería Inversa 		Jonwarner 3 2,395 Último mensaje 5 Diciembre 2018, 18:01 pm
por Flamer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines