|
Título: Duda del simbolo ">" en Olly Publicado por: Tinkipinki en 1 Septiembre 2011, 11:33 am Hola a todos:
Pues eso.... en la ventana de desensamblado en la columna Hex Dump a parte del dumpeado de la instruccion nos aparececen diferentes simbolos por ejemplo la direccion que toman los jump's los principios y finales de rutina..etc pero me encuentro con el simbolo > que no se a que pertenece. Saludos Título: Re: Duda del simbolo ">" en Olly Publicado por: .:UND3R:. en 1 Septiembre 2011, 11:52 am 00401444 > $ /EB 10 JMP SHORT CrackMe1.00401456
00401446 |66 DB 66 ; CHAR 'f' 00401447 |62 DB 62 ; CHAR 'b' 00401448 |3A DB 3A ; CHAR ':' 00401449 |43 DB 43 ; CHAR 'C' 0040144A |2B DB 2B ; CHAR '+' 0040144B |2B DB 2B ; CHAR '+' 0040144C |48 DB 48 ; CHAR 'H' 0040144D |4F DB 4F ; CHAR 'O' 0040144E |4F DB 4F ; CHAR 'O' 0040144F |4B DB 4B ; CHAR 'K' 00401450 |90 NOP 00401451 |E9 DB E9 00401452 . |9C104900 DD OFFSET CrackMe1.___CPPdebugHook 00401456 > \A1 8F104900 MOV EAX,DWORD PTR DS:[49108F] el > de color rojo en realidad está hacia abajo (puedes notarlo si ves algún jump en OllyDBG) e indica que es un salte y el > de color azul es tu duda y son opcodes que reciben un salto es decir 00401456 recibirá un JMP SHORT CrackMe1.00401456 en 00401444 Título: Re: Duda del simbolo ">" en Olly Publicado por: .:UND3R:. en 1 Septiembre 2011, 11:54 am no lo puse hacia abajo por que cuando pones copy to clipboard no lo copia hacia abajo
Título: Re: Duda del simbolo ">" en Olly Publicado por: Tinkipinki en 1 Septiembre 2011, 11:58 am Ok .:UND3R:. ahora si lo entiendo y puedo ver claramente que cuando me posiciono sobre una linea con un > resulta que esta es llamada por un jmp.
Saludos Título: Re: Duda del simbolo ">" en Olly Publicado por: apuromafo CLS en 1 Septiembre 2011, 22:41 pm el destino de un salto siempre estara pero aveces se puede personalizar un poco:
una de las opciones de olly cuando pones resaltar los saltos, . Ollydbg->options (alt+O) ->debugging option-> tab CPU : show direction of jumps//show jump path y ahi..ves un poco |