Foro de elhacker.net

Eliminado

Para una vision rapida podrias mirar aqui:

http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html (http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html)

No se si te servira.

Saludos

Que es? un Depurador/Debugger

Como se usa:
http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html;msg867659#msg867659

Para Debuggear :P

Nox.

Wikipedia:

En palabras informáticas es un depurador. encargado de depurar (valga la redundancia)un programa ya compilado, esto te puede servir para poder encontrar errores y posteriormente repararlos de algún programa que estés trabajando. Dándote la posibilidad de poder editarlo esto visto desde un programador. Por el lado opuesto (cracker) es útil para alterar el programa ya compilado para poder romper la protección de el como lo es que el programa te limita una cierta cantidad de tiempo de uso si es que no se tiene una licencia para su uso, también puede ser la modificación que puede mejorar,traducir un programa,parchear un programa como por ejemplo lo fue el poison ivy ya que limitaba 200 conexiones máximas y un cracker modificó eso permitiendo tener conexiones sin límites.
 adjunto una imagen del programa:

(http://www.ollydbg.de/Pics/OllyDbg2.gif)

aclaro que ollydbg es un programa depurador pero existen otros programas que cumplen la misma función

Eliminado

Sí.

http://en.wikipedia.org/wiki/Interactive_Disassembler (http://en.wikipedia.org/wiki/Interactive_Disassembler)
http://www.securityaegis.com/new-to-reversing-the-differences-between-ida-pro-immdbg-and-ollydbg/ (http://www.securityaegis.com/new-to-reversing-the-differences-between-ida-pro-immdbg-and-ollydbg/)

ollydbg es un debugger creado por ole yusk en ollydbg.de donde refiere su pagina
creado principalmente para depurar aplicaciones x86 o en 32bytes,

luego de un tiempo personas incorporaron nuevas caracteristicas con plugins
lo que produjo que se idearan nuevas ideas y creo un ollydbg 2.0 el cual implementa como una mejora, pero aun esta en un desarrollo pues es solo esa persona
funciona como free, pero si quieres pagarle al autor claramente se puede

el inmunity en base a ollydbg (con su source) crearon una plataforma para depurar  no solamente el programa, realmente yo lo veo para revision de exploits o malware


IDA funciona como dissasembler, o codigo para analizar pero no tiene la forma de depurar a menos que configures mucho el codigo, parchar tampoco a menos que habilites ciertos menus y IDA en si tambien tiene debugger pero implementado por plataforma creo que quien maneja ambos tiene mas de la mitad de las formas de depurar un programa


pero hay detalles, existen permisos en depuracion, el sistema operativo tambien tiene sus permisos y segun eso luego explican como Ring o anillo, ring 3 maneja las exepciones int3  y asi largas historias


tambien hay herramientas utiles como cff, componentes como titanengine y otros mas aun otras con soporte .net como pebrowse, reflector , SAE (simple assembler explorer) olly 2 (solo revision en il)


insisto, no es simplemente que es olly, o si es usuario de tal aplicacion, aqui es saber usar esa herramienta para explorar alguna aplicacion,cuando se tiene o no se tiene el codigo de fuente y lograr tener una idea


hay sin mentirte mas de 1400 escritos a la fecha usando ollydbg, y una introduccion de ricardo narvaja el cual ha sido hablado y re-hablado en el foro, incluyendo en el indice chinchetas y otras

no se que mas decir,    mas alla que el foro, no es el unico lugar donde se habla de estas cosas, existen teams, grupos, paginas en otros idiomas


todo tiene su orden y momento de usarse, aveces se logran cosas que uno no espera sin nisiquiera ese depurador (simples observaciones) ej:revisar la carpeta de temporales, ver los permisos de los archivos ,edicion de ejecutable

pero bueno, espero este todo dicho basico del tema
saludos Apuromafo