|
Título: una duda ollybg Publicado por: mario86 en 25 Febrero 2012, 22:30 pm hola amigos tengo una duda que quizas alguien pueda ayudarme a aclarar, resulta que estoy aprendiendo a usar el ollydbg con el curso de ricnar de cracking desde 0 y mi duda es que quisiera saber cual es la diferencia entre un Bp on acces comun y un
Bp hardware on acces pues no me ha quedado claro cual es la diferencia entre los 2 y en que caso es recomendable usar uno u otro. gracias. Título: Re: una duda ollybg Publicado por: .:UND3R:. en 26 Febrero 2012, 01:44 am Tienes los siguientes BP
BP Normal (F2) BP Condicional (similar al normal pero se detiene si se cumple la condición) EJ: EAX==12F0012A BP memory on acces, read, write (estos BP son colocados en memoria, se puede elegir la cantidad de bytes a querer que se detenga, la desventaja es que son muy lentos pero pueden ser útil si el programa no los detecta, ojo con la API VirtualProtect ya que los puede borrar si es que se reasigna nuevos permisos a una sección de memoria en donde está el BPM (BP memory) Hardware Break Point (execution, read, write), estos son imediatos no se demoran para nada, pero poseen una gran desventaja en cuanto a write y read y es que se detienen en la siguiente instrucción En si todos son de gran utilidad, la utilidad que le des a cada uno dependerá del programa. Saludos |