|
Título: Modificando un binario Publicado por: ivancea96 en 23 Julio 2015, 17:45 pm En un binario, al modificar el byte que antes representaba por ejemplo un NOP (0x90), por un 0xEB, el olly Debugguer pasa de ese byte, y lo marca como DB.
¿Por qué? ¿Qué es lo que le indica que ese byte no es el comienzo de un opcode? Título: Re: Modificando un binario Publicado por: MCKSys Argentina en 23 Julio 2015, 20:00 pm Hola!
Olly tiene un analizador de código, muy útil para evitar el código ofuscado. Puedes modificar su comportamiento desde las opciones del debugger. Gracias a ese análisis, quizás, puede "ver" que el salto no conduciría a ningún lado útil, y por eso lo define como "relleno". Saludos! |