este tutor lo andaba buscando aunke si hay alguno mejor o con fotos es mejor para aprender a usar este prog......
esta es la tercera parte del tutor::Basicamente el OllyDbg es un debugger para aplicaciones de win32, y como tal tiene
prácticamente todo lo necesario para poder depurar éstas. Hay que tener en cuenta que no es un
debugger que actúe en ring0, sino que lo hace en ring3, por lo que no tiene un control total del
sistema como pueden tener otros debugger (SoftIce o TRW2000), aunque también hay que
reconocer que el modo en que lo hace en ring3 es estupendo.
Debido a ello el debugger corre simultaneament
e con el programa, permitiéndonos hacer una
de las cosas que con otros debuggers es prácticamente imposible: mientras el programa a depurar
está ejecutándose, modificar datos de la memoria del propio proceso del programa.
Como debugger que es podremos examinar desde el OllyDbg: qué módulos se están
ejecutando, y qué módulos externos están linkados (DLL) al módulo principal, hacer búsquedas y
modificar bloques de memoria pertenecientes al propio proceso así como en los heaps generador por
el propio proceso, si es un proceso multihilo también podremos depurar cada hilo por separado; ver
también las ventanas y controles creados (con su handle, jerarquías, procesos, etc...), una pila
interna de las llamadas a funciones (call stack), así como una ventana de referencias a comandos,
constantes, punteros, cadenas y un visor de expresiones. Finalmente también podremos ver el
modulo en formato raw (como está en el fichero antes de ser mapeado en memoria), la ventana para
configurar los puntos de ruptura (breakpoints) y el estado de la CPU, que incluye varias partes:
desensamblado, registros, pila y volcado de memoria.
Hasta aquí podría parecer un debugger más de tantos que hay, pero a esto tenemos que
añadirle que el OllyDbg no sólo está orientado a ejecutar paso a paso un programa, sino que está
pensado para analizar bloques de código, para lo que añade un analizador de código que nos va a
facilitar la labor considerableme
nte, pudiendo editar/añadir etiquetas, comentarios, mostrando
pequeñas ayudas en tiempo real, y un sinfín de trucos y ayudas que harán de nuestras sesiones de
depuración algo agradable.
Cuando abandonamos la depuración de un módulo, el OllyDbg guarda en un archivo .UDD
toda la información que considera importante (nombres simbólicos, comentarios, puntos de ruptura,
etc...), que cargará la próxima vez que depuremos ese módulo. Esto es un fichero EXE quizás no
tenga gran importancia, pero sí que lo tiene en un DLL, especialmente si es usado por varios EXEs,
pues esa información se cargará cadavez que depuremos ese DLL (independientem
ente del EXE que
haya linkado el DLL).
fuente::
Para ver este enlace Registrate o Inicia Sesion
Autor