Page 35 - SEGURIDAD_INFORMÁTICA_2020_COLOR_Protegido
P. 35

33                                                                                34
 Seguridad informática – Prácticas de laboratorio                         Seguridad informática – Prácticas de laboratorio

 2. Área de registros: contiene los registros que maneja la CPU: EAX, EBX, ECX,
 EDX, etc.

 3. Área de pila (STACK): aloja los valores temporalmente para recuperarlo en los
 registros.

 4. Área de volcado (DUMP): se encarga de mostrar el contenido de la dirección de
 memoria. Se integra de tres columnas: dirección de memoria, valor Hexadecimal y
 código ASCII.


 Configurando OllyDbg

 Con la finalidad de poder apreciar mejor el contenido desde la interfaz (de por sí, ya
 tan abstracta) del presente depurador, se recomienda una configuración inicial. La
 cual consiste en activar una serie de interesantes opciones para resaltar el contenido.
 Práctica auxiliar para conseguir efectuar una búsqueda más dinámica de los registros-
 banderas, posiciones de memoria, binarios a la hora de analizar un ejecutable. En el
 siguiente Paso a Paso, se describe la forma de hacerlo.
 NOTA: tras descargar la herramienta (la cual se lee como: OLLYDBG.EXE), será
 necesario ejecutarla con permisos de administrador.


 1. Debe comenzar configurando la ubicación de Pluginsy el repositorio de UDD.
 Estos son losbackup o respaldo de cada ejecutable. Cada cambio que se realice sobre
 el mismo, se generará un backupcon extensión .udd. Para esta tarea, debe ingresar al
 menú  Optionsy después seleccionar  Appearance; sitio donde podrá comenzar a   2. Después debe oprimir clic nuevamente sobre  el menú Options,  y así  elegir la
 configurar las rutas (pestaña Directories). Una vez hecho esto, presione OK y proceda   opción Debuggingoptions. Tras efectuar esto, se apertura otra ventana en la que debe
 a reiniciar la aplicación para efectos de cambio.   seleccionar la opción CPU  y habilitar las casillas que se muestran en la imagen
        siguiente. Presione OK. Estos cambios tienen como fin simplificar el trabajo a la hora
        de analizar el ejecutable, ya que le mostrará con una pequeña flecha, hacia donde se
        dirige el flujo de saltos condicionales.




 Cuadernillo de trabajo
   30   31   32   33   34   35   36   37   38   39   40