35                                                                                36
 Seguridad informática – Prácticas de laboratorio                         Seguridad informática – Prácticas de laboratorio


































        4. Con el fin de resaltar las llamadas (a procedimientos o APIs de Windows) y saltos
        condicionales del ejecutable (JMP y CALL respectivamente), es necesario configurar
        la forma en la que se presenta la información (apariencia). Para esto, debe presionar
        clic   derecho    sobre    la   sección   Disassembler    y    seguir   la   ruta:
        Appearance>Highlighting>Jumps ‘n’ calls.

 3. Con el fin de verificar el efecto de los cambios antes realizados a la herramienta,   5. Note que el área de Desensamblado (la cual se encuentra conformada básicamente
 proceda a abrir un ejercicio de prueba (que en este caso puede ser cualquier aplicación   por tres columnas: Offset o dirección de memoria, Códigos de operación y Código
 con extensión .EXE  por ejemplo: CRACKME.EXE. El cual se adjunta en la   en ensamblador), ha cambiado de apariencia, pues se han resaltado algunas líneas de
 plataforma del presente  libro en la sección Capítulo 4). Esto se consigue  desde   código de color verde, amarillo o en ocasiones rojo.
 File>Open>archivo.exe.





 Cuadernillo de trabajo