Page 48 - SEGURIDAD_INFORMÁTICA_2020_COLOR

Page 48 - SEGURIDAD_INFORMÁTICA_2020_COLOR_Protegido

P. 48

Seguridad informática – Prácticas de laboratorio 47 Seguridad informática – Prácticas de laboratorio 48

11. Para poder validar que no se efectuará algún salto, proceda a tracear con la tecla
F8. Y de este modo, ver la siguiente línea que se ejecutará (00401251). En este punto
puede presionar la tecla F9 o PLAY. El resultado es el GOOD BOY.

Es necesario recordar que: JNZ: salta si Z=0 y no salta si Z=1. La bandera Z es la
flag, que decide si JNZ se activa o no. En este caso se propone modificar el valor de
la bandera de un valor cero (0) a uno (1) y así comprobar si salta o no. Como es de
esperarse, se muestra un texto en la parte inferior que dice: Jumpis NOT taken. Es
decir que, no saltará.

Una vez expuesta la forma de efectuar un salto condicional utilizando un crackme,
será necesario llevar a cabo un par de modificaciones adicionales, con el fin de hacer
válida cualquier clave de acceso que el usuario quiera ingresar, aun cuando esta, no

es correcta. Para este ejercicio, es necesario analizar el siguiente Paso a Paso:

Desensamblando un crackme.exe PARTE_2.

1. Lo que debe hacer ahora, es modificar la línea de instrucción JNZ situada en la
dirección 0040124F, e indicarle al programa que cualquier palabra que desee
ingresar, sea considerada como clave válida. Para esto, seleccione la línea a
modificar; que en este caso se trata de JNZ (ubicada en la dirección 0040124F).

Cuadernillo de trabajo

43 44 45 46 47 48 49 50 51 52 53