En este nuevo capítulo de la serie aprenderemos como desactivar el antihack más básico de todos los que podamos encontrar. Para ello usaremos el depurador OllyDbg 1.10, cuyo enlace (junto al HackMe 0.1.7) encontraréis al final de la descripción.
Hago un pequeño sumario de las instrucciones en ensamblador (assembler) que se verán en el video:
- JMP: Saltar a una dirección siempre (incondicional)
- CMP: Comparar dos cosas
- JE: Saltar a una dirección si la comparación daba igual
- JZ: Saltar si la comparación o operación matemática daba 0
- JNE: Contrario de JE
- JNZ: Contrario de JZ
- PUSH: Poner algo en el stack, por ejemplo, los argumentos de una llamada (el 500 de sleep(500))
- CALL: Ir a una dirección (función) y en acabado continuar por la siguiente línea después del CALL.
Enlaces:
HackMe 0.1.7:
mega.co.nz/#!DIN1GCoR!UtUhDVx...
HackMe 0.1.7 Modificado:
mega.co.nz/#!XV9W3IhZ!N1Jrx2u...
OllyDbg 1.10 (descarga directa):
www.ollydbg.de/odbg110.zip
13 янв 2014