Donde está DS en Ollydbg?

Iniciado por Zequez, 20 Enero 2010, 23:49 PM

0 Miembros y 1 Visitante están viendo este tema.

Zequez

Bueno, me puse a aprender ASM leyendo algunas guias y tutos, tonces me decidí a hacer un crackme de los que están para descargar en el foro :P

El que elegí es el de mrpotato, porque pesaba 1kb y me imaginé que era el mas facil xD.

Pude "crackearlo" para hacer que diga que me registré con cualquier cosa que ponga.

También logré descubrir el usuario [SPOILER], que tiene que tener 6 letras, y la pass [SPOILER], que es 7PB2-VM98


Pero hay una cosa que no me quedó clara...
Cuando hace:

CMP BYTE PTR DS:[ECX+(Dirección de memoria)], (caracter ascii)
DEC ECX

Donde está la DS? Es decir, en el DUMP no está la dirección de memoria que indica :S

Entonces, donde se almacena la contraseña y el usuario que pongo? :S

PD: Muy entretenido el tema de los crackme! =D Voy a probar algun otro a ver si me sale :P

Eternal Idol

En la pantalla principal (CPU), a la derecha en Debug registers (abajo a la derecha de EIP).
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Zequez

Cita de: Eternal Idol en 21 Enero 2010, 00:10 AM
En la pantalla principal (CPU), a la derecha en Debug registers (abajo a la derecha de EIP).

Decís el texto que pone al lado de los comandos que hacen una llamada a esa dirección? :S

No tiene algo así como el DUMP, con toda la memoria junta para verla? :S

Y otra pregunta, ya que estamos xD. Como guardo en Ollydbg? Porque haciendo click derecho>Edit>Copy to executable, me abre otra ventana que si bien la puedo guardar, tengo que hacer todas las modificaciones denuevo :S.

Y una última XD. Como reinicio el debuggin pero con los cambios que ya hice? En los comandos? Porque lo único que me mantiene son los break, que en realidad no son ningun cambio xD.

Gracias ^^

Eternal Idol

Cita de: Zequez en 21 Enero 2010, 00:28 AMDecís el texto que pone al lado de los comandos que hacen una llamada a esa dirección? :S

¿Llegaste a Debug registers? Si llegaste hasta ahi tenes que verlo.

Cita de: Zequez en 21 Enero 2010, 00:28 AMNo tiene algo así como el DUMP, con toda la memoria junta para verla? :S

Y otra pregunta, ya que estamos xD. Como guardo en Ollydbg? Porque haciendo click derecho>Edit>Copy to executable, me abre otra ventana que si bien la puedo guardar, tengo que hacer todas las modificaciones denuevo :S.

Y una última XD. Como reinicio el debuggin pero con los cambios que ya hice? En los comandos? Porque lo único que me mantiene son los break, que en realidad no son ningun cambio xD.

Gracias ^^

Esto no tiene que ver con ASM, lee el manual de este programa en particular.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón