Hola a todos:
Pues eso.... en la ventana de desensamblado en la columna Hex Dump a parte del dumpeado de la instruccion nos aparececen diferentes simbolos por ejemplo la direccion que toman los jump's los principios y finales de rutina..etc pero me encuentro con el simbolo > que no se a que pertenece.
Saludos
00401444 > $ /EB 10 JMP SHORT CrackMe1.00401456
00401446 |66 DB 66 ; CHAR 'f'
00401447 |62 DB 62 ; CHAR 'b'
00401448 |3A DB 3A ; CHAR ':'
00401449 |43 DB 43 ; CHAR 'C'
0040144A |2B DB 2B ; CHAR '+'
0040144B |2B DB 2B ; CHAR '+'
0040144C |48 DB 48 ; CHAR 'H'
0040144D |4F DB 4F ; CHAR 'O'
0040144E |4F DB 4F ; CHAR 'O'
0040144F |4B DB 4B ; CHAR 'K'
00401450 |90 NOP
00401451 |E9 DB E9
00401452 . |9C104900 DD OFFSET CrackMe1.___CPPdebugHook
00401456 > \A1 8F104900 MOV EAX,DWORD PTR DS:[49108F]
el > de color rojo en realidad está hacia abajo (puedes notarlo si ves algún jump en OllyDBG) e indica que es un salte y el > de color azul es tu duda y son opcodes que reciben un salto es decir 00401456 recibirá un JMP SHORT CrackMe1.00401456 en 00401444
no lo puse hacia abajo por que cuando pones copy to clipboard no lo copia hacia abajo
Ok .:UND3R:. ahora si lo entiendo y puedo ver claramente que cuando me posiciono sobre una linea con un > resulta que esta es llamada por un jmp.
Saludos
el destino de un salto siempre estara pero aveces se puede personalizar un poco:
una de las opciones de olly cuando pones resaltar los saltos, .
Ollydbg->options (alt+O) ->debugging option->
tab CPU : show direction of jumps//show jump path
y ahi..ves un poco