Buenas,
hace poco empecé el curso de cracking de Ricardo Narvaja, y ya estoy terminando el capitulo 8 que es el último capitulo de explicación básica sobre el manejo de OllyDBG y los tipos de operaciones que posee el lenguaje ensamblador y que función hacen en al ejecutarse.
El caso es que...estaba investigando un poco más por la página del tal Ricardo y vi que la dividía en 3 grandes apartados: 'Introducción al cracking con OllyDBG' ; 'Curso viejo' y 'Curso nuevo' y arriba del todo un curso donde enseña a usar otro DBG llamado IDA PRO en Windows 10. En su explicación de porqué ahora usa y prefiere este dbg es y cito
'Porque mientras que OLLYDBG nos limitaba ya que es solo un debugger para 32 bits en user mode de Windows, IDA PRO es una herramienta completa de reversing que se puede usar en 32 y 64 bits como desensamblador y como debugger, permite reversing estático lo cual no se puede realizar con OLLYDBG y además el que lo aprende a usar a pesar de tener una curva más compleja de apredizaje nos permitirá también trabajar nativamente en Windows, Linux or Mac OS X y remotamente en los siguientes sistemas operativos.'
Entonces aquí es donde se activan todas mis neuronas y se preguntán:
¿Debería seguir con el tutorial de iniciación al cracking con OllyDBG? Ya que tal vez si aprendo a manejar el OllyDBG "es posible (no lo sé)" que también pueda manejar el IDA sin muchos problemas o al menos me cueste poco adapatarme/aprender a usar a este Debbuger. Como cuando aprendes a montar en bici o en coche, si aprendes con uno, te vale para todos.
Pero claro luego está el otro tema que me preocupa y es que el curso de introducción son 8 words de introducción + 54 words del curso viejo que se hace para windows 98 y eso está en desuso o que yo sepa ya nadie o casi nadie lo usa y es para sistemas de 32 bits, cosa que limita también más aun las cosas.
Y Luego está el curso 'nuevo' que según pone en la descripción tambien se hace en OllyDBG y se hacen en WindowsXP, SO que tambien está en desuso y bueno éste al menos no es tán antiguo como el windows 98 pero que también creo que ya casi nadie usa. Y además son 1700 archivos a leer,estudiar y practicar y no tengo pensado dedicarle tanto tiempo al tiempo a esto como para hacer los 1700 de un curso en un SO que está cayendo en desuso o ya lo está(Porque además de eso también quiero aprender otras cosas como Python, SQL para inyecciones, aprender a manejar Kali como un experto y todas esas cosas necesarias para el Hacking Ético y/o la Ciberseguridad). Porque para eso mejor me pongo con el IDA PRO y me quito de lios ya que sirve para ambas arquitecturas y se usa en windows 10 que es más moderno y es un SO que tiene soporte y mucha gente usa.
Pero claro... al ser más nuevo y más funcional que el OllyDBG, es posible que sea más complejo de entender y lo mismo acabo frustrado, si el OllyDBG ya me está costando, pero no por que sea dificil sino porque como estoy empezando tengo que tragarme toda la teoría de como funciona cada una de las operaciones,instrucciones,direcciones,flags,el stack, los dumps...
Entonces me gustaría saber su opinión , sigo con el OllyDBG que solo sirve en arq de 32 bits para usarlo como base o empiezo directamente con el IDA PRO que es más avanzado y sirve para arquitecturas de 32 y 64 bits? y En caso de seguir con OllyDBG sigo con el curso viejo o el nuevo?
PD EDIT: He de decir tambien que por las fotos que he visto del IDA PRO , las interfaz es bastante distinta al OllyDBG que era mucho más sencillo y parece mucho más complejo, de hecho no me entusiasma mucho el IDA PRO solo con ver su interfaz... aunque he de decir que el OllyDBG tampoco me entusiasmaba mucho al principio, pues no entendía ni jota de lo que ponía, solo veía números y letras y alguna palabra suelta en inglés dividos en 4 pestañas todo en 1 ventana, aunque cada vez me empieza a gustar más el OllyDBG y todo lo que estoy aprendiendo, porque ya lo entiendo XD.
Te recomiendo: OllyDBG -> x64dbg -> Exploiting Corelan -> IDA Ricardo Narvaja
si estás motivado en empezar, pues así vas bien, la sugerencia de @und3r encuentro la mas correcta, pasa por el faq...
el curso de ricardo de ollydbg(x86) se puede usar en x64dbg (x86-x64)el cual sirve para análisis dinámico
el IDA(x86 hasta la 6.95 x64 hasta la 7.3) sirve para análisis estático en muchas arquitecturas, para gratuito tienes a radare , ghidra.
Son herramientas para realizar ingeniería inversa, y un correcto uso, permite complementarse y c, ni que decir , bastante más.
Saludos Cordiales.
Apuromafo