Modificando un binario

ivancea96 · 23 Julio 2015, 17:45 PM

En un binario, al modificar el byte que antes representaba por ejemplo un NOP (0x90), por un 0xEB, el olly Debugguer pasa de ese byte, y lo marca como DB.

¿Por qué? ¿Qué es lo que le indica que ese byte no es el comienzo de un opcode?

MCKSys Argentina · 23 Julio 2015, 20:00 PM

Hola!

Olly tiene un analizador de código, muy útil para evitar el código ofuscado.
Puedes modificar su comportamiento desde las opciones del debugger.

Gracias a ese análisis, quizás, puede "ver" que el salto no conduciría a ningún lado útil, y por eso lo define como "relleno".

Saludos!

Test Foro de elhacker.net SMF 2.1

Modificando un binario

ivancea96

MCKSys Argentina