Como aqu\u00ed estamos empezando desde cero pues, reci\u00e9n nos estamos haciendo del archivo, y ahora ya que es un archivo zipeado, lo unzipearemos con WINZIP preferentemente a una carpeta en nuestro disco r\u00edgido que podamos localizar f\u00e1cilmente, una buena idea seria poner dicha carpeta en C:\/ aunque funciona en cualquier lugar, yo la pondr\u00e9 en C:\/.<\/p>\n\n\n\n
Una vez descomprimido podemos entrar a la carpeta y ver que all\u00ed esta el archivo ejecutable OLLYDBG.exe el cual ejecutaremos para arrancar el OLLYDBG y al cual para comodidad le har\u00e9 un acceso directo en mi escritorio. Nos aparece este cartel avis\u00e1ndonos que la DLL que esta en la carpeta de OLLYDBG es mas antigua que la de sistema, si apretamos SI, borrara la antigua de la carpeta del OLLY y usara la de sistema, yo a pesar de no ver grandes diferencias siempre prefiero elegir que use la propia antes que la de sistema, ya que fue concebido con esa dll, por lo tanto elijo NO.<\/p>\n\n\n\n All\u00ed esta el OLLYDBG vac\u00edo, y como siempre el primer programa que abriremos mas que nada para mirar las diferentes partes del OLLYDBG y a vuelo de p\u00e1jaro poder ubicarnos en sus diferente partes, es el famoso CRACKME DE CRUEHEAD que vendr\u00e1 adjunto en este tutorial.<\/p>\n\n\n\n Para abrir el archivo a debuggear en el OLLYDBG, vamos a FILE OPEN o hacemos clic en el icono se abrir\u00e1 la ventana para que busquemos el archivo a debuggear en este caso es el crackme de CRUEHEAD.<\/p>\n\n\n\n All\u00ed se abre el susodicho crackme y por ahora no importa que no entendamos lo que nos muestra ya mas adelante aprenderemos eso, la idea es ir mostrando las partes del OLLYDBG y ciertas configuraciones del mismo para que cuando en sucesivos tutes, diga, por ejemplo vayan al DUMP, sepan al menos donde esta, as\u00ed que esto es mas que nada para ubicaci\u00f3n, no es un tute profundo sobre OLLY. Desensamblado:: Tambi\u00e9n llamado listado, aqu\u00ed el OLLY nos muestra el listado desensamblado del programa que vamos a debuggear, por DEFAULT el OLLY viene configurado para analizar el programa que vamos a debuggear al iniciar, esto se configura en OPTIONS-DEBUGGING OPTIONS.<\/p>\n\n\n\n O sea al estar marcada esa tilde en AUTO START ANALISIS OF MAIN MODULE el OLLYDBG analizara el programa y mostrara informaci\u00f3n adicional sobre el mismo. Otra cosita que hace a la claridad para trabajar y que por lo menos a mi me gusta, aunque cada uno puede variar en estos temas es colorizar los JUMPS Y CALLS eso se hace haciendo clic derecho APPEARENCE \u2013 HIGHLIGHTING \u2013 JUMPS AND CALLS<\/p>\n\n\n\n El resultado es el siguiente:<\/p>\n\n\n\n All\u00ed vemos que en celeste quedan resaltados los CALLS y en amarillo los JUMPS, lo cual es mas claro para la vista.<\/p>\n\n\n\n Bueno con eso nuestro listado queda mas f\u00e1cil de interpretar, aunque aun no tengamos la mas remota idea de que significa, pero bueno hay que preparar antes las herramientas para poder ir de a poco aprendiendo<\/p>\n\n\n\n Registros:: La segunda ventana importante del OLLYDBG es la de los REGISTROS Recordamos que la ventana de registros se encuentra en la parte superior derecha del OLLYDBG, all\u00ed muestra bastante mas informaci\u00f3n de los registros en si. Tiene much\u00edsima m\u00e1s informaci\u00f3n que aun no veremos, pero se puede cambiar el modo de visualizaci\u00f3n en tres formas. (VIEW FPU REGISTERS, VIEW 3D NOW REGISTERS y VIEW DEBUG REGISTERS) por default viene elegida la primera.<\/p>\n\n\n\n Por ahora no ahondaremos mucho en eso ya que nos preocuparemos m\u00e1s que nada en el tema REGISTROS y FLAGS, lo menciono para que sepan que hay varias vistas en el registro.<\/p>\n\n\n\n STACK O PILA::<\/p>\n\n\n\n Bueno all\u00ed vemos el llamado STACK O PILA aqu\u00ed no hay mucha configuraci\u00f3n posible solo la opci\u00f3n de mostrar la informaci\u00f3n relativa al registro ESP o al registro EBP.<\/p>\n\n\n\n Por default y lo que mas se utiliza es la vista relativa a ESP, pero para cambiar a la vista seg\u00fan EBP, haciendo clic derecho en el stack eligiendo GO TO EBP cambiamos y para volver GO TO ESP volvemos a la opci\u00f3n por default.<\/p>\n\n\n\n En sucesivas entregas explicaremos bien el funcionamiento del stack por ahora miramos como se puede variar su configuraci\u00f3n solamente.<\/p>\n\n\n\n Dump:: La ventana del DUMP tiene muchas opciones de visualizaci\u00f3n, por DEFAULT nos muestra la visualizaci\u00f3n HEXADECIMAL de 8 columnas o bytes, la cual puede ser modificada haciendo CLICK DERECHO en el DUMP y eligiendo la opci\u00f3n deseada.<\/p>\n\n\n\n La opci\u00f3n por DEFAULT es la que generalmente mas se usa, aunque tenemos opciones para cambiar para mostrar desensamblado (DISASSEMBLE), Texto (TEXT) y diversos formatos (SHORT, LONG, FLOAT)<\/p>\n\n\n\n Y adem\u00e1s la opci\u00f3n SPECIAL \u2013 PE HEADER que mas adelante en pr\u00f3ximas ediciones veremos para que sirve esto que es muy \u00fatil.<\/p>\n\n\n\n Escrito por Omar [omarherrera@infomed.sld.cu]<\/p>\n","protected":false},"excerpt":{"rendered":" La idea de esta INTRODUCCION AL CRACKING CON OLLYDBG DESDE CERO es la de dar una base para<\/p>\n","protected":false},"author":2,"featured_media":737,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,36],"tags":[222,4,223,38],"class_list":["post-731","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacking","category-proyecto-blackhat","tag-cracking","tag-hacking","tag-ollydbg","tag-proyecto-blackhat"],"_links":{"self":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=731"}],"version-history":[{"count":1,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/731\/revisions"}],"predecessor-version":[{"id":738,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/731\/revisions\/738"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/media\/737"}],"wp:attachment":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Bueno ya que tenemos bajado y preparado para arrancar a nuestro OLLYDBG.exe, lo ejecutamos.<\/p>\n\n\n\n![\"\"](\"https:\/\/hackcuba.net\/wp-content\/uploads\/2026\/04\/Art_51.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/hackcuba.net\/wp-content\/uploads\/2026\/04\/Art_52.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/hackcuba.net\/wp-content\/uploads\/2026\/04\/Art_53.png\")
<\/figure>\n\n\n\n
All\u00ed vemos la cuatro partes de la ventana principal del OLLYDBG.<\/p>\n\n\n\n![\"\"](\"https:\/\/hackcuba.net\/wp-content\/uploads\/2026\/04\/Art_54.png\")
<\/figure>\n\n\n\n
Muchas veces el OLLYDBG muestra partes que no son listado correcto porque interpreto mal el c\u00f3digo ejecutable como datos, en ese caso se ven unos DB como estos.
En ese caso puedo quitar manualmente el an\u00e1lisis que el OLLYDBG ha realizado haciendo CLICK DERECHO en el listado y eligiendo ANALISIS-REMOVE ANALYSIS FROM MODULE despu\u00e9s de esto el listado se vera sin an\u00e1lisis pero correcto.<\/p>\n\n\n\n![\"\"](\"https:\/\/hackcuba.net\/wp-content\/uploads\/2026\/04\/Art_55.png\")
<\/figure>\n\n\n\n
<\/p>\n\n\n\n