Ya conocemos las partes que se ven en la ventana principal del OLLYDBG, aunque tambi\u00e9n hay m\u00e1s ventanas que no se ven directamente; se puede acceder a ellas, tanto por el men\u00fa, como por los botones de las vistas.<\/p>\n\n\n\n\n\n\n\n
Veremos qu\u00e9 representa cada uno:<\/p>\n\n\n\n
El bot\u00f3n L o VIEW-LOG nos muestra lo que el OLLYDBG escribe en la ventana del LOG lo cual puede ser configurado para mostrar diferentes tipos de informaci\u00f3n. Por defecto, en la ventana del LOG va guardando all\u00ed informaci\u00f3n sobre el arranque y acerca de la informaci\u00f3n escrita en el mismo por los diferentes BREAKPOINTS CONDICIONAL LOGS, lo cual se ver\u00e1 mas adelante. Por ahora vemos all\u00ed la informaci\u00f3n del proceso que arranc\u00f3: en este caso, el crackme de cruehead, las dll que cargadas y ciertos tips sobre el an\u00e1lisis.<\/p>\n\n\n\n
Una de las opciones m\u00e1s importantes de esta ventana es la de loguear a una fila para ciertas situaciones en que deseemos guardar la informaci\u00f3n en una fila de texto, en ese caso CLICK DERECHO-LOG TO FILE.<\/p>\n\n\n\n
El bot\u00f3n E o VIEW-EXECUTABLES nos muestra la lista de los ejecutables que utiliza el programa: exe, dlls, ocxs, etc.<\/p>\n\n\n\n
Aqu\u00ed tambi\u00e9n el bot\u00f3n derecho tiene muchas opciones que por ahora no veremos ya que estamos revisando en forma general el OLLYDBG.<\/p>\n\n\n\n
El bot\u00f3n M o VIEW \u2013 MEMORY nos muestra la memoria ocupada por nuestro programa; all\u00ed se ven las secciones del ejecutable, las dll que utiliza el proceso, as\u00ed como el stack y diversas secciones asignadas por el sistema. Muchas veces al correr los programas, los mismos realizan nuevas asignaciones de memoria en tiempo de ejecuci\u00f3n.<\/p>\n\n\n\n
Con clic derecho podemos hacer SEARCH en la memoria para buscar en ella strings, cadenas hexa, unicodes etc. Adem\u00e1s nos da la posibilidad de colocar diferentes tipos de breakpoints en la secciones, as\u00ed como tambi\u00e9n la posibilidad de cambiar el acceso a las mismas con SET ACCESS. Ya profundizaremos en esto.<\/p>\n\n\n\n
El bot\u00f3n T o VIEW-THREADS nos da el listado de los THREADS del programa.<\/p>\n\n\n\n
Aunque no sabemos a\u00fan qu\u00e9 es esto, y la explicaci\u00f3n llegar\u00e1 en los pr\u00f3ximos art\u00edculos, es bueno ir familiariz\u00e1ndose con d\u00f3nde est\u00e1 cada cosa. Luego aprenderemos qu\u00e9 es y c\u00f3mo se usan.<\/p>\n\n\n\n
El bot\u00f3n W o VIEW-WINDOWS nos muestra las ventanas del programa. Puesto que a\u00fan no ha corrido, no hay ventanas, as\u00ed que estar\u00e1 vac\u00eda.<\/p>\n\n\n\n
El bot\u00f3n H o VIEW-HANDLES, nos muestra los handles; por ahora, local\u00edcenlo. Ya explicaremos qu\u00e9 es y para qu\u00e9 sirve<\/p>\n\n\n\n
El bot\u00f3n C o VIEW-CPU nos retorna a la ventana principal del programa.<\/p>\n\n\n\n
El bot\u00f3n \/ o VIEW-PATCHES nos muestra los parches si el programa ha sido modificado. Por ahora estar\u00e1 vac\u00edo al no presentar cambios<\/p>\n\n\n\n
El bot\u00f3n K o VIEW-CALL STACK nos muestra el call stack, que es el listado de los calls que entremos hasta el punto donde el programa est\u00e9 detenido.<\/p>\n\n\n\n
El bot\u00f3n B o VIEW-BREAKPOINTS es el listado de los breakpoints comunes colocados en el programa. No muestra los hardware breakpoints ni los memory breakpoints aqu\u00ed, solo los BP comunes.<\/p>\n\n\n\n
El bot\u00f3n R o VIEW-REFERENCES nos muestra la ventana de referencias la cual nos da los resultados de efectuar una b\u00fasqueda de referencias en el OLLY<\/p>\n\n\n\n
El bot\u00f3n \u2026 o VIEW-RUN TRACE nos muestra el listado si hemos hecho alg\u00fan RUN TRACE en nuestra m\u00e1quina, y tiene tambi\u00e9n la posibilidad de elegir LOG TO FILE para guardar el resultado del traceo en un archivo txt<\/p>\n\n\n\n
Bueno hasta aqu\u00ed un paneo a vuelo de p\u00e1jaro por los botones mas importantes. No detallaremos la explicaci\u00f3n porque a\u00fan antes hay que aprender algo de ASM y practicando el uso del OLLYDBG podremos ir aclarando m\u00e1s profundamente para qu\u00e9 sirve cada bot\u00f3n y cada OPCION. La idea es ir familiariz\u00e1ndose con d\u00f3nde est\u00e1n las cosas que veremos en las pr\u00f3ximas entregas.<\/p>\n\n\n\n
C\u00d3MO CONFIGURAR EL OLLYDBG COMO JIT ( JUST IN TIME DEBUGGER) Aclaro que no conviene tener configurado el OLLYDBG constantemente COMO JIT. Solo conviene hacerlo en ocasiones especiales, ya que al estar como JIT capturar\u00e1 el error de cualquier programa de nuestra m\u00e1quina y arrancar\u00e1 solo, lo cual puede resultar molesto si no estamos debuggeando o crackeando. Por lo tanto les ense\u00f1o c\u00f3mo se configura para casos especiales, pero conviene dejarlo con la opci\u00f3n que trae por defecto, en la cual no est\u00e1 como configurado JIT.<\/p>\n\n\n\n
Para colocar el OLLYDBG como JIT vamos a OPTIONS-JUST IN TIME DEBUGGING<\/p>\n\n\n\n
Se activa los botones MAKE OLLYDBG JUST IN TIME DEBUGGER y DONE<\/p>\n\n\n\n