Karpoff Spanish Tutor

Manual del IDA_Pro Parte 2


 

CRACKER: LEiRUS   FECHA: 22/10/2000

 

 introduccion

en el anterior capítulo nos quedamos viendo la ventana de carga de fichero. bueno, realmente cargamos el fichero y dejamos a ida que lo desensamblase en toda su plenitud. pero como os decía, ahora viene lo bueno

 

 al atake

 

5.- la ventana principal

pues ahora tendríamos que tener abierta la ventana del ida. veríamos algo similar a esto:

ufff !!. en esta ventana hay realmente mucha información. pues si, el ida no es un programa cualquiera. recordad que se trata del desensamblador por excelencia. aunque después veremos que no es tan potente como pensábamos y que para otro tipo de tareas nos viene mejor el w32dasm. pero eso es algo que no viene al caso. vayamos directamente a explicar cada una de las partes de que consta la ventana principal del ida:

- menú:

es de suponer que sabeis para que sirve esto. no obstante, os digo que en el menu aparecen todos los comandos que es capaz de ejecutar ida. se utiliza para un acceso organizado. en file, podremos realizar nuevas cargas de ficheros, añadir dll's al desensamblado actual, ejecutar ficheros idc (que veremos para que sirven) y en general para todas las tareas de manejor de ficheros. en edit, lo utilizaremos mucho, porque nos permite editar funciones, estructuras de datos, parchear el programa, insertar comentarios, cambiar el tipo de presentación de datos, ejecutar plugins, etc. el menu jump sirve para eso mismo, para saltar entre porciones de código, permitiéndonos saltar por direcciones, funciones, nombres, referencias cruzadas, segmentos, nombres, etc. también sirve para marcar posiciones del código y referenciarlas con un nombre descriptivo, con el fin de facilitarnos la navegación por el código. en search podremos buscar cadenas de texto, secuencias de bytes y funciones. en view, tendremos una multitud de comandos que básicamente sirven para mostrarnos las diferentes ventanas de que consta el ida. lo explicaremos detalladamente en capítulos posteriores. en options configuraremos el ida a nuestro gusto, con el fin de que nos presente los datos como nos plazca. los menús windows y help supongo que sabréis para que sirve, así que no explicaré nada más.

- barra de herramientas:

la barra de herramientas no es ni más ni menos que una forma rápida de acceder a los comandos sin tener que utilizar los menús, que no son tan visuales. tiene la misma jerarquía, por lo que no detallaremos los comandos aquí. cabe destacar que el último botón de la barra, tiene un icono variable, que cambiará en función de lo que esté haciendo ida. estará verde cuando esté disponible y listo el desensamblado final y estará en amarillo cuando esté "pensando", es decir, cuando esté procesando las instrucciones necesarias para el desensamblado. cuando esté en este estado, podremos pausar el "pensamiento" del ida, es decir, el proceso del desensamblado actual.

- ventana de desensamblado:


en la ventana del desensamblado se nos presenta el código del programa en ensamblador, como es lógico. tiene la forma de una hoja de cálculo, de modo que cuando queramos, podemos si queremos añadir una nueva hoja, de modo que podemos tener varias hojas del mismo archivo en distintas posicions. para ello, pulsaremos f3 o en view -> disasembly. en esta ventana, pulsando con el botón derecho del ratón, podremos acceder a distintos comandos en función de la parte sobre la que pulsemos. por ejemplo, si pulsamos sobre cualquier dirección del programa, podremos marcarla; si pulsamos sobre los datos, se nos presentan varias formas de expresión, etc. pulsando con el mismo botón sobre la parte azul, podremos insertar comentarios para clarificar aún más el desensamblado.

- ventana de mensajes:
esta otra ventana es tremendamente importante, pues es el único instrumento que tiene el ida para comunicarse con nosotros. en esta ventana, nos mostrará los mensajes de error si los hubiera, las tareas que está ejecutando, nos muestra como terminan esas tareas, etc. en definitiva nos muestra los resultados de los datos que les pasamos.

- barra de estado:
en esta otra barra se nos mostrará información adicional tales como el estado del analisis del fichero (au: idle), mas tarde trataremos los distintos estados; la dirección de búsqueda (up, arriba); el espacio en disco que quedaría con la base de datos guardado, es decir, el espacio que nos quedará cuando guardemos el archivo ya desensamblado; la posición actual del archivo de entrada y finalmente la posición del actual del cursor expresada en direcciones del programa. es curioso constatar que se nos muestra el nombre de la función (en el caso de que la tuviera) más su longitud en bytes con respecto a la distancia de la misma (en el caso de que nos desplazáramos por el código de la función).


nada más por hoy. hemos hecho una aproximación general a la estructura que tiene el ida y una visión muy general de los comandos que nos deja ejecutar el ida. en el próximo capítulo haremos un acercamiento mucho más profundo y empezaremos a ver los comandos más importantes. pero por el momento basta.

"ahora sé porqué lloráis los humanos, pero es algo que yo nunca podré hacer"
terminator 2: el juicio final.

http://go.to/leirus - leirus@telepolis.com
http://pagina.de/kfor - kfor@telepolis.com

 

karpoff spanish tutor: pagina dedicada a la divulgacion de informacion en castellano, sobre ingenieria inversa y programacion. email "colabora con tus proyectos"
www.000webhost.com