IIntrrod

C
A
du
Co
pa
Em
\\
o
m O
arti
Pa
por
\\\\ Na
o ao
Oll
ir d
arte
rtugu
art_Na

o C
lyd
do z
01
us
art ///

Cra
dbg
zer
por
///
ack
g
ro

ingg
Tra

INT


A id
para
ser
est

A id
acha
mui
tuto

PO

Aqu
OLL
com
conf
mai
es

O

Exa
voc


Com
para
past

duzidopor
TRODU
dia desta I
a todos os
uma bas
o no CURS
dia se ge
aram um n
tas vezes e
oriais que e
ORQUE
ui ns no e
LYDBG eu
mear com
fortvel ap
s adiante q
ssencial.
1 PAS
tamente a
pode enc
mo ns est
a uma past
ta C: / emb
r\\\\Nart
O AO C
NTRODU
iniciantes n
e forte para
SO NOVO a
erou a part
nvel muito
eles abando
existe naque
E OLLY
entraremos
acredito q
OLLYDBG
prender, a
quando j s
SSO!
primeira c
ontrar. Clic
tamos com
ta em noss
bora possa
t_Nart////
CRACKIN
O PARA O
na arte do c
a poder ent
tual do CRA
tir dos nov
alto, e po
onam antes
ele curso, q
YDBG?
s em fazer
ue at os
, e o p
idia ent
souber, pod
coisa ter
ck aqui.
eando do
so disco rg
trabalha e
/
NG COM O
CRACKING
cracking co
trar na leitu
ACKSLATIN
vatos, que
r no enten
s de come
que j so

especula
fanticos
programa q
trar para o
de transferi
a ferrame
zero, ap
gido que n
m qualquer
OLLYDBG
G COM OLLY
om OLLYDB
ura e tutor
NOS.
leu o CU
nder nada,
ar. A idia
mais de 50
o ou reedi
de SOFTIC
que mostra
mundo do
ir facilment
enta que va

s baixar o
s podemo
r lugar, eu
G APART
YDBG DO Z
BG, apesar d
iais mais av
RSO NOVO
razo por
desta INTR
00 e de um
itar polmic
CE reconhe
a uma ma
o cracking,
te para qua
amos utiliza
o arquivo,
os localizar
colocarei e
TIR DO Z
ZERO a d
de ser uma
vanados c
O dos CRA
que eles s
RODUO
nvel espet
cas velhas
ecem que
aior inform
pela port
alquer depu
ar na past
unziparemo
facilmente
em C: /.
Pg
ZERO
e dar uma
a introduo
como esses
ACKSLATIN
so frustrad
no repe
tacular.
de SOFTIC
mais sim
mao e
ta do OLLY
urador, mas
a desse tu
os com WI
e, em meu
gina1
base
o,
que
OS e
dos e
etir os
CE VS
mples
mas
YDBG,
s no
torial
INZIP
caso
Tra


Uma


Ali e
para


Bem

duzidopor
a vez desco
esta o arq
a qual eu fa
m ns j ba
r\\\\Nart
omprimido
uivo execu
arei um ata

ixamos e p
t_Nart////
podemos e
utvel OLLY
alho em me
preparamos
/
entrar na pa
YDBG.exe o
eu desktop
s, agora pa
asta e ver o

o qual exe

ra comear
o contedo
cutaremos,
r click em O
o
, para abri
OLLYDBG.ex
Pg

r o OLLYD
xe.
gina2
DBG e
Tra


Apa
siste
ape
esco


Ai e
para
usa
Para


Abri
na p


duzidopor
rece esta j
ema, se n
sar de no
olho NO.
esta o OLLY
a as parte
remos o CR
a abrir o ar
ir a janela
pasta desse
r\\\\Nart
anela que
s apertam
o ver grand
YDBG vazio
s diferente
RACKME DE
rquivo no O

a para busc
e tutorial.
t_Nart////
diz que a D
mos SIM, a
de diferena
, essa a p
es do OLLY
E CRUEHEA
OLLYDBG, v
car o arquiv
/
DLL que es
paga a ve
a, eu prefir
primeira te
YDBG, e pa
AD que est
vamos a FIL
vo e neste

ta na pasta
lha da pas
ro escolher

la que abri
ara poder
incluso ne
LE OPEN ou
caso o cra
a do OLLYD
sta do OLLY
r usar a do
remos, ant
nos localiz
este tutoria
u CLICK no
ckme de C

DBG mais
Y e usa a
prprio ol
tes de qual
zar nas dif
l.
cone.
RUEHEAD q
Pg
s velha que
do sistema
lydbg, ent
quer coisa,
ferentes pa
que se enc
gina3
a do
a, eu
o eu
, olhe
artes,
ontra
Tra


Ali o
para
e ce
para



Ali v




duzidopor
o crackme
a ns, mas
ertas config
a o DUMP,
vemos as q
r\\\\Nart
aberto, po
s adiante n
guraes d
saibamos a
quatro parte
t_Nart////
or enquanto
s aprende
o mesmo,
ao menos o
es das jane
/
o no se p
eremos isso
para que
onde se enc
elas principa
preocupe qu
o, a idia
nos prxim
contra e em
ais do OLLY

ue no ent
ir mostran
mos tutoria
m que posi
YDBG
tendemos o
ndo as part
is, dizer, p
o.
Pg
o que j m
tes do OLLY
por exempl
gina4
mostra
YDBG
o, v

Tra

1)D

Entr
prog
que



Ao s
prog


Ali e
pod


duzidopor
DISASSEM
rando nas
grama que
vamos deb
ser marcad
grama e va
esta a lista
e-se ver a
r\\\\Nart
BLER :
opes do
vamos deb
bugar , isto
do esta op
ai mostrar i
inicial do c
diferena.
t_Nart////
o debuggin
bugar, por
o configur

o AUTO S
nformaes
crackme de
/
ng do OLL
default o O
rado em OP

START ANAL
s adicionais
e CRUEHEA
LY nos mo
OLLY vem c
PTIONS-DE

LISIS OF M
s sobre o m
AD analisado
ostra uma
configurado
EBUGGING
MAIN MODU
mesmo.
o, e se arra
lista do d
o para anal
OPTIONS.
ULE o OLLYD

ancar sem
Pg
issamblado
isar o prog

DBG analis
analisar, a
gina5
or do
rama
ar o
baixo
Tra


A ja
mos
ana
Muit
inte


Nes
lista


E ne

duzidopor
anela analis
stra uma a
lisada se n
tas vezes
erpretou ma
ste caso eu
a escolha A
este caso v
r\\\\Nart
sada mostra
anlise ma
o tiver de
o OLLYD
al o cdigo
posso rem
NALISIS-R
voc ver a
t_Nart////
a mais info
is complet
acordo, o
BG mostra
executvel
mover a an
EMOVE ANA
lista sem a
/
ormaes q
ta, bom
qual pode
a partes
l, como dad
lise manua
ALYSIS FRO
anlise, por
ue embora
saber que
ocorrer.
que no
dos, neste

almente no
OM MODUL

rm correta

, ns no s
e pode rem

so listada
caso se vm
OLLYDBG,
LE
a.
sabemos be
mover a an
as correta
m alguns D
d um CLI
Pg
em o que
nlise da ja
amente, po
DB como es
ICK DIREIT
gina6
isso,
anela
orque
tes:
TO na
Tra


Out
para
esse
AND



O re


Ali v
noss
sign
pou



duzidopor
ra coisa qu
a meu gost
es JUMPS E
D CALLS
esultado se
vemos em
sa lista fic
nifica, mas
co.
r\\\\Nart
ue traz facil
to, bem
E CALLS p
eguinte
azul celest
ca mais f
necess
t_Nart////
lidade para
melhor, em
ara fazer i
te os CALL
cil interpre
rio prepar
/
a trabalhar
mbora cada
sso click d
LS e um de
etar, embo
rar as ferra
mudar a
a um pode
ireito APPE

estaque em
ora no te
amentas a

aparncia
variar nest
EARENCE

m amarelo o
enhamos u
ntes, para
do olly, e
tes tpicos
HIGHLIGH
os JUMPS.
ma idia
poder ap
Pg
que pelo m
que colo
HTING JU
. Bom com
remota do
render pou
gina7
menos
orizar
UMPS
essa
o que
uco a
Tra


2)R

A se


Rec
mos

Tem
form
defa


Por
REG


duzidopor
REGISTROS
egunda jan
ordamos q
stra mais in
m muito ma
mas. (VIEW
ault vem co
enquanto
GISTROS e
r\\\\Nart
S
ela importa
ue a janela
nformao
ais informa
W FPU REGI
omo fpu, a
o ns no
FLAGS, eu
t_Nart////
ante do OLL
a de regist
do que os r
o que vo
ISTERS, VI
primeira.

o aprofund
menciono
/
LYDBG a

ros se enco
registros em

oc pode ve
EW 3D NO
daremos m
para que s
dos REGIS
ontra na pa
m si.
er, s mu
W REGISTE
muito niss
saiba que h
STROS
arte superi
udar o mod
ERS e VIEW
o, no no
varias vis
or direito d
do de visua
W DEBUG R
os preocu
stas no reg
Pg
do OLLYDBG
alizao em
REGISTERS
paremos,
istro.
gina8
G, ali
m trs
S) por
mais
Tra

3)S


Bom
mos
Obs


Por
um
defa


Em
com


4) D

A ja
HEX
DUM


A o
mod
(SH
duzidopor
STACK OU
m ali v o c
strar a info
serve que e
default o q
click direit
ault.
sucessivas
mo se pode
DUMP:
anela do DU
XADECIMAL
MP e escolh
po por D
dificar, e
ORT, LONG
r\\\\Nart
PILA (PIL
chamado ST
rmao rela
esta no lado
que mais s
to em stack
s entradas
variar sua
UMP tem m
L de 8 colu
hendo a op
DEFAULT
mostrar d
G, FLOAT)
t_Nart////
LHA):
TACK OU P
ativa insc
o direito do
e utiliza
k e coloque
explicarem
configura
uitas ope
nas ou byt
o desejad
a que ge
issamblado
/
ILA aqui n
crio do re
olly.

a vista rela
e GO TO E

mos bem o
o somente
es de visua
tes, a qual
da.
eralmente m
o (DISSAS
o a muita
egistro ESP
ativa ESP
BP e para
funcionam
e.
alizao, po
pode ser m

mais se us
SEMBLE),
configura
e o registr
P, porm pa
voltar GO
mento do st
or DEFAULT
modificada
sa, mesmo
Texto (TE
o possve
ro EBP.
ara mudar
TO ESP vo
tack por ho
T nos mostr
dando CLI
com muit
EXT) e div
Pg
l, s a op
a vista EB
olte opo
ora observa
ra a visualiz
ICK DIREIT
tas opes
versos form
gina9
o de
BP, d
o por
amos
zao
TO no
para
matos
Tra



As d
porq

Ns
que
vem


Vere

O b
ser
gua
mes
por
crue


Uma
que
bot

duzidopor
demais op
que muito
s j sabemo
no vem
mos.
emos o que
oto L o V
configurad
rdando ali
smo, pelos
hora vem
ehead, as p
a das ope
desejamos
o direito e
r\\\\Nart
es SPECI
o til.
os as partes
m diretame
e cada um
IEW-LOG n
o para mos
a informa
diferentes
mos ali, a
posies da
es mais im
s guardar a
e LOG TO FI

t_Nart////
IAL PE H
s da janela
nte, voc
m:
nos mostra
strar difere
o sobre o
s BREAKPO
informao
s dlls, e ce
portantes d
a informa
ILE.
/

EADER ver
principal d
pode abri-

o que o O
entes tipos
o carregam
INTS COND
o do proce
ertos tips so
desta janela
o em um a
remos nos

do OLLYDBG
las, tanto
OLLYDBG es
de informa
mento do pr
DICIONAL
esso que c
obre as an
a a de sa
arquivo de
prximos
G, embora
pelo menu
screve na j
ao, por d
rograma, e
LOGS, o q
carregou, n
lises.

lvar o log f
texto, ness
captulos, p
tambm ha
u, como pe
anela do L
efault jan
e da inform
ual se ver
neste caso
feito, para c
se caso clica
Pgin
para que s
aja mais ja
elos botes
LOG o qual
nela do LO
mao escrit
mais adi
o crackm
certos caso
amos com
na10
serve,
nelas
s que
pode
G vai
ta no
ante,
me de
os,
o
Traduzidopor\\\\Nart_Nart//// Pgina11


O boto E o VIEW-EXECUTABLES nos mostra uma lista dos executveis que utiliza o
programa, exe., dlls, ocxs, etc.



Aqui tambm o boto direito tem muitas opes que agora no veremos, j que estamos
falando de forma geral o OLLYDBG.

O boto M o VIEW MEMORY nos mostra a memria ocupada por nosso programa, ali se
pode ver as sees do executvel, dlls que utiliza o processo, assim como o stack e diversas
sees alocadas pelo sistema, e muitas vezes ao correr os programas, os mesmos realiza
novas alocaes de memria. Em tempo de execuo.



Dando um click direito podemos fazer um SEARCH uma procura na memria para buscar
nela, strings, instrues hexa, Unicode etc., alm de nos d a possibilidade de colocar
diferentes tipos de breakpoints nas sees, como tambm a possibilidade de mudar o acesso
nas mesmas com SET ACCESS j aprofundaremos nisto.

O boto T o VIEW-THREADS nos d uma lista dos THREADS do programa



Ainda no sabemos ainda o que isto, mais a explicao chegar aos prximos captulos ,
bom ir familiarizando-se onde esta cada coisa, logo aprenderemos o que , e como se usa
veremos mais adiante.

O boto W o VIEW-WINDOWS nos mostra as janelas do programa, como ainda no rodou o
programa, no h registros, e por isso esta vazia.

Traduzidopor\\\\Nart_Nart//// Pgina12



O boto H o VIEW-HANDLES, nos mostra os handles, por agora s o localize, j explicaremos
o que e para que serve.



O boto C o VIEW-CPU nos retorna a janela principal do programa.

O boto / o VIEW-PATCHES nos mostra os patches do programa se tiver sido modificado,
agora esta vazia e sem modificao.



O boto K o VIEW-CALL STACK nos mostra o call stack, que uma lista dos calls que
entramos, at o ponto onde o programa esta parado.



O boto B o VIEW-BREAKPOINTS uma lista dos breakpoints comuns colocados no
programa, no mostra os hardware breakpoint, nem os memory breakpoints aqui, s os BP
comuns.



O boto R o VIEW- REFERENCES nos mostra a janela de referncias a qual nos d os
resultados de quando fazemos uma busca de referncias no OLLY
Traduzidopor\\\\Nart_Nart//// Pgina13




O boto o VIEW-RUN TRACE, nos mostra uma lista que ns fizemos alguns RUN TRACE em
nossa mquina, mas tem tambm a possibilidade de escolher LOG TO FILE, para salvar o
resultado do trace em um arquivo de txt



Bom at aqui vimos uma viso geral dos botes mais importantes, ns no detalhamos muito
a explicao, porque at mesmo necessrio aprender algo de ASM antes, e praticando o
uso do OLLYDBG poderemos ir aprofundando, e mostrando para que serve cada boto e cada
OPO, a idia ir familiarizando-se onde esto as coisas que veremos nas prximas etapas.


COMO CONFIGURAR O OLLYDBG COMO JIT ( JUST IN TIME DEBUGGER)

No bom mexer na configurao do OLLYDBG constantemente COMO JIT, s bom fazer
em ocasies especiais, estando como JIT vai capturar o erro de qualquer programa de nossa
mquina e carregar sozinho, no qual pode nos atrapalhar se no estivermos debuggando ou
crackeando, ento ensinarei como se configura para casos especiais, porm conveniente
deixar a opo como default.

Para colocar o OLLYDBG como JIT vamos a OPTIONS-JUST IN TIME DEBUGGING



Aperte o boto MAKE OLLYDBG JUST IN TIME DEBUGGER e DONE




Tra

Para


COL

O O
tare
colo

O p


Ali e

Ago


duzidopor
a voltar com
LOCANDO
OLLYDBG t
efas, por e
ocam os me
lugin COMM
esta o arqu
ora crie uma
r\\\\Nart
mo estava
PLUGINS
traz a op
enquanto s
esmos.
MAND BAR

ivo que ba
a pasta par
t_Nart////
aperte RES

NO OLLYD
o para co
s colocare
se encontr
ixei, use o
ra os PLUGI
/
STORE JUST
DBG
olocar plug
emos o plu
ra na pasta
WINZIP pa

INS, eu cria
T IN TIME D
gins que s
ugin COMM
desse tuto
ara descom
arei em C:/
DEBUGGER
so necess
MAND BAR
orial. ou pod
pactar e ve
/ com o no
R e DONE
rios para
R para apr
de ser baix
eja o conte
me PLUGIN
Pgin
realizar c
ender com
xado AQU
do
NS nada ma
na14
certas
mo se

ais.
Tra


Ali e
form

Para


Na j


Vem
ond
por


Ali e

duzidopor
est, pode
ma devemo
a isso no O
janela que
mos onde m
e esta o O
tanto onde
escolho a p
r\\\\Nart

ser coloca
os configura
LLYDBG va
se abre va
mostra o pa
OLLYDBG.ex
e diz PLUGI
pasta PLUGI
t_Nart////
da em qua
ar o OLLYD
amos a OPT
mos op
ath dos plug
xe e poderi
IN PATH- B

INS que cri
/
alquer luga
BG para qu
TIONS-APPE

o DIRECTO

gins (PLUG
ia deix-lo
ROWSE bu
ei e mostra
r, porm g
ue reconhe
EARANCE
ORIES
GIN PATH),
ali, mais g
sco a pasta
a este aviso
gosto de te
a esta pas
na realidad
gosto de de
a que eu cr
o
er tudo em
sta como a
de esta mo
eixar os plu
iei para os
Pgin
C: de qua
de plugins.
ostrando a
ugins separ
plugins.
na15
alquer
.
pasta
rados
Traduzidopor\\\\Nart_Nart//// Pgina16



Dizendo que devo reiniciar o OLLY para que reconhea a pasta de plugins, copie antes o
contedo que voc baixou do COMAND BAR para a pasta de plugins



Ali copie o contedo inteiro e colei em minha pasta PLUGINS



Ali esta o contedo do plugin Command Bar na pasta PLUGINS, cada plugin que baixar, deve
ser colocado ali, muitas vezes, copiar s a DLL suficiente.

Agora fecho o OLLYDBG e reinicio.
Veja que aparece o menu PLUGINS e o plugin COMMAND BAR e as opes do mesmo.

Tra


Na p


u
seu

Para
PLU
BAR

Abro

As t

F7:
den

F8:
com

Essa
caso

F2:
auto

Por


Que

duzidopor
parte deba
ma barra p
uso, no mo
a remover
GINS e re
R.
o novamen
teclas mai
Executa u
tro dele)
Executa u
mpleto e pas
as duas for
o usaremos
Coloca u
omaticame
r exemplo:
ero por um
r\\\\Nart
ixo do OLLY
para digita
omento o i
qualquer
iniciar o O
nte o crackm
is usadas
uma s linh
uma s lin
ssa para a
rmas de tra
s F7 ou F8
m Breakpo
nte mudar
:
BP em 401
t_Nart////
YDBG vemo
r comando
mportante
PLUGIN
OLLYDBG, e
me de CRU
no OLLYD
ha de cdig
nha de cd
prxima lin
aar manua
o qual vere
oint COMU
de cor, pa
101A seleci
/
os a COMM

s que nos
saber co
s apaga
e desaparec
EHEAD no
DBG so:
go (se est
digo (se es
nha do CAL
almente s
emos mais
UM na linh
ara retirar
ono a linha

AND BAR i
facilitar m
locar plugin
ar a DLL
cer, bom
OLLYDBG
s em um
sts em u
LL)
o verdadei
adiante.
ha selecion
o BP aperte
a desejada

nstalada
muitas cois
ns.
correspond
m deixar s
CALL, o F7
m CALL n
iramente d
nada e com
e novamen
com o mou
sas, mais a
dente de n
sempre ativ
7 faz com
o entra m
iferentes e
m o mous
te F2.

use
Pgin
adiante ver
nossa past
va a COMM
que voc
mais o exe
e conforme
se aperto
na17
emos
ta de
MAND
entre
ecuta
cada
F2 e
Traduzidopor\\\\Nart_Nart//// Pgina18



Ao d um click uma s vez, a linha fica marcada, como podemos ver na imagem, agora
aperto F2.



Vemos que se pinta de vermelho a linha de direo, isso significa que esta ativado um BP o
Breakpoint ali, se aperto F2 novamente, ele sai.

F9: Serve Para rodar o programa, semelhante a RUN, com isso o programa correr, at
que encontre algum BREAKPOINT, o alguma EXCEO que o pare ou FINALIZE por algum
motivo, ao apertar RUN veremos no lado direito do OLLYDBG a palavra RUNNING ou seja,
esta CORRENDO.



Aqui arranco o CRACKME DE CRUEHEAD, e podemos ver correndo.



Se PAUSA a execuo no OLLYDBG apertando F12 o DEBUG-PAUSE



Vemos que o OLLYDBG mostra uma mensagem PAUSED, ou seja, esta PAUSADA pode correr
o programa novamente com F9 o DEBUG-RUN.

Para encerrar o programa que est sendo DEBUGADO aperto DEBUG-CLOSE


Tra


Bom
mai
prx
ness
tam
este
dv

Um
Prin


At
\\\\
06 d



MU







duzidopor
m isso ap
s adiante,
ximos capt
se tutorial,
mbm coloq
eja mais fa
idas.
abrao a to
ncipalmente
a parte 2
\\ Nart_Nar
de julho 20
A
UITAS NOI


r\\\\Nart
penas o ini
pois tem m
tulos, mu
assim com
que um Bre
miliarizado
odos os CR
e o autor de
rt /////
007
A VONTAD
ITES DE S


t_Nart////

icio de algu
muitas op
uito til que
mo os plugi
eakpoint v
s com o m
RACKSLA
esta introdu
DE DE AP
SONO, PA
C
na

/
umas confi
es e config
e baixem o
ns, pratiqu
praticand
esmo e po
ATINOS
uo em es
PRENDER
ARA TRA
CRACKSL
artmidias@

iguraes d
guraes, n
o programa
e, execute
do essas c
ssamos ava
spanhol o p

R FOI MAI
ADUZIR TU
LATINOS
@hotmail.c


do OLLYDB
nas quais, s
a e o confi
e pause o
coisas para
anar, deva
professor Ri
IOR, DO Q
UDO, UM A
.
com

BG o qual a
seguiremos
igure e colo
CRACKME
que no p
agar porm
icardo Narv
QUE PERD
ABRAO
Pgin
aprofundar
s estudando
oque como
DE CRUEH
prximo cap
m seguro, e
vaja
DER
O A TODOS
na19
emos
o nos
o esta
HEAD,
ptulo
e sem
S OS