1 00:00:03,400 --> 00:00:12,680 Cuando un cracker no encuentra solución a sus actividades de ruptura de protección con el doble de 32 2 00:00:13,390 --> 00:00:15,810 cm es decir con el ensamblador que le presenté. 3 00:00:15,940 --> 00:00:23,260 Tampoco se puede orientar con el editor hexadecimal recurre al Ferrari de las herramientas se llama 4 00:00:23,260 --> 00:00:26,140 Zoff OIS o mejor dicho se llamaba. 5 00:00:26,140 --> 00:00:35,140 Esta herramienta es un prócer dentro de toda la historia de los crackers se utilizaba en el año 95 para 6 00:00:35,140 --> 00:00:43,600 romper protecciones de herramientas de Windows 95 pero no solamente para romper sino también para trabajar 7 00:00:43,600 --> 00:00:48,410 con drivers de hecho la empresa que lo hacía en un mega después cambió de empresa en el año 2000. 8 00:00:48,640 --> 00:00:52,350 La empresa que lo hacía lo vendía como una herramienta como un depurador. 9 00:00:52,350 --> 00:00:59,050 Se llama Henrich Zero que significa un depurador sincero que Zoff se cargaba antes que el sistema operativo 10 00:00:59,410 --> 00:01:02,960 entonces tenía la capacidad de cortar la operación del propio sistema operativo. 11 00:01:02,990 --> 00:01:08,890 Si uno presionaba controlde y no importa lo que esté haciendo el Windows se cortaba y pasaba a una ventana 12 00:01:08,890 --> 00:01:12,970 donde te mostraba el código de programación que se está ejecutando en ese momento. 13 00:01:12,970 --> 00:01:18,580 De hecho una de las cosas más importantes de Office es que permite digo permite porque todavía se puede 14 00:01:18,580 --> 00:01:24,940 llegar a utilizar pero es muy complejo hacerlo andando Windows 10 en realidad después de Windows Millenium 15 00:01:24,970 --> 00:01:33,400 había que bajar una versión especial para Windows 2000 y NT para usarlo Windows 2003 Server no habría 16 00:01:33,400 --> 00:01:38,920 que habría que modificar unos archivos había que tener una herramienta una especie de inspector para 17 00:01:38,920 --> 00:01:45,160 saber cómo había sido programada la aplicación que uno quería ensamblar es decir siempre nos dan un 18 00:01:45,160 --> 00:01:51,340 punto ExE pero pudo haber estado hecha en visual y sigue en en C++ o cualquier otro tipo de aplicación 19 00:01:51,340 --> 00:01:53,140 que me termina compilando un punto xD. 20 00:01:53,290 --> 00:01:59,260 Esto es así porque si estaba hecha en Visual Basic había que cargarle unas unas dependencias o unos 21 00:01:59,620 --> 00:02:07,360 unas librerías al Zoff para que se hable de forma correcta y presente un código coherente a una aplicación 22 00:02:07,360 --> 00:02:11,590 punto de pero que estuvo hecha por ejemplo con el Visual Voice y se empezó a ir complicando a medida 23 00:02:11,590 --> 00:02:18,090 que pasaban los años sobre todo cuando apareció en escena el punto net y los procesadores de 64 bit. 24 00:02:18,100 --> 00:02:24,970 Ahí Sophie se tornó bastante difícil de utilizar y surgió algo llamado olí de Vagner que vendría a ser 25 00:02:24,970 --> 00:02:27,250 el que lo sucedió. 26 00:02:27,250 --> 00:02:33,310 Sin embargo ningún otro software pudo hacer o por lo menos hasta ahora hay un proyecto de software libre 27 00:02:33,310 --> 00:02:40,630 que se llama R.R o es decir Rasta Ring cero de Vagner que permite igual que sofística de variar el ring 28 00:02:40,650 --> 00:02:49,330 cero el resto de los que vinieron después de ver varían en ring 3 Qué significa desvariar en tres que 29 00:02:50,050 --> 00:02:56,680 corren por encima del sistema operativo y por encima de los drivers es decir que pueden variar aplicaciones 30 00:02:57,220 --> 00:03:03,100 concretamente tal cual como les mostré yo con él con el doble de 32 cm que me mostraba el código pero 31 00:03:03,330 --> 00:03:11,580 de la aplicación yo no podía por ejemplo ver qué está pasando con las variables del driver que me conecta 32 00:03:11,580 --> 00:03:16,570 al disco a la que controla el disco rígido de Windows con esos otros de vaguear. 33 00:03:16,660 --> 00:03:28,230 Si con Soffy discos lo permitiera hacer acá les muestro una pantalla si se digitalizada al cómic de 34 00:03:28,580 --> 00:03:34,290 lo linebacker si lo lleva Aguer soporta el uso de Clarín entonces hay mucha gente que desarrolló muy 35 00:03:34,290 --> 00:03:41,500 buenos planes para ampliar las funcionalidades de este debate pero como dice ahí solamente había aplicaciones 36 00:03:41,500 --> 00:03:46,500 y he de decir que para crackear un sistema operativo como Windows se necesita un valor de Rinzai se 37 00:03:46,510 --> 00:03:52,410 lo voy a clonando desde ahora como Isaí olí de Baler permitió seguir franqueando después del XP y versiones 38 00:03:52,410 --> 00:03:54,660 posteriores incluso de 64 bit. 39 00:03:54,660 --> 00:04:03,690 Cabe aclarar que el anterior este es Office funciona en 32 bit no se marea con toda esta ventana que 40 00:04:03,690 --> 00:04:08,380 está viendo acá ni se asusten porque en realidad esto se los muestro como el próximo paso. 41 00:04:08,380 --> 00:04:08,750 OK. 42 00:04:09,060 --> 00:04:13,740 Cuando termine este curso van a estar en condiciones y con la cantidad de entusiasmo que creo que les 43 00:04:13,740 --> 00:04:19,320 voy a transmitir de un paso más allá y con toda esa carga de conocimientos bueno encarar el uso de este 44 00:04:19,320 --> 00:04:25,380 tipo de herramientas el uso de software tiene un manual completo que tiene muchas decenas de hojas y 45 00:04:25,380 --> 00:04:31,730 es bastante complicado de utilizar pero depende para que uno lo vaya a emplear. 46 00:04:31,730 --> 00:04:35,820 No vamos a ver un poco un poco en la práctica vamos a hablar de una máquina virtual con Windows 2000 47 00:04:35,820 --> 00:04:43,100 que tengo para que vean cómo cómo corta todo y lo que permite hacer un break point click hallarlos yourself 48 00:04:44,500 --> 00:04:51,460 bien veamos qué sabor tiene este tipo de herramientas acá lo tengo donde dice estar Office uno lo puede 49 00:04:51,460 --> 00:04:56,650 configurar para que arranque con el Windows lo puse para que arranque OnDemand y me está levantando 50 00:04:56,650 --> 00:04:59,580 un servicio de servicios Office. 51 00:05:00,280 --> 00:05:01,720 Ya lo tenemos operativo. 52 00:05:01,720 --> 00:05:06,430 Esto está corriendo como siempre en una máquina virtual dentro de mi celular así que puede presentar 53 00:05:06,430 --> 00:05:11,560 algún error en artifacts pero ya vamos a solucionarlo cuando pase del modo de vaguería al modo del Windows 54 00:05:11,560 --> 00:05:15,940 y cuando lo corte en seco al Windows cuando lo vuelva a hacer seguirá adelante no arrancar. 55 00:05:16,240 --> 00:05:24,400 Pero supongamos que queremos jugar con el crack para mostrar alguna función o vamos a crackear bien 56 00:05:24,590 --> 00:05:30,280 porque es dificilísimo dijimos que estaba muy bien programado porque cuando yo le ponía algo por ejemplo 57 00:05:30,280 --> 00:05:35,890 3 3 3 como código y ponía chequear no me aparecía el mago blanco ni el Mago Negro. 58 00:05:35,910 --> 00:05:39,120 Ok no me pone registro incorrecto registro correcto. 59 00:05:39,160 --> 00:05:40,510 Es muy difícil. 60 00:05:40,510 --> 00:05:44,290 Yo le decía por qué no abre ventanas y por qué sería fácil segunda ventana. 61 00:05:44,330 --> 00:05:51,630 Bueno si hay una ventana por ejemplo podemos hacer que abra esta ventana de Abat si ahí es así o si 62 00:05:51,640 --> 00:05:56,140 la abre esa ventana hubiera sido la del registro. 63 00:05:56,240 --> 00:06:02,660 Podíamos interceptarlo con el soft OIS y hacer que detenga el Windows detenga la aplicación y nos muestre 64 00:06:03,020 --> 00:06:10,400 el código en ensamblador de donde está lo que llamó a abrir esa ventana cómo sería esto sería así. 65 00:06:10,400 --> 00:06:15,640 Supongamos que esta ventana de la base a la ventana cuando yo aprieto aparece. 66 00:06:15,650 --> 00:06:22,400 Entonces uno quiere que un programa le pone el registro cualquier cosa y antes de por ejemplo hay muchas 67 00:06:22,400 --> 00:06:28,370 formas de hacerlo antes de presionar el chequearlo que me haga abrir la ventana del Mago Negro llama 68 00:06:28,400 --> 00:06:29,050 al Sofie. 69 00:06:29,210 --> 00:06:38,110 Cómo se llama Office presionando la tecla Control y la tecla de tenemos hermoso podemos hacer un montón 70 00:06:38,110 --> 00:06:39,910 de cosas tiene un lenguaje. 71 00:06:39,910 --> 00:06:50,020 Acá tenemos el cursor acá abajo no titilando acá yo le pongo BPE X acá dice abajo una especie de gel 72 00:06:50,050 --> 00:06:57,070 dice break point on Execution es decir hace un corte en la ejecución del Windows y la aplicación y le 73 00:06:57,070 --> 00:07:02,080 puedo poner qué tipo de qué tipo de evento Bueno yo le puedo poner que corte y cuando cambia la hora 74 00:07:02,080 --> 00:07:05,140 o corte cuando se abre la ventana. 75 00:07:05,300 --> 00:07:06,910 Así que en este caso vamos a ponerle 76 00:07:12,110 --> 00:07:12,540 me 77 00:07:15,370 --> 00:07:16,030 box 78 00:07:18,920 --> 00:07:25,160 a decir que cuando se abre una ventana de una ventana nueva me corte la ejecución como yo lo dije justo 79 00:07:25,250 --> 00:07:27,880 antes de apretar el botón de registrarse en la aplicación. 80 00:07:28,010 --> 00:07:32,840 La próxima ventana nueva que se da abrir la aplicación porque se abre otra ventana de Windows de tener 81 00:07:32,840 --> 00:07:34,490 otra ventana para otro lado de la memoria. 82 00:07:34,490 --> 00:07:39,530 Pero para que tengan una idea más o menos como se hace fíjense lo que pasa presiona Enter parece que 83 00:07:39,530 --> 00:07:42,370 no pasa nada no vuelvo al Windows como vuelvo. 84 00:07:42,650 --> 00:07:50,280 Presiona la tecla F5 no vamos a presionar F5 y volver al Windows acá parece que ya está todo negro pero 85 00:07:50,280 --> 00:07:55,650 en realidad ya les digo como máquina virtual hay que hacer que dibuje todos los pixeles. 86 00:07:55,890 --> 00:08:00,210 Esto es muy simple cuando uno sabe cómo funciona es cuestión de poner a pagar bien aunque cuando me 87 00:08:00,210 --> 00:08:05,640 pongo a pagar me Grice a todo el windows y después simplemente me arrepiento le pongo que no y me vuelve 88 00:08:05,640 --> 00:08:08,070 a hacer aparecer todos los pixeles. 89 00:08:08,340 --> 00:08:10,410 No pasa de una máquina real. 90 00:08:10,770 --> 00:08:17,370 Entonces bueno yo cuando presiono el botón que me abre la próxima ventana debería cortar la ejecución 91 00:08:17,460 --> 00:08:20,950 en el exacto instante en donde se ve esa ventana. 92 00:08:21,910 --> 00:08:22,620 Ahí me cortó. 93 00:08:23,110 --> 00:08:30,730 Entonces acá esta me cortó donde se abrió esta ventana si esa ventana en la realidad se hubiera abierto 94 00:08:30,730 --> 00:08:38,920 después de comparar un Heydi un usuario o una contraseña o un registro un poco más arriba en el código 95 00:08:38,930 --> 00:08:46,820 si yo busco tendría que encontrar algo llamado un salto un salto es como esto vamos a ver mejor. 96 00:08:47,130 --> 00:08:47,710 J. 97 00:08:47,740 --> 00:08:49,310 NZ. 98 00:08:49,440 --> 00:08:54,840 JND puede parecer puede parecer un salto si no se cumple la condición. 99 00:08:54,980 --> 00:08:59,750 Si Nott y Chicuelo o sea salta si no es igual. 100 00:08:59,750 --> 00:09:06,340 Por eso ahí se puede vivir dos formas a mi me gusta decirlo Jota Jota NZ en realidad Jota Z se valora 101 00:09:06,440 --> 00:09:14,330 al valor salta si no es cero si el resultado de la comparación y después está el Jota el que salta si 102 00:09:14,540 --> 00:09:20,600 es igual la comparación entonces si esto fuese realmente la rutina de comparación me está haciendo aparecer 103 00:09:20,600 --> 00:09:24,080 esa ventana porque no coincide lo que yo le puse. 104 00:09:24,080 --> 00:09:30,920 Qué pasaría si yo puedo evitar este Jota N Z O JND y le pongo un Jota y le criminológica en lugar de 105 00:09:30,920 --> 00:09:31,720 decir. 106 00:09:31,730 --> 00:09:39,250 El programador puso que cuando no es igual la comparación de lo que yo le pongo con el código si saltes 107 00:09:39,260 --> 00:09:43,670 y me igual si yo le pongo que salte si es igual lo que va a pasar es que va a cambiar la lógica uno 108 00:09:43,680 --> 00:09:47,750 sobre X significa y cualquier cosa que le ponga mal me lo va a tomar como buena a menos que tenga la 109 00:09:47,750 --> 00:09:49,460 suerte de ponerle el código correcto. 110 00:09:49,490 --> 00:09:55,040 En ese caso lo va a tomar como malo si no lo voy a variar porque todavía no empezamos a ver ensamblador. 111 00:09:55,060 --> 00:09:59,090 Sí pero parece una idea del poder que tiene este tipo de herramienta yo puedo borrar. 112 00:09:59,090 --> 00:10:06,070 Por ejemplo logré Pey con Besse Breck puede incluir si le pongo un asterisco me borra todos los britpop 113 00:10:06,080 --> 00:10:10,890 igual no solo si así que hoy tengo borrado todos los Railways. 114 00:10:10,940 --> 00:10:19,340 Si yo vuelvo al window con F5 lo que va a pasar es que ahora sí me deja abrir la ventana ok. 115 00:10:19,360 --> 00:10:24,860 O sea que se cambió ese valor y presionar F5 y hubiese continuado la ejecución del código acá me hubiera 116 00:10:24,860 --> 00:10:28,350 puesto gracias por registrarse porque le cambió la lógica. 117 00:10:28,490 --> 00:10:33,500 Ok ven que no es tan difícil la mecánica de traquea cuando uno sabe cómo utilizar las herramientas bien 118 00:10:34,450 --> 00:10:43,740 dejen o mejor dicho prueben ahora sus conocimientos derrotando el examen y vamos con la próxima sección 119 00:10:43,800 --> 00:10:49,260 en donde vamos a hacer un mini o micro curso de ensamblador pero dedicado solamente al crack y no se 120 00:10:49,260 --> 00:10:49,610 asuste.