1 00:00:03,460 --> 00:00:11,470 Bien llegamos al segundo paso en la metodología de cracking lo que tenemos que hacer ahora una vez que 2 00:00:11,470 --> 00:00:19,810 ubicamos al mago negro es encontrar las referencias y los saltos de comparación tanto sean Jota es decir 3 00:00:20,400 --> 00:00:25,930 le pusimos el código correcto o JND y le hemos puesto el código incorrecto un poco más arriba en el 4 00:00:25,930 --> 00:00:29,180 código que hicieron que se manifieste. 5 00:00:29,230 --> 00:00:35,270 Es decir que se dibuje esa ventana ese chico malo en este caso que nos apareció. 6 00:00:35,350 --> 00:00:36,180 Bueno vamos a hacerlo. 7 00:00:36,190 --> 00:00:43,810 Para eso tenemos como dijimos que utilizar el doble 032 de SM nuestro ensamblador Klebsiella yourself 8 00:00:44,930 --> 00:00:50,660 bien disculpes y no puede borrar la sonrisa de mi rostro pero me encanta el cracking es como matemáticas 9 00:00:50,660 --> 00:00:53,170 que mantiene el cerebro activo. 10 00:00:53,500 --> 00:00:55,630 Tenemos el Mago Negro. 11 00:00:55,630 --> 00:01:01,740 Ahora tenemos que buscar en qué parte del código de ensamblado está la referencia. 12 00:01:01,740 --> 00:01:07,600 Jota Jota es decir el salto de comparación por sí o por no que comparar lo que le pusimos con el código 13 00:01:07,600 --> 00:01:12,510 correcto y que lleva a que aparezca el Mago Negro. 14 00:01:12,530 --> 00:01:21,290 Bueno vamos a abrir el ensamblador que se lo deje como recurso doble de 32 cm 8.9 se nos deje como un 15 00:01:21,300 --> 00:01:24,880 recurso en la Clase 9 cuando lo vimos por primera vez vamos a abrir 16 00:01:29,020 --> 00:01:34,010 yo dejé en el escritorio haga lo mismo siempre dije en algunas ubicaciones que yo hago en el escritorio 17 00:01:34,260 --> 00:01:40,750 dejé la carpeta WinRAR vamos a ensamblar el archivo WinRAR no 25. 18 00:01:40,950 --> 00:01:44,960 Bueno ahí empieza a ensamblarlo para ver que es muy rápido para ensamblar acá estamos hablando ya de 19 00:01:44,960 --> 00:01:49,890 una aplicación con un montón de funciones íconos y esto está como siempre digo una máquina virtual corriendo 20 00:01:49,890 --> 00:01:55,660 en un telefonito así chiquitito y aún así cuando esa línea llega al final del último paso a ver que 21 00:01:55,770 --> 00:01:58,080 se ensambla todo el código. 22 00:01:58,090 --> 00:02:03,170 Cuando tengamos el código nos vamos a donde dice Edith en el menú Editar y después donde dice Buscar 23 00:02:03,170 --> 00:02:08,030 texto porque acá está el código el corazón la lógica que le dio el programador. 24 00:02:08,030 --> 00:02:15,740 Vamos a donde dice édith arriba y después vamos a donde dice acá arriba buscar texto queremos buscar 25 00:02:15,740 --> 00:02:18,230 texto ok. 26 00:02:18,600 --> 00:02:24,100 En este caso se sobreentiende que el texto es Extrem si no es en hexa qué le ponemos. 27 00:02:24,120 --> 00:02:28,960 Bueno qué notaron que les dije para ser ordenados Registration failed. 28 00:02:29,120 --> 00:02:29,830 Vamos a hacerlo 29 00:02:37,740 --> 00:02:38,580 Registration 30 00:02:42,870 --> 00:02:49,050 Registration Feil failed a ver si no me traiciona a la vista en esta pantalla de 6 pulgadas pero yo 31 00:02:49,050 --> 00:02:52,470 creo que yo creo que ya lo tenemos. 32 00:02:52,760 --> 00:02:54,130 Sí qué hizo. 33 00:02:54,130 --> 00:03:00,930 Buscó en todo el código a donde se hizo referencia a ese texto no dice el resultado está resaltado en 34 00:03:00,930 --> 00:03:02,880 rojo no dice. 35 00:03:02,880 --> 00:03:05,940 Hay una posible referencia a ésta. 36 00:03:05,950 --> 00:03:12,150 A este recurso extraña este recurso de cadena de texto llamado Registration faire lo pongo entre comillas 37 00:03:12,150 --> 00:03:14,940 porque respeta el espacio todo y las mayúsculas y minúsculas acuerdense. 38 00:03:16,020 --> 00:03:21,780 Hay una posible referencia y por qué ha sido referenciado porque puede ser una referencia de un objeto 39 00:03:21,780 --> 00:03:24,050 que crea un botoncito que dice Registration filet. 40 00:03:24,180 --> 00:03:28,430 En este caso no era un botón para presionar sino que era el texto del Mago Negro. 41 00:03:28,530 --> 00:03:29,720 Cómo estamos seguros de eso. 42 00:03:29,720 --> 00:03:40,230 Bueno porque acá nos dice como un comentario que está resistencia Feirep ha sido referenciado acá acá 43 00:03:40,590 --> 00:03:46,480 ha sido referenciado por un salto Chap condicional o incondicional. 44 00:03:46,480 --> 00:03:52,450 Es decir que ha sido referenciado por un Jota Jota né entonces ahí está la comparación o por bueno o 45 00:03:52,450 --> 00:03:57,330 por malo de lo que le pusimos los códigos en donde en qué parte del programa en qué dirección de memoria 46 00:03:57,340 --> 00:04:03,300 el programa en esta que está acá que dice ser o 041 treses. 47 00:04:03,430 --> 00:04:10,390 Fíjense que acá está muy cerca de esta acá estamos en la línea cero cero 41 13 8 y esto se referenció 48 00:04:10,390 --> 00:04:14,050 en la C 041 3 6 7 10 11 hasta acá nomás en el código. 49 00:04:14,070 --> 00:04:22,760 Si habría que mover la estaca nomás nosotros tenemos que averiguar esta línea que está acá este número 50 00:04:22,890 --> 00:04:28,040 que señalando con el cursor es exactamente donde está la instrucción Jota Jota y que hace referencia 51 00:04:28,040 --> 00:04:33,510 a eso si encontramos un Jota lo cambiamos por votare si encontramos un JND lo cambiamos por Jota. 52 00:04:34,100 --> 00:04:38,720 Sin embargo cuando hacemos los cambios dijimos que no lo hacemos en un principio. 53 00:04:38,720 --> 00:04:46,420 Los cambios finales sobre ensamblador sino que lo hacemos sobre el editor binario hexadecimal. 54 00:04:46,730 --> 00:04:51,320 O sea que necesitamos averiguar el offset porque esta línea la línea de este programa de ensamblado 55 00:04:51,530 --> 00:04:56,230 que no tiene nada que ver con el offset verdadero de desplazamiento dentro del binario ya compilado. 56 00:04:56,420 --> 00:05:03,170 Así que cómo averiguamos el verdadero offset dentro del binario de dónde se hace esa comparación. 57 00:05:03,230 --> 00:05:04,340 Lo vamos a ver la próxima clase.