1 00:00:03,310 --> 00:00:05,160 Buscamos al Mago Negro. 2 00:00:05,380 --> 00:00:09,040 Hicimos aparecer su leyenda sus trincheras Registration failed. 3 00:00:09,340 --> 00:00:11,050 Lo ubicamos en el código. 4 00:00:11,320 --> 00:00:15,010 Obtuvimos la dirección de memoria a la que se hacía referencia. 5 00:00:15,010 --> 00:00:21,540 Nos fijamos si era un salto ni jota ni obtuvimos el offset dentro del binario. 6 00:00:21,570 --> 00:00:29,690 No fuimos al binario con el editor hexadecimal con el offset que nos dio el ex ensamblador nos paramos 7 00:00:29,690 --> 00:00:38,300 en ese upset modificamos el 75 por un 74 de 100 geotecnia por un Jota y grabamos los cambios ejecutamos 8 00:00:38,690 --> 00:00:47,010 y lo registramos o cualquier cosa volvimos a reiniciar y resulta que se había registrado hay que pensar 9 00:00:47,020 --> 00:00:53,190 con la mecánica de un cracker una persona normal lo que haría es bueno vamos a buscar una segunda referencia 10 00:00:53,190 --> 00:01:02,410 a Registration failed vamos a hacer más visual cuál fue la diferencia más plasmada en la realidad. 11 00:01:02,440 --> 00:01:10,720 Qué pasó cuando se registró lo que pasó es que en la barra de título Entre la vez que se registró correctamente 12 00:01:11,010 --> 00:01:18,670 y la vez la segunda vez que se destruyó apareció una leyenda nueva que decía Evaluation Copy Copia de 13 00:01:18,670 --> 00:01:25,280 evaluación Bueno qué tal si el programador puso una segunda comparación como dijimos cuando reiniciar 14 00:01:25,280 --> 00:01:31,130 el programa con el código que le pusimos y parte del código original que guarda en otro lugar en otro 15 00:01:31,130 --> 00:01:40,330 archivo oculto por ejemplo vamos a hacer el procedimiento de búsqueda pero por este otro mago negro 16 00:01:40,360 --> 00:01:48,660 por el mago que aparece en la barra de título Evaluation copy grisalla RFI yourself. 17 00:01:49,120 --> 00:01:52,710 Vamos a trabajar sobre el Winrar rankeado. 18 00:01:52,860 --> 00:01:56,790 Ok aquí ya le rompimos una protección. 19 00:01:56,800 --> 00:02:04,750 Cuando lo ejecutamos vemos que lo nuevo que aparece la protección el hackeo nos escribe esta palabra 20 00:02:04,790 --> 00:02:12,040 evaluación copy así que vamos a utilizar esto como nuevo mago negro porque el otro mago negro ya lo 21 00:02:12,040 --> 00:02:19,130 derrotamos y no tiene sentido seguir buscando por esa misma palabra acuerdense Evaluation copy vamos 22 00:02:19,130 --> 00:02:30,170 a abrir el ensamblador vamos a cargar el Winrar 95 C rica si no el original porque si no estaríamos 23 00:02:31,320 --> 00:02:35,030 protección arriba así que vamos a abrirlo 24 00:02:42,830 --> 00:02:45,240 o estamos en el escritorio 25 00:02:49,640 --> 00:02:50,490 carpeta WinRAR 26 00:02:53,490 --> 00:02:55,050 como dice obramos sobre este traqueal 27 00:02:58,480 --> 00:03:08,750 o ensamble y lo vamos a hacer como hicimos antes para encontrar la dirección de la comparación para 28 00:03:08,750 --> 00:03:15,200 saber si su Jota Jota n está comparando ese ensamble y está en la última parte. 29 00:03:15,200 --> 00:03:17,050 EDIT Se acuerdan cómo era el disco 30 00:03:20,600 --> 00:03:21,770 vamos a esperar un ratito. 31 00:03:29,290 --> 00:03:31,120 Acá lo tenemos. 32 00:03:31,120 --> 00:03:40,640 Vamos a édith a fin buscar por texto y vamos a colocarle el nuevo mago negro 33 00:03:54,850 --> 00:03:56,680 copia de evaluación 34 00:04:01,250 --> 00:04:03,790 hoy lo encontró fijense. 35 00:04:05,080 --> 00:04:12,720 Hay una posible referencia a la palabra copia de evaluación. 36 00:04:13,570 --> 00:04:21,640 Fíjense que acá no se está viendo dónde dice posible referencia cuando pasa así no se asusten es porque 37 00:04:21,640 --> 00:04:27,610 hay un poco más de código en el medio que hay así que vamos a empezar a bajar acá a ver si se baja muy 38 00:04:27,610 --> 00:04:33,220 poco a veces se bajan muchas líneas pero bueno es la primera de todo lo que aparece cuando uno baja 39 00:04:33,310 --> 00:04:34,680 pasa en la primera línea. 40 00:04:34,690 --> 00:04:41,140 Después el código que diga referenciado por un saldo al taben acá referenciado por un salto incondicional 41 00:04:41,200 --> 00:04:47,720 o condicional a la dirección en la dirección a no tener este otro. 42 00:04:47,950 --> 00:04:48,960 Esta otra dirección. 43 00:04:49,060 --> 00:04:53,930 Cero cero cuatro cero dos tres cuatro. 44 00:04:54,400 --> 00:04:58,990 Ok hoy vamos a averiguar el offset porque no lo vamos a testear virtualmente digitalmente vamos a grabarlo 45 00:04:59,420 --> 00:05:02,970 en binario así que vamos a se acuerdan cómo se hacía. 46 00:05:03,010 --> 00:05:04,780 Vamos a donde dice 47 00:05:07,300 --> 00:05:10,830 Gato gatico location. 48 00:05:10,860 --> 00:05:17,650 Y ahí le ponemos el número que aquí aparece ok cero cero cuarenta a dos tres o cuatro. 49 00:05:17,670 --> 00:05:18,300 Vamos a ver 50 00:05:23,610 --> 00:05:25,550 si lo 040 51 00:05:28,180 --> 00:05:33,730 a dos o tres cuatro. 52 00:05:33,790 --> 00:05:38,460 Creo que lo escribí bien se lo 040 a dos tres cuatro Sineace. 53 00:05:38,470 --> 00:05:45,850 Obviamente y acá nos va a dar el offset en el diario a donde estamos. 54 00:05:45,850 --> 00:05:46,550 Perfecto. 55 00:05:46,720 --> 00:05:52,660 En este caso en lugar de un JNE es un J.E que está haciendo una comparación de si el código que le pusimos 56 00:05:52,750 --> 00:05:57,100 en tiempo de ejecución ahora en el reinicio es igual como no es igual. 57 00:05:57,460 --> 00:06:04,570 Vamos a buscar el offset en el binario acá está arroba significa en en el offset no tenemos este offset 58 00:06:06,010 --> 00:06:18,460 cero cero cero cero noventa y ocho 34 si no me engaño a la vista así 0 0 0 0 98 34 0 0 0 98 34 vamos 59 00:06:18,460 --> 00:06:18,870 a hacerlo. 60 00:06:33,100 --> 00:06:37,490 0 0 0 0 98 34. 61 00:06:37,500 --> 00:06:42,030 Hoy sabemos que se Lhotse de binario 0 0 0 0 90 84 o. 62 00:06:42,190 --> 00:06:47,650 Pero volvamos a la máquina virtual en lo lindo de tenerlo todo en el celular en modo avión y no estoy 63 00:06:47,650 --> 00:06:52,800 conectado a ningún lado entonces bueno ahora sí ya podemos cerrar el ensamblador. 64 00:06:52,870 --> 00:06:57,910 No va a decir que no lo guardamos si quieren no pueden guardar yo le voy a decir que se vaya y vamos 65 00:06:57,910 --> 00:07:04,550 a abrir el xbox yo estoy repitiendo lo que hicimos antes así la izquieda vamos a abrir el. 66 00:07:06,840 --> 00:07:12,700 Obviamente vamos a trabajar sobre WinRAR 1:25 hackeado para romper la segunda protección. 67 00:07:12,700 --> 00:07:20,970 Entonces están acabando podemos abrir no elegimos el original Original no tocamos sino que elegimos 68 00:07:22,720 --> 00:07:27,210 elegir el CD o el nombre que les han puesto ustedes no ha cambiado. 69 00:07:27,210 --> 00:07:30,000 Vamos hasta el final. 70 00:07:30,000 --> 00:07:36,510 Acá lo tenemos como Jota que va a tener que aparecer el cursor durante un 74 y vamos a tener que cambiar 71 00:07:36,510 --> 00:07:38,880 por el 75 el JNE para negarle la lógica. 72 00:07:39,420 --> 00:07:47,900 Entonces ya saben que esto es Edith. 73 00:07:49,390 --> 00:07:50,260 Vamos a ponerle el número 74 00:07:52,950 --> 00:07:57,780 cero cero cero cero 98 34 75 00:08:01,540 --> 00:08:10,760 0 0 0 98 34 si bien tenemos que tener un 74 ok en hexadecimal. 76 00:08:10,760 --> 00:08:17,870 Recuerden siempre y muy importante desde el inicio del bloque binario este que tenemos acá vamos a ver 77 00:08:17,870 --> 00:08:30,740 si tenemos 74 acá está delante un hermoso 74 lo cambiamos por 75 75 y guardamos los cambios que voy 78 00:08:30,880 --> 00:08:38,950 a poner franqueado dos para tener todas las cartas de todas las instancias Fáil grabar como archivo 79 00:08:38,950 --> 00:08:45,500 grabar guardar como y ahora cuando me sugiera el nombre yo voy a poner 80 00:08:48,250 --> 00:08:49,810 dos ranqueado dos. 81 00:08:49,820 --> 00:08:50,750 Nuestra segunda prueba 82 00:08:56,710 --> 00:08:58,380 ya está bien. 83 00:08:58,420 --> 00:09:01,790 Acabamos de derrotar la segunda protección. 84 00:09:02,020 --> 00:09:03,880 Vamos a ver en la próxima clase. 85 00:09:05,220 --> 00:09:06,570 Qué tan inteligentes este programador.