1 00:00:03,400 --> 00:00:12,150 Bien es más que evidente que estamos tratando con una mente brillante un programador que imprime casi 2 00:00:12,150 --> 00:00:17,730 diría un estado de ánimo al software cómo podemos seguir adelante. 3 00:00:17,730 --> 00:00:25,270 Bueno como dicen los crackear si cada profesión y profesión porque ojo que el cracking de software se 4 00:00:25,270 --> 00:00:33,010 puede utilizar del lado blanco digamos del lado bueno este se utiliza mucho por ejemplo en las casas 5 00:00:33,010 --> 00:00:43,150 de antivirus donde crackear los virus para generar los extintores o donde crackear los ransomware para 6 00:00:43,160 --> 00:00:47,120 desencriptar información y devolver a las personas lo que es suyo. 7 00:00:47,230 --> 00:00:54,520 Se entiende y cada profesión entre comillas tiene su jerga sus frases y una de las frases es cuando 8 00:00:54,520 --> 00:00:58,180 todo parezca perdido inicia la búsqueda de combos. 9 00:00:58,180 --> 00:01:07,030 Si en realidad los nombres que anteceden a los combos en este caso vimos que había dos había uno llamado 10 00:01:07,030 --> 00:01:17,330 Nein y otro llamado Coupet uno que hace ya 30 a los 8 años empecé como digo como digo en el libro que 11 00:01:17,330 --> 00:01:26,450 tengo en Amazon a los 8 años empecé con mi primera computadora eso fue hace tengo 48 años dentro de 12 00:01:26,450 --> 00:01:34,490 dos años cumplo medio siglo así que fíjense y si no hace mucho hace cuatro décadas 2 un año después 13 00:01:35,270 --> 00:01:42,980 utilizábamos ensambladores por hardware algo llamado Lemony interface era una especie de Cartridge Cartucho 14 00:01:43,160 --> 00:01:45,490 que se le conectaba al cajón contiguo. 15 00:01:45,500 --> 00:01:54,170 Por esa época se llamaba Times Sinclair boite 68 que era la antecesora de la Z o ZX Spectrum y hacíamos 16 00:01:55,160 --> 00:01:59,580 cracking de software ensamblador que tenía un botón y te plantaba el software hacía algo muy parecido 17 00:01:59,580 --> 00:02:05,840 al soft EIS así que uno cuando ya pasa tanto tiempo como cualquiera que está mucho tiempo haciendo una 18 00:02:05,840 --> 00:02:13,520 profesión casi como que te intuye las cosas aunque sea técnico esto tecnicismo a mí me huele mal el 19 00:02:13,520 --> 00:02:16,290 tema de que diga Code Name es raro no. 20 00:02:16,420 --> 00:02:23,630 No no le parece que la etiqueta es rara NAICM con nombre código generalmente pueden otras cosas pero 21 00:02:23,630 --> 00:02:26,760 estoy programador es muy pero muy inteligente. 22 00:02:26,900 --> 00:02:38,660 Vamos a intentar buscar por lo más común el título del primer combo Nein creeís yourself cuando todo 23 00:02:38,660 --> 00:02:39,580 está perdido. 24 00:02:41,420 --> 00:02:49,100 Recurre a la búsqueda de combos o mejor dicho de los títulos de los combos en este caso teníamos dos 25 00:02:49,960 --> 00:02:55,860 Nahim y en la ventana que antecedía al Mago Negro. 26 00:02:56,120 --> 00:03:02,490 El título de la ventana no nos dio resultados positivos así que lo vamos a quitar vamos a hacer una 27 00:03:02,490 --> 00:03:04,320 búsqueda por la palabra NAICM 28 00:03:13,650 --> 00:03:13,980 nen 29 00:03:18,140 --> 00:03:22,930 fíjense si no es inteligente este programador todo tiene la palabra nadie. 30 00:03:23,570 --> 00:03:29,000 Fíjense todo esto que está acá no hay nadie Neumane Magnànim buscar siguiente 31 00:03:31,690 --> 00:03:37,610 buscar siguiente buscar siguiente avanzar una línea o buscar siguiente buscar siguiente. 32 00:03:37,690 --> 00:03:43,370 Este programador sí que sabe cómo volver loco a un cracker sin experiencia. 33 00:03:44,500 --> 00:03:49,870 Después de hacer 20 veces o 30 o 33 veces siguientes se van a dar cuenta de que esto no va a ningún 34 00:03:49,870 --> 00:03:52,380 lado está plagado de estas referencias. 35 00:03:52,630 --> 00:03:56,000 No van a encontrar nada qué hacemos bien. 36 00:03:56,050 --> 00:04:01,440 Después de darle el beneficio de la duda es decir de darle una gran cantidad de Siguiente siguiente 37 00:04:01,470 --> 00:04:06,510 se cuantas más de 30 desistimos. 38 00:04:06,630 --> 00:04:08,010 Acá no hay ninguna diferencia. 39 00:04:08,220 --> 00:04:15,250 Vamos a buscar por correo esto me huele que si nadie me estuvo en todos lados va a estar en todos lados 40 00:04:15,430 --> 00:04:18,110 pero vamos a aplicar acuerdense. 41 00:04:18,280 --> 00:04:25,230 La perseverancia es la madre de todas las victorias y a partir ese momento estamos pasando a la trampa 42 00:04:25,470 --> 00:04:26,850 del desaliento. 43 00:04:26,850 --> 00:04:27,390 Adelante. 44 00:04:27,420 --> 00:04:29,020 Hay que seguir adelante con el 45 00:04:31,620 --> 00:04:33,520 listado del código en ensamblador. 46 00:04:33,530 --> 00:04:41,450 No aparece nada tenemos que buscar posible referencia a Extrem en Heidi o en un objeto ya vimos las 47 00:04:41,450 --> 00:04:42,850 dos posibilidades. 48 00:04:43,000 --> 00:04:44,280 No vamos a repetirlo 49 00:04:47,000 --> 00:04:53,110 hasta iniciar el código en un objeto punto txt. 50 00:04:54,680 --> 00:05:08,370 Seguimos posible referencia a ver acá posibles trim data referee from Object Code Hader tenemos algún 51 00:05:13,440 --> 00:05:16,880 tenemos alguna referencia a salto condicional incondicional. 52 00:05:18,430 --> 00:05:19,590 Bajemos un poco el código 53 00:05:28,160 --> 00:05:32,140 estamos tratando con un programador nivel nivel alguien. 54 00:05:32,450 --> 00:05:41,230 Fijense acá tenemos por fin una referencia por un salto condicional incondicional es decir acá está 55 00:05:41,230 --> 00:05:46,210 el señor jota y el señor jota en el medio que es lo que nos interesa después de hacerlo por tercera 56 00:05:46,210 --> 00:05:48,230 o cuarta vez a la palabra. 57 00:05:49,000 --> 00:05:56,360 Pero nos encontramos con algo muy extraño con este programador es todo así. 58 00:05:56,530 --> 00:06:01,960 Por eso la elegí no admiración lo que siento por FIR así que quede bien claro no es competencia y tampoco 59 00:06:01,960 --> 00:06:04,150 le estoy haciendo ningún daño ni mi intención. 60 00:06:04,180 --> 00:06:09,300 Entonces qué diferencia hay con lo que estamos acostumbrados a ver. 61 00:06:09,300 --> 00:06:20,140 Bueno que acá hay dos referencias es decir que la palabra Kou está siendo referenciada por dos lugares 62 00:06:20,140 --> 00:06:21,880 diferentes en el programa. 63 00:06:21,880 --> 00:06:23,910 Eso es una doble comparación. 64 00:06:23,910 --> 00:06:27,430 Bueno sigamos aplicando el método vamos a aplicar el método 65 00:06:30,700 --> 00:06:37,080 la única diferencia es que ahora en lugar de notar una referencia vamos a notar dos referencias y en 66 00:06:37,080 --> 00:06:40,140 lugar de notar un offset vamos a notar dos ófset. 67 00:06:40,770 --> 00:06:41,740 Así de simple. 68 00:06:43,290 --> 00:06:52,260 Entonces un poco el código para poder verlo con el teclado va a ser mejor cuando Escribà a ponerlo a 69 00:06:52,260 --> 00:07:05,720 la altura de ahora lo que tenemos fíjense tenemos uno en cero cero 40 70 00:07:08,900 --> 00:07:22,530 11 10 y otra referencia vamos a ser un poco más expasión a esa misma palabra COV en cero cero 40 11:39 71 00:07:22,730 --> 00:07:31,830 0 0 40 11:10 y cero 040 11:36 obviamente no se pueden ir a Koma ni la C Bueno vamos a repetir la metodología 72 00:07:33,180 --> 00:07:40,620 vamos a averiguar el offset para cada una de las dos Gatsu con lo que hay son 73 00:07:45,980 --> 00:07:46,610 empezamos 74 00:07:49,610 --> 00:07:53,750 0 40 11:10 0 0 40. 75 00:07:54,060 --> 00:07:55,550 11 10. 76 00:07:55,580 --> 00:08:01,360 Tienen que ver un Jota Jota n un Jota y vamos a anotarlo. 77 00:08:01,460 --> 00:08:02,030 Ponemos 78 00:08:05,180 --> 00:08:05,930 hay un Jota. 79 00:08:08,270 --> 00:08:16,070 Fíjense el detalle este salto si si se cumple la condición fíjense dónde salta salta a una parte del 80 00:08:16,070 --> 00:08:19,350 código cuya dirección es 0 0 40 11 40. 81 00:08:19,400 --> 00:08:29,620 Vamos a notar el offset pero el trabajo cero cero cinco ceros 510 dice. 82 00:08:29,820 --> 00:08:31,430 Entonces vamos a hacerlo. 83 00:08:39,430 --> 00:08:45,790 Un dos tres cuatro cinco quinientos diez. 84 00:08:46,050 --> 00:08:46,990 A ver si está bien. 85 00:08:47,020 --> 00:08:51,920 1 2 3 4 5 510 en extra tienen que ser siempre 8. 86 00:08:52,250 --> 00:08:55,780 Lo que vamos a notar el offset del segundo 87 00:09:07,360 --> 00:09:13,750 vamos a no tener que aquí es un Jota de esa línea es otra línea la cero la que va una cosa 40 88 00:09:16,060 --> 00:09:22,920 11:40 El otro tiene que ser un J.E porque es Crusade lógica a esa misma línea el programa va a tener 89 00:09:22,920 --> 00:09:29,820 que ser igual por la técnica esa es la técnica vamos a ver tú a tú con lo que hay son ahora le ponemos 90 00:09:29,820 --> 00:09:34,410 la dirección de otro salto hasta que está cada 15 40 11:39 lo otro que estaba en la referencia 91 00:09:41,100 --> 00:09:48,880 00 40 11 39 que esta nos va a la comparación negada nos va un JN 92 00:09:56,520 --> 00:09:58,960 A qué dirección va el JNE. 93 00:09:58,960 --> 00:10:06,920 Cero cero coma cuarenta 11 40. 94 00:10:07,080 --> 00:10:16,350 Se dan cuenta de que son dos referencias cruzadas una por sí y otra por no es como decir verifica si 95 00:10:16,350 --> 00:10:22,290 el código es correcto y si el código no es correcto. 96 00:10:22,320 --> 00:10:23,850 Doble verificación. 97 00:10:24,030 --> 00:10:30,450 Vamos a ver cuál es el offset de esta otra comparación está abajo lo mismo nada más que lugar de serie 98 00:10:30,570 --> 00:10:34,520 510 es 539 ok. 99 00:10:34,600 --> 00:10:41,210 Un dos tres cuatro o cinco ceros quinientos treinta y nueve. 100 00:10:41,370 --> 00:10:53,230 Como podemos ver aquí abajo en el ófset bien ya nos queda probar en plasmar esto en quemar cromo modificando 101 00:10:53,230 --> 00:10:55,080 dos datos a la vez. 102 00:10:56,900 --> 00:11:00,940 Y seguir averiguando qué tan inteligente es este programador. 103 00:11:01,070 --> 00:11:06,800 Igualmente es muy inteligente pero nadie es tan perseverante y se toma tantas molestias y sigue creciendo 104 00:11:06,800 --> 00:11:08,380 y creciendo y creciendo como nosotros. 105 00:11:08,990 --> 00:11:09,470 Vamos a ver.