1 00:00:03,310 --> 00:00:10,190 Esta clase va a demostrar que entre la teoría y la práctica como yo siempre digo algo llamó realidad. 2 00:00:10,330 --> 00:00:14,200 Qué hace que las cosas no sean como en los libros. 3 00:00:14,470 --> 00:00:18,000 No vamos a tener éxito en encontrar al mago negro. 4 00:00:18,640 --> 00:00:24,020 Pero antes de eso ni siquiera vamos a tener éxito en defensa temblar la aplicación. 5 00:00:24,230 --> 00:00:28,160 Sí y cuando lo logremos hacer no vamos a entender nada lo que pone en pantalla. 6 00:00:28,240 --> 00:00:35,360 Así que en esta clase van a aprender que es muy importante incluso desconfiar de las propias herramientas 7 00:00:35,360 --> 00:00:36,100 que uno utiliza. 8 00:00:36,560 --> 00:00:43,580 Si el cracker siempre tiene varias versiones de diferentes herramientas y para poder salir adelante 9 00:00:43,700 --> 00:00:49,490 en caso de que el resultado de algo cuya metodología uno viene siguiendo sea distinto a lo normal. 10 00:00:49,500 --> 00:00:56,420 Entonces la variable de desajuste en esa cadena de procedimientos cuando todo lo demás está verificado 11 00:00:56,870 --> 00:01:01,470 puede ser como no la propia herramienta de software que puede tener por ejemplo la herramienta de software. 12 00:01:01,980 --> 00:01:08,840 Bueno en nuestro caso el descenso hablador el doble de 32 cm como es una versión portable van a ver 13 00:01:08,840 --> 00:01:13,940 que tiene algunas funciones de búsquedas capadas lo van a ver porque van a hacer la búsqueda de siempre 14 00:01:13,940 --> 00:01:16,070 y no les va a ofrecer resultados. 15 00:01:16,070 --> 00:01:22,360 Y cuando utilicen otra versión aunque sea una versión anterior si la que usamos es la 8.9 podemos usar 16 00:01:22,360 --> 00:01:26,430 la 8.7 pero que no sea portable aunque sea una demo. 17 00:01:26,540 --> 00:01:32,750 Van a ver que es así podemos obtener resultados porque como dije no tiene capadas cercenadas cortadas 18 00:01:33,020 --> 00:01:35,900 o restringidas ciertas funciones de búsqueda. 19 00:01:36,350 --> 00:01:45,980 Vamos a hacerlo ya RFI yourself bien vamos a ver varias cosas al respecto de las herramientas si yo 20 00:01:45,980 --> 00:01:55,580 ejecuto el doble de 32 de SMS ensamblador y pretendo ensamblar el ex Volchok de la carpeta que puse 21 00:01:55,580 --> 00:02:02,420 en el escritorio vamos a poner Open Estudis Assembly abrir un archivo para ensamblar. 22 00:02:02,420 --> 00:02:07,220 Si yo elijo escritorio y elijo esa carpeta fíjense lo que pasa. 23 00:02:08,170 --> 00:02:13,400 Esta es otra está la que está en la carpeta con no más de ocho ocho letra como dije pero si yo voy acá 24 00:02:13,400 --> 00:02:16,370 al escritorio ok. 25 00:02:16,460 --> 00:02:23,980 En realidad la ubicación este ya uso Windows usuario viene a yo lo que iba a ver de acá el ejecutable. 26 00:02:24,230 --> 00:02:24,980 Fíjese lo que pasa 27 00:02:28,020 --> 00:02:35,500 no lo abre la cuenta me está diciendo seleccione un archivo para ensamblar no lo abre. 28 00:02:36,020 --> 00:02:37,670 Cómo soluciono este error. 29 00:02:37,730 --> 00:02:43,490 Como dije lo copio una carpeta que tenga hasta 8 caracteres de nombre o en el directorio raíz en el 30 00:02:43,480 --> 00:02:50,690 C ya lo hice así que lo vamos a abrir ahora el lugar desde acá vamos a ir a mi PC y abrir una copia 31 00:02:51,200 --> 00:02:54,160 de esa carpeta que está en el disco C. 32 00:02:54,800 --> 00:02:59,090 Como dije la podía haber dejado acá pero no la dejé adentro de la carpeta swap que tiene menos de ocho 33 00:02:59,090 --> 00:03:05,390 letra de la carpeta cracking que tiene justo ocho letras ya que esta es una copia con la diferencia 34 00:03:05,390 --> 00:03:06,950 de que ahora cuando le haga doble click 35 00:03:09,470 --> 00:03:11,900 milagrosamente funciona. 36 00:03:11,960 --> 00:03:18,740 Tengan en cuenta ese detalle cuando una herramienta de cracking no les abra una aplicación OK la ubicación 37 00:03:18,740 --> 00:03:23,790 porque se suele hacer este tipo de protección cuando uno para que no se pueda ensamblar. 38 00:03:23,800 --> 00:03:28,280 Ok bueno ahora cuando termine con la última línea seguimos bien. 39 00:03:28,310 --> 00:03:30,050 Ahí terminó de ensamblar. 40 00:03:30,500 --> 00:03:36,760 Vamos a buscar siempre Edit buscar texto. 41 00:03:36,890 --> 00:03:41,210 Vamos a ponerle el Mago Negro que encontramos que era Registration 42 00:03:48,700 --> 00:03:49,530 alzase USF1 43 00:03:57,400 --> 00:03:58,700 Trello. 44 00:03:59,350 --> 00:03:59,950 Hay un error 45 00:04:03,880 --> 00:04:04,340 ahora sí 46 00:04:07,600 --> 00:04:08,740 vamos a ver qué encuentra 47 00:04:11,940 --> 00:04:12,660 no lo encuentra 48 00:04:15,700 --> 00:04:16,530 creen que hacemos 49 00:04:19,410 --> 00:04:21,750 vamos a probar con otra versión. 50 00:04:21,750 --> 00:04:27,950 Por si tiene cortadas Cavada capadas las funciones de búsqueda. 51 00:04:28,190 --> 00:04:35,750 Así como es un portable que estamos utilizando fijense este que en la carpeta yo les decía portable 52 00:04:35,810 --> 00:04:37,010 puede llegar a fallar 53 00:04:39,760 --> 00:04:43,740 vamos a cerrarlo este es el 8.9. 54 00:04:43,740 --> 00:04:51,600 Ok yo les voy a dejar otra versión el 8.7 lo tengo acá que es una versión de demo 55 00:04:54,140 --> 00:04:58,900 pero tiene todas las funciones de búsquedas Okkhoy dice. 56 00:04:59,060 --> 00:05:09,750 Demo que hoy vamos a poner a alcanzasen open field Tuvisa SEM y volvemos a salir el mismo archivo. 57 00:05:09,750 --> 00:05:15,360 En realidad eres Volchok Déjeme ver si es el que está en el C realmente y no el que está en escritorio 58 00:05:15,360 --> 00:05:22,630 porque tampoco lo abrir en el Dicose de carpetas subcarpeta aquí no vamos a abrir el binario 59 00:05:26,650 --> 00:05:27,740 está cargando. 60 00:05:27,820 --> 00:05:29,710 Vamos a esperar a que se ensamble 61 00:05:34,960 --> 00:05:42,060 bien ahí termino de ensamblar y nos encontramos con esto que parece arameo habla asustarse o vamos a 62 00:05:42,060 --> 00:05:49,290 cambiarlo de Laffón acá donde sois Assembler acá donde dice Font el tipo de letra vamos a poder seleccionar 63 00:05:49,290 --> 00:06:04,040 Font y elegimos el primero si Career New ok aceptar ahora si vamos a buscar que vamos a buscar con este 64 00:06:04,310 --> 00:06:13,400 y con lo que está acá y lo vamos a colocar el Mago Negro lo mismo que hicimos en el otro software con 65 00:06:13,400 --> 00:06:15,650 la diferencia de que este sí lo va a encontrar era 66 00:06:20,990 --> 00:06:21,830 Registration 67 00:06:27,220 --> 00:06:29,670 Shaftesbury ok. 68 00:06:31,730 --> 00:06:41,770 Vamos a ver ven lo que les digo el otro puso que no estaba y sin embargo está acabemos que dice que 69 00:06:42,760 --> 00:06:51,980 esa no pone string pone caption a Registration hasta hacer full no dice que pertenezca. 70 00:06:51,980 --> 00:07:00,050 No dice la palabra string en principio y dice que aparece en un Dayal Deulo Dialog Heydi con un número 71 00:07:00,050 --> 00:07:01,270 de control. 72 00:07:01,640 --> 00:07:06,930 Vamos a buscar ir hacia abajo en el código o ir hacia abajo en el código. 73 00:07:06,950 --> 00:07:10,180 A ver si encontramos nuestro salto condicional si 74 00:07:13,230 --> 00:07:14,760 no lo vamos a encontrar. 75 00:07:14,960 --> 00:07:18,030 Yo ya sé por qué pero para que lo entiendan no lo vamos a encontrar. 76 00:07:18,120 --> 00:07:20,690 Nos vamos a encontrar por el tipo de referencia que nos puso. 77 00:07:22,010 --> 00:07:28,170 No hay nada no importa cuánto bajemos no lo encontramos y ahora por qué buscamos si con el primer programa 78 00:07:28,170 --> 00:07:29,580 no nos daba nada. 79 00:07:29,610 --> 00:07:35,870 Con éste nos da pero en definitiva cuando ponemos queremos buscar la referencia aunque aparezca tampoco 80 00:07:35,870 --> 00:07:45,880 la encontramos el secreto está en lo que hizo el programador en el especímen II y yo le dije que no 81 00:07:45,880 --> 00:07:53,860 aparecía porque había generado alguna especie de objeto si al que le había dado algún tipo de propiedad 82 00:07:54,310 --> 00:08:01,150 para que aparezca en pantalla vamos a ver en la próxima clase bien cómo es esta técnica y cómo derrotarla. 83 00:08:01,150 --> 00:08:06,040 Es decir hacer búsquedas de cajas de diálogo.