1
00:00:03,390 --> 00:00:11,830
Bien llegados a este punto nos toca derrotar la incertidumbre en el código cuando con todo el conocimiento

2
00:00:11,830 --> 00:00:18,640
que tenemos nuestra metodología se planta y no siga adelante qué podemos hacer lo que tenemos que hacer

3
00:00:19,240 --> 00:00:28,480
es partiendo de lo que pudimos obtener en este caso la referencia a Registration accesos Ansés full.

4
00:00:28,540 --> 00:00:37,300
Más concretamente encontramos una línea que decía naïve lospuntos dialoga Heydi y bajos y los 075 numeral

5
00:00:37,450 --> 00:00:39,600
of Control es igual 003.

6
00:00:39,700 --> 00:00:51,600
Después decía caption y dos puntos y ahí aparecía Registration Ausàs full vamos a obtener información

7
00:00:52,590 --> 00:00:53,990
de esa línea.

8
00:00:54,240 --> 00:01:02,730
Cuando uno lee esa línea aparentemente se da cuenta de que el programador creó un objeto sí muy posiblemente

9
00:01:02,730 --> 00:01:08,820
una caja de diálogo por el diálogo lo Heydi con una referencia y luego le otorgó a dicho objeto el valor

10
00:01:08,820 --> 00:01:12,740
de string es decir el valor del string Registration al sacer full.

11
00:01:12,930 --> 00:01:17,000
Por eso no lo encontramos por debajo del código esto es muy inteligente por qué.

12
00:01:17,310 --> 00:01:25,640
Bueno porque cuando se hacen referencias a cajas de diálogo los saltos están por encima del código no

13
00:01:25,650 --> 00:01:26,790
por debajo.

14
00:01:26,790 --> 00:01:30,590
Esto nos lleva a obtener dos nuevos magos negros.

15
00:01:30,990 --> 00:01:38,040
Vamos a utilizar la parte que dice Daya hay eurillos bajo cero 075 y la parte que dice control igual

16
00:01:38,090 --> 00:01:40,160
003 el resto.

17
00:01:40,300 --> 00:01:45,290
Ya vimos que figura mil veces en el código caption va a figurar otra mil veces creanme y Registration

18
00:01:45,290 --> 00:01:48,040
chillonas hace Funsa lo habíamos buscado antes.

19
00:01:48,180 --> 00:01:57,730
Así que vamos a empezar con esos dos magos Pleiss RFI yourself si se fijan acá abajo aunque repitamos

20
00:01:57,730 --> 00:02:01,610
la búsqueda siempre nos deja en esta.

21
00:02:01,690 --> 00:02:11,200
En esta línea y en esa en esa página en ese número tan feo entonces qué podemos hacer.

22
00:02:11,200 --> 00:02:20,110
Bueno vamos a sacar nuestros magos negros o nuestras referencias de búsqueda desde la niña que encontramos

23
00:02:21,060 --> 00:02:24,560
como si ya trabajábamos con Registration alzase.

24
00:02:24,600 --> 00:02:37,210
Bueno anotemos lo que nos da agotemos Daya lo Goyri ya no tenemos controles vemos que tenemos dos referencias

25
00:02:37,510 --> 00:02:46,160
al mago negro Deulo Goyri guión bajo cero 075 y controles igual 0 0 0 3 si obviamos la palabra caption

26
00:02:46,160 --> 00:02:51,280
no hablamos la palabra Nain porque figura en todos lados en el código y obviamos Registration lanzasen

27
00:02:51,430 --> 00:02:55,900
porque en realidad nuestra propia línea lo que vamos a buscar por la palabra control.

28
00:02:55,930 --> 00:02:57,030
Igual 003

29
00:03:00,900 --> 00:03:01,530
vamos a buscar

30
00:03:08,770 --> 00:03:17,730
vamos a ver qué pasa no lo encuentra dice fought que podemos hacer Bueno busquemos por Dialog Heydi

31
00:03:17,970 --> 00:03:21,610
bajo cero 075 el otro mago ok.

32
00:03:21,630 --> 00:03:24,920
Ya lo digo bajo cero 075 vamos a ver qué nos da

33
00:03:30,920 --> 00:03:40,570
posible referencia fijense acá no se está diciendo posible referencia a una caja de diálogo.

34
00:03:40,720 --> 00:03:45,610
Hay una sutil diferencia cuando uno busca referencias de saltos condicionales o incondicionales a cajas

35
00:03:45,610 --> 00:03:46,590
de diálogo.

36
00:03:46,630 --> 00:03:51,040
Y es que no están por debajo del código están por encima así que no vamos a hacer scroll hacia abajo

37
00:03:51,040 --> 00:03:55,160
porque no vamos a encontrar es un buen truco el programador que hay hacia arriba.

38
00:03:55,210 --> 00:03:58,060
Vamos a ver si si podemos encontrar

39
00:04:00,550 --> 00:04:14,540
algo interesante digamos entre tantos a ver entre tantos correctamente correctamente era porque está

40
00:04:14,540 --> 00:04:24,180
molestando vamos a ver si hago alguna referencia a esa cadena.

41
00:04:26,370 --> 00:04:32,140
De salto condicional o incondicionada vamos a ver si entre tantos números 6 podemos llenarlos de tres

42
00:04:32,300 --> 00:04:39,030
hasta ahora de la línea anterior referenciado por un salto condicional incondicional a la dirección

43
00:04:39,460 --> 00:04:43,430
0 041 hace 33.

44
00:04:43,490 --> 00:04:48,810
Bueno acá está empezando a tener un mejor Aloma todo esto vamos a notarlo vamos a ver

45
00:04:51,620 --> 00:05:01,560
vamos a hacer esto vamos a notar ese salto cero 041 hace 3 3.

46
00:05:01,900 --> 00:05:05,320
Bien vamos a ver a dónde nos lleva.

47
00:05:05,620 --> 00:05:08,040
Como hacemos siempre averigua el ófset.

48
00:05:08,320 --> 00:05:13,000
Entonces vamos a hacer un salto en el código a localizar el offset de esa dirección.

49
00:05:13,270 --> 00:05:20,560
Vamos a hacerlo vamos a buscar siguiente a ver si hay alguna otra referencia estamos en la línea 49

50
00:05:20,560 --> 00:05:21,490

51
00:05:24,640 --> 00:05:26,750
pero no es la anterior acá.

52
00:05:26,970 --> 00:05:31,480
Acá encuentra la que acabamos de encontrar porque subimos en el código este busca hacia abajo pero tratemos

53
00:05:31,480 --> 00:05:32,080
de buscar otra.

54
00:05:32,110 --> 00:05:35,830
Está en la línea como dice acá 49 7 46.

55
00:05:35,830 --> 00:05:40,360
Obviamente lo mismo que dice acá abajo no línea 49 7 46 buscamos siguiente

56
00:05:44,060 --> 00:05:53,050
ver otra vez empieza a buscar el código se tomó su tiempo por lo largo del código no lo encuentra.

57
00:05:53,320 --> 00:05:58,840
O sea que es la única referencia en donde tenemos un único salto condicional vamos a ver si tenemos

58
00:05:58,840 --> 00:06:02,950
suerte si no tenemos que aprender a volar de nuevo.

59
00:06:02,950 --> 00:06:03,880
Vamos otra vez.

60
00:06:03,970 --> 00:06:07,060
Esto ya lo sabemos Batuka location.

61
00:06:07,600 --> 00:06:18,250
Colocamos esta dirección que termina en 33 le ponemos cero cero cuarenta y uno hace 33 y seguramente

62
00:06:18,250 --> 00:06:28,440
nos va a llevar a un juego o un Joane vamos a ver no llevo un Jota y vamos a anotarlo porque se van

63
00:06:28,440 --> 00:06:30,830
a llevar otra sorpresa.

64
00:06:31,860 --> 00:06:34,750
Lo que han hecho en el binario es un J'ai.

65
00:06:35,140 --> 00:06:42,070
Ok Jota que va una línea determinada.

66
00:06:42,070 --> 00:06:44,800
Vamos a ver el ófset de Jota.

67
00:06:48,430 --> 00:06:50,710
Lhotse acá tenemos

68
00:06:53,340 --> 00:06:56,170
el que termina en 33.

69
00:06:56,370 --> 00:07:03,560
Tiene un ófset que casualmente termina en treinta y tres cero cero cero uno cero 33.

70
00:07:03,560 --> 00:07:04,730
Vamos a notarlo.

71
00:07:04,880 --> 00:07:08,320
Cero cero cero uno a cero.

72
00:07:08,330 --> 00:07:10,360
33 ok.

73
00:07:13,490 --> 00:07:19,400
Cero cero cero uno cero 33 obviamente está dado en notación hexadecimal.

74
00:07:19,400 --> 00:07:23,070
Bien vamos con la próxima clase a quemar cromo con todos estos 33.