Buenas noches, hoy empieza otro gran reto aparte la tarea que me encomendo el maestro r00y que ahi le vamos dando duro, pero para no descuidar mi ratito libres empezare este programita a peticion de una amigo mio (cigarroa) ya que le servira en el trayecto de su formacion academica. Bueno hare una breve descripcion del programa;
El programa es especialmente para el cálculo estructural, diseña estructuras en concreto, aunque en la actualidad hay muchos programas muy potentes como Sap2000, Staadro, Ansys y otros, la gran particular de este programa es que esta hecho por un Ing. Mexicano y la verdad una felicitacion ya que es lgo hecho en mexico, y la intencion de este tuto no es lucrar sino ver los limites de su proteccion y programa. Ademas que toma para el analisis el RDF, NTC2004, y practicamente hace el analisis sismico com muchos sabemos hacer, para mi modo eso lo hace muy especial.
PASO 1.- Primero abrimos nuestro olly y procedemos ante todo a revisar si es que no tenemos una sorpresita por ahi. asi que manos a la obra, con la novedad que seencuentra empaquetado con Aspack 2.11 -> Alexy Solodovnikov.
PASO2.- Continuando con este programilla en mis tiempos libres, pues seguimos, bueno ya sbemos que tiene aspack, asi que usando la herramienta llamada stripper para aspack 2.xx procedemos a destriparlo y pues hacemos y listo asi como veremos
PASO 3.- Bueno asi qe le pasamos de nuevo el peid, y vuala listo ya no tiene el aspack, pero ups nos enfrentamos a un problemilla, ya que ahora vemos que se encuentra envuelto con algo diferente para nuestros conocimientos ( en mi caso) que es la envoltura hasp. bueno ahora ya sabemos contra que nos enfrentamos. asi que manos a la obra haber que obtenemos de nuestro estudio.
PASO 4.- Como sabemos y tenemos conocimientos de la recopilacion de tutoriales que se hizo, aplicaremos la tecnica que es romper n la API asi que procedemos a cargar nuestro programa con olly claro si tenemos una mochila prestada es mucho mejor, y debemos poner un breakpoint en “FreenvironmentA”, para esto vamos a la ventana executable mdules buscamos KERNEL32.
Bueno una vez puesto nuestr breakpoint corremos nuestro olly con F9 y pasado un tiempo este saltara y veremos lo siguiente.
PASO 5.- Ahora procedemos a identificar la llamada al hasp., asi que procedemos a tracear hacia atras con CTRL-F9 y F8, hasta salir del codigo, y una vez que salimos del codigo procedos a dar un F8 para salir de ese call. y por lo anto vemos lo siguiente. Debemos de recordar que como dice por ahi el compañero Riatanaz, caemos en la llamada al Hasp de alto nivel, asi tambien vemos la llamada al HASP.