DALE A ME GUSTA !!!
para Deep Freeze 3.32.000.0534 (Windows 9X) por Emiliano Scavuzzo | |
Herramientas necesarias: Resumen: Lo que vamos a hacer es cargar una nueva instancia del programa de logueo de Deep Freeze y lo modificaremos para que acepte cualquier contrase�a como v�lida. Manos a la obra:
 2. En la ventana de propiedades ver�s una propiedad llamada 'Path'. En este cuadro puedes ver a d�nde se encuentra el programa, recu�rdalo. Cierra la ventana de propiedades.  3. Ahora vamos a cerrar el programa de logueo. Si intentas cerrarlo ahora ver�s que el proceso vuelve a aparecer en la lista. Para matarlo definitivamente primero debemos terminar con el proceso que aparece con el nombre de MSGSRV32.EXE. Busca este proceso en la lista, luego haz click derecho sobre el nombre y selecciona 'Kill Process'. Si aparece un mensaje de confirmaci�n responde que S�. Luego haz click derecho sobre el proceso FrzState.exe y vuelve a seleccionar 'Kill Process'. Ahora el programa de logueo deber�a haber terminado.
  4. Esta versi�n de Deep Freeze est� protegida con Aspack 2.11, as� que antes de poder trabajar con el programa de logueo debemos desempacar el archivo, y para eso usaremos DeASPack. Ejecuta DeASPack y aparecer� un cuadro di�logo que pide que seleccionemos un archivo para desempacar. Busca el archivo de programa de logueo (recuerda que en Process Explorer dec�a d�nde estaba). Ahora clickea 'Abrir'. El programa desempacar� el archivo y el cuadro de di�logo se cerrar�.  5. Ahora corre Ollydbg. En el men� 'File' selecciona 'Open' y busca el archivo desempacado. El archivo se llama out.exe y se encuentra en la misma carpeta donde est� el programa de logueo. Ahora clickea 'Abrir'.  6. Cuando Ollydbg termine de analizar el programa haz click con el bot�n derecho sobre el c�digo y aparecer� un men� contextual, selecciona 'Go to' y despu�s 'Expression' (o usa el atajo Ctrl+G).  7. En el cuadro de texto escribe 417410 y presiona OK.  El programa saltar� a esa l�nea de c�digo. 8. Esta es la l�nea donde se determina si la contrase�a es correcta. Vamos a poner un breakpoint ac�. Para ello haz click derecho sobre la l�nea y en el men� contextual elige 'Breakpoint' y luego 'Toggle' (o presiona F2).  9. Ya casi terminamos! Ahora vamos a correr esta nueva instancia del programa de logueo del Deep Freeze. Para eso presiona F9. Si Deep Freeze est� configurado para mostrar el �cono ahora lo ver�s en la bandeja de sistema junto al reloj.  10. Ahora activa el programa de logueo haciendo doble click sobre el �cono mientras presionas la tecla shift o presionando CTRL+ALT+SHIFT+F6. La ventana de logueo aparecer� para pedirte la contrase�a. Escribe cualquier cosa en el cuadro de contrase�a y presiona ENTER. El breakpoint que pusimos antes en Ollydgb se activar� y el programa de logueo quedar� congelado.  11. En la ventana de registros (a la derecha del c�digo) ver�s que el valor del flag Z es 1. Eso significa que la contrase�a es incorrecta, vamos a cambiar eso. Haz doble click sobre el valor de Z y ver�s que cambia a 0.  12. Ahora presiona F9 para continuar. Si todo funcion� correctamente aparecer� la ventana de configuraci�n de Deep Freeze.  Stat rosa pristina nomine, nomina nuda tenemus. |
