Quitar deep freeze sin saber la contraseña

Todo sobre los distintos SSOO de Windows

Moderador: Moderadores

Quitar deep freeze sin saber la contraseña

Notapor Seifreed » Lun May 14, 2007 4:20 pm

Antes de nada habra que descargar estos programas:
Proces explorer:
http://www.sysinternals.com/files/procexpnt.zip
El scrip que utilizaremos mas adelante:
http://usuarios.arnet.com.ar/fliamarconato/pages/ASPackOEPfinderScript.txt
Para oparchear el programa:
http://www.ollydbg.de/odbg110.zip
Plugin para hacer servir el programa y hacer scripts:
http://www.geocities.com/mandaspam/DeepUnfreezer/OllyScript.zip

Lo primero que vamos a hacer es conseguir unos datos que necesitaremos más adelante para cargar nuestra instancia del programa de logueo.
Para ello carga Process Explorer.
En este programa podemos ver la lista de todos los procesos que está corriendo la PC, entre ellos se encuentra el programa de logueo que se llama FrzState.exe o FrzState2k.exe.
Busca este programa en la lista, expandiendo el árbol si es necesario. Una vez que lo encuentres haz click derecho sobre el nombre del programa y aparecerá un menú con opciones.
Selecciona la opción 'Properties'. Aparecerá una ventana mostrando las propiedades del proceso.
En la ventana de propiedades verás una propiedad llamada 'Command line'. En este cuadro puedes ver a dónde se encuentra el programa, recuérdalo.
Al final del cuadro de texto hay tres números que debes anotar para usar más tarde. Una vez que los hayas anotado ya puedes cerrar Process Explorer.

En el menú 'File' selecciona 'Open' y busca el archivo de programa de logueo (recuerda que en Process Explorer decía dónde estaba).
En el cuadro 'Arguments' escribe los tres números que habías anotado. Ahora clickea 'Abrir'. Si aparece un mensaje de alerta presiona 'Aceptar', y si luego aparece un mensaje preguntando si quieres seguir analizando el código presiona 'No'.
Ya cargamos el programa, el problema es que está protegido con Aspack 2.12 y no podemos ver el verdadero código. Para resolver esto vamos a usar OllyScript y el script ASPack 2.12 OEP finder. Ve al menú 'Plugins', luego al submenú 'OllyScript' y selecciona 'Run script'
Busca el script y ábrelo.
El script encontrará el OEP (original entry point). Si aparece alguna ventana ciérrala.
Deep Freeze puede ser configurado para esconder el ícono de la bandeja de sistema (junto al reloj)
Haz click con el botón derecho sobre el código y aparecerá un menú contextual, selecciona 'Go to' y después 'Expression' (o usa el atajo Ctrl+G).
En el cuadro de texto escribe el siguiente valor de acuerdo a la versión de Deep Freeze que tengas instalada y presiona OK.
4.20.020.0598
40368D
4.20.120.0598
40368D
4.20.121.0613
4034F5
5.20.220.1125
4037E9
5.30.120.1181
4037E9
Esta es la línea desde donde se llama a la función que inspeccionará la contraseña. Vamos a poner un breakpoint acá. Para ello haz click derecho sobre la línea y en el menú contextual elige 'Breakpoint' y luego 'Toggle' (o presiona F2).
Ya casi terminamos! Ahora vamos a correr esta nueva instancia del programa de logueo del Deep Freeze. Para eso presiona F9. Si todo sale bien ahora verás dos íconos del Deep Freeze en la bandeja de sistema junto al reloj. Si Deep Freeze estaba configurado para esconderlo.
Ahora activa el programa de logueo haciendo doble click sobre el ícono mientras presionas la tecla shift. Si hay dos íconos, es importante que clickees sobre el nuevo ícono y no sobre el viejo. La ventana de logueo aparecerá para pedirte la contraseña. Escribe cualquier cosa en el cuadro de contraseña y presiona ENTER. El breakpoint que pusimos antes en Ollydgb se activará y el programa de logueo quedará congelado.
En Ollydbg presiona F8 para pasar sobre la llamada a la función. En la ventana de registros (a la derecha del código) verás que el registro EAX tiene el valor 00000000. Eso significa que la contraseña es incorrecta, vamos a cambiar eso. Haz doble click sobre el valor de EAX para abrir la ventana de edición. En el cuadro de texto 'Hexadecimal' escribe 1 y presiona OK.
Ahora presiona F9 para continuar. Si todo funcionó correctamente aparecerá la ventana de configuración de Deep Freeze.
Última edición por Seifreed el Mar May 15, 2007 7:13 pm, editado 1 vez en total
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Notapor Arakiss » Lun May 14, 2007 8:13 pm

Hola junto con darte la bienvenida y las gracias por la informacion quiero hacer solo un pequeño apunte y es que no se entiende todo demasiado bien...yo me pierdo a veces entre las lineas mira haber si lo puedes hacer un poco mejor,a mas de uno le pasara lo mismo que a mi.

Aparte de eso hay "programas raros" que hacian eso automaticamente...te "reseteaban" la contraseña en fin que alguien me corija si no es cierto pero yo se que tenia algo de eso en mi casa.

Saludos ;)
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1335
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor Seifreed » Lun May 14, 2007 8:56 pm

Ey!!
Editare el post cuando pueda vale?
I en cuanto a esos programas no se bien bien si lo hacen creo que son mas leyenda que otra cosa
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Notapor Seifreed » Mar May 15, 2007 7:14 pm

Ya esta editado el post haver que os parece!!! jaaja
Haver si ahora esta mas claro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Notapor Arakiss » Mar May 15, 2007 7:52 pm

Mucho mejor asi.

PD:Haber si me acuerdo el proximo dia buscar los anti deepfreezer's esos que tenia por ahi en casa.

Saludos
Avatar de Usuario
Arakiss
<|:-D
<|:-D
 
Mensajes: 1335
Registrado: Mié Ene 11, 2006 3:41 pm
Ubicación: Madrid

Notapor Seifreed » Mar May 15, 2007 7:53 pm

Pues si, porque yo ya me mate con este metodo xDDD jajaja
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm


Volver a Windows

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados

cron