cara Disable/Un-freeze DeepFreeze

12 05 2008

DeepFreeze adalah salah satu Software yang digunakan untuk
mengamankan, mencegah dan mengontrol komputer
dari pengerusakan yang dilakukan sengaja ataupun tidak sengaja.
Sesuai dengan namanya software ini akan “Membekukan” segala yang ada di
partisi “beku”nya.
Tidak ada “Restriction” dalam penggunaan komputer yang “dibekukan”,
hanya saja semua settingan, dan kondisi
komputer akan kembali seperti semula setelah komputer di-restart /
booting.
$>Tutorial ini akan membahas tentang cara Disable/Un-freeze DeepFreeze
versi 4.20.020.0598, 4.20.120.0598,
4.20.121.0613, 5.20.220.1125 dan 5.30.120.1181 pada OS Windows 2K/XP.

$>Pada umumnya DeepFreeze mempunyai aplikasi yang aktif di komputer
yang masih “Enable”, dan bila kita ingin
mengubah setingan dari DeepFreeze maka harus masuk ke menu Config yang
diproteksi oleh password tentunya.
$>Ada beberapa cara untuk men-Disable software ini, yaitu dengan
menggunakan disket (bootable tentunya)
lalu boot dari disket itu dan memindahkan file DFSERVEX.EXE yang berada
di path c:\progra~1\hypert~1\deepfr~1
ke tempat lain. Dan yang terakhir yaitu dengan menggunakan Disassembler
untuk mem-Patch File Frzstate(2K).exe.
Tutorial ini akan membahas cara yang kedua.

Tools yang diperlukan :
1.Ollydbg 1.10 > http://www.ollydbg.de/
2.Process Explorer > http://www.sysinternals.com/
3.Ollyscript > http://ollyscript.apsvans.com/
4.ASPack 2.12 OEP finder script by hacnho/VCT2k4 >

http://ollyscript.apsvans.com/

Langkah-langkah :
1.Jalankan Process Explorer lalu lihat aplikasi Frzstate.exe atau
Frzstate2k.exe yang berjalan lalu klik kanan
untuk melihat propertiesnya. Catat Properties Command Linenya yang
berisi path program itu dan 3 angka terakhir.
contoh : C:\Program Files\HyperTechnologies\Deep
Freeze\_$Df\FrzState.exe 1 1066917 0 << 3 angka terakhir
2.Jalankan Ollydbg 1.10 dan buka Aplikasi Frzstate(2k).exe melalui path
yang sudah dicatat. Jangan lupa masukkan
3 angka terakhir di kolom Arguments.
3.Akan ada box peringatan yang muncul hiraukan saja, pada box
peringatan kedua kilk No.
4.Jalankan Plug-in OllyScript dengan memb-Browse-nya di menu
Options>Appearance>Plugi-in Path
5.Jalankan Script EOP di menu Plugins>Run Script>Ollyscript tentukan
path dari EOP script lalu klik Open.
6.Setelah itu script akan membuka code asli. Perhatikan apakah ada ikon
dfreeze di system tray (DFreeze dapat diset-
untuk tidak menampilkannya),bila tidak ada klik kanan pada jendela
code pilih Go to>Expression dan masukkan nilai
berikut :
versi 4.20.020.0598 > 40A2BE
versi 4.20.120.0598 > idem
versi 4.20.121.0613 > 409F4A
versi 5.20.220.1125 > 40FC4A
versi 5.30.120.1181 > idem
dan klik Ok. Setelah itu program akan menuju ke baris tersebut. Klik
kanan lagi pilih Assemble lalu isi kolom dengan
ekspresi NOP dan jangan lupa checklist pilihan Fill with NOP’s lalu
klik Assemble.
7.Kembali lagi ke jendela code, klik kanan untuk memilih Go to dan isi
dengan nilai berikut :
versi 4.20.020.0598 > 40368D
versi 4.20.120.0598 > idem
versi 4.20.121.0613 > 4034F5
versi 5.20.220.1125 > 4037E9
versi 5.30.120.1181 > 4037E9
lalu kilk Ok. Program akan menuju baris tersebut. Kita akan membuat
sebuah BreakPoint disini.
8.Klik kanan pilih Breakpoint>Toogle, lalu tekan F9 untuk eksekusi
baris tersebut. Bila benar akan muncul 2 ikon
Deepfreeze pada system tray. Pilihlah salah satu ikon tersebut dan
tekan Shift+dobel klik atau ctrl+Shift+Alt+F6
untuk membuka Form Login DFreeze. Isi kolom password dengan apa saja
allu klik OK atau Enter.
9.Jika ikon yang kita pilih benar maka form Login tersebut seolah-olah
“Membeku”. Kembali ke jendela code di Ollydbg
tekan F8 dan lihat jendela register di sebelah kanan, ganti isi
register EAX dengan nilai 1 (dalam hexadesimal) dengan
dobel klik di register tersebut. (nilai 000000000 merupakan value
“False” untuk pengecekan password)
10.Tekan F9 untuk eksekusi program lagi, bila benar maka kita akan
mendapatkan sebuah form Config dari DeepFreeze.

referensi :
1.http://usuarios.arnet.com.ar/fliamarconato/
2.http://webs.uolsinectis.com.ar/c_delgado/
3.http://my.opera.com/shadowk/blog/index.dml/tag/deepfreeze
4.http://www.experts-exchange.com/Security/Q_20864535.html
5.http://usuarios.arnet.com.ar/fliamarconato/pages/edeepunfreezer.html

About these ads

Actions

Information

3 responses

30 08 2008
yosua

bagaimana cara disable / undeepfreze tetapi lupa pasword nya?

13 11 2008
nondifast

rumit juga ya…..tapi mantap sih….klo boleh tau ada yang lebih instan ga ya ???

29 12 2008
dkazuma

http://ollyscript.apsvans.com/ udah ga ada webnya. Tau dmana ngedapetinnya?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




Follow

Get every new post delivered to your Inbox.

%d bloggers like this: