C�mo entrar al cuadro de configuraci�n de Deep Freeze sin saber la contrase�a

para Deep Freeze 4.20.020.0598, 4.20.120.0598, 4.20.121.0613, 5.20.220.1125 y 5.30.120.1181 (Windows 2K/XP)

por Emiliano Scavuzzo

Herramientas necesarias:

� Ollydgb (http://www.ollydbg.de/)
para parchear el programa y correrlo.

� OllyScript (desde aqu�)
para correr scripts en Ollydgb.

� ASPack 2.12 OEP finder script by hacnho/VCT2k4 (desde aqu�)
para encontrar el OEP.

� Process Explorer for 2K/XP (http://www.sysinternals.com/)
para ver la l�nea de comando del programa de logueo.

Resumen:

Lo que vamos a hacer es cargar una nueva instancia del programa de logueo de Deep Freeze y lo modificaremos para que acepte cualquier contrase�a como v�lida.

Manos a la obra:

1. Lo primero que vamos a hacer es conseguir unos datos que necesitaremos m�s adelante para cargar nuestra instancia del programa de logueo. Para ello carga Process Explorer. En este programa podemos ver la lista de todos los procesos que est� corriendo la PC, entre ellos se encuentra el programa de logueo que se llama FrzState.exe o FrzState2k.exe. Busca este programa en la lista, expandiendo el �rbol si es necesario. Una vez que lo encuentres haz click derecho sobre el nombre del programa y aparecer� un men� con opciones. Selecciona la opci�n 'Properties'. Aparecer� una ventana mostrando las propiedades del proceso.

2. En la ventana de propiedades ver�s una propiedad llamada 'Command line'. En este cuadro puedes ver a d�nde se encuentra el programa, recu�rdalo. Al final del cuadro de texto hay tres n�meros que debes anotar para usar m�s tarde. Una vez que los hayas anotado ya puedes cerrar Process Explorer.

3. Ahora corre Ollydbg.

Nota:
Aseg�rate que OllyScript est� instalado correctamente. Deber�a haber un men� llamado 'Plugins' donde encontrar�s un submen� llamado 'OllyScript'. Si este men� no aparece en el programa significa que no haz instalado correctamente el plugin. Para instalarlo ve al men� 'Options' y selecciona 'Appearance'. En el cuadro 'Plugin path' escribe el lugar en donde haz copiado los archivos de OllyScript, presiona OK y reinicia el programa.

En el men� 'File' selecciona 'Open' y busca el archivo de programa de logueo (recuerda que en Process Explorer dec�a d�nde estaba). En el cuadro 'Arguments' escribe los tres n�meros que hab�as anotado. Ahora clickea 'Abrir'. Si aparece un mensaje de alerta presiona 'Aceptar', y si luego aparece un mensaje preguntando si quieres seguir analizando el c�digo presiona 'No'.

4. Ya cargamos el programa, el problema es que est� protegido con Aspack 2.12 y no podemos ver el verdadero c�digo. Para resolver esto vamos a usar OllyScript y el script ASPack 2.12 OEP finder. Ve al men� 'Plugins', luego al submen� 'OllyScript' y selecciona 'Run script'.

5. Busca el script y �brelo. El script encontrar� el OEP (original entry point). Si aparece alguna ventana ci�rrala.

Nota:
Ahora estamos en el OEP. Si eres un usuario con experiencia puedes dumpear el programa usando OllyDump para analizar el c�digo con alg�n desamblador.

6. Deep Freeze puede ser configurado para esconder el �cono de la bandeja de sistema (junto al reloj). Si no puedes ver el �cono de Deep Freeze sigue los pasos de este Anexo y luego contin�a con el siguiente paso.

7. Haz click con el bot�n derecho sobre el c�digo y aparecer� un men� contextual, selecciona 'Go to' y despu�s 'Expression' (o usa el atajo Ctrl+G).

8. En el cuadro de texto escribe el siguiente valor de acuerdo a la versi�n de Deep Freeze que tengas instalada y presiona OK.

Versi�n

Valor

4.20.020.0598

4.20.120.0598

4.20.121.0613

5.20.220.1125

5.30.120.1181

40368D

4034F5
4037E9
4037E9

El programa saltar� a esa l�nea de c�digo.

9. Esta es la l�nea desde donde se llama a la funci�n que inspeccionar� la contrase�a. Vamos a poner un breakpoint ac�. Para ello haz click derecho sobre la l�nea y en el men� contextual elige 'Breakpoint' y luego 'Toggle' (o presiona F2).

10. Ya casi terminamos! Ahora vamos a correr esta nueva instancia del programa de logueo del Deep Freeze. Para eso presiona F9. Si todo sale bien ahora ver�s dos �conos del Deep Freeze en la bandeja de sistema junto al reloj. Si Deep Freeze estaba configurado para esconderlo (lee anexo), en vez de dos �conos ver�s un �cono vac�o.

Nota:
Si el �cono no aparece es posible que no hayas escrito correctamente los tres n�meros de argumento o que no hayas abierto el archivo correcto.

11. Ahora activa el programa de logueo haciendo doble click sobre el �cono mientras presionas la tecla shift. Si hay dos �conos, es importante que clickees sobre el nuevo �cono y no sobre el viejo. La ventana de logueo aparecer� para pedirte la contrase�a. Escribe cualquier cosa en el cuadro de contrase�a y presiona ENTER. El breakpoint que pusimos antes en Ollydgb se activar� y el programa de logueo quedar� congelado.

Nota:
Si el breakpoint no se activa es posible que hayas elegido el �cono incorrecto. Intenta con el otro.

12. En Ollydbg presiona F8 para pasar sobre la llamada a la funci�n. En la ventana de registros (a la derecha del c�digo) ver�s que el registro EAX tiene el valor 00000000. Eso significa que la contrase�a es incorrecta, vamos a cambiar eso. Haz doble click sobre el valor de EAX para abrir la ventana de edici�n. En el cuadro de texto 'Hexadecimal' escribe 1 y presiona OK.

13. Ahora presiona F9 para continuar. Si todo funcion� correctamente aparecer� la ventana de configuraci�n de Deep Freeze.

Stat rosa pristina nomine, nomina nuda tenemus.