Tutorial UnFreeze DeepFreeze Versi 3 di Win 9x (Saduran)

- 24-10-05 -

Pengantar:
Penulis tidak bertanggung jawab akan kerusakan atau kerugian yang ditimbulkan akibat penggunaan ataupun
pelaksanaan tutorial ini. Tutorial ditujukan untuk mereka yang mau belajar bukan untuk mereka yang ingin
merusak bahkan merugikan orang lain dengan tindakannya.Anyway, Let's Get It on!!!!

$>DeepFreeze adalah salah satu Software yang digunakan untuk mengamankan, mencegah dan mengontrol komputer
dari pengerusakan yang dilakukan sengaja ataupun tidak sengaja.
Sesuai dengan namanya software ini akan "Membekukan" segala yang ada di partisi "beku"nya.
Tidak ada "Restriction" dalam penggunaan komputer yang "dibekukan", hanya saja semua settingan, dan kondisi
komputer akan kembali seperti semula setelah komputer di-restart / booting Bahkan dari FORMAT sekalipun!!!!.
$>Tutorial ini akan membahas tentang cara Disable/Un-freeze DeepFreeze versi 3.32.000.0534 pada OS Windows 9x. Secara sederhana
kita hanya akan mendapatkan akses ke menu config DeepFreeze dengan password Invalid.

Tools yang diperlukan :
1.Ollydbg 1.10 > http://www.ollydbg.de/ >> debugger kita
2.Process Explorer > http://www.sysinternals.com/ >> Process viewer
3.DesAspack 2.11 > http://protools.cjb.net/ >> Unpacker buat Aspack 2.11

Langkah-langkah :
1. Jalankan Process Explorer lalu cari process Program Frzstate.exe (Program ini yang menyimpan status Deepfreeze Freeze/Thawed),
lihat bagian Propertiesnya dengan meng-klik kanan dan catat atau hapalkan Path dimana program itu berada.
2. Selanjutnya kita akan mematikan process Frzstate.exe tsb...TUnggu dulu kita tidak bisa langsung mematikannya begitu saja,
karena bila kita langsung kill process program tsb maka dia akan muncul kembali..!!! mengapa demikian?? ternyata DeepFreeze
mempunyai program yang mengecek keberadaan process dari Frzstate.exe tsb... Cari nama process program MSGSRV32.exe pada
process explorer kita dan matikan processnya lalu baru kita matikan process Frzstate.exenya...
3. jalankan DesAspack 2.11 untuk unpack program Frzstate.exe (ingat Path porgram ini!) dengan memilih file yang akan di-unpack.
4. Setelah proses unpack sukses maka akan ada file baru bernama out.exe di direktori yang sama dengan Frzstate.exe, file ini bernama out.exe
....File ini yang selanjutnya akan kita bypass....Jalankan Ollydbg1.10 dan buka file out.exe tsb.
5. Setelah out.exe teranalisa, maka klik kanan untuk memilih option Goto (kita akan meloncat ke line number tertentu) dan isikan dengan 417410
lalu OK.
6. Maka pointer atau highlight akan berada di baris tersebut (417410), baris inilah yang akan mengecek apakah Password kita Valid atau tidak,
kita harus membuat suatu Stopper disini dnegan klik kanan lalu pilih BreakPoint > Toogle.
7. Setelah kita buat Stopper, maka selanjutnya kita harus menjalankan file out.exe ini, tekan F9 dan program out.exe akan jalan, bila benar
maka akan ada ikon DeepFreeze yang baru (setelah sebelumnya tidak ada karena Process Frzstate.exe kita matikan)...
8. Jalankan Logon Window dari out.exe ini dengan memilih ikonnya di system tray(SHIFT+dobel klik) atau tekan CTRL+SHIFT+ALT+F6, maka kita akan
menuju ke window prompt password DeepFreeze :), masukkan password apa saja di kolom Enter Password dan klik OK.
9. Selanjutnya program out.exe akan terhenti karena stopper yang kita buat sebelumnya, lihat kolom registers FPU (sebelah kanan window kode-kode)
lalu lihat bagian Flag Z, disana termuat nilai 1 (artinya Password yang kita masukkan salah, hal ini berbeda dengan DeepFreeze Versi 4 atau 5)..
ganti nilai Flag Z tersebut dengan dobel klik di Flag Z tsb (nilai akan berubah menjadi 0, artinya password kita dianggap Valid :D)...Lalu tekan F9
lagi dan ............ VIOLA window Boot Control dari Deep Freeze muncul dengan status2nya :D hehehehehehehehhe

referensi :
1.http://usuarios.arnet.com.ar/fliamarconato/
2.http://webs.uolsinectis.com.ar/c_delgado/
3.http://google.co.id/


Greetings :
- Emiliano Scavuzzo (anshoku@yahoo.com) //Thanks 4 Ur tutor(s) n Software(s)
- MyzTx @ MyzTx Soft. House // Thanks 4 Ur support Dude!! :P