Académique Documents
Professionnel Documents
Culture Documents
Lo instalamos (o lo instalan) y elegimos las particiones a freezar. Notamos que casi no ocupa
espacio en disco este programa no crea un backup como otros.
Hacemos todos los cambios que queramos reiniciamos y el disco esta exactamente como antes jeje.
Esto es porque el deep freeze conoce los archivos y cuando agregamos nuevos o eliminamos
algunos reconocer y los asignara nuevamente o desasignara de la FAT. Algo interesante es que si
agregamos nuevos archivos el deep freeze lso borrara pero no definitivamente del disco as que con
Norton rescue u otro programa los podemos recuperar.
Los componentes principales son Frzstate.exe DfSerfEx.exe
Estos son dos procesos que aunque intentemos lo que intentemos no se pueden matar usando el
comando kill de muchos visores de procesos. Observamos que aunque a veces logramos que no de
acceso denegado el proceso termina y automticamente se llama de nuevo con lo qeu es
indesalojable de la memoria.
Si por alguna causa, no se carga el modulo FrzState.exe el icono del programa no aparecer y por lo
tanto no podremos entrar a la interfaz del deep freeze para introducir nuestra ( o afanada )
contrasea con CRL + ALT + SHIFT + F6 o manteniendo apretado SHIFT hacer doble click.
Lo que quiere decir que el modulo DfServEx.exe basta para que el deep freeze actue.
bien, ahora donde se guarda la contrasea???
en el archivo PERSI0.sys que depende de las versiones pero puede ocupar 7.2 mb en el df para
win xp/2000.este archivo es oculto solo lectura y de sistema
si intentan copiarlo o eliminarlo va a dar acceso denegado .
( porque a muchos se le habra ocurrido bueno cambio un persi0.sys por otro con contrasea
conocida y listo entro )
bueno entonces como lo hackeo =??
el deep freeze hace los siguientes cambios cuando se instala:
crea un archivo llamado WINBOOT.INI en el raiz ( normalmente C: )
que es una copia del MSDOS.SYS solo que se le agregan algunas lneas al final
LOGO = 1
BOOTSAFE = 0
BOOTWARN = 0
BOOTMENU = 0
BOOTKEYS = 0 #creo que son todas ^_*
asi no podemos entrar a modo prueba de fallos con las teclas f5 f6 f7 f8 al inicio.
tambien este archivo es solo lectura oculto y de sistema.
porque el deep freeze se carga como todo programa normal tiene su clave para el inicio que
podemos buscar en el registro
[HKEY_LOCAL_MACHINE] Software ->Microsoft ->Windows-> Current Version -> Run
o directamente con MSCONFIG en la linea de comandos.
( recomiendo el Advanced STartup Manager )
asi en modo prueba de fallos no actua.
las opciones una vez que ingresamos la contrasea son :
Boot FRozen : freezado
Boot THawed : desfreezado
Boot Thawed for the %n restarts
donde %n es un numero que elegimos.
ahora procedamos a lo bueno :
si tienen la version TRIAl de 60 dias la solucion es ingresar a la BIOS y cambiar la hora del sistema
adelantandola asi cuando entran el programa habra caducado y estara desfreezado esto es muy
simple ahora lo dificil
asi que la forma de hackearlo es con un dispositivo de booteo externo ( de modo que no se cargue
el deep freeze )
como un disco de inicio de MSDOS o con CD ( si podes poner el disco de esclavo lo mismo )
Veamos las dos soluciones:
Disco de Inicio de MSDOS:
Eligen de la BIOS como booteo principal la unidad A:
lo REPLACEan . ok
Van al raiz o donde este el winboot.ini
y escriben ATTRIB -h -r -s
asi quitamos los atributos solo lectura ( -r) oculto ( -h) y sistema ( -s)
ahora damos EDIT WINBOOT.INI
vamos a las dos ultimas lineas y las cambiamos
BOOTMENU = 1
BOOTKEYS = 1
joya ahora en el PROXIMO booteo desde el C:
podremos seleccionar modo prueba de fallos y desinstalar el programa : esriben control en la linea
de comandos y van a agregar/quitar programas lo seleccionan y le dan desinstalar
luego operacion exitosa !!!!!
bien hay otros metodos pero el que di es el mas SEGURO !!!!!
sino pueden ocurrirle cosas feas
por ej. si van y borran el persi0.sys y los demas archivos de la carpeta del deez freeze todos todos.
borrenlo
y despues borren todos los directorios de este DEEP FREEZE
en la unidad C:
en la raiz
existe efectivamente otro archivo oculto que tambien debe borrarse
el WINBOOT.INI invisible
usando el ATTRIB winboot.ini -h -s -a -r
se puede ver y borrar
reinicien la maquina esta vez dejen que corra el Disco C: (disco duro) ya no carguen por la unidad A:
ahora dejen cargar en el modo A prueba de Fallas
van a inicio-configuracion-panel de control-agregar o quitar programas y desinstalan el Deepfreze si
ya no apaarece solo reinician la pc
nada mas, q facil no
fuente: la red, autor no decia jejeje