Dengan melakukan patch pada regedit.exe kita bisa mem-bypass setting registry yang melakukan "penguncian" terhadap regedit yang menyebabkan regedit tidak dapat dibuka/dijalankan.
Dengan teknik yang sama, kita juga dapat mem-bypass setting penguncian terhadap cmd.exe (command prompt). Untuk cmd.exe setting registry yang bertugas menguncinya ada pada key
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\
System dengan value DisableCMD yang bernilai 1.
Cara patchingnya sebagai berikut:
1. Copy file cmd.exe yang berada pada folder C:\windows\system32 ke desktop
2. Rename file hasil copy ini dengan nama lain, misalnya cmd_patched.exe
3. Buka file cmd_patched.exe dengan hex editor, misalnya UltraEdit32
4. Cari offset 00004310h, anda akan melihat baris 53 00 79 00 73 00 74 dst
5. Ganti angka 53 pada baris tersebut dengan angka lain terserah anda, misalnya menjadi 65 00 79 00 73 00 74 dst
6. Save file tersebut
File cmd_patched.exe ini tetap dapat dijalankan meskipun setting DisableCMD bernilai 1.
Selamat mencoba!
Dengan teknik yang sama, kita juga dapat mem-bypass setting penguncian terhadap cmd.exe (command prompt). Untuk cmd.exe setting registry yang bertugas menguncinya ada pada key
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\
System dengan value DisableCMD yang bernilai 1.
Cara patchingnya sebagai berikut:
1. Copy file cmd.exe yang berada pada folder C:\windows\system32 ke desktop
2. Rename file hasil copy ini dengan nama lain, misalnya cmd_patched.exe
3. Buka file cmd_patched.exe dengan hex editor, misalnya UltraEdit32
4. Cari offset 00004310h, anda akan melihat baris 53 00 79 00 73 00 74 dst
5. Ganti angka 53 pada baris tersebut dengan angka lain terserah anda, misalnya menjadi 65 00 79 00 73 00 74 dst
6. Save file tersebut
File cmd_patched.exe ini tetap dapat dijalankan meskipun setting DisableCMD bernilai 1.
Selamat mencoba!
Tidak ada komentar:
Posting Komentar