Menghindari Pengrusakan Password PCSecurity 6.4
Sudah banyak ditulis artikel tentang menjebol password ataupun mereset password PCSecurity 6.4 baik dari jasakom.com,topengdigital.com,lovepassword.blogspot.com ataupun yang lainnya…
Bagi anda pengguna dan Pecinta Software PCSecurity yang sudah terlanjur familier, tidak perlu takut password anda terbongkar dengan metode mereset password pc security ataupun menjebol password master. Tetap saja pakai software kesayangan anda ini tanpa harus takut terbongkar passwordnya sebab anda sendiri yang akan meletakan dan memberi nama file passwordnya. Meski cara ini tidak 100% aman namun setidaknya mampu menghentikan tangan-tangan cerdas bin usil untuk sementara waktu.He..he..he
Langsung saja kita mulai, siapkan peralatan tempur yaitu hex editor bisa anda download di www.hddsoftware.com, install softwarenya kemudian buka hex editor, Ingat sebelum di rubah exit dulu PCSecurity yang ada ditaskbar kanan bawah, agar tidak terjadi error pada saat editing.
Langkah pertama buka File > Open > Open File > C:\Program Files\security\Security.exe dan C:\Windows\sdaemon.exe menggunakan hex editor kita cari tempat menyimpan password yang bernama DWPCES.DRU lihat gambar 1.a DWPCES.DRU yang secara default akan dibuat di drive C:\Windows\dwpces32.dru terletak di 00095790
gambar 1.a
Setelah itu kita ganti menjadi BOSSMX.DLL ( ini bisa anda ganti nama yang lain ) lihat gambar 1.b
gambar 1.b
Setelah itu kita ganti juga sdaemon.exe, DWPCES.DRU Terletak di 00016c90 lihat gambar 2.a
gambar 2.a
Ingat nama file yang diganti di sdaemon.exe harus sama dengan yang berada di security.exe, disebabkan di security.exe untuk password saat kita start pcsecurity, sedangkan sdaemon.exe untuk password saat k exit dari pc security, lihat gambar 2.b Nama DWPCES.DRU telah di edit menjadi BOSSMX.DLL
gambar 2.b
Selanjutnya kita modif pula tempat penyimpanan password yang berada diregistry yang berada diregistry HKEY_LOCAL_MACHINESOFTWARE\Microsoft\trsys\copp letaknya berada di 00095510 lihat gambar 3.a
Kita edit terserah contoh saya edit di trsys\copp menjadi nextx\trem lihat gambar 3.b
jadi penyimpanannya akan pindah ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\nextx\trem
Jika sudah tekan save all atau tekan ctrl + shift + S , untuk menyimpan semua hasil editing , sekarang tutup free hex editor dan jalankan pcsecurity masukan password dan ganti password master setelah itu kita test menggunakan script dari mas lovepassword atau reset pc security dari topengdigital, bagaimana hasilnya..!!,
Salam
TopengDigital
Hi Hi Hi, wah bagus idenya….nambahi proteksi. alamat file dwpces.drunya diganti pake hex editor ya. Perlu dicoba nih. Tapi password cadangannya di registry kok nggak sekalian diedit, ya?
Kalo registrynya di :
[HKEY_LOCAL_MACHINESOFTWAREMicrosofttrsyscopp]
masih ada. Password PC Security memang nggak bisa direset, tapi kayaknya malah masih bisa dibaca/didekripsi passwordnya. Password cadangan di registry itu kan isinya sama persis dengan yang di dwpces.dru.
http://lovepassword.blogspot.com/2008/05/mendekrip-password-pc-security.html
Comment by lovepassword — February 28, 2009 @ 5:27 pm
terima kasih koreksinya…
sebetulnya sudah kuedit cuma lupa mepublish gara-gara sibuk analisa di sdaemon.exe
sebab password pembuka dengan penutup beda, ternyata tersimpan dilain tempat yaitu
sdaemon.exe untuk penutupnya pembukanya di security..
thanx berat…bos
Comment by topengdigital — March 1, 2009 @ 1:46 am
q adalah penggemar adalah artikel-artikel anda brother..
low leh minta tlg, q minta diajari cara buat blog.
q udah punya blog www.starmoon.com, tapi lun bisa ngisinya..:)
minta tlg diajari ya…tnz:)
Comment by black_horse — March 6, 2009 @ 4:27 am