Beniamin i Opiekun odblokowanie
Reversowałem ostatnio program Beniamin, który to bardzo przeszkadza dzieciom w szkołach 
Chciałem sprawdzic jak dostęp do panelu jest chroniony … okazało się ze wystarczy podmienic 2 bajty aby kazde haslo zostalo uznane za poprawne
Napisałem programik który odblokuje Beniamina
Instrukcja obsługi:
1) Włączamy plik WLConfig.exe z katalogu Beniamina
2) Kiedy program pyta nas o haslo uruchamiamy program BeniaminUnlocker.exe
3) Jesli pokazał nam się komunikat że wszystko poszło zgodnie z planem możemy kliknac OK w oknie hasla
4) I oto pokazuje nam sie panel administratora w którym mozemy grzebac do woli a nawet zmienic haslo na takie jakie nam sie podoba
Program nie modyfikuje pliku na stale tylko podmienia bajty w pamieci wiec po ponownym uruchomieniu programu znow trzeba uruchamiac unlocker albo wczesniej zmienic haslo
Chwile potem zreversowalem Opiekuna i okazał się jeszcze prostszy od Beniamina
Instrukcja wyglada tak samo jak wczesniej z tym ze uruchamiamy opiekuna
Opiekun Unlocker
W obu przypadkach wystarczy zmienic funkcje sprawdzajaca wprowadzone haslo tak aby zawsze zwracala prawde.
Oba unlockery działają na tej samej zasadzie -
1) Otwieraja proces(Open Process)
2) zmieniaja prawa dostepu do pamieci(VirtualProtectEx)
3) zapisuja podmione bajty w procesie(WriteProcessMemory)
4) przywracaja prawa dostepu do pamieci(VirtualProtectEx)
Dziekuje za uwagę 
Nie do pomyślenia jest, że te programy nie miały żadnego zabezpieczenia przed patchowaniem.
nie prosciej podmienic plik user.dat w przypadku opiekuna? dla leni rowniez mozna napisac program podmieniajacy ten plik..
no mozna tylko ze to nie pozostawia trwałych zmian.
Metod zawsze jest kilka a to jedna z nich
Zadziała nawet jak w szkołach są mocno ograniczone konta? Nie programuję w C (i podobnych), ale raczej zabawa na procesach wymaga jakiś praw.
No w szkolach moze byc problem bo programy te uruchamiane sa z konta administratora i nie otworzymy ich programem z konta z ograniczeniami(Podobnie rzecz sie ma w przypadku nadpisania pliku) lecz mamy np. Offline NT Password & Registry Editor przy pomocy ktorego z powodzeniem zdjemiemy haslo admina.
Nie znam programu, ale myślę, że nie koniecznie się uda. U mnie w szkole (nie wiem jak gdzie indziej) konto administratora jest wyłączone. Wszyscy się logują do domeny, a jak trzeba coś zainstalować to admin też jest na serwerze (2003 SBS).