+1

Pueden usar wireshark, capturar los paquetes que envía el servidor y luego crear un servidor de réplica con otra pc o configurar el router para que rutee la ip del servidor de la escuela a la ip de la misma pc y te active los reinicios.

Ahora, yo no lo veo tanto por hardware, es mas, creo que la jodieron bastante con hacer eso porque están comprometiendo la integridad de todo el sistema y podemos aprobecharlo.

Según entendí ese chip puede interactuar con el sistema operativo atraves de un software y ese chip interactua con la bios, esto quiere decir que puedes crear softwares que malogren tu bios o un virus que te joda la placa, pero nosotros podemos usar esto mismo para darle mas reinicios, solo hay que saber como funciona el programa para que interactue con el chip y hacer uno similar. Dudo muchisimo que el chip se conecte al servidor antes de arrancar el sistema operativo, creo que solo verifica el contador de reinicios.

Si no me equivoco incluso podría servir un ruteo por hosts o el comando route y crear un servidor local en cualquier lenguaje de programación con una pequeña gui (ventana) con un botón que diga activar y ya para que te agruegue unos 900000000 reinicios, luego bloqueas el servidor de verificación y borras el software original y ya la hiciste, hasta podrías formatear libremente.

Yo apuesto por capturar los paquetes que entrega el servidor:
Comenzar con internet conectado sin ningun otro programa abierto, abres wireshark, comienzas a capturar, haces tu validación normal con el servidor del colegio y detienes la captura y guardas como archivo .cap y lo cuelgas por ahi para analizar y tratar de crear alguna réplica en visual .net

Si alguien tiene esas capturas me avisa para darle un vistazo y ver si puedo hacer algo.

¿La hermana de tu novia estudia en Argentina?

¿Cual sistema es el mismo? ¿El de bloqueo? ¿El de otorgar la maquina al egresar? ¿El de conexion a Internet que decis no funciona en un caso? En Argentina la maquina se regala al alumno al terminar la secundaria y mas alla de problemas puntuales que seguramente existan si se conecta a Internet.

Aca te la dan durante el estudio (niños de 8 años con netbooks y tambien de secundaria) y funciona lo mas bien. Un amigo egreso hace 2 años (justo cuando se implemento el sistema) y lo tiene, no la reformateo y le anda lo mas bien (o sea, me parece que una vez egresado, te liberan y usas la netbook libremente)

Che, para interiorizar un poco en el tema. Hablando seriamente (yo tengo una; dado que ya termine, aviso asi Eternal Idol no me mira raro), el proceso de booteo (a mi entender, y parece lo mas logico) es asi:
* Init HW basico (como toda bios)
* Ejecucion CORE BIOS (POST)
* Probablemente aqui se realize el INIT del chip TPM, tambien se LEE y verifica su certificado y la cantidad de veces que se booteo (no se si realmente el TPM guarda algun dato aparte del certificado, por ende, la cantidad de veces que se booteo puede venir de otro lado).

Para empezar, tenemos la bios (la encontré en un post de MyDigitalLife, el chavon es de Argentina, y es una muy buena pregunta de donde saco la bios, porque no esta disponible en ningun lado). Pero no hay que estar tan felices, esa bios no esta completa (512k vs 1mb de otra).

Entonces busque otra que funcionara (probe flashearla, y bootea igual).
La descomprimi, y tengo sus partes. Se trata de una Phoenix Secure Core (es la nueva version de las Legacy de Phoenix).
Ofttopic: La bios parece que fue compilada "asi nomas", en muchos lados se pueden ver strings como: "Jumper settings can be described here.", "48spaces", etc. (strings que vienen de "ejemplo" pero que ni bola le dieron).

Bueno, para continuar: Evidentemente hay una configuracion del TPM, pero no esta disponible en el Setup standard. (hay strings relacionados como TPM Menu, Enable TPM, Disable TPM, Clear TPM, etc).

Volviendo al tema del Lock (TPM): La bios tiene ciertas prestaciones, que permiten inyectar codigo a lo pavote (archivos MOD_XXXX.ROM, ROMEXECXX.ROM, BB.BIN, BIOSCODXX.ROM y los mas interesantes: HOLEX.ROM).

Me gustaria aclarar que HOLE1.ROM tiene un HEADER MZ (aun no pude darle caña con el IDA, porque no se en que posicion de memoria se carga).

De todas formas, se pueden probar 2 cosas:
1º - encontrar el codigo que no permite bootear (ni siquiera entrar en la bios) y en lo posible parchearlo con un jmp (seguramente comprueba integridad de data, y si esta todo bien jumpea a una posicion XXX donde esta la secuencia original de booteo); o bien:

2º - encontrar el address en donde esta el codigo que comienza la secuencia real de booteo, y clavar un jmp ahi cuando se llegue al post (posiblemente, agregandolo al final del ROM del video, del LAN, o algun custom que se pueda añadir por ahi; aunque no descarto inyectar algo en el ROM del video, tipo un hook, que se llame cuando uno presiona una tecla).

3º - (el menos divertido), hacerle ingenieria inversa a los certificados que se instalan y hacer una especie de Keygen que te extiende el periodo


Ah, me olvide de decir: cuando te "liberan" la netbook, agarran, ponen un pendrive (dios sabra que tiene adentro) y la bios bootea (aunque haya estado "bloqueada"); pero se ingresa a una parte escondida (nose si esta en el pendrive, o en algun modulo rom de la bios), que te deja deshabilitar el tpm (o cargar un certificado main, realmente no vi), quedando "liberada".

Archivos para revisar:
net k.rar
Adentro esta el ROM que consegui (compatible con la original, y con el mismo sistema del Theft Deterrent), y lo que exporta la herramienta (modulos de la bios) que se puede encontrar aca.

Para flashear, es un poco mas complejo: hay que hacer un pen con DOS, y darle caña con el phlash16
(linea de comandos: PHLASH16 BP0014p.ROM /S /X /C /BBL /CS /MODE=3 /EXIT /MFG) donde BP0014p.ROM es el ROM de la bios.

esperemos que alguien pueda descompilar y ver cual modulo de la bios esta llevando a cabo la magia rara

saludos

Yo tube acceso al sistema servidor de netbooks del gobierno chicos... de onda es una escuela la mayoria no tiene "defensas" una persona con un poco de tiempo entraria sin problemas, en el servidor hay muchas opciones desde dar certificados masivos (osea decir que TODAS las computadoras que se conecten al servidor tengan tanta cantidad de arranques como tanto tiempo etc.. como tambien esta la opcion "desbloqueo permanente" que una vez cliqueado ahi la netbook se desbloquea para siempre, curiosamente quise probar instalarle win7 a una que tenia XP y en otra particion diferente al xp instalale el 7 por consecuencia el programa (thef detherren agent o como se escriba)se "borro"...(quedo inacceible el inicio del xp) boludeando abri el agent desde el seven y decia "le queda 1 dia para actualizar el certificado" y me aparecia que no me quedaban mas arranques y un solo dia para actualizar (mision imposible cuando aca en argentina es vacaciones) adelante la fecha y hora y reinicie la maquina, como el agent no esta instalado en el seven la maquina inicio normalmente y con la hora que le habia dejado 25/1/12 luego volvi a dejar la fehca y hora que deberia ser 31/12/11 en resumen algo raro paso o no? si vamos al nivel hardware/software notamos algo cuando una maquina se bloquea el proceso de desbloqueo es el siguiente

1-prender la maquina
2-ver el id de hardware que aparece
3-entrar al administrador de red (servidor)
4-pegar el id de hardware y que te de el "codigo de desbloqueo"
5-introducirlo en la maquina
6- actualizar el sertificado

ahora si la maquina no se conecta al wifi porque nisiquiera hace el boot como hace para validar si realmente es el que nos otorga el servidor? deberia ser que el agent se intercomunica con la bios y deja el codigo ahi para que luego lo verifique ahi (es una suposiocion)

si quieren sigo investigando estoy aburrido jajaja

para los que la tengamos que seguir usando mientras nadie mas groso que yo saque otro programa 

Yo tengo un "Configurador" del software por windows Theft Deterrent Agent.
y estoy trabajando en un software que hace peticiones al servidor para generar codigos de desbloqueos (Codigo de 10 digitos que sirve para desbloquear por solo 2 dias una pc que se ha bloqueado) en forma masiva (Un documento de texto con 500 codigos por ejemplo.)

El "Configurador" esta aca, en un blog mio medio viejito y desactualizado. Cuando salga les voy a dejar el otro.

http://elementalcode.blogspot.com/2011/06/exomate-update-days-patch.html


Hasta ahora a mi tambien me parecio la forma mas facil interceptar un certificado y repetirlo.
O Freir la bios y poner una fecha de hace 20 años atras y asi te olvidas del dia de vencimiento.

Y si, estudiar es la forma de liberarla. ya sea recibiendote o haciendo las cosas bien y encontrando un fallo que te permita liberarla 

---

Hojeando paginas anteriores note que ya habia estado por aca y aclarado todo esto

Cuando termine el generador de codigos volvere