Skip navigation.
Log in | Sign up
Home Community Forums Opera username: password: remember
tuzebra Blog Archive About Hacking mọi phiên bản Deepfreeze khi không biết mật khẩu đăng nhập.
Friday, 6. October 2006, 12:12:23
Hacking Deepfreeze - tại sao không ?. Những lý do khiến bạn "dính" stress và muốn "phá" Deepfreeze:
Bạn muốn cài đặt một phần mềm mới, nhưng cứ khi PC được khởi động lại thì bạn lại "mất hết" và lại "toi cơm" để lẽo đẽo tại lại nó và chờ đợi nhọc cổ mới xong việc.
Bạn muốn cài một chú "Keylogger" nhưng khốn khổ thay cho bạn, làm sao có thể "nặng túi" được khi mà bạn đứng dậy thì biết đâu đấy "anh chàng chủ quán net" lại muốn "tiết kiệm điện và Shutdowns PC?
Bạn muốn dạy cho "quán net" một bài học rằng : Deepfreeze hay Go back có gì mà ghê gớm. Tay không cũng phá được máy?
Cách thứ nhất : Dùng phần mềm DeepUnfreeze
Hữu hiệu và nhanh gọn khi bạn muốn Hacking Deepfreeze của quán Net/trường học mà không biết mật khẩu
Bạn phải biết chính xác phiên bản của Deepfreeze đang cài trên PC thì mới có thể vô hiệu hoá nó bằng phiên bản thích hợp của DeepUnfreeze. VD: Chỉ có thể dùng DeepUnfreeze 1.6 để vô hiệu Deepfreeze phiên bản dưới 5,30,20,1181. Muốn vô hiệu "DeepFreeze Standard Evaluation Version 5.70.021.1453" hay "Deep Freeze 5 Enterprise Workstation Version 5.70.220.1125" thì phải dùng DeepUnfreeze mới hơn 1.6
Bạn vô Google để tìm kiếm phiên bản mới nhất, hoặc có thể Dowload Deep Unfreeze 1.6 tại đây:
DeepUnfreezerU1.6.exe
DeepUnFreeze 1.6.rar
Vô hiệu hoá Deepfreeze: Chạy file Deep Unfreeze và chọn Boot Thawed on next (1 restarts) .Số lần mặc định là 1, bạn có thể thay đổi là 2,3,.....tuỳ theo số lần PC khởi động lại và bị vô hiệu hoá tương ứng với sô lần bạn chọn. Hoặc bạn có thể chọn "Boot Thawed" để vô hiệu hoá vĩnh viễn Deepfreeze trong mọi lần PC khởi động. Sau đó chọn Load Status và Save Statut. Thoát và khởi động lại PC bạn sẽ thấy Deepfreeze bị vô hiệu hoá.
Gỡ bỏ hoàn toàn Deepfreezee: Làm như trên. Sau khi khởi động lại máy hãy chạy file cài đặt Deepfreeze tương ứng với bản đã cài đặt vào PC và chọn Uninstall.
Cách thứ hai : Vô hiệu hoá Deefreeze bằng cách thay đổi ngày tháng năm trong BIOS của PC
Khi quán NET/Trường học cài Deepfreeze thường là bản dùng thử hoặc bản dùng chùa nên bạn chỉ cần thay đổi ngày tháng trong BIOS quá khoảng 3 tháng là Deepfreeze hết tác dụng ngay lập tức.
Đối với đa phần các dòng PC thì trước khi hệ điều hành được nạp (ở đây là Windows) bạn chỉ việc nhấn F2 ( Press F2 for Enter Setup). Cũng có thể là nhấn DELETE hoặc PAUSE tuỳ thuộc vào dòng BIOS. Bạn nhìn thấy hướng dẫn này khi máy vừa được bật nên và logo của Windows chưa được load, khi đó màn hình có một vài dòng chữ phía trên cùng và phía dưới cùng. Nếu bạn không nhanh tay bấm F2/DELETE/PAUSE thì bạn phải Reset lại và làm lại.
Sau khi đã thay đổi ngày tháng. VD đổi từ Tuesday, June 13, 2006 sang Tuesday, June 13, 2007. Hãy nhấn F10 để ghi lại và khởi động tiếp PC. Khi đó bạn sẽ thấy Deepfreeze có hình như sau:
Bạn hãy chạy lại File cài đặt để gỡ bỏ nó. Tiếp sau xoá 2 key của Deepfreeze tại nhánh sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Cách thứ ba : Phá hoại và thay đổi file hệ thống của Deepfreeze
Với Windows 95/98/me:
Deepfreeze là một trình điều khiển ảo thường trú tại c:\windows\system\iosubsys\persifrz.vxd.
Chỉ có một hy vọng cho hầu hết Hacker khi muốn phá Deepfreeze là khởi động PC
từ đĩa từ và xoá tập tin này đi. Tất cả các tập tin khác tại c:\progra~1\hypert~1\deepfr~1
chỉ là tập tin chương trình.Tập tin bị xoá, persifz.vxd chính là tập tin thực của trình điều khiển
Deepfreeze.Thế nhưng có một sự thật là nếy bạn xoá những tệp tin khác tại thư mục
của Deepfreeze (khi thực hiện khởi động PC từ đĩa mềm) thì Deepfreeze sẽ không
được nạp vào nữa.Tôi vừa chỉ cho bạn một cách tốt và dễ dàng nhất.
Xoá tệp tin persifrz và Deepfreeze sẽ "tắt ngấm" sau khi "ăn" một cú đấm.
Với Windows 2000/XP:
Deepfreeze sẽ gồm 2 drivers và 1 service:
DepFrzLo.sys (kernel driver)
DepFrzHi.sys (filesystem driver)
dfserv.exe (service)
frzstate.exe (password dialog)
persis00.sys (password file and "on/off switch")
Hãy dùng chương trình "NTFSDOSPRO" để ghi đè mật khẩu mới của bạn lên file mật khẩu cũ "persis00.sys" , sau đó đăng nhập vào DeepFreeze với mật khẩu mới này và chọn chế độ Boot Thawed. Tệp tin Persis00.sys bao gồm mật khẩu và on/off switch vào Driver để kiểm tra và chạy khi Wìndows khởi động và máy nạp ở một trong hai trạng thái Thawed mode hay Frozen Mode
Như vậy bạn có thể dễ dàng xoá Files chương trình của DeepFreeze khi Boot PC bằng đĩa khởi động. Bạn có thể dùng chương trình InCtrl5 để loại bỏ những tệp tinh phát sinh do cài đặt Deepfreeze.
chúc bạn thành công !
Trang chủ
del.icio.us digg Facebook ma.gnolia reddit Slashdot One In A Million BossonChơi Audition dạng cửa sổ Window !
Comments
guest writes:
làm thế nào để chép đè mật khẩu, tôi không hiểu, có thể chỉ rõ hơn không
By anonymous user, # 11. March 2007, 03:52:40
Anonymous writes:
dm viet bai nhu cai lon
hack cai con me may ay.
By anonymous user, # 1. May 2007, 20:34:27
Anonymous writes:
dm lan sau ppost bai ikieu ay thi thu hoi xem co luc nao' nha' may mo quan Internet roi biet tay ong.
By anonymous user, # 1. May 2007, 20:35:22
noi lai coi ong vua ni cai gi day!
By jack_tuan, # 11. May 2007, 14:52:57
Anonymous writes:
Deepfreeze Version 6 thi vo phuong ban ah
By anonymous user, # 31. May 2007, 03:03:44
Anonymous writes:
Toi quen mat khau Deepfreesever roi, cho toi hoi neu toi cai lai window may chu thi cai lai Deepfreesever the nao day?
By anonymous user, # 3. June 2007, 15:43:22
marigold writes:
ho' ho' trojan cai' trong do' roi tinh' cho pakon xai' ah'
By anonymous user, # 18. June 2007, 01:28:24
Anonymous writes:
Trojan !
By anonymous user, # 19. June 2007, 16:32:23
Anonymous writes:
cac me nha may
By anonymous user, # 21. June 2007, 00:59:02
Ong anh cai trojan ghe ghe
By no1anhlavip, # 30. July 2007, 10:09:50
Anonymous writes:
tai sao khong
By anonymous user, # 13. August 2007, 07:06:48
chuahieuji writes:
khec............ noi ki~ hon chut di papa oi
By anonymous user, # 13. August 2007, 07:09:11
Siêu Ác Phụ writes:
Em còn non tay lắm em à .Cài trojian zô làm gì cho cái thằng BITDENCE của chị nó fát hiện ...KeKe ...
- Còn DeepFreeze 1.6 và Deep Freeze ẩn thì chờ 1 năm nữa đi nha KU
By anonymous user, # 26. August 2007, 12:08:41
VietNam oi writes:
Bai viet nay co trojan a cac bac
By anonymous user, # 28. August 2007, 05:41:09
Em da dung thu rat hay,emcung da quet lam gi co virus cac bac nhin dau cung chi toan thay virus.Lam phu long nguoi ta mat cong post cho minh
By nsasys, # 27. September 2007, 00:34:33
http://deepfree6.notlong.com
Mình sẽ Hướng dẫn các bạn phá deepfree 1 cách đơn giản ai cung lam duoc
khi downloads Soft về các bạn Nhìn lên thấy ngay dòng ( Status on Next Boot )
- Nhìn xuống thấy có 3 dòng
-1 Boot Frozen Sẽ Đóng băng ổ cứng sau 1 lần khởi động lại máy tính
-2 Boot Thawed on next ( dòng này các bạn ko nên cần chú ý lắm )
-3 Boot Thawed Sẽ phá bỏ deep free sau khi khởi động lại máy
*Chú ý ; Các bạn lên chú ý đến dòng -3 kíck vào sao cho dấu chấm đang ở trên cùng nháy xuống
Và kíck vào Load Status >>> sau đó các bạn sẽ lại thấy dấu chấm ở dòng boot Thawed nhảy lên Boot Forzen Các bạn lại kíck tiếp dau chấm xuống boot thawed và rồi kíck vào Save Status Vậy là song
Lần cuối các bạn lên khởi động lại máy bằng các vào Start Vào Tun off computer >>> và restar để hệ thống nhận lệnh phá deep free sau khi khởi động lại thấy deep free có 2 dấu gạch chéo màu đỏ là song các bạn lúc này có thể tùy ý làm gì cũng được
Các bạn lên scan qua
Hacking Deepfreeze - tại sao không ?. Những lý do khiến bạn "dính" stress và muốn "phá" Deepfreeze:
Bạn muốn cài đặt một phần mềm mới, nhưng cứ khi PC được khởi động lại thì bạn lại "mất hết" và lại "toi cơm" để lẽo đẽo tại lại nó và chờ đợi nhọc cổ mới xong việc.
Bạn muốn cài một chú "Keylogger" nhưng khốn khổ thay cho bạn, làm sao có thể "nặng túi" được khi mà bạn đứng dậy thì biết đâu đấy "anh chàng chủ quán net" lại muốn "tiết kiệm điện và Shutdowns PC?
Bạn muốn dạy cho "quán net" một bài học rằng : Deepfreeze hay Go back có gì mà ghê gớm. Tay không cũng phá được máy?
Cách thứ nhất : Dùng phần mềm DeepUnfreeze
Hữu hiệu và nhanh gọn khi bạn muốn Hacking Deepfreeze của quán Net/trường học mà không biết mật khẩu
Bạn phải biết chính xác phiên bản của Deepfreeze đang cài trên PC thì mới có thể vô hiệu hoá nó bằng phiên bản thích hợp của DeepUnfreeze. VD: Chỉ có thể dùng DeepUnfreeze 1.6 để vô hiệu Deepfreeze phiên bản dưới 5,30,20,1181. Muốn vô hiệu "DeepFreeze Standard Evaluation Version 5.70.021.1453" hay "Deep Freeze 5 Enterprise Workstation Version 5.70.220.1125" thì phải dùng DeepUnfreeze mới hơn 1.6(theo Sailormoon biết thì đã có 1.7 nhưng mình chưa tìm thấy )
Bạn vô Google để tìm kiếm phiên bản mới nhất, hoặc có thể Dowload Deep Unfreeze 1.6 tại đây:
DeepUnfreezerU1.6.exe<-----Link đã sửa
Vô hiệu hoá Deepfreeze: Chạy file Deep Unfreeze và chọn Boot Thawed on next (1 restarts) .Số lần mặc định là 1, bạn có thể thay đổi là 2,3,.....tuỳ theo số lần PC khởi động lại và bị vô hiệu hoá tương ứng với sô lần bạn chọn. Hoặc bạn có thể chọn "Boot Thawed" để vô hiệu hoá vĩnh viễn Deepfreeze trong mọi lần PC khởi động. Sau đó chọn Load Status và Save Statut. Thoát và khởi động lại PC bạn sẽ thấy Deepfreeze bị vô hiệu hoá.
Gỡ bỏ hoàn toàn Deepfreezee: Làm như trên. Sau khi khởi động lại máy hãy chạy file cài đặt Deepfreeze tương ứng với bản đã cài đặt vào PC và chọn Uninstall.
Cách thứ hai : Vô hiệu hoá Deefreeze bằng cách thay đổi ngày tháng năm trong BIOS của PC
Khi quán NET/Trường học cài Deepfreeze thường là bản dùng thử hoặc bản dùng chùa nên bạn chỉ cần thay đổi ngày tháng trong BIOS quá khoảng 3 tháng là Deepfreeze hết tác dụng ngay lập tức.
Đối với đa phần các dòng PC thì trước khi hệ điều hành được nạp (ở đây là Windows) bạn chỉ việc nhấn F2 ( Press F2 for Enter Setup). Cũng có thể là nhấn DELETE hoặc PAUSE tuỳ thuộc vào dòng BIOS. Bạn nhìn thấy hướng dẫn này khi máy vừa được bật nên và logo của Windows chưa được load, khi đó màn hình có một vài dòng chữ phía trên cùng và phía dưới cùng. Nếu bạn không nhanh tay bấm F2/DELETE/PAUSE thì bạn phải Reset lại và làm lại.
Sau khi đã thay đổi ngày tháng. VD đổi từ Tuesday, June 13, 2006 sang Tuesday, June 13, 2007. Hãy nhấn F10 để ghi lại và khởi động tiếp PC. Khi đó bạn sẽ thấy Deepfreeze có hình như sau:
Bạn hãy chạy lại File cài đặt để gỡ bỏ nó. Tiếp sau xoá 2 key của Deepfreeze tại nhánh sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion
Cách thứ ba : Phá hoại và thay đổi file hệ thống của Deepfreeze
Với Windows 95/98/me:
Deepfreeze là một trình điều khiển ảo thường trú tại c:\windows\system\iosubsys\persifrz.vxd.
Chỉ có một hy vọng cho hầu hết Hacker khi muốn phá Deepfreeze là khởi động PC
từ đĩa từ và xoá tập tin này đi. Tất cả các tập tin khác tại c:\progra~1\hypert~1\deepfr~1
chỉ là tập tin chương trình.Tập tin bị xoá, persifz.vxd chính là tập tin thực của trình điều khiển
Deepfreeze.Thế nhưng có một sự thật là nếy bạn xoá những tệp tin khác tại thư mục
của Deepfreeze (khi thực hiện khởi động PC từ đĩa mềm) thì Deepfreeze sẽ không
được nạp vào nữa.Tôi vừa chỉ cho bạn một cách tốt và dễ dàng nhất.
Xoá tệp tin persifrz và Deepfreeze sẽ "tắt ngấm" sau khi "ăn" một cú đấm.
Với Windows 2000/XP:
Deepfreeze sẽ gồm 2 drivers và 1 service:
DepFrzLo.sys (kernel driver)
DepFrzHi.sys (filesystem driver)
dfserv.exe (service)
frzstate.exe (password dialog)
persis00.sys (password file and "on/off switch")
Hãy dùng chương trình "NTFSDOSPRO" để ghi đè mật khẩu mới của bạn lên file mật khẩu cũ "persis00.sys" , sau đó đăng nhập vào DeepFreeze với mật khẩu mới này và chọn chế độ Boot Thawed. Tệp tin Persis00.sys bao gồm mật khẩu và on/off switch vào Driver để kiểm tra và chạy khi Wìndows khởi động và máy nạp ở một trong hai trạng thái Thawed mode hay Frozen Mode
Như vậy bạn có thể dễ dàng xoá Files chương trình của DeepFreeze khi Boot PC bằng đĩa khởi động. Bạn có thể dùng chương trình InCtrl5 để loại bỏ những tệp tinh phát sinh do cài đặt Deepfreeze.Hack mọi phiên bản đóng băng(Deepfreeze)_phá băng pro
--------------------------------------------------------------------------------
Hacking Deepfreeze - tại sao không ?. Những lý do khiến bạn "dính" stress và muốn "phá" Deepfreeze:
Bạn muốn cài đặt một phần mềm mới, nhưng cứ khi PC được khởi động lại thì bạn lại "mất hết" và lại "toi cơm" để lẽo đẽo tại lại nó và chờ đợi nhọc cổ mới xong việc.
Bạn muốn cài một chú "Keylogger" nhưng khốn khổ thay cho bạn, làm sao có thể "nặng túi" được khi mà bạn đứng dậy thì biết đâu đấy "anh chàng chủ quán net" lại muốn "tiết kiệm điện và Shutdowns PC?
Bạn muốn dạy cho "quán net" một bài học rằng : Deepfreeze hay Go back có gì mà ghê gớm. Tay không cũng phá được máy?
Cách thứ nhất : Dùng phần mềm DeepUnfreeze
Hữu hiệu và nhanh gọn khi bạn muốn Hacking Deepfreeze của quán Net/trường học mà không biết mật khẩu
Bạn phải biết chính xác phiên bản của Deepfreeze đang cài trên PC thì mới có thể vô hiệu hoá nó bằng phiên bản thích hợp của DeepUnfreeze. VD: Chỉ có thể dùng DeepUnfreeze 1.6 để vô hiệu Deepfreeze phiên bản dưới 5,30,20,1181. Muốn vô hiệu "DeepFreeze Standard Evaluation Version 5.70.021.1453" hay "Deep Freeze 5 Enterprise Workstation Version 5.70.220.1125" thì phải dùng DeepUnfreeze mới hơn 1.6(theo Sailormoon biết thì đã có 1.7 nhưng mình chưa tìm thấy )
Bạn vô Google để tìm kiếm phiên bản mới nhất
Vô hiệu hoá Deepfreeze: Chạy file Deep Unfreeze và chọn Boot Thawed on next (1 restarts) .Số lần mặc định là 1, bạn có thể thay đổi là 2,3,.....tuỳ theo số lần PC khởi động lại và bị vô hiệu hoá tương ứng với sô lần bạn chọn. Hoặc bạn có thể chọn "Boot Thawed" để vô hiệu hoá vĩnh viễn Deepfreeze trong mọi lần PC khởi động. Sau đó chọn Load Status và Save Statut. Thoát và khởi động lại PC bạn sẽ thấy Deepfreeze bị vô hiệu hoá.
Gỡ bỏ hoàn toàn Deepfreezee: Làm như trên. Sau khi khởi động lại máy hãy chạy file cài đặt Deepfreeze tương ứng với bản đã cài đặt vào PC và chọn Uninstall.
Cách thứ hai : Vô hiệu hoá Deefreeze bằng cách thay đổi ngày tháng năm trong BIOS của PC
Khi quán NET/Trường học cài Deepfreeze thường là bản dùng thử hoặc bản dùng chùa nên bạn chỉ cần thay đổi ngày tháng trong BIOS quá khoảng 3 tháng là Deepfreeze hết tác dụng ngay lập tức.
Đối với đa phần các dòng PC thì trước khi hệ điều hành được nạp (ở đây là Windows) bạn chỉ việc nhấn F2 ( Press F2 for Enter Setup). Cũng có thể là nhấn DELETE hoặc PAUSE tuỳ thuộc vào dòng BIOS. Bạn nhìn thấy hướng dẫn này khi máy vừa được bật nên và logo của Windows chưa được load, khi đó màn hình có một vài dòng chữ phía trên cùng và phía dưới cùng. Nếu bạn không nhanh tay bấm F2/DELETE/PAUSE thì bạn phải Reset lại và làm lại.
Sau khi đã thay đổi ngày tháng. VD đổi từ Tuesday, June 13, 2006 sang Tuesday, June 13, 2007. Hãy nhấn F10 để ghi lại và khởi động tiếp PC. Khi đó bạn sẽ thấy Deepfreeze có hình như sau:
Bạn hãy chạy lại File cài đặt để gỡ bỏ nó. Tiếp sau xoá 2 key của Deepfreeze tại nhánh sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion
Cách thứ ba : Phá hoại và thay đổi file hệ thống của Deepfreeze
Với Windows 95/98/me:
Deepfreeze là một trình điều khiển ảo thường trú tại c:\windows\system\iosubsys\persifrz.vxd.
Chỉ có một hy vọng cho hầu hết Hacker khi muốn phá Deepfreeze là khởi động PC
từ đĩa từ và xoá tập tin này đi. Tất cả các tập tin khác tại c:\progra~1\hypert~1\deepfr~1
chỉ là tập tin chương trình.Tập tin bị xoá, persifz.vxd chính là tập tin thực của trình điều khiển
Deepfreeze.Thế nhưng có một sự thật là nếy bạn xoá những tệp tin khác tại thư mục
của Deepfreeze (khi thực hiện khởi động PC từ đĩa mềm) thì Deepfreeze sẽ không
được nạp vào nữa.Tôi vừa chỉ cho bạn một cách tốt và dễ dàng nhất.
Xoá tệp tin persifrz và Deepfreeze sẽ "tắt ngấm" sau khi "ăn" một cú đấm.
Với Windows 2000/XP:
Deepfreeze sẽ gồm 2 drivers và 1 service:
DepFrzLo.sys (kernel driver)
DepFrzHi.sys (filesystem driver)
dfserv.exe (service)
frzstate.exe (password dialog)
persis00.sys (password file and "on/off switch")
Hãy dùng chương trình "NTFSDOSPRO" để ghi đè mật khẩu mới của bạn lên file mật khẩu cũ "persis00.sys" , sau đó đăng nhập vào DeepFreeze với mật khẩu mới này và chọn chế độ Boot Thawed. Tệp tin Persis00.sys bao gồm mật khẩu và on/off switch vào Driver để kiểm tra và chạy khi Wìndows khởi động và máy nạp ở một trong hai trạng thái Thawed mode hay Frozen Mode
Như vậy bạn có thể dễ dàng xoá Files chương trình của DeepFreeze khi Boot PC bằng đĩa khởi động. Bạn có thể dùng chương trình InCtrl5 để loại bỏ những tệp tinh phát sinh do cài đặt Deepfreeze
Skip navigation.
Log in | Sign up
Home Community Forums Opera username: password: remember
NGHE THUAT IT
TINO ASTIN
Blog Archive
Photos
Links
Friends
About
Phá Deep Freeze và cướp Pass...
Friday, 27. July 2007, 17:27:43
Kiem soat DeepFreeze
. LỜI KHUYẾN CÁO
Xin thưa với các bạn !
Hiện nay, trên giang hồ xuất hiện phần mềm UnDeep Freeze, đây là 1 phần mềm - theo tôi - có sức "tàn phá" kinh khủng ...khiếp. Nó chẳng những làm hư Deep Freeze mà còn làm hư luôn hệ thống (system) của Windows.
Sau nhiều đêm mày mò, "ngâm kíu" các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze. Cách này đơn thuần chỉ là "cướp lấy" password để đăng nhập vào menu của Deep Freeze chứ không làm hư Deep Freeze và hệ thống windows. Nay mạn phép viết bài này để hướng dẫn.
Mục đích của tôi khi viết bài hướng dẫn này là chỉ muốn chia sẽ kinh nghệm mà mình đã học hỏi được. Vậy kính mong các bạn đừng áp dụng bài viết này với mục đích xấu, cài keylog, trojan... nhất là những người đang kinh doanh hàng net, họ thường hay sử dụng Deep Freeze để giảm thiểu tối đa khả năng bị hư máy và bị virus tấn công... Họ cũng có nỗi khổ riêng của họ.
Bạn chỉ nên sử dụng bài viết này với mục đích học hỏi, tốt nhất chỉ áp dụng cho máy nhà khi bạn lỡ quên password của Deep Freeze.
II. MỘT SỐ LƯU Ý TRƯỚC KHI TIẾN HÀNH PHÁ DEEP FREEZE
1. OllyDebug
Đầu tiên, bạn phải có công cụ OllyDebug. Đây là công cụ để dịch ngược file *.exe, *.dll về ngôn ngữ ASM. Nhưng tôi chọn và dùng nó để phá Deep Freeze mặc dù không dính dáng gì đến ngôn ngữ ASM.
OllyDebug hiện nay trên giang hồ là rất hiếm gặp. Nếu có gặp đi nữa thì nguyên bản này lại không có phần Plugins (chứa phần OllyScript, là phần chính để phá Deep Freeze, và phần Plugins lại càng hiếm gặp hơn cái OllyDebug đó nữa). Tôi phải bỏ ra thời gian hơn 1 tuần để tìm kiếm, nhưng chỉ tìm được phần mã nguồn của Plugins này, tôi phải nhờ 1 bạn trong diễn đàn (diendantinhoc.com) dịch hộ thành file thư viện.
Nhưng bạn đừng lo, nếu tôi đã viết bài hướng dẫn rồi thì cũng phải cung cấp công cụ chứ ?
download OllyDebug-->OnlyDebug(day_du).zip
Download Tutorial Huongdan -->
Huong_dan_pha_DeepFreeze.chm
Sau khi bạn tải OllyDebug về, tiến hành giải nén và chạy file OllyDBG.exe để vào giao diện chính của OllyDebug. Bạn sẽ được giao diện như hình trên.
2. Vị trí biểu tượng của Deep Freeze trên thanh taskbar:
Bạn phải để ý vị trí của biểu tượng này, vì khi tiến hành phá Deep Freeze, sẽ có 1 biểu tượng Deep Freeze khác xuất hiện nằm kế bên. Bạn để ý nó để phân biệt đâu là biểu tượng cũ, và đâu là biểu tượng mới (xem hình)
3. Xem phiên bản của Deep Freeze mà máy đang dùng:
Để xem được phiên bản của Deep Freeze mà máy đang dùng, bạn hãy ấn phím tổ hợp CTRL + ALT + SHIFT + F6. Khi đó, menu nhập password của Deep Freeze sẽ hiển thị lên. Bạn nhìn vào góc trái, trên của menu này thì sẽ thấy phiên bản của nó.
Bạn hãy ghi nhớ số phiên bản này, đây là cơ sở để tìm offset phá Deep Freeze.
4. Tìm đường dẫn, thư mục cài đặt tệp FrzState2k.exe của Deep Freeze:
Thông thường, Deep Freeze được cài mặc định tại thư mục " C:\Program Files\Faronics\Deep Freeze\Install C-0"
Trong thư mục này lại có chứa 1 tệp (DF5Serv.exe ) và 1 thư mục con ( _$Df ). Trong thư mục con lại chứa tệp FrzState2k.exe. Đây là tệp chính thức dùng để phá.
Túm lại, nó có đường dẫn đầy đủ như sau:
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
Lưu ý: trên đây chỉ là 1 ví dụ về đường dẫn của tệp FrzState2k.exe. Nó có thể thay đổi tùy theo sự cài đặt của chủ máy.
Chú ý: bạn có thể dùng phần mềm ProcessExplorer để tìm đường dẫn cài đặt Deep Freeze và điểm Argument của nó.
Download ProcessExplorer-->ProcessExplorer.zip
Giao diện của ProcessExplorer
Command Line và Arguments của Deep Freeze
III. TIẾN HÀNH PHÁ DEEP FREEZE
1. Dùng OllyDebug, mở tệp FrzState2k.exe:
Bạn hãy chạy tệp OllyDBG.exe để vào giao diện của OllyDebug. Sau đó bấm vào biểu tượng open trên thanh menu (hoặc bấm phím tắt F3, hoặc vào menu File\Open).
Trong hộp thọai Open này, bạn lần theo đường dẫn của tệp FrzState2k.exe (vừa tìm được trên mục II.4). Hãy nhập vào các mục của hộp thọai Open như sau (xem hình):
- File name: FrzState2k.exe
- Arguments: 1 106917 0 (lưu ý, có khoảng trắng)
Sau đó bấm open. OllyDebug sẽ hiển thị 1 hộp thọai thông báo khác, nội dung như sau:
---------------------------
Entry Point Alert
---------------------------
Module 'FrzState' has entry point outside the code (as specified in the PE header). Maybe this file is Self-extracting or self-modifying. Please keep it in mind when setting breakpoints!
---------------------------
Bạn cứ bấm OK.
Trong quá trình OllyDebug tiến hành dịch mã, có thể sẽ có lỗi xảy ra về modul như sau:
---------------------------
Compressed code?
---------------------------
Quick statistical test of module 'FrzState' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis?
---------------------------
Yes No
---------------------------
Trường hợp này bạn bấm YES. Hoặc:
---------------------------
Error
---------------------------
In module 'FrzState' OllyDbg encountered several corrupted breakpoints, where first byte of the actual command differs from that in the previous debugging session. This happens when program was recompiled or code is self-modifying (for example, self-extracting). For security reasons, OllyDbg will disable suspicious INT3 breakpoints. You can re-enable them in Breakpoints window.
---------------------------
OK
---------------------------
Trường hợp này bạn bấm OK.
2. Chạy Scripts, vào Plugins>>Script>>Run Script>>Load...
Như tôi đã nói ngay từ đầu, phần Spcript này chỉ có khi bạn đã plugins thư viện Script cho OllyDebug. Nếu chưa có, bạn hãy tìm file OllyScript.dll và plugins cho nó, nhớ xóa tệp Ollydbg.ini trong cùng thư mục của nó trước khi chạy OllyDBG.exe.
Khi OllyDebug dịch mã sang ASM xong, bạn bấm vào menu Plugins của OllyDebug. Chọn OllyScript>>Run script >> Load...
Lúc này, OllyDebug sẽ hiển thị hộp thọai Load lên, bạn chọn file "UPS.OSC". File này đã có sẵn trong thư mục đã bung OllyDebug.zip (như hình dưới)
Sau khi Script hòan tất. Bạn bấm OK. Bạn sẽ được Address mới trong Editor của OllyDebug.
3. Dịch chuyển đến vị trí Expression (ứng với từng phiên bản Deep Freeze thì vị trí này khác nhau)
Tiếp theo, bạn chuột phải lên bất kì vị trí nào của màn hình OllyDebug, chọn "Go to>>Expression" để dịch chuyển đến vị trí mới khác nữa. Thao tác này bạn có thể làm nhanh bằng cách ấn phím tổ hợp CTRL + G
Trong hộp thọai Goto (enter expression to follow), bạn gõ vào con số (hexa) tương ứng với từng phiên bản của Deep Freeze (phiên bản mà bạn xem được ở mục II.3 trên). Lần lượt, tôi sẽ đưa ra các con số tương ứng với từng phiên bản như sau:
Version ----> Hexa Number
4.20.020.0598 ----> 40368D
4.20.020.0604 ----> 40368D
4.20.021.0598 ----> 40368D
4.20.121.0613 ----> 4034F5
5.20.022.1125 ----> 4037E9
5.20.250.1125 ----> 408D34
5.30.021.1181 ----> 4037E9
5.30.150.1181 ----> 4037E9
5.50.021.1288 ----> 403860
Nếu bạn đang sử dụng Deep Freeze với 1 phiên bản khác (không thấy trong list trên) thì bạn có thể nhập lần lượt các Hexa Number trên để thử, cho đến khi nào được thì thôi.
Do tôi đang thực hành trên phiên bản 5.30.021.1181 nên tôi nhập vào con số 4037E9 (như hình sau)
Sau đó ấn OK. Tôi sẽ được OllyDebug đưa đến 1 vị trí mới trên "bảng xếp hạng" Address.
4. Xác định điểm breakpoint cho OllyDebug
Kế tiếp, bạn nhấn F2 - hoặc chuột phải vào vị trí goto vừa đến trên màn hình của OllyDebug, sau đó chọn BreakPoint>>Toggle - xác định điểm Break Point.
Nếu OllyDebug hiển thị hộp thọai xác nhận thì bạn bấm OK. Nội dung hộp thọai xác nhận như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------
5. Test lần thứ 1 chương trình FrzState2k.exe
Khi có được vị trí BreakPoint rồi, bạn ấn F9 (hoặc vào menu Debug>>Run) để tiến hành test lần thứ 1 chương trình FrzState2k.exe
Sau khi OllyDebug test xong. Sẽ có 1 biểu tượng Deep Freeze mới (new icon) xuất hiện dưới taskbar của bạn, biểu tượng này nằm tại vị trí thứ 1 kể từ bên trái sang.
Bạn hãy phân biệt cái biểu tượng mới (new icon) này so với cái biểu tượng cũ (old icon) mà ta đã để ý ở phần II.2 trên.
6. Mở hộp thọai nhập password của new icon
Để mở hộp thọai password của biểu tượng thứ 2 này, ta không thể nào dùng phím tổ hợp CTRL + ALT + SHIFT + F6, vì nếu vậy thì máy tính sẽ lầm tưởng ta mở hộp thọai password của biểu tượng thứ 1 (old icon). Ta hãy dùng chuột để mở password của cái new icon này. Bạn hãy bấm tổ hợp phím CTRL + ALT + SHIFT, sau đó nhấp kép chuột trái vào biểu tượng mới (new icon).
Khi hộp thọai nhập password hiển thị, bạn nhập vào đó một chuỗi kí tự bất kì để làm password. Xong ấn OK. Hộp thọai password này không mất đi mà nó vẫn còn hiển thị trên màn hình (bạn chịu khó nhé, đừng bao giờ tắt nó - mà tắt cũng hổng được trừ khi bạn tắt OllyDebug). Sau khi nhập password xong, OllyDebug sẽ lần lượt đưa bạn đến các vị trí khó tìm ( khó tìm trong các thủ thuật mò password khác).
Khi này, nếu thấy chữ "Pause" màu đỏ nền vàng hiển thị phía dưới, góc phải của OllyDebug. Bạn hãy bấm F8 để OllyDebug tiếp tục gọi các function khác. Có thể trong quá trình gọi function, OllyDebug sẽ hiển thị hộp thọai breakpoint. Nội dung hộp thọai như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------
Bạn hãy bấm YES.
Lặp lại các thao tác trên cho đến khi nào trên thanh Registers của OllyDebug hiển thị:
Registers
EAX 00000000
ECX 00000001
EDX 0012FB80
EBX 009D5610
ESP 0012FB70 Xem hình dưới:
7. Thay đổi giá trị thanh ghi AX (tương ứng là EAX trong OnlyDebug)
Bạn hãy chú ý vị trí thanh AX, giá trị của thanh này hiện giờ là 0. Bạn hãy bấm kép vào vị trí EAX này để OllyDebug hiển thị hộp thọai chỉnh sửa giá trị. Bạn nhập vào đó giá trị 1
Xong nhấn OK.
8. Đăng nhập vào hộp thọai Boot Control của Deep Freeze - hòan tất quá trình phá Deep Freeze
Khi thay đổi giá trị của thanh AX xong. Bạn tiếp tục F9 (hoặc vào menu Debug>>Run) để OllyDebug test lần 2 với giá trị AX vừa mới nhập này. Và cái điều gì đã xảy ra sau đó ????
Công đọan tiếp theo là gì, đó là tùy vào mục đích của bạn. Bạn có thể chọn Boot Thawed on next, hoặc Boot Thawed để mở phá băng. Sau đó restart lại máy.
del.icio.us digg Facebook ma.gnolia reddit Slashdot Hack trong Lan (cach 2)Phan mem download YouTuBe Free...
Comments
da co ban DeepUnfreeze 6.20 Download nhung ko co tien download heee
By congcanh_benem, # 3. August 2007, 04:46:45
Write a comment
You must be logged in to write a comment. If you're not a registered member, please sign up.
Username:
Password:
Blog search
Photos
Friends
congcanh_benem
Chat
December 2008 M T W T F S S
November 2008January 2009
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags
Cach 2 Hack Lan CHAT NHIEU NICK HACK TRONG LAN Kiem soat DeepFreeze Kiến thức cơ bản về thẻ tín dụng Lenh trong Run NetBIOS hacking và cách phòng chống Nghe nhạc MP3 mỗi khi khởi động máy tín SnadBoy's Revelation 2.0 SQL Injection Tutorial TAI FILE TU YOUTUBE UltraGet Video Downloader 1.1.1 download YouTube Recent visitors
itknightdut chaocon khoanguyen718 yourhero Hefeste IcePrincess RSS | ATOM WIDGETIZE
A proud member of the My Opera community. | Help | Disclaimer | Terms of service
Web analytics powered by HitsLink
Site language:English Italiano Norsk Español 日本語 简体中文
Anonymous writes:
Gà lắm định cài key chắc . Cách này ngừơi ta dùng từ 2 năm trước rồi bỏ qua trò lừa đảo vớ vẩn này đi
By anonymous user, # 30. September 2007, 15:11:40
Anonymous writes:
toi xai deep freeze v6.0.nhung doi khi khoi dong len thi no lai bien mat.toi dung phim nong de khoi dong chuong trinh deep freeze nhung cung khong duoc.cac bac co cach nao khong giup em voi.
By anonymous user, # 6. October 2007, 04:08:17
sexboy writes:
Cho chet...chang dc gi ca ma noi cho co vao...may thang cho
By anonymous user, # 14. October 2007, 08:03:07
lop11o
By lop11o, # 4. November 2007, 12:59:58
Anonymous writes:
dm ranh du~ ha may... may anh em dung down ve file co trojan
By anonymous user, # 22. November 2007, 11:06:41
Anonymous writes:
han ta cai tro gian
ca hai phan mem
ten cho chet
TrojanDropper.FC
By anonymous user, # 18. December 2007, 09:00:17
Anonymous writes:
dit me cai deep unfreeze 1.6 ma' doi' pha' 6.0 dung la dien
By anonymous user, # 20. January 2008, 06:52:46
Thangtaulaj2oo8 writes:
DCM. Đụ má mài kon chó . Đưa trojn cho ông mài á. Đập chết mẹ mài bây giờ
By anonymous user, # 29. January 2008, 14:02:45
Write a comment
Your name
Comment
(BBcode and HTML is turned off for anonymous user comments.)
Please type this security code : 1bd356
Security code:
Disable smilies
Blog search
December 2008 S M T W T F S
November 2008January 2009
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
Recent visitors
thekidespritie tep1996 hoangluc jack_tuan nsasys nhimbeo RSS | ATOM WIDGETIZE
A proud member of the My Opera community. | Help | Disclaimer | Terms of service
Web analytics powered by HitsLink
Site language:English Italiano Norsk Español 日本語 简体中文
Bạn đang đọc truyện trên: Truyen2U.Pro