banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập phá DEEPFREEZE6.0  XML
  [Question]   phá DEEPFREEZE6.0 03/01/2007 06:40:55 (+0700) | #1 | 33975
nam_haui
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 15:59:53
Messages: 27
Offline
[Profile] [PM]
xin chào các anh em, mình đang dùng phần mềm đóng băng DEEPFREEZE 6.0 , nhưng bị quên mất pass, mình đã dùng DEEP UNFREEZE1.6 nhưng bản này không phá được, mong các bác giúp đỡ
Xin cảm ơn
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 03/01/2007 09:26:39 (+0700) | #2 | 34002
ultima_mg
Member

[Minus]    0    [Plus]
Joined: 02/01/2007 10:25:03
Messages: 1
Offline
[Profile] [PM]
Em cũng bi bản này ở ngoài tiệm muốn phá đóng bănng để download vài trương trình về mà cứ mất hoài xin mọi người chỉ giúp
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 04/01/2007 05:53:24 (+0700) | #3 | 34160
thanhlong_thb
Member

[Minus]    0    [Plus]
Joined: 04/12/2006 00:27:13
Messages: 4
Offline
[Profile] [PM]
Có ai giúp với chứ mấy bác??????????
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 04/01/2007 11:47:25 (+0700) | #4 | 34208
tinhyeutimdauhoiem
Member

[Minus]    0    [Plus]
Joined: 03/01/2007 23:16:34
Messages: 21
Offline
[Profile] [PM]
cái này hình như chưa ai phá nó được đâu bạn ơi
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 05/01/2007 01:26:07 (+0700) | #5 | 34326
[Avatar]
hackerbeyeu
Member

[Minus]    0    [Plus]
Joined: 07/12/2006 09:42:37
Messages: 54
Location: The Reaper
Offline
[Profile] [PM]

nam_haui wrote:
xin chào các anh em, mình đang dùng phần mềm đóng băng DEEPFREEZE 6.0 , nhưng bị quên mất pass, mình đã dùng DEEP UNFREEZE1.6 nhưng bản này không phá được, mong các bác giúp đỡ
Xin cảm ơn 


:wink: Hi nếu không dùng DEEP UNFREEZE1.6 (bởi vì chỉ có tác dụng với một số phiên bản) thì bạn có thể dùng cách này.
Cài DeepFreez6.0 trên một mày chưa cài DF, đặt password cho nó, nhớ lấy password này. Sau đó boot máy với đĩa cài Window (để vào Recovery Console) hoặc với đĩa Boot CD (để vào ntfs for dos). Copy file c:\persi0.sys ra ổ usb. Sau đó với máy bị mất password DF lại vào Recovery console hoặc ntfs for dos để chép dè lên file Persi0.sys, mà xài với password mà tôi đã nhắc ở đằng trước. Cách này làm việc với mọi phiên bản.

chúc bạn thành công
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 05/01/2007 02:29:28 (+0700) | #6 | 34332
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Cách này mà chạy tốt, mấy thằng chuyên phá quán nét tiếc đứt ruột, chủ quán đâu có cho restart máy, bỏ đĩa boot, rồi phá máy quán người ta.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 05/01/2007 11:47:07 (+0700) | #7 | 34434
[Avatar]
karlmc15
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 17:57:29
Messages: 59
Offline
[Profile] [PM]
tham khảo:

http://www.governmentsecurity.org/forum/index.php?act=ST&f=13&t=123&hl=deepfreeze


http://www.ethicalhacker.net/component/option,com_smf/Itemid,49/topic,658.0/ <==cai' na`y ok


http://itc.vnn.vn/diendan/topic.asp?TOPIC_ID=3016&whichpage=6
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 07/01/2007 00:07:10 (+0700) | #8 | 34710
nam_haui
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 15:59:53
Messages: 27
Offline
[Profile] [PM]
tôi nghĩ sẽ có deepunfree bản mới có thể phá được nó, bởi vì deepunfree luôn phát triển cùng deepfree mà, nhưng tiếc là chưa
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 07/01/2007 02:18:34 (+0700) | #9 | 34731
tinhyeutimdauhoiem
Member

[Minus]    0    [Plus]
Joined: 03/01/2007 23:16:34
Messages: 21
Offline
[Profile] [PM]
bạn ơi cái này hiện giờ chưa ai phá được mà không phải dùng đĩa....
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 15/03/2007 23:22:00 (+0700) | #10 | 46880
thangtran1024
Member

[Minus]    0    [Plus]
Joined: 01/11/2005 17:49:50
Messages: 10
Offline
[Profile] [PM]
nếu vào DOS thì ghost lại thì hơn, trong đó phá DF dễ ẹc mà.
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 18/03/2007 10:10:37 (+0700) | #11 | 47573
BLUE-ZKT
Member

[Minus]    0    [Plus]
Joined: 17/03/2007 22:03:46
Messages: 2
Offline
[Profile] [PM]
_Bản DF Standard còn gỡ theo cách Alt+Ctrl+Shirt+F6 >Ok/Boot Thawed/ok/Restart/ Undeepfreez.
_Deep Freeze Enterprise 6.0 trở lên chắc chỉ còn cách Ghost lại thôi smilie) smilie)
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 19/03/2007 05:25:16 (+0700) | #12 | 47700
ahayqua
Member

[Minus]    0    [Plus]
Joined: 17/03/2007 15:38:30
Messages: 1
Offline
[Profile] [PM]
Bạn có thể nói rõ hơn cách ghost được ko ( vì mình mới sử dụng máy tính mà ) . THANK
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 19/03/2007 10:26:10 (+0700) | #13 | 47740
[Avatar]
thamtu20119
Member

[Minus]    0    [Plus]
Joined: 19/02/2007 22:53:59
Messages: 29
Location: HP online
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
sặc... Bạn nên học mấy cái căn bản trước đã trước khi hỏi về mấy cái này nha...
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 21/03/2007 10:25:23 (+0700) | #14 | 48238
[Avatar]
babalatao
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 00:52:39
Messages: 18
Location: Nơi mà mọi người đều đến !
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
hịc hịc chưa học hết lớp 1 đòi đi học lớp 5 đây mà
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 22/03/2007 07:12:06 (+0700) | #15 | 48443
lovepascal
Member

[Minus]    0    [Plus]
Joined: 25/12/2006 19:04:20
Messages: 35
Location: ░▒▓▓█▓▓▒░
Offline
[Profile] [PM] [WWW] [Yahoo!]

sặc... Bạn nên học mấy cái căn bản trước đã trước khi hỏi về mấy cái này nha...
hịc hịc chưa học hết lớp 1 đòi đi học lớp 5 đây mà  

Mấy sư huynh này lạ thiệt, người ta không biết nên người ta mới hỏi. Không biết mà không dám hỏi mới đáng trách, biết rồi nhưng chỉ lên mặt lại càng đáng trách hơn. Biển học bao la, ai dám tự hào vỗ ngực ta đây!? Có ai mới sinh chưa biết đi mà đã biết chạy ???...
contact email: lovepascals@yahoo.com
blog: http://lovepascals.blogspot.com
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 24/03/2007 13:46:12 (+0700) | #16 | 49004
zeromatrix
Member

[Minus]    0    [Plus]
Joined: 30/07/2006 05:05:41
Messages: 5
Location: vn
Offline
[Profile] [PM] [Yahoo!] [ICQ]
Nhưng muốn học mà không có điều kiện thì sao vây nên máy huynh chỉ luông đi để có gì cho mình ké luông nha thank
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 25/03/2007 06:41:45 (+0700) | #17 | 49132
[Avatar]
alone_rock
Member

[Minus]    0    [Plus]
Joined: 06/01/2007 16:08:01
Messages: 23
Offline
[Profile] [PM]
Hồi trước thấy bác pascal có cái này.
Tuy rằng chúng ko phải là cách phá DF 1.6 nhưng bạn cứ tham khảo thử xem.
Bấm vào /hvaonline/posts/list/7044.html
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 18/04/2007 01:00:23 (+0700) | #18 | 54286
TenTenTen
Member

[Minus]    0    [Plus]
Joined: 09/06/2005 10:01:23
Messages: 1
Offline
[Profile] [PM]
Tui mới thấy được cách này ( của người khác thôi,không nhớ tác giả, nhưng ở trên mạng" nếu của bác nào đó thì hãy cứ nhận là của mình nhà" tui không nhận là của tui đâu .)

Với bản 6....... thì các bác cứ vào CMOS chỉnh tháng của hệ thống lớn hơn 3 tháng là Ok.
Nếu máy không cho vào CMOS thì .... bó tay.cơm
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 23/04/2007 02:40:42 (+0700) | #19 | 55224
chau_loan
Member

[Minus]    0    [Plus]
Joined: 22/04/2007 15:06:16
Messages: 1
Offline
[Profile] [PM]

TenTenTen wrote:
Tui mới thấy được cách này ( của người khác thôi,không nhớ tác giả, nhưng ở trên mạng" nếu của bác nào đó thì hãy cứ nhận là của mình nhà" tui không nhận là của tui đâu .)

Với bản 6....... thì các bác cứ vào CMOS chỉnh tháng của hệ thống lớn hơn 3 tháng là Ok.
Nếu máy không cho vào CMOS thì .... bó tay.cơm 


Cách này dùng ko được đâu bạn ơi, mình đã thử rồi mà vẫn ko phá được thèng DF 6......
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 23/04/2007 14:14:30 (+0700) | #20 | 55303
tran linh
Member

[Minus]    0    [Plus]
Joined: 22/04/2007 01:39:55
Messages: 26
Offline
[Profile] [PM]

lovepascal wrote:

sặc... Bạn nên học mấy cái căn bản trước đã trước khi hỏi về mấy cái này nha...
hịc hịc chưa học hết lớp 1 đòi đi học lớp 5 đây mà  

Mấy sư huynh này lạ thiệt, người ta không biết nên người ta mới hỏi. Không biết mà không dám hỏi mới đáng trách, biết rồi nhưng chỉ lên mặt lại càng đáng trách hơn. Biển học bao la, ai dám tự hào vỗ ngực ta đây!? Có ai mới sinh chưa biết đi mà đã biết chạy ???... 

:cry: không phải bạn kia không muốn chỉ mà vì nó khá phức tạp (ít nhất phải có hình ảnh minh họa để bạn làm hco chính xác). làm sai là format nhầm ổ như chơi. Nhười ta thương còn nói smilie
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 25/04/2007 06:34:26 (+0700) | #21 | 55630
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

TenTenTen wrote:
Tui mới thấy được cách này ( của người khác thôi,không nhớ tác giả, nhưng ở trên mạng" nếu của bác nào đó thì hãy cứ nhận là của mình nhà" tui không nhận là của tui đâu .)

Với bản 6....... thì các bác cứ vào CMOS chỉnh tháng của hệ thống lớn hơn 3 tháng là Ok.
Nếu máy không cho vào CMOS thì .... bó tay.cơm 

Hình như cái này chỉ dùng cho bản Demo hay gì đó mà. Bản Enterpise hoặc bản có đăng ký rồi đâu xài đc :?smilie
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 27/04/2007 22:01:02 (+0700) | #22 | 56045
trai_dailuc
Member

[Minus]    0    [Plus]
Joined: 07/04/2004 18:03:50
Messages: 32
Offline
[Profile] [PM]
Mình cũng đã dùng depfree rồi nhưng thấy có nhiều lỗi quá các pác cho lý do tại sao:

-Máy thoát ra thường hay bị đơ đi một lúc rồi mới trở lại bình thường
-hay bị lỗi win
-Bản depfree đang dùng hiện tại
Deep freeProfessional Workstation Installation 5.30.120.1181
-khi cài vào máy BKAV toàn bảo là bị dính virut W32Dragon.Worm ( LogonDll.dll)mà có tắt bkav đi thì mới cài được cài xong cái này cung chẳng biết pass nó là gì nữa vì khi muốn thêm gì vào toàn phải dùng Undeepfree để update
-Khi cài deepfree mình thường chỉ bảo vệ mỗi ổ C:\ liệu điều đó có ảnh hưởng gì không vi chỗ mình chơi tqc luôn update lên mình mới cai vậy
kêt luân: vậy nó bị làm sao, ai có phiên bản nào hoàn chỉnh cài xong và có pass xin gủi cho em một bản
mailto:chuquanchat@gmail.com
Thank
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 22/06/2007 05:00:35 (+0700) | #23 | 66116
vietcongtk
Member

[Minus]    0    [Plus]
Joined: 08/06/2007 11:15:30
Messages: 1
Offline
[Profile] [PM] [Yahoo!]
mình tưởng đã là DEEPFREEZE thì chạy được một thời gian là phải intall lại vì nó là free cũng giống như các bản deepfree khác. nếu thế thì chúng ta chỉ cần chỉnh thời gian lúc khởi động máy lên 6 tháng là được
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 22/06/2007 08:57:24 (+0700) | #24 | 66184
cuong huy
Member

[Minus]    0    [Plus]
Joined: 21/06/2007 20:44:52
Messages: 2
Offline
[Profile] [PM]
tôi có ý này hay là chúng ta cài lại phần mềm DEPFREEZE
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 22/06/2007 17:23:39 (+0700) | #25 | 66230
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Phải Thawed đc nó rồi mới cài được chứ. Vấn đề ở đây là ko có pass -> làm sao thawed
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 26/06/2007 23:15:44 (+0700) | #26 | 67128
doanduc09
Member

[Minus]    0    [Plus]
Joined: 24/06/2007 18:13:09
Messages: 4
Location: Sơn Tây - Hà Tây
Offline
[Profile] [PM] [WWW] [Yahoo!]
tôi cần link dơn depfree ban moi nhất ai có up cho với nèo
[Locked] [Up] [Print Copy]
  [Question]   phá DEEPFREEZE6.0 27/06/2007 01:04:07 (+0700) | #27 | 67149
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
http://www.faronics.com/html/choose.asp
Vào đây mà down về
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 10/01/2008 05:43:56 (+0700) | #28 | 109355
zajvip
Member

[Minus]    0    [Plus]
Joined: 12/11/2007 12:52:46
Messages: 3
Offline
[Profile] [PM]
theo như mình dược biết thì loại băng mới nhất là v6.10.020. Thông thường đi với deepfreeze la deepunfreeze, nhưng hiện tại trên mạng chưa có phần mềm nào phá được con này cả. Mình cũng đang bỏ công tìm kiếm đây. Thằng chủ quán Net bảo ai phá được con này hắn cho 300k ,hixhixx
[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 11/01/2008 11:24:23 (+0700) | #29 | 109590
lk
Member

[Minus]    0    [Plus]
Joined: 10/01/2008 15:34:13
Messages: 4
Offline
[Profile] [PM]
mình kiem dc cái này bạn coi thử xem sao


Phá DeepFreeze - Cướp lấy password của nó
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒
HƯỚNG DẪN CÁCH PHÁ DEEPFREE KHI QUÊN MẤT PASSWORD

I. LỜI KHUYẾN CÁO

Xin thưa với các bạn !

Hiện nay, trên giang hồ xuất hiện phần mềm UnDeepFree, đây là 1 phần mềm – theo tôi – có sức “tàn phá” kinh khủng …khiếp. Nó chẳng những làm hư DeepFree mà còn làm hư luôn hệ thống (system) của Windows.

Sau nhiều đêm mày mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá DeepFree. Cách này đơn thuần chỉ là “cướp lấy” password để đăng nhập vào menu của DeepFree chứ không làm hư DeepFree và hệ thống windows. Nay mạn phép viết bài này để hướng dẫn.

Mục đích của tôi khi viết bài hướng dẫn này là chỉ muốn chia sẽ kinh nghệm mà mình đã học hỏi được. Vậy kính mong các bạn đừng áp dụng bài viết này với mục đích xấu, cài keylog, trojan… nhất là những người đang kinh doanh hàng net, họ thường hay sử dụng Deepfree để giảm thiểu tối đa khả năng bị hư máy và bị virus tấn công… Họ cũng có nỗi khổ riêng của họ.

Bạn chỉ nên sử dụng bài viết này với mục đích học hỏi, tốt nhất chỉ áp dụng cho máy nhà khi bạn lỡ quên password của DeepFree.

II. MỘT SỐ LƯU Ý TRƯỚC KHI TIẾN HÀNH PHÁ DEEPFREE

1. OllyDebug

Đầu tiên, bạn phải có công cụ OllyDebug. Đây là công cụ để dịch ngược file *.exe, *.dll về ngôn ngữ ASM. Nhưng tôi chọn và dùng nó để phá DeepFree mặc dù không dính dáng gì đến ngôn ngữ ASM.



OllyDebug hiện nay trên giang hồ là rất hiếm gặp. Nếu có gặp đi nữa thì nguyên bản này lại không có phần Plugins (chứa phần OllyScript, là phần chính để phá DeepFree, và phần Plugins lại càng hiếm gặp hơn cái OllyDebug đó nữa). Tôi phải bỏ ra thời gian hơn 1 tuần để tìm kiếm, nhưng chỉ tìm được phần mã nguồn của Plugins này, tôi phải nhờ 1 bạn trong diễn đàn (diendantinhoc.com) dịch hộ thành file thư viện.

Nhưng bạn đừng lo, nếu tôi đã viết bài hướng dẫn rồi thì cũng phải cung cấp công cụ chứ ?
Bạn có thể download OllyDebug tại địa chỉ dưới đây (nếu không tải được, bạn hãy liên hệ với tôi qua nick yahoohoo hoặc qua email):

===== >Click to download OllyDebug (4share.com) < =====
===== >Click to download Tutorial Huongdan < ===== (đây là bản tôi vừa cập nhật xong, nó thể hiện đầy đủ chi tiết hơn bài viết trên diễn đàn)

Sau khi bạn tải OllyDebug về, tiến hành giải nén và chạy file OllyDBG.exe để vào giao diện chính của OllyDebug. Bạn sẽ được giao diện như hình trên.

2. Vị trí biểu tượng của DeepFree trên thanh taskbar:

Bạn phải để ý vị trí của biểu tượng này, vì khi tiến hành phá DeepFree, sẽ có 1 biểu tượng DeepFree khác xuất hiện nằm kế bên. Bạn để ý nó để phân biệt đâu là biểu tượng cũ, và đâu là biểu tượng mới (xem hình)

Reduced: 84% of original size [ 607 x 37 ] - Click to view full image

3. Xem phiên bản của DeepFree mà máy đang dùng:

Để xem được phiên bản của DeepFree mà máy đang dùng, bạn hãy ấn phím tổ hợp CTRL + ALT + SHIFT + F6. Khi đó, menu nhập password của DeepFree sẽ hiển thị lên. Bạn nhìn vào góc trái, trên của menu này thì sẽ thấy phiên bản của nó.



Bạn hãy ghi nhớ số phiên bản này, đây là cơ sở để tìm offset phá DeepFree.

4. Tìm đường dẫn, thư mục cài đặt tệp FrzState2k.exe của DeepFree:

Thông thường, DeepFree được cài mặc định tại thư mục “ C:\Program Files\Faronics\Deep Freeze\Install C-0"
Trong thư mục này lại có chứa 1 tệp (DF5Serv.exe ) và 1 thư mục con ( _$Df ). Trong thư mục con lại chứa tệp FrzState2k.exe. Đây là tệp chính thức dùng để phá.



Túm lại, nó có đường dẫn đầy đủ như sau:
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
Lưu ý: trên đây chỉ là 1 ví dụ về đường dẫn của tệp FrzState2k.exe. Nó có thể thay đổi tùy theo sự cài đặt của chủ máy.

III. TIẾN HÀNH PHÁ DEEPFREE

1. Dùng OllyDebug, mở tệp FrzState2k.exe:

Bạn hãy chạy tệp OllyDBG.exe để vào giao diện của OllyDebug. Sau đó bấm vào biểu tượng open trên thanh menu (hoặc bấm phím tắt F3, hoặc vào menu File\Open).
Trong hộp thọai Open này, bạn lần theo đường dẫn của tệp FrzState2k.exe (vừa tìm được trên mục II.4). Hãy nhập vào các mục của hộp thọai Open như sau (xem hình):

- File name: FrzState2k.exe
- Arguments: 1 106917 0 (lưu ý, có khoảng trắng)



Sau đó bấm open. OllyDebug sẽ hiển thị 1 hộp thọai thông báo khác, nội dung như sau:
---------------------------
Entry Point Alert
---------------------------
Module 'FrzState' has entry point outside the code (as specified in the PE header). Maybe this file is Self-extracting or self-modifying. Please keep it in mind when setting breakpoints!
---------------------------
Bạn cứ bấm OK.

Trong quá trình OllyDebug tiến hành dịch mã, có thể sẽ có lỗi xảy ra về modul như sau:
---------------------------
Compressed code?
---------------------------
Quick statistical test of module 'FrzState' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis?
---------------------------
Yes No
---------------------------
Trường hợp này bạn bấm YES. Hoặc:

---------------------------
Error
---------------------------
In module 'FrzState' OllyDbg encountered several corrupted breakpoints, where first byte of the actual command differs from that in the previous debugging session. This happens when program was recompiled or code is self-modifying (for example, self-extracting). For security reasons, OllyDbg will disable suspicious INT3 breakpoints. You can re-enable them in Breakpoints window.
---------------------------
OK
---------------------------
Trường hợp này bạn bấm OK.

2. Chạy Scripts, vào Plugins>>Script>>Run Script>>Load…

Như tôi đã nói ngay từ đầu, phần Spcript này chỉ có khi bạn đã plugins thư viện Script cho OllyDebug. Nếu chưa có, bạn hãy tìm file OllyScript.dll và plugins cho nó, nhớ xóa tệp Ollydbg.ini trong cùng thư mục của nó trước khi chạy OllyDBG.exe.
Khi OllyDebug dịch mã sang ASM xong, bạn bấm vào menu Plugins của OllyDebug. Chọn OllyScript>>Run script >> Load…



Lúc này, OllyDebug sẽ hiển thị hộp thọai Load lên, bạn chọn file "UPS.OSC". File này đã có sẵn trong thư mục đã bung OllyDebug.zip (như hình dưới)

Reduced: 90% of original size [ 563 x 419 ] - Click to view full image

Sau khi Script hòan tất. Bạn bấm OK. Bạn sẽ được Address mới trong Editor của OllyDebug.

Reduced: 91% of original size [ 558 x 462 ] - Click to view full image

3. Dịch chuyển đến vị trí Expression (ứng với từng phiên bản DeepFree thì vị trí này khác nhau)

Tiếp theo, bạn chuột phải lên bất kì vị trí nào của màn hình OllyDebug, chọn "Go to>>Expression" để dịch chuyển đến vị trí mới khác nữa. Thao tác này bạn có thể làm nhanh bằng cách ấn phím tổ hợp CTRL + G

Trong hộp thọai Goto (enter expression to follow), bạn gõ vào con số (hexa) tương ứng với từng phiên bản của DeepFree (phiên bản mà bạn xem được ở mục II.3 trên). Lần lượt, tôi sẽ đưa ra các con số tương ứng với từng phiên bản như sau:

Version ----> Hexa Number
4.20.020.0598 ----> 40368D
4.20.020.0604 ----> 40368D
4.20.021.0598 ----> 40368D
4.20.121.0613 ----> 4034F5
5.20.022.1125 ----> 4037E9
5.20.250.1125 ----> 408D34
5.30.021.1181 ----> 4037E9
5.30.150.1181 ----> 4037E9
5.50.021.1288 ----> 403860

Nếu bạn đang sử dụng DeepFree với 1 phiên bản khác (không thấy trong list trên) thì bạn có thể nhập lần lượt các Hexa Number trên để thử, cho đến khi nào được thì thôi.
Do tôi đang thực hành trên phiên bản 5.30.021.1181 nên tôi nhập vào con số 4037E9 (như hình sau)



Sau đó ấn OK. Tôi sẽ được OllyDebug đưa đến 1 vị trí mới trên "bảng xếp hạng" Address.

4. Xác định điểm breakpoint cho OllyDebug

Kế tiếp, bạn nhấn F2 - hoặc chuột phải vào vị trí goto vừa đến trên màn hình của OllyDebug, sau đó chọn BreakPoint>>Toggle - xác định điểm Break Point.



Nếu OllyDebug hiển thị hộp thọai xác nhận thì bạn bấm OK. Nội dung hộp thọai xác nhận như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------

5. Test lần thứ 1 chương trình FrzState2k.exe

Khi có được vị trí BreakPoint rồi, bạn ấn F9 (hoặc vào menu Debug>>Run) để tiến hành test lần thứ 1 chương trình FrzState2k.exe
Sau khi OllyDebug test xong. Sẽ có 1 biểu tượng DeepFree mới (new icon) xuất hiện dưới taskbar của bạn, biểu tượng này nằm tại vị trí thứ 1 kể từ bên trái sang.

Reduced: 97% of original size [ 525 x 61 ] - Click to view full image

Bạn hãy phân biệt cái biểu tượng mới (new icon) này so với cái biểu tượng cũ (old icon) mà ta đã để ý ở phần II.2 trên.

6. Mở hộp thọai nhập password của new icon

Để mở hộp thọai password của biểu tượng thứ 2 này, ta không thể nào dùng phím tổ hợp CTRL + ALT + SHIFT + F6, vì nếu vậy thì máy tính sẽ lầm tưởng ta mở hộp thọai password của biểu tượng thứ 1 (old icon). Ta hãy dùng chuột để mở password của cái new icon này. Bạn hãy bấm tổ hợp phím CTRL + ALT + SHIFT, sau đó nhấp kép chuột trái vào biểu tượng mới (new icon).



Khi hộp thọai nhập password hiển thị, bạn nhập vào đó một chuỗi kí tự bất kì để làm password. Xong ấn OK. Hộp thọai password này không mất đi mà nó vẫn còn hiển thị trên màn hình (bạn chịu khó nhé, đừng bao giờ tắt nó – mà tắt cũng hổng được trừ khi bạn tắt OllyDebug). Sau khi nhập password xong, OllyDebug sẽ lần lượt đưa bạn đến các vị trí khó tìm ( khó tìm trong các thủ thuật mò password khác).

Khi này, nếu thấy chữ "Pause" màu đỏ nền vàng hiển thị phía dưới, góc phải của OllyDebug. Bạn hãy bấm F8 để OllyDebug tiếp tục gọi các function khác. Có thể trong quá trình gọi function, OllyDebug sẽ hiển thị hộp thọai breakpoint. Nội dung hộp thọai như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------

Bạn hãy bấm YES.
Lặp lại các thao tác trên cho đến khi nào trên thanh Registers của OllyDebug hiển thị:
Registers
EAX 00000000
ECX 00000001
EDX 0012FB80
EBX 009D5610
ESP 0012FB70 Xem hình dưới:



7. Thay đổi giá trị thanh ghi AX (tương ứng là EAX trong OnlyDebug)

Bạn hãy chú ý vị trí thanh AX, giá trị của thanh này hiện giờ là 0. Bạn hãy bấm kép vào vị trí EAX này để OllyDebug hiển thị hộp thọai chỉnh sửa giá trị. Bạn nhập vào đó giá trị 1



Xong nhấn OK.

8. Đăng nhập vào hộp thọai Boot Control của DeepFree – hòan tất quá trình phá DeepFree

Khi thay đổi giá trị của thanh AX xong. Bạn tiếp tục F9 (hoặc vào menu Debug>>Run) để OllyDebug test lần 2 với giá trị AX vừa mới nhập này. Và cái điều gì đã xảy ra sau đó ????



Công đọan tiếp theo là gì, đó là tùy vào mục đích của bạn. Bạn có thể chọn Boot Thawed on next, hoặc Boot Thawed để mở phá băng. Sau đó restart lại máy.

Lần sau, tôi sẽ giới thiệu với các bạn công đọan phá băng – cài chương trình vào máy – đóng phá băng mà không cần phải restart lại máy tính. Hãy chờ chút xíu nhé.
Xem thêm:
===> Tuyệt Chiêu Tự Mò Offset Để Crack Phần Mềm
===> Tuyệt chiêu tự mò tìm seri@l cho phần mềm
------------------------------ OK. LovePascal -
---------email: h_huynhphong@yahoo.com -
----------------------- http://windows.site.io/ -

Cập nhật OllyDebug vào 10/02/2007
OllyDebug bản được gọi là hoàn chỉnh nhất và được tôi up lên host:
http://www.4shared.com/file/10368974/16cd445b/OnlyDebug_day_du_.html

Bạn download tại địa chỉ đó nhé.



--------------------









Dùng ProcessExplorer để tìm Command Line và địa chỉ Arguments
Cập nhật phương pháp để đối phó với DeepFree 6.0 trở lên (DeepFree chạy ẩn)

Hiện nay, các phiên bản DeepFree 6.0 trở lên có tích hợp thêm 1 "tuyệt chiêu" mới nhằm đối phó với các trường hợp quấy rối. Đó là nó không hiển thị Icon (dưới taskbar), không cho mở bằng tổ hợp phím cố định. Và đặc biệt, nó lại dấu cả đường dẫn cài đặt, thay đổi địa chỉ Arguments...

Trong bài viết trên, tôi giới thiệu cho các bạn cái địa chỉ Arguments: 1 106917 0 (phần III. 1) dùng cho OllyDebug để đối phó với các DeepFree phiên bản dưới 6.






Thế nhưng, đối với các phiên bản DeepFree version 6.0 trở lên thì cái địa chỉ này có thể không còn đúng nữa. Nếu thực tế là như vậy, chẳng lẽ là "pó tay" ? Không sao, bạn có thể dùng chương trình ProcessExplorer để tìm cái địa chỉ Arguments mới.

===> Download ProcessExplorer here <====
(Nếu không download được, bạn hãy vào trang chủ đễ tìm ProcessExplorer, hoặc liên hệ với tôi để lấy bản này).

Chú ý: Khi bạn có trong tay bản ProcessExplorer thì bạn sẽ mò được:

Arguments của tất cả các phiên bản DeepFree.
Đường dẫn cài đặt (command line) tệp FrzState2k.exe - Bạn khỏi làm bước II.4 của bài viết trên
Bạn tại về file ProcessExplorer.zip, giải nén và chạy nó. Sau khi vào giao diện chính của ProcessExplorer, bạn chuột phải vào cái program FrzState2k.exe đang chạy, chọn properties, trong hộp thoại hiển thị, tại ô command line, bạn sẽ thấy bao gồm đường dẫn thư mục của file FrzState2k.exe, cuối đường dẫn này có địa chỉ Arguments của DeepFree (xem hình)

Reduced: 85% of original size [ 599 x 498 ] - Click to view full image

Hình: Giao diện của ProcessExplorer



Hình: Command Line và Arguments của DeepFree

[Locked] [Up] [Print Copy]
  [Question]   Re: phá DEEPFREEZE6.0 17/01/2008 11:15:53 (+0700) | #30 | 110666
[Avatar]
hoangtucodondl
Member

[Minus]    0    [Plus]
Joined: 06/07/2006 15:19:01
Messages: 9
Location: Xuân Lộc -Đồng Nai
Offline
[Profile] [PM] [WWW]
HÌnh như cái này hack cho bản cũ sao đó bạn à
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|