Hướng dẫn thâm nhập vào menu của Deep Freeze

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thủ thuật reverse engineering

Hướng dẫn thâm nhập vào menu của Deep Freeze

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	10/02/2007 04:27:45 (+0700) \| #1 \| 40951

lovepascal
Member

Joined: 25/12/2006 19:04:20
Messages: 35
Location: ░▒▓▓█▓▓▒░
Offline

Phá Deep Freeze - Cướp lấy password của nó
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒

I. LỜI KHUYẾN CÁO

Xin thưa với các bạn !

Hiện nay, trên giang hồ xuất hiện phần mềm UnDeep Freeze, đây là 1 phần mềm – theo tôi – có sức “tàn phá” kinh khủng …khiếp. Nó chẳng những làm hư Deep Freeze mà còn làm hư luôn hệ thống (system) của Windows.

Sau nhiều đêm mày mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze. Cách này đơn thuần chỉ là “cướp lấy” password để đăng nhập vào menu của Deep Freeze chứ không làm hư Deep Freeze và hệ thống windows. Nay mạn phép viết bài này để hướng dẫn.

Mục đích của tôi khi viết bài hướng dẫn này là chỉ muốn chia sẽ kinh nghệm mà mình đã học hỏi được. Vậy kính mong các bạn đừng áp dụng bài viết này với mục đích xấu, cài keylog, trojan… nhất là những người đang kinh doanh hàng net, họ thường hay sử dụng Deep Freeze để giảm thiểu tối đa khả năng bị hư máy và bị virus tấn công… Họ cũng có nỗi khổ riêng của họ.

Bạn chỉ nên sử dụng bài viết này với mục đích học hỏi, tốt nhất chỉ áp dụng cho máy nhà khi bạn lỡ quên password của Deep Freeze.

II. MỘT SỐ LƯU Ý TRƯỚC KHI TIẾN HÀNH PHÁ DEEP FREEZE

1. OllyDebug

Đầu tiên, bạn phải có công cụ OllyDebug. Đây là công cụ để dịch ngược file *.exe, *.dll về ngôn ngữ ASM. Nhưng tôi chọn và dùng nó để phá Deep Freeze mặc dù không dính dáng gì đến ngôn ngữ ASM.

OllyDebug hiện nay trên giang hồ là rất hiếm gặp. Nếu có gặp đi nữa thì nguyên bản này lại không có phần Plugins (chứa phần OllyScript, là phần chính để phá Deep Freeze, và phần Plugins lại càng hiếm gặp hơn cái OllyDebug đó nữa). Tôi phải bỏ ra thời gian hơn 1 tuần để tìm kiếm, nhưng chỉ tìm được phần mã nguồn của Plugins này, tôi phải nhờ 1 bạn trong diễn đàn (diendantinhoc.com) dịch hộ thành file thư viện.

Nhưng bạn đừng lo, nếu tôi đã viết bài hướng dẫn rồi thì cũng phải cung cấp công cụ chứ ?
Bạn có thể download OllyDebug tại địa chỉ dưới đây (nếu không tải được, bạn hãy liên hệ với tôi qua nick yahoohoo hoặc qua email):

===== > http://www.4shared.com/file/10368974/16cd445b/OnlyDebug_day_du_.html < =====
===== > http://www.4shared.com/file/12182527/f173f6e7/Huong_dan_pha_DeepFreeze.html < ===== (đây là ebooks hướng dẫn đầy đủ chi tiết hơn trên diễn đàn).

Sau khi bạn tải OllyDebug về, tiến hành giải nén và chạy file OllyDBG.exe để vào giao diện chính của OllyDebug. Bạn sẽ được giao diện như hình trên.

2. Vị trí biểu tượng của Deep Freeze trên thanh taskbar:

Bạn phải để ý vị trí của biểu tượng này, vì khi tiến hành phá Deep Freeze, sẽ có 1 biểu tượng Deep Freeze khác xuất hiện nằm kế bên. Bạn để ý nó để phân biệt đâu là biểu tượng cũ, và đâu là biểu tượng mới (xem hình)

3. Xem phiên bản của Deep Freeze mà máy đang dùng:

Để xem được phiên bản của Deep Freeze mà máy đang dùng, bạn hãy ấn phím tổ hợp CTRL + ALT + SHIFT + F6. Khi đó, menu nhập password của Deep Freeze sẽ hiển thị lên. Bạn nhìn vào góc trái, trên của menu này thì sẽ thấy phiên bản của nó.

Bạn hãy ghi nhớ số phiên bản này, đây là cơ sở để tìm offset phá Deep Freeze.

4. Tìm đường dẫn, thư mục cài đặt tệp FrzState2k.exe của Deep Freeze:

Thông thường, Deep Freeze được cài mặc định tại thư mục “ C:\Program Files\Faronics\Deep Freeze\Install C-0"
Trong thư mục này lại có chứa 1 tệp (DF5Serv.exe ) và 1 thư mục con ( _$Df ). Trong thư mục con lại chứa tệp FrzState2k.exe. Đây là tệp chính thức dùng để phá.

Túm lại, nó có đường dẫn đầy đủ như sau:
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
Lưu ý: trên đây chỉ là 1 ví dụ về đường dẫn của tệp FrzState2k.exe. Nó có thể thay đổi tùy theo sự cài đặt của chủ máy.

Chú ý: bạn có thể dùng phần mềm ProcessExplorer để tìm đường dẫn cài đặt Deep Freeze và điểm Argument của nó.
===> http://download.sysinternals.com/Files/ProcessExplorer.zip <====

Giao diện của ProcessExplorer

Command Line và Arguments của Deep Freeze

III. TIẾN HÀNH PHÁ DEEP FREEZE

1. Dùng OllyDebug, mở tệp FrzState2k.exe:

Bạn hãy chạy tệp OllyDBG.exe để vào giao diện của OllyDebug. Sau đó bấm vào biểu tượng open trên thanh menu (hoặc bấm phím tắt F3, hoặc vào menu File\Open).
Trong hộp thọai Open này, bạn lần theo đường dẫn của tệp FrzState2k.exe (vừa tìm được trên mục II.4). Hãy nhập vào các mục của hộp thọai Open như sau (xem hình):

- File name: FrzState2k.exe
- Arguments: 1 106917 0 (lưu ý, có khoảng trắng)

Sau đó bấm open. OllyDebug sẽ hiển thị 1 hộp thọai thông báo khác, nội dung như sau:
---------------------------
Entry Point Alert
---------------------------
Module 'FrzState' has entry point outside the code (as specified in the PE header). Maybe this file is Self-extracting or self-modifying. Please keep it in mind when setting breakpoints!
---------------------------
Bạn cứ bấm OK.

Trong quá trình OllyDebug tiến hành dịch mã, có thể sẽ có lỗi xảy ra về modul như sau:
---------------------------
Compressed code?
---------------------------
Quick statistical test of module 'FrzState' reports that its code section is either compressed, encrypted, or contains large amount of embedded data. Results of code analysis can be very unreliable or simply wrong. Do you want to continue analysis?
---------------------------
Yes No
---------------------------
Trường hợp này bạn bấm YES. Hoặc:

---------------------------
Error
---------------------------
In module 'FrzState' OllyDbg encountered several corrupted breakpoints, where first byte of the actual command differs from that in the previous debugging session. This happens when program was recompiled or code is self-modifying (for example, self-extracting). For security reasons, OllyDbg will disable suspicious INT3 breakpoints. You can re-enable them in Breakpoints window.
---------------------------
OK
---------------------------
Trường hợp này bạn bấm OK.

2. Chạy Scripts, vào Plugins>>Script>>Run Script>>Load…

Như tôi đã nói ngay từ đầu, phần Spcript này chỉ có khi bạn đã plugins thư viện Script cho OllyDebug. Nếu chưa có, bạn hãy tìm file OllyScript.dll và plugins cho nó, nhớ xóa tệp Ollydbg.ini trong cùng thư mục của nó trước khi chạy OllyDBG.exe.
Khi OllyDebug dịch mã sang ASM xong, bạn bấm vào menu Plugins của OllyDebug. Chọn OllyScript>>Run script >> Load…

Lúc này, OllyDebug sẽ hiển thị hộp thọai Load lên, bạn chọn file "UPS.OSC". File này đã có sẵn trong thư mục đã bung OllyDebug.zip (như hình dưới)

Sau khi Script hòan tất. Bạn bấm OK. Bạn sẽ được Address mới trong Editor của OllyDebug.

3. Dịch chuyển đến vị trí Expression (ứng với từng phiên bản Deep Freeze thì vị trí này khác nhau)

Tiếp theo, bạn chuột phải lên bất kì vị trí nào của màn hình OllyDebug, chọn "Go to>>Expression" để dịch chuyển đến vị trí mới khác nữa. Thao tác này bạn có thể làm nhanh bằng cách ấn phím tổ hợp CTRL + G

Trong hộp thọai Goto (enter expression to follow), bạn gõ vào con số (hexa) tương ứng với từng phiên bản của Deep Freeze (phiên bản mà bạn xem được ở mục II.3 trên). Lần lượt, tôi sẽ đưa ra các con số tương ứng với từng phiên bản như sau:

Version ----> Hexa Number
4.20.020.0598 ----> 40368D
4.20.020.0604 ----> 40368D
4.20.021.0598 ----> 40368D
4.20.121.0613 ----> 4034F5
5.20.022.1125 ----> 4037E9
5.20.250.1125 ----> 408D34
5.30.021.1181 ----> 4037E9
5.30.150.1181 ----> 4037E9
5.50.021.1288 ----> 403860

Nếu bạn đang sử dụng Deep Freeze với 1 phiên bản khác (không thấy trong list trên) thì bạn có thể nhập lần lượt các Hexa Number trên để thử, cho đến khi nào được thì thôi.
Do tôi đang thực hành trên phiên bản 5.30.021.1181 nên tôi nhập vào con số 4037E9 (như hình sau)

Sau đó ấn OK. Tôi sẽ được OllyDebug đưa đến 1 vị trí mới trên "bảng xếp hạng" Address.

4. Xác định điểm breakpoint cho OllyDebug

Kế tiếp, bạn nhấn F2 - hoặc chuột phải vào vị trí goto vừa đến trên màn hình của OllyDebug, sau đó chọn BreakPoint>>Toggle - xác định điểm Break Point.

Nếu OllyDebug hiển thị hộp thọai xác nhận thì bạn bấm OK. Nội dung hộp thọai xác nhận như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------

5. Test lần thứ 1 chương trình FrzState2k.exe

Khi có được vị trí BreakPoint rồi, bạn ấn F9 (hoặc vào menu Debug>>Run) để tiến hành test lần thứ 1 chương trình FrzState2k.exe
Sau khi OllyDebug test xong. Sẽ có 1 biểu tượng Deep Freeze mới (new icon) xuất hiện dưới taskbar của bạn, biểu tượng này nằm tại vị trí thứ 1 kể từ bên trái sang.

Bạn hãy phân biệt cái biểu tượng mới (new icon) này so với cái biểu tượng cũ (old icon) mà ta đã để ý ở phần II.2 trên.

6. Mở hộp thọai nhập password của new icon

Để mở hộp thọai password của biểu tượng thứ 2 này, ta không thể nào dùng phím tổ hợp CTRL + ALT + SHIFT + F6, vì nếu vậy thì máy tính sẽ lầm tưởng ta mở hộp thọai password của biểu tượng thứ 1 (old icon). Ta hãy dùng chuột để mở password của cái new icon này. Bạn hãy bấm tổ hợp phím CTRL + ALT + SHIFT, sau đó nhấp kép chuột trái vào biểu tượng mới (new icon).

Khi hộp thọai nhập password hiển thị, bạn nhập vào đó một chuỗi kí tự bất kì để làm password. Xong ấn OK. Hộp thọai password này không mất đi mà nó vẫn còn hiển thị trên màn hình (bạn chịu khó nhé, đừng bao giờ tắt nó – mà tắt cũng hổng được trừ khi bạn tắt OllyDebug). Sau khi nhập password xong, OllyDebug sẽ lần lượt đưa bạn đến các vị trí khó tìm ( khó tìm trong các thủ thuật mò password khác).

Khi này, nếu thấy chữ "Pause" màu đỏ nền vàng hiển thị phía dưới, góc phải của OllyDebug. Bạn hãy bấm F8 để OllyDebug tiếp tục gọi các function khác. Có thể trong quá trình gọi function, OllyDebug sẽ hiển thị hộp thọai breakpoint. Nội dung hộp thọai như sau:
---------------------------
Suspicious breakpoint
---------------------------
It looks like you are trying to set breakpoint on the data. If this is really the case, such breakpoint will not execute and may have disastrous influence on the debugged program. Do you really want to set breakpoint here?
---------------------------
Yes No
---------------------------

Bạn hãy bấm YES.
Lặp lại các thao tác trên cho đến khi nào trên thanh Registers của OllyDebug hiển thị:
Registers
EAX 00000000
ECX 00000001
EDX 0012FB80
EBX 009D5610
ESP 0012FB70 Xem hình dưới:

7. Thay đổi giá trị thanh ghi AX (tương ứng là EAX trong OnlyDebug)

Bạn hãy chú ý vị trí thanh AX, giá trị của thanh này hiện giờ là 0. Bạn hãy bấm kép vào vị trí EAX này để OllyDebug hiển thị hộp thọai chỉnh sửa giá trị. Bạn nhập vào đó giá trị 1

Xong nhấn OK.

8. Đăng nhập vào hộp thọai Boot Control của Deep Freeze – hòan tất quá trình phá Deep Freeze

Khi thay đổi giá trị của thanh AX xong. Bạn tiếp tục F9 (hoặc vào menu Debug>>Run) để OllyDebug test lần 2 với giá trị AX vừa mới nhập này. Và cái điều gì đã xảy ra sau đó ????

Công đọan tiếp theo là gì, đó là tùy vào mục đích của bạn. Bạn có thể chọn Boot Thawed on next, hoặc Boot Thawed để mở phá băng. Sau đó restart lại máy.

---- lovepascal - h_huynhphong@yahoo.com -----
Tham khảo nguồn: http://www.ethicalhacker.net/component/

Lưu ý: Hiện tại tôi có process OllyDebug tạm gọi là đầy đủ nhất, bạn xem bài viết phía dưới của tôi nhé.

contact email: lovepascals@yahoo.com
blog: http://lovepascals.blogspot.com

[Question] Re: Hướng dẫn thâm nhập vào menu của DeepFree	10/02/2007 04:47:56 (+0700) \| #2 \| 40955

napoleon_tq
Elite Member

Joined: 05/12/2006 12:06:39
Messages: 1295
Offline

Chào bạn, bạn đã thử cách này đối với bản Deepfree V6 chưa vậy?

Tuỳ tâm biến hiện.

[Question] Hướng dẫn thâm nhập vào menu của DeepFree	10/02/2007 05:03:18 (+0700) \| #3 \| 40958

Quynh2603
Member

Joined: 30/09/2006 22:41:37
Messages: 58
Location:
Offline

Em thấy cách này khá lạ so với các cách trên mạng nhưng cũng hay. Anh dùng cách chỉnh sửa giá trị thanh ghi để vào hộp thoại thiết lập của chương trình nhưng có một chỗ chưa triệt để lắm (người dùng rất khó làm theo). Cái chỗ anh đưa ra danh sách các phiên bản và địa chỉ :
Version ----> Hexa Number
4.20.020.0598 ----> 40368D
4.20.020.0604 ----> 40368D
4.20.021.0598 ----> 40368D
4.20.121.0613 ----> 4034F5
5.20.022.1125 ----> 4037E9
5.30.021.1181 ----> 4037E9

Nếu bạn đang sử dụng DeepFree với 1 phiên bản khác (không thấy trong list trên) thì bạn có thể nhập lần lượt các Hexa Number trên để thử, cho đến khi nào được thì thôi.

Nếu không tìm được version trong này là khó khăn rồi vì đâu mấy người dùng có thể tự tìm được địa chỉ này cho các version khác chứ? (Chẳng hạn như version 6 thì thử qua chắc cũng không trùng)... Cách này chỉ dùng cho những ai dùng quen Olly và có thể phải thử debug trước version mới ở nhà rồi mới ra mạng phá được. Tóm lại là rất khó thực hiện theo được khi các quán dần update lên DF 6x. Một cái nữa là anh viết tutorial như vậy thì phải lấy tên chính xác của phần mềm chứ không nên lấy tên gọi theo thói quen cá nhân (Deep Freeze chứ không có phải DeepFree).

[Question] Re: Hướng dẫn thâm nhập vào menu của DeepFree	10/02/2007 05:27:26 (+0700) \| #4 \| 40963

lovepascal
Member

Joined: 25/12/2006 19:04:20
Messages: 35
Location: ░▒▓▓█▓▓▒░
Offline

@Quynh2603: Vâng ạ, xin lĩnh hội ý kiến của bạn.

@napoleon_tq: Quả thật các DeepFree version <6 tôi thử đều được hết. Nhưng các version từ 6.x.x.x.... thì làm hơi dài dòng 1 chút, và yêu cầu bạn phải biết về ASM nữa. Hiện tôi đang tìm expression cho các version trên 6 này (đã tìm được exp của ver 6.0.0.10), sau đó rút ra qui luật để viết 1 file patch chuyên tìm điểm expression.

Và còn 1 điều tôi đang phân vân nữa. Bởi bài viết này tôi có cho đăng trên 1 diễn đàn khác, nhưng bị ...chửi nhiều quá (tôi nghĩ là mấy ông chủ tiệm net). Nên việc hiển thị cái exp của ver 6.x.x.... chắc sẽ bị chửi nhiều hơn nữa, quả thực là lòng muốn nhưng người hông muốn!
Hic !...

contact email: lovepascals@yahoo.com
blog: http://lovepascals.blogspot.com

[Question] 1 chút thắc mắc ...	10/02/2007 06:01:25 (+0700) \| #5 \| 40968

Quynh2603
Member

Joined: 30/09/2006 22:41:37
Messages: 58
Location:
Offline

Em test version 5.70.020.1372
Em thử step by step trên WinXPSP2 chạy trên VMWare Workstation 6 chứ chưa chạy trên máy thực nên không biết có khác biệt gì cơ bản khi làm việc cụ thể này không.
Load *.osc dừng ở đây (ver này xem thử thì Argument là 1 106917)
005213BF C3 RETN
Return to 00401464 (FrzState.00401464)
Nhảy đến offset 40368D hoặc 4037E9 rồi đặt bp và run thì tiến trình tự ngắt (process terminated exit code 0):
7C90EB94 > C3 RETN
Return to 7C90E89A (ntdll.7C90E89A)
Còn 4034F5 thì ver này k0 có offset này.

Như vậy là người dùng như em bó tay, k0 biết làm tiếp thế nào? Anh nên post luôn về cơ bản nguyên tắc tìm cái địa chỉ mà ta đặt break point. Như vậy có thể người dùng có cơ hội thử lại nếu các địa chỉ có sẵn trong list k0 được (khi có các ver mới hơn chẳng hạn).

Nên việc hiển thị cái exp của ver 6.x.x.... chắc sẽ bị chửi nhiều hơn nữa, quả thực là lòng muốn nhưng người hông muốn!

Nếu đa số ý kiến cho rằng k0 post thì thôi.

[Question] Re: Hướng dẫn thâm nhập vào menu của DeepFree	10/02/2007 06:55:00 (+0700) \| #6 \| 40976

mattroingojs
Member

Joined: 21/12/2006 22:15:06
Messages: 11
Offline

Cái này hay quá, nhân thể lovepascal có giáo trình hợp ngữ không share cho anh em với smilie

[Question] Re: Hướng dẫn thâm nhập vào menu của DeepFree	11/02/2007 02:47:11 (+0700) \| #7 \| 41069

lovepascal
Member

Joined: 25/12/2006 19:04:20
Messages: 35
Location: ░▒▓▓█▓▓▒░
Offline

ASM thì trong thư viện HVA đã có đầy, có đều bạn có quyết tâm để học nó hay không thôi ===> http://www.htmlforum.net/book/
Hoặc bạn có thể download tài liệu tiếng Việt học ASM tại:
http://www.4shared.com/file/10370037/1cadea35/Bai_giang_assembler_txt_-_53kb_.html
http://www.4shared.com/file/10369918/f19dc893/Bai_giang_assembler__pdf_.html

Trở lại bài viết thâm nhập menu DeepFree, tôi có cập nhật bản OllyDebug tạm được gọi là hoàn chỉnh nhất:

Các bạn có thể download tại:
http://www.4shared.com/file/10368974/16cd445b/OnlyDebug_day_du_.html
Sau khi download về, các bạn nhớ set lại path cho nó. Vào menu Option>Appearance. Chọn thẻ Directories, set lại UDD path (thư mục chính của OllyDebug) và Plugins path (thư mục chứa file plugins - OllyScript.dll). Sau đó exit và restart lại process.

contact email: lovepascals@yahoo.com
blog: http://lovepascals.blogspot.com

[Question] Re: Hướng dẫn thâm nhập vào menu của DeepFree	12/02/2007 09:56:49 (+0700) \| #8 \| 41246

tinhyeutimdauhoiem
Member

Joined: 03/01/2007 23:16:34
Messages: 21
Offline

bạn ơi làm sao tìm được cái này

"
Version ----> Hexa Number
4.20.020.0598 ----> 40368D
4.20.020.0604 ----> 40368D
4.20.021.0598 ----> 40368D
4.20.121.0613 ----> 4034F5
5.20.022.1125 ----> 4037E9
5.30.021.1181 ----> 4037E9

[Question] Hướng dẫn thâm nhập vào menu của DeepFree	13/02/2007 05:58:42 (+0700) \| #9 \| 41392

boyhuesd
Member

Joined: 30/06/2006 17:46:03
Messages: 7
Location: Bụng mẹ! :D
Offline

tuyệt vời quá

[Question] Re: Hướng dẫn thâm nhập vào menu của DeepFree	13/02/2007 08:15:00 (+0700) \| #10 \| 41403

heemoonvn
Member

Joined: 12/12/2006 01:32:38
Messages: 5
Offline

hay ghê,tuyệt vời thật ,thanhks smilie

[Question] Re: Hướng dẫn thâm nhập vào menu của DeepFree	15/02/2007 02:45:45 (+0700) \| #11 \| 41603

mattroingojs
Member

Joined: 21/12/2006 22:15:06
Messages: 11
Offline

lovepascal wrote:

ASM thì trong thư viện HVA đã có đầy, có đều bạn có quyết tâm để học nó hay không thôi ===> http://www.htmlforum.net/book/
Hoặc bạn có thể download tài liệu tiếng Việt học ASM tại:
http://www.4shared.com/file/10370037/1cadea35/Bai_giang_assembler_txt_-_53kb_.html
http://www.4shared.com/file/10369918/f19dc893/Bai_giang_assembler__pdf_.html

Trở lại bài viết thâm nhập menu DeepFree, tôi có cập nhật bản OllyDebug tạm được gọi là hoàn chỉnh nhất:

Các bạn có thể download tại:
http://www.4shared.com/file/10368974/16cd445b/OnlyDebug_day_du_.html

Cảm ơn nhiều nha bạn :wink: .

[Question] Re: Hướng dẫn thâm nhập vào menu của Deep Freeze	24/02/2007 22:19:53 (+0700) \| #12 \| 42836

Mafia_vietnam
Member

Joined: 09/12/2006 10:54:37
Messages: 15
Offline

sặc em đã làm y như bác sao không được nhỉ của em la` V4.20.020.0598
bác có thể đậy em khônng

[Question] Re: Hướng dẫn thâm nhập vào menu của Deep Freeze	25/02/2007 00:15:15 (+0700) \| #13 \| 42853

subnetwork
Member

Joined: 05/09/2004 06:08:09
Messages: 1666
Offline

Version 6.x chạy OK hông bro smilie

)

Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	25/02/2007 01:17:20 (+0700) \| #14 \| 42869

Quynh2603
Member

Joined: 30/09/2006 22:41:37
Messages: 58
Location:
Offline

Anh GA ơi, người ta có nói đây này:

lovepascal wrote:

Quả thật các DeepFree version <6 tôi thử đều được hết. Nhưng các version từ 6.x.x.x.... thì làm hơi dài dòng 1 chút, và yêu cầu bạn phải biết về ASM nữa. Hiện tôi đang tìm expression cho các version trên 6 này (đã tìm được exp của ver 6.0.0.10), sau đó rút ra qui luật để viết 1 file patch chuyên tìm điểm expression.

Và còn 1 điều tôi đang phân vân nữa. Bởi bài viết này tôi có cho đăng trên 1 diễn đàn khác, nhưng bị ...chửi nhiều quá (tôi nghĩ là mấy ông chủ tiệm net). Nên việc hiển thị cái exp của ver 6.x.x.... chắc sẽ bị chửi nhiều hơn nữa, quả thực là lòng muốn nhưng người hông muốn!
Hic !...

[Question] Re: Hướng dẫn thâm nhập vào menu của Deep Freeze	25/02/2007 02:49:07 (+0700) \| #15 \| 42882

hero262
Member

Joined: 24/02/2007 12:16:22
Messages: 11
Offline

ban nghi ra cach nay cung gioi thiet ,nhung khong pro ,dai dong wa,dung DeepUnfreezer cho roi ,nhanh,gon ,le,toi co ban DeepUnfreezer 1.6 dung cung tot co gi dau.

[Question] Re: Hướng dẫn thâm nhập vào menu của Deep Freeze	25/02/2007 05:03:41 (+0700) \| #16 \| 42906

lovepascal
Member

Joined: 25/12/2006 19:04:20
Messages: 35
Location: ░▒▓▓█▓▓▒░
Offline

hero262 wrote:

ban nghi ra cach nay cung gioi thiet ,nhung khong pro ,dai dong wa,dung DeepUnfreezer cho roi ,nhanh,gon ,le,toi co ban DeepUnfreezer 1.6 dung cung tot co gi dau.

Ơ, anh này không đọc kỹ lời khuyến cáo rồi. Vả lại, mục đích của bài viết này nhằm vào tìm hiểu và nghiên cứu nó thôi. Chứ để nhanh, gọn và lẹ, anh hoàn toàn có thể làm theo cách của anh.

contact email: lovepascals@yahoo.com
blog: http://lovepascals.blogspot.com

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	01/03/2007 04:54:47 (+0700) \| #17 \| 43760

ngutrencaychuoi
Member

Joined: 08/02/2007 14:07:59
Messages: 37
Offline

Đúng rồi, thằng cha hero262 ẩu quá, người ta đã nói từ bài đầu rồi mà

Hiện nay, trên giang hồ xuất hiện phần mềm UnDeep Freeze, đây là 1 phần mềm – theo tôi – có sức “tàn phá” kinh khủng …khiếp. Nó chẳng những làm hư Deep Freeze mà còn làm hư luôn hệ thống (system) của Windows.

Sau nhiều đêm mày mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze. Cách này đơn thuần chỉ là “cướp lấy” password để đăng nhập vào menu của Deep Freeze chứ không làm hư Deep Freeze và hệ thống windows. Nay mạn phép viết bài này để hướng dẫn.

Mục đích của tôi khi viết bài hướng dẫn này là chỉ muốn chia sẽ kinh nghệm mà mình đã học hỏi được. Vậy kính mong các bạn đừng áp dụng bài viết này với mục đích xấu, cài keylog, trojan… nhất là những người đang kinh doanh hàng net, họ thường hay sử dụng Deep Freeze để giảm thiểu tối đa khả năng bị hư máy và bị virus tấn công… Họ cũng có nỗi khổ riêng của họ.

_________________________________________________________________________
Yêu là máy nhiễm trong mình virut

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	04/03/2007 22:57:45 (+0700) \| #18 \| 44501

blueghost
Member

Joined: 02/03/2007 19:22:01
Messages: 1
Offline

Cái của tui sài là v5.60.020.1347 làm sao tìm cái Hexa number của nó đây ?

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	08/03/2007 06:02:24 (+0700) \| #19 \| 45261

thanksok
Member

Joined: 01/11/2005 02:21:58
Messages: 1
Offline

hjx
của tui là Version V5.70......... thi` làm sao mà tìm được cái Hexa Number
Hướng dẫn anh em HVAol tìm cả Hexa Number của các ver đi lovepascal
Thanks

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	08/03/2007 09:21:26 (+0700) \| #20 \| 45299

MQuy
Member

Joined: 14/12/2006 18:03:14
Messages: 3
Offline

cái này có lâu rồi mà bữa trước tôi có đọc được bài này rùi nó cũng hướng dẫn cũng gần giống thế,nhưng cách đó tôi làm rồi thành công nhưng ko phá được bản deepfreeze bản cao,bữa nay đang tìm cách để phá cái thằng 6.0.1 thử,ai phá được thì chia sẽ đê
thanks cái đã

[Question] Re: Hướng dẫn thâm nhập vào menu của Deep Freeze	08/03/2007 16:41:35 (+0700) \| #21 \| 45367

khunglongbaochua
Member

Joined: 14/12/2004 00:50:30
Messages: 6
Offline

Good! Thanks bro. I was run it . Hay kinh lên được cảm ơn nhiều nha. Nhưng khi thử trên V6.02 thì nó không chạy được dù file dịch ngược đã có hxa va tìm đc mã trên bài giảng... hic help

[Question] Re: Hướng dẫn thâm nhập vào menu của Deep Freeze	26/04/2007 04:34:59 (+0700) \| #22 \| 55787

duke1902
Member

Joined: 31/08/2006 20:57:35
Messages: 4
Location: việt nam
Offline

bạn ơi, cho mình hỏi nhé.
Con số 1 106917 nó mang ý nghĩa gì vậy? Bạn thử giải thích cho mình.

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	26/04/2007 22:12:55 (+0700) \| #23 \| 55889

mummim
Member

Joined: 21/07/2006 14:44:11
Messages: 45
Offline

@ngutrencaychuoi : Mình cứ nhớ là deep un freeze chứ ha . Và cái này mình dùn thử . Hiện này không còn tác dụng với những bản deepfreze 6.0

Mình thử với bản mới nhất , tìm không ra số hex . Phải có quy luật nào đó chứ nhỉ . Tìm hoài không ra hà . ^^ Khó như chơi trò rắp chữ vậy .

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	28/06/2007 10:50:00 (+0700) \| #24 \| 67457

kct1412
Member

Joined: 26/06/2007 19:00:38
Messages: 1
Offline

hay quá cảm ơn đại ca nhiều

[Question] Re: Hướng dẫn thâm nhập vào menu của Deep Freeze	29/06/2007 12:10:39 (+0700) \| #25 \| 67667

moriter435
Member

Joined: 28/06/2007 18:58:31
Messages: 6
Offline

ghê thế chắc ông này trình craker lên cao lăm nhỉ
học crack các phần mềm rùi sao đã chiến cả Deep Freeze

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	30/06/2007 03:32:21 (+0700) \| #26 \| 67793

thewh0lezer0
Member

Joined: 29/06/2007 00:40:51
Messages: 78
Location: Uých
Offline

lovepascal ơi theo như lp nói thì Olly Debug của lp là bản đầy đủ plugin nhất nhưng sao em download về thì size on disk là 3.20 MB trong khi bản OllDbg của em size on disk là 5.45MB mặc dù em cóc biết là nó dùng để làm gì nhưng 1 lần tình cờ vớ được.

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	30/06/2007 08:30:10 (+0700) \| #27 \| 67851

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Đọc cái này thấy quen quen, không nhớ đã gặp ở đâu rồi.
À, có phải đây không, 6 tutor của Emiliano Scavuzzo:
http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial1.html
http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial2.html
http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial3.html
http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial4.html
http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial5.html
http://usuarios.arnet.com.ar/fliamarconato/pages/etutorial6.html

[Question] Re: Hướng dẫn thâm nhập vào menu của Deep Freeze	30/06/2007 10:14:21 (+0700) \| #28 \| 67878

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Cái tut này là dịch ANh-> Việt và post lại toàn bộ ở vài forum VIệt.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	30/06/2007 11:54:12 (+0700) \| #29 \| 67908

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Ừ, chắc tưỡng mình viết, quên đề tên tác giả chút xíu thôi, làm gì dữ vậy, cũng giống như mấy cha "hét cơ" (hay "hét to" gì đó) thuận tay đề thêm "developped by .... tui ấy mà !!!???

[Question] Hướng dẫn thâm nhập vào menu của Deep Freeze	14/07/2007 08:04:52 (+0700) \| #30 \| 71116

tuananh2310
Member

Joined: 24/04/2007 20:56:40
Messages: 57
Offline

cho mình hỏi cái này áp dụng tương tự với Norton Goback 4.0 được ko hả bạn ???

Go to:

Users currently in here
1 Anonymous