<![CDATA[Latest posts for the topic "cho hỏi về goback"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net cho hỏi về goback /hvaonline/posts/list/2978.html#16571 /hvaonline/posts/list/2978.html#16571 GMT Re: cho hỏi về goback /hvaonline/posts/list/2978.html#16772 /hvaonline/posts/list/2978.html#16772 GMT cho hỏi về goback

mamaynhan wrote:
bác nào biết cách phá goback xin chỉ giáo và cho hỏi có phải notor goback co thể phá dc ko 
- Có rất nhiều chương trình goback nên bạn phải cho biết bạn muốn tìm hiểu loại goback nào???? - Không có một chương trình nào là hoàn hảo cả "kể cả Norton Goback". Bạn nên đọc lại nội quy của diễn đàn, nên đặt lại tiêu đề và nội dung bài viết...]]> /hvaonline/posts/list/2978.html#16781 /hvaonline/posts/list/2978.html#16781 GMT cho hỏi về goback (Bài này trước đây HVA cũng đã có người post, nay mình post lại) Chạy chương trình OllyDbg, mở file GBOption.exe,Đây là chương trình GoBack dùng để thiết đặt lại cách quản lý. 2. Chạy chương trình GBOption đang mở trong OllyDbg (ấn F9 1 cái). Chọn tab thứ 2 và click vào "Change Level...". Xuất hiện một cửa sổ để thay đổi phân quyền quản lý các chức năng của chương trình như : enable/disable, uninstall, autobackup... Sau khi thay đổi sang NONE hết, click OK, nhưng mà nó đòi pass administrator 3. Quay lại của sổ chương trình OllyDbg,chuyển đến địa chỉ 0x0043697D (thực hiện bằng cách bấm Ctrl+G, nhập address và bấm OK). OllyDbg sẽ nhảy đến address này, và chúng ta có thể thấy đoạn
CODE00436970 > 8B0D A8964700 MOV ECX,DWORD PTR DS:[4796A8] 00436976 . 50 PUSH EAX 00436977 . 51 PUSH ECX 00436978 . E8 93E9FFFF CALL GBOption.00435310 0043697D . 83C4 08 ADD ESP,8 00436980 . 85C0 TEST EAX,EAX; eax == 0 nếu như đúng pass 00436982 . 0F954424 0F SETNE BYTE PTR SS:[ESP+F]  
thiết đặt breakpoint tại address 0x0043697D để thay đổi giá trị trả về : phải chắc chắn con trỏ đang ở address 0x0043697D, bấm F2 để đặt breakpoint (dòng này sẽ đổ thành màu đỏ). (Chú ý tại addr 0x00436978, đây chính là hàm GoBack dùng để kiểm tra pass ADMIN. Sẽ trả về true nếu pass đúng và ngược lại là false nếu pass sai.) 4. Nhập pass bất kì & và bấm OK. Lúc này quyền điều khiển được chuyển cho OllyDgb, nó chạy đến address đã set breakpoint và dừng lại. Nhìn vào cửa sổ các thanh ghi của OllyDbg, ta thấy EAX = 0x00000090. nháy vào đấy, thay đổi EAX thành 0x00000000 và bấm F9 để chương trình tiếp tục chạy. Lúc này sẽ ko có bấy cứ thằng nào dám đòi gõ pass admin vào nữa.  ]]> /hvaonline/posts/list/2978.html#16803 /hvaonline/posts/list/2978.html#16803 GMT